Thema DS-Lite und CGNAT habe ich schon öfter im Blog angesprochen. Mit etwas Netzwerkkenntnissen und Zeit kann man sich bei diversen vServer-Anbietern z.B. eine virtuelle Sophos installieren und per Tunnel eine IPv4 Adresse “nach Hause” routen. Vor einiger Zeit bin ich über einen Anbieter gestolpert, der das Ganze (die RED-Anbindung)
WeiterlesenKategorie: Sophos UTM
Alles was mit der Verwendung der Sophos UTM zu tun hat.
Sophos Update 9.509003 erschienen
seit heute morgen wird nun auch automatisch per Up2Date die Version 9.509003 der Sophos UTM angeboten. Ganz wichtig hierbei ist der FIX für CVE-2018-6789 welche theoretisch Angreifern die Möglichkeit bot über den SMTP Dienst die Ausführung von Code ermöglichte. Up2Date 9.509003 package description: Remark: System will be rebooted News: Maintenance Release
Weiterlesenöffentliche IPv4 Adressen vom vServer zur Sophos UTM über RED Tunnel
(Es handelt sich hier um einen aktualisierten alten Beitrag mit nun vernünftigen Routing und ohne Nebenprobleme) Mittlerweile verwenden einige Provider (grad neue Provider) aufgrund von der allgemeinen IPv4 Knappheit Carrier Grade NAT (RFC 6264) um ihre Kunden den Zugang zum Internet zu ermöglichen. Dies bedeutet, das sich x Kunden eine öffentliche IPv4 teilen,
WeiterlesenCloudflare DNS Update über die Sophos UTM ausführen
Nachdem ich meine DNS Einträge über Cloudflare pflege und sich die IPv6 Adresse meiner WAN Schnittstelle der Sophos nach langer Zeit mal wieder änderte, suchte ich nach einer komfortablen Möglichkeit, automatisiert den DNS Eintrag zu aktualisieren. Der eingebaute Dyndns Dienst von der Sophos unterstützt leider nur 1-2 kostenpflichtige Anbieter, so
WeiterlesenHardwaretest: scope7-1010 Firewall Appliance
Hinweis: Ich stehe in keinem persönlichen oder gewerblichen Verhältnis mit der Firma Landitec und bekomme für dieses Review keinerlei Zuwendung. Aus Interesse an einer kleinen Lösung zum Einsatz der Sophos UTM im Heimbereich hatte ich um eine Leihstellung gebeten. Die scope7-1010 wird nicht als Sophos UTM Appliance angeboten oder beworben.
WeiterlesenÜbersicht von vServer Anbietern mit Möglichkeit für eigene ISO.
Auf der Suche nach einem passenden vServer Anbieter um dort eine Sophos UTM zu hosten habe ich festgestellt, das es viele Vor- und Nachteile gibt. Die Preise reichen von 3,99 pro Monat bis hin zu ca. 15 € pro Monat. Eine zusätzliche IP Adresse kostet dann meistens nochmal um die
WeiterlesenPartitionen der Sophos UTM vergrößern
Achtung: Diese Anleitung ist nur für Personen die wissen was sie tun. Hiermit greift man direkt in die Partitionierung einer Sophos UTM ein. Dies ist total “unsupported”. Als Beispiel nehmen wir hier die Installation bei Providerdienste.de da wir dort 2 virtuelle Festplatten bekommen. VDA mit 10 GB und VDB mit
WeiterlesenSophos UTM bei Providerdienste.de installieren
Achtung: Diese Anleitung setzt gewisse Grundkenntnisse im Umgang mit Linux, der Sophos UTM und vServern voraus. Die Installation eigener ISOs bei Providerdienste Cloud Server ist nicht offiziell supported. Kurze Anleitung (Abgekupfert von: https://www.lowendtalk.com/discussion/81896/install-windows-on-any-wholesaleinternet-preconfigured-server-using-qemu-kvm) Cloudserver bei Providerdienste.de bestellen (ich habe den Cloud30 genommen). Ich bedanke mich schonmal falls jemand meinen REF
WeiterlesenSophos UTM mit einer Fritzbox per VPN verbinden (Site2Site per IPsec)
Man findet einiges an Anleitungen und Hinweisen zur Vernetzung einer Sophos UTM und einer Fritzbox per Site2Site über IPsec. VIele Infos dazu sind schon älter und funktionieren so nicht mehr. Auch diese Anleitung bezieht sich jeweils auf einen bestimmten Firmwarestand als Funktionsfähig. Letztendlich ist ein Site2Site zwischen 2 Herstellern immer
WeiterlesenLetsencrypt Zertifikat für die Sophos UTM erstellen
UPDATE: Es gibt eine schönere Lösung. Eigenbau eines Community Mitglieds inkl. Cronjob und vollautomatisiert: https://github.com/rklomp/sophos-utm-letsencrypt – Eine bebilderte Anleitung folgt demnächst. Natürlich macht es keinen Sinn ein ordentliches HTTPS Zertifikat für die Webadmin Seite der Sophos zu erstellen wenn wir das CA als Vertrauenswürdigen Zertifikatsherausgeber importieren. Allerdings soll diese Anleitung exemplarisch zeigen,
Weiterlesen