Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 38 subscribers
  • Views 577 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Neue Hardware und Fragen.

exelzur
Hallo zusammen,

ich habe mal eine Anfrage:

Habe DSL 16000 (IP basiert )
Ne Fritz.box 7490

Will mir eine UTM aufbauen die folgendes können sollte:

VPN aufbau mit Openvpn (kompletter Traffik soll durch den VPN)
Komplettes Netzwerk absichern und alle Türen zu machen.

Alle Systeme sollen individuelle Freigaben kriegen das nur das nötigste durch kann.

Leider fehlt mir die Hardware für den Spaß. Es sollte 19" konform sein da im Keller mein Schrank steht wo Server und co drin sind.

Wäre über Hilfe sehr dankbar.

Mfg Exelzur


This thread was automatically locked due to age.
Parents
  • 0
    Hi und willkommen im Sophos User BB!

    Hardware:
    Im Prinzip reicht für deine Internetanbindung auch ein Atom-Prozessor, aus Zukunftssicherheit würde ich aber einen i3 empfehlen. Hier am besten das schnellste Modell, da v.a. die IPS von hoher Taktrate profitiert.
    Netzwerkkarten sollten von Intel oder Braodcom sein, Realtek und Konsorten performen nicht besonders gut.

    OpenVPN:
    Hier wird's knifflig, denn die UTM verwendet zwar OpenVPN für SSL-VPN, allerdings klemmt da noch die Middleware für die Konfiguration dazwischen und ermöglicht keinen Client-Betrieb zu einem OpenVPN-Gateway (außer, dieses ist auch eine Sophos UTM und du hast eine entsprechende Konfigurationsdatei).
    Es gab wohl schon Leute, die das über manuelles Editieren von Konfigurationen auf der Shell hinbekommen haben (-> Forensuche), aber da besteht immer die Gefahr, dass das nach einem Software-Update wieder weg ist.

    Netz absichern und alle Türen zu:
    Kein Problem, dafür ist die UTM da.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Reply
  • 0
    Hi und willkommen im Sophos User BB!

    Hardware:
    Im Prinzip reicht für deine Internetanbindung auch ein Atom-Prozessor, aus Zukunftssicherheit würde ich aber einen i3 empfehlen. Hier am besten das schnellste Modell, da v.a. die IPS von hoher Taktrate profitiert.
    Netzwerkkarten sollten von Intel oder Braodcom sein, Realtek und Konsorten performen nicht besonders gut.

    OpenVPN:
    Hier wird's knifflig, denn die UTM verwendet zwar OpenVPN für SSL-VPN, allerdings klemmt da noch die Middleware für die Konfiguration dazwischen und ermöglicht keinen Client-Betrieb zu einem OpenVPN-Gateway (außer, dieses ist auch eine Sophos UTM und du hast eine entsprechende Konfigurationsdatei).
    Es gab wohl schon Leute, die das über manuelles Editieren von Konfigurationen auf der Shell hinbekommen haben (-> Forensuche), aber da besteht immer die Gefahr, dass das nach einem Software-Update wieder weg ist.

    Netz absichern und alle Türen zu:
    Kein Problem, dafür ist die UTM da.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Children
Unfiltered HTML