Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

  • Firewall (XGS 107) für den Verkauf vorbereiten

    Hallo, wir würden gerne unsere XGS 107 verkaufen und würden gerne wissen ob ein einfacher Factory Reset reicht, oder ob wir noch anderen Stellen eventuell Verknüpfungen mit alten Lizenzen aufheben müssen.
  • XG 230 eingefrohren

    Hallo, gestern abend ist eine XG230 "eingfrohren". Zum Glück funktionierte durch HA alles weiterhin. Die Netzwerk LEDs haben nicht mehr geblinkt, das Display war aber noch an. Nach einem Neustart funktioniert alles wieder. In welcher log wird denn…
  • Firewall-Vorlagen

    Hallo Ihr Lieben, Im Sophos Central Admin-Portal unter dem Reiter "Sophos-Central Firewall" und "Gruppen verwalten" hat man die Möglichkeit, globale Firewall-Vorlagen mit Richtlinien zu definieren und auf spezifische Kunden/Firewalls anzuwenden. Dies…
  • XGS107 mit Zyxel PMG3000 an Telekom GPON

    Hallo zusammen, für mein Eigenheim plane ich eine XGS 107 an einem Telekom Glasfaseranschluss zu betreiben. Am liebsten würde ich auf das externe Glasfasermodem verzichten wollen. Über Sophos Hardware & GPON SFP Fiber / Glasfaser How-To habe ich nun…
  • L2TP freischaltung

    Hey Kollegen, ich habe ein kleines Thema und kann es aktuell nicht lösen und würde eure Hilfe hierfür benötigen. Ich betreibe einen Microsoft Server welcher mir einen L2TP mit PSK bereitstellt. Wenn ich jetzt nun die entsprechenden Ports an der…
  • FQDN Routing über RED Tunnel

    Hallo, ich habe eine RED Site to Site Verbindung zwischen zwei Sophos XG Firewalls. Wie kann ich es realisieren, dass bestimmte FQDNs/Domains oder auch Öffentliche IPs dann nicht über das "normale" WAN Interface sondern über den RED Tunnel geroutet…
  • Zugriff auf das User Portal durch den VPN Tunnel

    Hallo, wir haben zwei Sophos durch einen SSL-VPN Tunnel verbunden. Ich möchte gern durch diesen Tunnel auf das User-Portal zugreifen. Die Pakete kommen auch dort an, aber laut trace gibt es einen Verstoß gegen die ACL: Violation; Local_ACL Lt…
  • Sophos Configuration - FiberONE ISP

    Hi All, I have a Internet Link from FiberOne ISP. I used a media converter to convert the Fiber link to Rj45. Then I plugged it into a ASUS DSL Modem/Router to use Wifi. in this situation, I got IP Address A, and I have the internet. But, I have a lot…
  • Extra Regel für Security Heartbeat

    Guten Morgen, ich nutze seit kurzem auf meinen Endpoints Intercept X Advanced. Meine Firewall ist die XGS136. Alle Endpoints werden mir im Dashboard der Firewall als verbunden beim Security Heartbeat angezeigt. Muss ich jetzt da noch irgendwas einstellen…
  • Side to Side VPN zwischen Fritzbox und Sophos hinter einer Fritzbox

    Hallo zusammen, ich habe ein Problem beim Aufbau der Side to Side VPN Verbindung (IPsec) zwischen einer Fritzbox und meiner Sophos, welche hinter einer Fritzbox hängt. Der Aufbau sieht folgendermaßen aus: Beide Fritzboxen nutzen DDNS Dienste, da…
  • HTTP Download über SSL-VPN

    Ich habe da ein kleines Problem. Habe eine SSL-VPN Verbindung zu einer XGS Firewall (SFOS 20.0.0.222) die auch wunderbar funktioniert. Allerdings wenn ich von ein paar älteren Netgear Switchen (zum Beispiel GS752TPP) mir die Konfiguration, also ein…
  • Sophos XG VPN mit Sophos Connect 2.2.90 Fehler DNS-Auflösung fehlgeschlagen ...

    Hallo zusammen, ich muss auf einem neuen Windows 10 Notebook VPN zu einer Sophos XG Firewall mit der Firmware "SFOS 19.5.3 MR-3-Build652" einrichten. Ich habe den Sophos Connect 2.2.90 Client aus dem Benutzerportal und die dazugehörige *.ovpn Datei des…
  • Porblem xgs ipsec

    Hallo liebe communitytäter, Ich habe ene Frage zum IPSEC: Folgende Konfiguration: UTM direkt am Internet XGS hinter einer NAT normales DSL. Wenn auf der XGS die IP wechselt kein Problem die Verbindung bleibt bestehen. UTM Initiator XGS Responder…
  • XGS WAF Port 80 / 443

    Servus zusammen, leider ärgert mich die Webserver Protection der XGS gerade und ich finde den Fehler Partout nicht. Die Webserver sind soweit passend konfiguriert. Wenn ich die Firewall Regel (Protect with webserver protection) anlege, und dort als…
  • Problem mit provisioning file per GPO

    Hi, ich stehe gerade vor einem Problem, ich habe alles laut dieser Anleitung eingerichtet und wenn ich die .bat lokal als Admin ausführe funktioniert sie auch einwandfrei. Wenn ich jetzt meinen Rechner neustarte und die GPO greift, sieht es im scgui…
  • Zugriff auf zweite Netzwerkzone

    Hallo, kann mir jemand helfen, denn ich bekomme es nicht hin. Ich habe auf einer Sophos XG ein Netzwerk 192.168.101.xx auf Port1 und ein Netzwerk 192.168.102.xx auf Port 5 eingerichtet. Jetzt möchte ich vom Netzwerk auf Port1 auf das Netzwerk von Port5…
  • SSL-VPN Firewall Routing

    Hallo zusammen, seit dem Update auf Version 20.0.0 GA Build222 kommt es in unregelmäßigen Abständen zu dem Problem, dass sich Benutzer die über einen SSL-VPN (egal ob es ein Endpoint per Sophos Connect oder eine Site-to-Site VPN per SSL über 2 Sophos…
  • Statische Route und Firewall Regeln

    Hallo zusammen, ich habe eine Frage bzgl. der Statischen Routen. Ich möchte eine SG auf eine XGs migrieren und möchte Dienst für Dienst umziehen. Ich möchte in diesem Zuge mit Statischen Routen arbeiten. Nun stellt sich mir die Frage, wenn ich auf der…
  • TLS Verschluesselungsalgorithmen

    Hallo zusammen, im Rahmen eines Sophos-Vortrages bin ich auf folgenden Sachverhalt gestoßen: Die unterschiedlichen Verschlüsselungsalgorithmen, genutzt bei SSH, werden unter anderen in der BSI TR-02102-4 erörtert bzw. deren Verwendungsempfehlung zeitlich…
  • IP Host und IP Host Group und VLAN IP

    Hallo, ich bin relativ neu in dem Sophos Universum.. Ich verstehe allerdings nicht was mit IP Host und IP Host Group gemeint ist. Wozu ist das ? Welche Funktion hat es ? z.B. wenn man eine Regel anlegt und bei "source Network and devices" kann man IP…
  • XGS Firewall import certificate only

    Hallo zusammen, wieso kann ich bei import certificate nur "certificate only" auswählen?
  • VPN Login Bericht erstellen

    Moin, ich möchte mir gerne ein Bericht erstellen wann ein VPN User eine Verbindung aufgebaut hat. Leider gibt es keine Einträge auf unserer XGS unter: Auch bei Authentifizierungsereignisse gibt es keinerlei einträge. Gibt es noch Einstellungen…
  • VPN Abbruch bei Änderung HOST IP

    Hallo zusammen, ich beobachte aktuell ein Verhalten an meiner Firewall (v20), dass ich mir nicht erklären kann: Bei Anpassung einer Host IP via VPN bricht mir meine VPN Verbindung ab und startet nicht neu. Die VPN (IP Sec remote access) lässt sich…
  • IPS Meldungen - SharePoint

    Hallo zusammen, seitdem 29.02. erhalten wir täglich mehrere IPS Meldungen: Alert ID: 7002 "BROWSER-IE Microsoft Edge edgehtml.dll normalize missing div child use after free attempt" Wenn man die IPs nachvollzieht, sind es immer Microsoft Domains…
  • lizenzablauf dhcp

    Was passiert mit einem eingerichteten DHCP wenn die Lizenz abläuft?