Sophos UTM 110/120 mit Home Image neu aufsetzen

Hallo!

Ich hatte jetzt mal versucht die Installation auf ner neuen Festplatte zu machen.
Die Installation startet dann auch und irgendwann kann dann die Meldung: "install.tar wasn't found on the installation media".
Damit brach die Installation ab.

Was kann ich tun?

Gruß
Sven

Hallo Sven,

schau mal hier ;)

https://community.sophos.com/products/unified-threat-management/f/hardware-installation-up2date-licensing/10964/any-ideas-on-what-to-do-with-old-utm110-120-any-re-purposing-success-stories/104017#104017

vg

mod

Hi Sven,

das richtige Image findest du hier:

https://www.sophos.com/de-de/support/utm-downloads.aspx

Hast du ein externes cd rom? Ich würde das ISO mal auf eine CD brennen und dann damit versuchen. Ich benutze immer den Sophos Smart Installer. Damit habe ich noch nie Probleme gehabt. Mit einem externen cd rom muss es aber auch funktionieren. Ist die Appliance noch im original (Hardware) Zustand?

vg

mod

Du kannst die Appliance mit dem Software-Image installieren (Treiber sind alle mit dabei) und danach mit der Home-Lizenz freischalten. Nicht das ISO für die Hardware-Appliance nehmen.

Hallo!

Ich habe das Software Image genommen und konnte das einwandfrei installieren.
Allerdings kann ich nach wie vor nicht via Browser drauf zugreifen.
Anpingen geht auch nicht. Die LED am Netzwerkanschluss der Sophos leuchtet bei angeschlossenem Netzwerkkabel auch nicht.

Ich denke das war's wohl. Sophos Geräte kann man nicht neu aufsetzen.
Damit habe ich wohl 150 Euro in den Wind gesetzt. Sehr schade.

Ich fürchte das vermutlich nur ab in den E-Schrott mit der Sophos bleibt.

Gruß
sven

Hallo!

Ich habe eben die Sophos noch 2x neu gebootet.
Direkt beim einschalten leuchten die LEDs der Netzwerkkarte für einige Sekunden.
Dann gehen sie aus und nicht mehr an.

Interessanterweise wurde beim installieren nicht nach dem DNS Server gefragt.
Ich vermute das es damit zusammenhängt.
In meinem Fall ist der DNS mein Windows Server und nicht die Fritzbox, die ja Gateway ist.
Das Gateway (IP der Fritzbox) habe ich beim Installieren eingegeben.

Das ist wieder so richtig typisch Linuxfrickelei.
Nicht ohne Grund arbeite ich nur mit Windows oder auch MacOS.

Gruß
Sven

Hallo Sven,

ich vermute du kannst das original Appliance Image nicht installieren weil du schon die Softwarevariante da drauf gebügelt hast. Bei der Softwarevariante fehlt die Datei "asg" anhand der er fest macht ob das Ziel eine Appliance ist. Ob die Software Variante einwandfrei auf einer ASG Appliance funktionieren kann, kann ich nicht sagen. Besser ist es auf jeden Fall das Appliance ISO (SSI) zu verwenden.

Ich denke die einzige Möglichkeit die du jetzt noch hast, ist die asg datei neu zu erstellen damit du das original Appliance Image wieder drüber bügeln kannst. Sobald das drauf ist, funktioniert meine Vorgehensweise. Wenn du mit einer Windows PE CD oder mit  irgendeinem anderen von CD bootbaren System auf das Linux Dateisystem zugreifen kannst, hast du die Möglichkeit diese Datei wieder anzulegen.

Das ist glaube ich die einzige Option die du jetzt noch hast.

Für alle anderen die sich eine asg Appliance bei ebay ersteigern.

Auf keinen Fall versuchen das Software Image aufzuspielen! Falls initial eine Lizenz abgefragt wird, wenn möglich eine Trial Lizenz einspielen. Falls das nicht möglich ist, das Original ISO überbügeln und dann die von mir vorgeschriebene Vorgehensweise verwenden. Das funktioniert einwandfrei!

Noch ein kleiner Hinweis. Die Original Appliance darf Hardware technisch nicht verändert werden.

vg

mod

Hallo!

Ich habe die Festplatte vorhin noch mal komplett gelöscht und per USB Stck asg-9.411-3.1 installiert.
Während der Installation war die Netzwerkkarte (eth0) die ganze Zeit aktive (leuchten, blinken).
Auch lief die Installation ohne Probleme sauber durch.
Während des Reboots war die Netzwerkkarte weiterhin aktiv.
Als der Reboot durch war, wars das, kein blinken, kein leuchten mehr bei den LEDs der Netzwerkkarte.
Alles sehr komisch.

Ich werde gleich noch mal die Festplatte komplett löschen und dann das ssi-9.411-3.1 installieren.
Wenn ich damit auch kein Glück habe wars das wohl wirklich.
Dann ist das Ding vermutlich reif für den Müll.
Schade das Sophos das so kompliziert macht.
Kommenden Freitag auf der CeBIT mal mit den Leuten von Sophos reden.

Gruß
sven

Hallo!

So, nach dem ich die Platte gelöscht habe, wollte ich wie schon geschrieben die ssi-9.411-3.1 installieren. Das ist nicht möglich.
Booten vom Stick geht problemlos, es kommt aber eine Fehlermeldung: "No appliance Hardware has been detected. Please check your Hardware and/or contact Sophos Support Team.

Damit ist wohl Ende!

Was macht man denn im Falle einer kaputten Festplatte?
Das komplette Sophos Gerät in den Müll und neues kaufen?
Andere Möglichkeit scheint es nicht zu geben, da Installationen zwar durchlaufen, aber die Netzwerkkarte danach nicht mehr geht.

Ich vermute mir bleibt nur noch der persönliche Kontakt zu den Sophos Leuten auf der CeBit am Freitag.

Gruß
Sven

Dann lese noch mal meinen letzten Beitrag. Was ist mit dem anlegen der ASG Datei? Wenn die vorhanden ist sollte das ssi funktionieren.

Von Sophos wirst du keinen Support dafür bekommen. Das ist bei denen maximal geduldet.

Vg

Mod

Hallo!

Und woher bekomme ich diese Datei und wie spiele ich die auf?
Ich hatte doch die Festplatte komplett gelöscht.

Dann ist gar nichts mehr auf der Platte. Der Installer legt doch alles neu an.

Das ist doch einfach Murks was Sophos da macht.
Wie ich schon schrieb, Festplatte kaput, Sophos Hardware in den Müll und neue kaufen.
So kann man auch Umsatz machen.

Gruß
Sven

Da ist nichts Müll. Du hättest nur nicht das Software ISO drüber bügeln dürfen.

Du musst nur eine neue leere Datei in dem angegebenen Pfad erstellen. Dazu gibt es mehrere Möglichkeiten.

Das wichtigste ist das du mit einer Boot CD bootest (Winpe, live Linux, was auch immer) und dann das Filesystem des vorher installierten Software Images beschreibbar mountest

Dazu findet Google genügend Beispiele.

Vg

Mod

Da ist nichts Müll. Du hättest nur nicht das Software ISO drüber bügeln dürfen.

Du musst nur eine neue leere Datei in dem angegebenen Pfad erstellen. Dazu gibt es mehrere Möglichkeiten.

Das wichtigste ist das du mit einer Boot CD bootest (Winpe, live Linux, was auch immer) und dann das Filesystem des vorher installierten Software Images beschreibbar mountest

Dazu findet Google genügend Beispiele.

Vg

Mod

Hallo!

Ich glaube ich werde hier nicht richtig verstanden.

Nochmal:

Ich habe eine frische Festplatte drin wo nichts drauf ist. Dann das original SSI geladen und installiert.
Das geht völlig problemlos und die Installation läuft auch ohne Fehler durch.

Problem ist wie ich schon schrieb das ich nach der Installation nicht aufs Webif (bei mir https://192.168.178.14:4444) komme.
Die LEDs von eth0: (habe auch die anderen probiert) leuchten nicht.

Die Home Edition wäre ja dann erst der 2. Schritt.
Ich muss ja überhaupt nach der Neuinstallation erstmal Zugriff aufs Webif bekommen.

Was macht man denn wenn die original Festplatte einen Schaden hat?
Richtig, man kauft eine neue, baut diese ein und dann muss das Sophos Betriebssystem ja installiert werden.
Genau das versuche ich ja.

Ausgangsproblem war ja das ich die Sophos via eBay bekommen habe, aber kein Zugriff mangels Passwörter hatte.
Das Webif konnte ich aber problemlos aufrufen. Nur einloggen war eben nicht möglich.
Beim Versuch mit angeschlossenem Monitor in die Konsole zu gehen und nach Anleitung das Passwort neu setzen hat sich die Sophos aufgehängt.
Ich konnte in der Konsole nichts mehr tippen. Somit bleibt ja nur das neu aufsetzen.

Zu Sicherheit habe ich aber die original Festplatte ausgebaut und eine neue eingebaut.
Wollte die original erstmal nicht platt machen.
Was mir jetzt vermutlich zu Gute kommt.

Wie ich nun weiterkomme weiß ich auch nicht.
Ich habe so gut wie keine Linuxkenntnisse, daher möchte ich auch nicht via Konsole da irgendwie dran rumfummeln.

Wenn noch jemand eine Idee hat bin ich sehr dankbar.

Mein Notnagel für alle Fälle ist dann noch der Sophos-Stand auf der CeBIT am Freitag.

Gruß
Sven

Hallo Sven,

192.178.178.0 ist kein privater Adressbereich und daher ungeeignet.

Wähle mal eine IP aus einem privaten IP-Bereich.

Grüße
Sebastian

Hallo!

Das war ein Tippfehler von mir.
Es ist natürlich https//192.168.178.14:4444

Habe es im oberen Beitrag auch editiert.

Gruß
Sven

Hallo Sven,

hast du dich mal mit dem Verkäufer in Verbindung gesetzt und kannst du sicherstellen, dass die Hardware OK ist?
Möglicherweise ist dein ETH0 auch defekt.

Du könntest auch mal ein anderes OS zum Testen der Hardware installieren - die Hardware ist x86-kompatibel und darauf läuft sogar ein Windows...

Grüße
Sebastian

Hallo!

Das Gerät ist in Ordnung.
Es war ja installier, nur dadurch das ich keine Zugangsdaten hatte musste ich neu aufsetzen.

Als ich das Gerät vom Verkäufer bekam konnte ich das Webif problemlos aufrufen.
Einloggen ging ja mangels Zugangsdaten nicht.

Hatte vorhin mal eine eMail an den Sophos Support geschickt und recht schnell eine Antwort erhalten.
Wirklich sehr schade das die nicht weiterhelfen.
Sitzen auf nem sehr hohen Roß.

Ich würde ja auch gerne fürs neu aufsetzen zahlen. Sollte aber im Rahmen bleiben.

Gruß
sven

Hallo Sven,

Die Vorgehensweise ist immer diese:

- ASGxxxx bei Non-Sophos Hardware (inkl. virtuelle)

- SSIxxxx bei Sophos Hardware (muss eine unterstützte Revision sein, die nicht verändert wurde)

Was hast Du denn überhaupt für eine Hardware Revision? Für 9.x brauchst Du mindestens eine Rev.3.

Das kannst Du anhand der Seriennummer überprüfen: https://community.sophos.com/kb/en-us/118143

Ist diese eventuell verändert worden (mehr RAM)? Dann erkennt der Installer diese nicht mehr als Sophos Hardware, da er Prozessor/RAM/Schnittstellen auswertet.

Wenn es sich installieren läßt, läuft erst einmal die 30 Tage Testversion. Danach benötigt Du eine Lizenz.

Um die Homelizenz dann einzuspielen, musst Du die Installation so verändern, dass die Appliance als Software Version erkannt wird. Das geht über die bekannte "asg" Datei.

PS: Die meisten alten UTM Appliances bei ebay etc. sind so alt, dass ich sie nicht mehr als UTM betrieben würde. Dann lieber eine kleine, schnelle und sparsame Kiste zusammenschrauben. Empfehlungen gibt es im Forum genügend.

Hallo!

Leider hatte ich sehr viel um die Ohren und bin mit meiner Sophos immer noch nicht weiter gekommen.
Hier mal genaue Daten meiner Sophos UTM 110/120:

Model: UTM110/120 rev. 5 (UTM100 enabled) 
Manufactured: January 2014

Da ich die nächsten 3 Wochen Urlaub habe und somit entsprechend Zeit, würde ich das Ding gerne in Gang bringen.

Ich denke ich werde gleich mal die original Festplatte überbügeln.
Habe ja nichts zu verlieren.

Gruß
sven

Hallo!

Ich habe nun die original Festplatte drin und von der bootet UTM 9.2.

Vorhin habe ich noch eine Methode gefunden, wie ich via COM Schnittstelle mit Putty das Passwort zurücksetzen kann.
Da werde ich nachher direkt einen Versuch starten.
Wenn das klappt, wäre alles gut.

Gruß
sven

Hallo!

Also via com wird nichts. Dafür habe ich nicht das passende Kabel.
Die Sophos hat ja einen RJ45 als COM-Schnittstelle.

Das letzte was mir noch bleibt ist neu aufsetzen auf der original Festplatte.

Ich hatte eben noch mal mehrere Versuche gestartet das PW zurück zu setzen.
Also beim booten ESC dann 9.1 gewählt, e gedrückt dann mittlere Auswahl, wieder e gedrückt.
Dann =/bin/bash eingegeben, Enter gedrückt und dann b gedrückt.

Die Sophos bootet ich lande in der Konsole und dann ist Ende.
Tippen ist dort nicht möglich.

Gruß
sven

Hallo!

Weiß jemand eine Möglichkeit, die Sophos einzuschicken?

Gibt's nicht irgendeinen Sophos Partner der mir die Sophos sauber und funktionierend neu aufsetzen kann?
Die Kosten sollten aber im Rahmen bleiben.

Ich werde nachher noch mal neu aufsetzen, diesmal aber auf der original Festplatte.
Habe ja nichts zu verlieren.

Gruß
sven