Kategorie: Sophos

Wireless Gästenetz trennen (z.B. mit Airport Express)

Viele Accesspoints bieten mittlerweile die Funktion mehrere Netze zu erstellen und diese voneinander zu trennen. Da, die meisten Accesspoints jedoch nur einen LAN Anschluß haben – bekommen die Accesspoints hier VLAN Funktionalität. Während meistens dies ein Feature der teureren Businessgeräte ist – kann man dieses jedoch auch im Homebereich mit z.B. Airport Express ebenfalls umsetzen.…
Weiterlesen

Sophos mit VDSL (Telekom)

Um Sophos UTM mit einer VDSL Leitung der Telekom (z.B. VDSL 50) zu betreiben wird ein Modem benötigt. Leider gibt es keine puren VDSL Modems. Hier kann man jedoch das Zyxel VMG1312-B30A verwenden, dieser läßt sich dann als Bridge einrichten. Dazu im Setup des Gerätes Bridge auswählen und WLAN deaktivieren. Danach dann in der Oberfläche unter…
Weiterlesen

Alternative zu Sophos

Eine umfangreiche Alternative zur Sophos bietet die Open Source Firewall ipfire. Sie bietet: Firewall SPI Proxy (mit VS) SMTP Schutz (mit VS) usw. www.ipfire.org  

Fritzbox VPN zu Sophos UTM

In der Fritzbox folgende Konfigurationsdatei einspielen (vorher anpassen): vpncfg { connections { enabled = yes; conn_type = conntype_lan; name = „Name wie er in der FritzBox erscheinen soll“; always_renew = no; reject_not_encrypted = no; dont_filter_netbios = yes; localip = 0.0.0.0; local_virtualip = 0.0.0.0; remoteip = x.x.x.x; //Feste IP der UTM remote_virtualip = 0.0.0.0; localid {…
Weiterlesen

UTM an ADS anbinden

Anleitung hier: http://www.stknetwork.com/2013/01/astaro-v7-active-directory-sso-setup.html

TCPDump in Tunnel

SSH auf der Sophos aktivieren. Dann mit loginuser einwählen und mit su root wechseln. TCPDump zwischen 2 netzen, die über eth0 laufen: tcpdump -i eth0 net 192.168.3.0/24 oder tcpdump -i eth0 net 192.168.3.0/24 and net 192.168.199.0/24 Anleitung: Sophos TCPDump Originallink: https://sophserv.sophos.com/repo_kb/115343/file/308674.pdf