Hallo, wie kann ich erreichen das man vom internen LAN auf eine Public IP (wir publizieren Dienste wie FTP etc.) zugreifen kann. Aktuell wenn man dies versucht, wir der Zugriff geblockt mit "Appliance Access". Ich hab da eine alten Thread ausgegraben…

Guten Morgen, gleich vorweg ich selber habe noch nie mit den Sophos Firewalls gearbeitet. Bisher nur mit Zyxel Cisco und Watchguard. Ich bin auch nicht der Administrator. Ich bin der Techniker der FTTH Anbieters und der Anschluss dort muß umgestellt…

Hallo, Wir haben ein Problem mit der DHCP-Relay Funktion an unserer XG-Firewall. Folgendes Phänomen: Wir haben einen zentralen DHCP Server für alle unserer Netze. Soweit klappt auch alles. Jeweils einen Eintrag pro Interface. Jetzt hatten wir…

Hallo, ich wünsche allen ein frohes neues Jahr. Ist es möglich bei einem XG 2100 HA-Cluster auf dem LAG0-Interface ein Alias im gleichen Netzwerk zu vergeben?Also quasi eine Loopback-IP aus dem gleichen /24er Netz. Auf dem Cluster läuft das Release…

Hallo! wir greifen vom SSL VPN auf einen Webserver zu. Nach einiger Zeit wird das arbeiten darin sehr langsam bzw. hängt sich dann der Browser. Im Firewall Bericht zeigt er mir unter den TOP 10 Attackers von VPN Adressen "angriffe" auf die Server mit…

Hallo, wir haben hier Vodafone Biz und eine Telekom Leitung als Backup. Die SFW ist als Reverse Proxy konfiguriert, wenn nun die Primäre Leitung ausfällt, sollten die Dyndns IPs auf die Backup Leitung wechseln. Wie kann ich so etwas konfigurieren…

Hallo! Ich hätte folgends Problem mit einer statischen Route. Wir müssen dieses Konstrukt implementieren. Dazu haben wir einen Router intalliert bekommen, welchen wir jetzt auf der Sophos XG angeschlossen haben. Zone wurde auf Port 6 gelegt…

Hallo zusammen, bei uns fungiert die Sophos sowohl als DHCP-, als auch als DNS-Server in allen Subnetzen. Geplant ist, dass einzelne Clients Zugriff auf andere Clients in einem anderen Subnetz erhalten. Da die Clients ihre IP auch per DHCP bekommen…

Hallo, ich ersetze gerade eine UDM-Pro durch die Sophos XG Home. Bisher klappt alles sehr gut. An einem Punkt komme ich aber nicht weiter. Als Telefonanbieter nutze ich Sipgate mit dem Softphone (Windows). Wenn ich damit jemanden anrufe, kommt auch…

Hallo, haben hier ein v19.01 und noch von älteren Migration "Migrated IPv4 SD-WAN routes". Das sind eigentlich ausschließlich von LAN -> WAN migrierte routes. Frage kann man die löschen ? Muss man vorher ein SD WAN Route anlegen, wenn ja wie im spez.…

Hallo zusammen, ich versuche gerade eine DMZ zwischen einer XG und einer SG einzurichten und bin dabei über folgendes Problem gestolpert: Die XG soll zukünftig als SSL VPN fungieren und als äußere Firewall agieren und die SG als interne Firewall.…

Hallo zusammen ich habe eine Frage, ich habe zwei Netzwerke auf der XG eingerichtet diese sind physikalisch voneinander getrennt. Ich möchte das die beiden Netzwerke miteinander kommunizieren, reicht es bei der XG wenn man eine Firewall Regel anlegt…

Hallo zusammen, Ich habe eine VPN IPsec Site2Site Verbindung zwischen einer XG115 FW und einer WatchGuard FW. Es funktioniert soweit alles gut und nun möchte ich für die entfernten Clients, welche hinter der Sophos FW hängen einen zusätzlichen DNS verteilen…

Hallo zusammen, ich habe eine Sophos XGS87 bei einem Kunden im Betrieb. Dahinter zwei Cisco Phones die eine Verbindung zu Placetel aufbauen. Soweit alles gut ;-) Die Verbindung wurde auch aufgebaucht (hab das Setting mit unload Sip module und…

Guten Abend zusammen, ich bin relativ neu im Produktsortiment von Sophos und wage momentan meinen ersten Versuch eine virtuelle Instanz von der Firewall Home Edition auf einem Cloud-Server von Hetzner zu installieren. Zu meiner Umgebung: Ich habe…

Hallo zusammen, wir haben leider ein unschönes Verhalten mit unsere Sophos XG und einer Firewall Richtlinie. Unsere WLAN Netzwerke (separate Zone) haben Zugriff auf die Remote VPN (Site-to-Site) Netzwerke. Somit auch das Default Gast WLAN. Das darf…

Schönen guten Tag zusammen, ich heiße Patrick und bin recht neu in der Sophos Welt. Ich habe eine Frage an die Community bezüglich der Alias IP-Adressen. Ich würde mich sehr über eine Antwort oder gar einen Lösungsansatz freuen. Setup: Sophos 107 XGS…

Hallo Community, ich verzweifle langsam, wir wollen eine Sophos neu aufsetzen, die Einstellungen sind identisch vorgenommen worden mit einer bereits vorhandenen Sophos, inkl. Firewallregeln. Eine VPN Verbindung kommt zustande, wird jedoch eine IP des…

Hallo Zusammen, ich habe einen Proxmox-Server mit drei NICs, die wie folgt zugewiesen sind: Nic1 - Port 1 (LAN, 192.168.2.0) Nic2 - Port 2 (WAN) und nachträglich hinzugefügt NIC 3: Nic3 . Port 3 (Neu erstellte Zone, 192.168.20.0, "WirelessAP"…

Hallo Community, wir haben seit kurzes folgendes Phänomen: Sophos XG hinter einer Fritzbox als Exposed Host Fritzbox Verbindung -> 250 MB/Sek Clients hinter der Sophos -> 80 MB/Sek. Leider finde ich nicht heraus woran es liegt, hat jemand…

Guten Morgen und vorab, vielen Dank für eure Hilfe! Ich habe eine Firewallregel mit dem Ziel erstellt, die Kommunikation mit bestimmten Ländern zu unterbinden, die in einer Ländergruppe definiert sind. Nun passiert es, dass diese Kommunikation nur teilweise…

Hallo ich habe folgende Situation: Router - Fritzbox Cable 6591 Feste IPv4 only Firewall - Sophos XG Home IPv6 /64 wird von tunnelbrocker.ch via IPv4 an der Fritzbox bereitgestellt. Dort funktioniert das Internet auch wunderbar. IPv4&IPv6 haben…

Hallo zusammen, ich habe es jetzt hinbekommen über Hyper-V das Sophos XG so zu betreiben, dass ich in der Hardware die VLANs für die verschiedenen Netzwerksekmente erstellen konnte und diese dann über einen Layer 2 Switch bis zu den SSIDs über zwei…

Hallo, wir haben den Download für .exe Dateien über einnen Filter / Richtlinie verboten. Gibt es eine Möglichkeit, über eine Anmeldung ( die funktiniert ) bei der Sicherheitsmeldung im Browser als Admin zu downloaden? STAS setzen wir nicht ein…

Hallo zusammen, ich versuche den DDNS Dienst von der Sophos XG zu entfernen, aber das klappt irgendwie nicht! Es kommt immer die Meldung "DDNS-Dienst ist vorübergehend nicht erreichbar" - Klar der Dienst ist bereits eingestellt! Aber wie bekomme ich…