Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

  • HA-Konfiguration mit eigener Zone

    Hallo Zusammen, ich habe vor kurzem bemerkt, dass die DMZ-Zone für das HA "SSH" aktiviert hat. Das Problem ist jedoch, dass diese Zone auch für "echte" DMZ´s in Verwendung ist. Gibt es eine Möglichkeit, das HA mit einer manuell erstellten Zone neu…
  • VPN IPsec Tunnel mit Internetzugang über eine Firewall

    Hallo Ich habe zwei Firewalls Head Office (Bach) und Filiale (Dornbirn) XG135 SFOS 19.5 Die WAN und Router Adressen sind in der Grafik nicht real. Bach: Ist hinter einem router welcher im bridge mode arbeitet. Das WAN interface ist nicht direkt…
  • Sophos Hardware & GPON SFP Fiber / Glasfaser How-To

    Ich hatte mich seinerzeit über diesen Artikel eingelesen wegen Telekom FTTH und GPON Modul. RE: Sophos Hardware und GPON SFP Ich habe jetzt einen genauen Leitfaden was geht und wie. Zunächst gehen wie angegeben aus dem alten Post am besten das Zyxel…
  • Quarantäne Ausnahmen

    Hallo, ich bin auf der Suche nach einer Möglichkeit um bestimmte Absender von der Quarantäne auszunehmen. Mir wurde von unserem Servicedienstleister mitgeteilt das ginge nur über [Release & Report] Das kann doch aber nicht sein das wir hier selbst…
  • Sophos XGS | TLS/SSL Encryption - SFIRM

    Hallo, ich habe mit einer Sophos XGS 2100 im HA ein Problem mit der SSL / TLS Encryption. Wir benutzen das Programm SFIRM, welches Probleme mit der Encryption hat. Ich habe dementsprechend Kontakt mit dem Sparkassen-Support aufgenommen und die…
  • Vodafone Bridge Mode erfordert DHCP Option 60 auf WAN

    Hallo, mehr zum Thema siehe hier: https://forum.vodafone.de/t5/Ger%C3%A4te/Bridge-Mode-funktioniert-pl%C3%B6tzlich-nicht-mehr-Technik-Support/m-p/3058330 Problem ist, dass ich scheinbar keine DHCP Antwort bekomme, wenn nicht in DHCP Option 60 was eingetragen…
  • Security Heartbeat - LAN User blocken wenn nicht grün

    Hallo in die Runde, entschuldigt die evtl. etwas einfache Frage. Ich möchte gern der den LAN-Netzwerkverkehr eines Nutzers blocken, wenn sein Heartbeat nicht "grün" ist. Ich habe bereits Regeln angelegt, für den Verkehr zwischen LAN und VPN / RED…
  • Uninstall Sophos Connect 2.2.90.1104 MSI

    Hallo, wir verteilen Sophos Connect 2.2.90.1104 via Silent MSI Install: \\SERVER\SophosConnect_2.2.90.msi /qn /norestart ALLUSERS=2 Nun wollen wir es teilweise genau so wieder deinstallieren und wenn man die MSI scannt, wird folgende GUID als…
  • Von der UTM zur XG

    Als ehemaliger Astaro/Sophos Partner finde ich bis heute die UTM um längen besser als die XG mit der UTM beschäftige ich mich seit 2008. Aus diesem Grund war die Motivation sich mit der XG zu beschäftigen nach Stunden immer wieder dahin. Jetzt ist die…
  • XGS HA Slave neu starten

    Wie kann ich in einem HA die Slave-Firewall neu starten? Danke
  • Sophos XGS FW mit Mehreren GW

    Hallo Forum, wir haben bei uns ein Sophos im Einsatz und 2 verschiedene GW auf einem Port. Wir haben auf dem Port 2 fixe IPs und wollen den Traffic der zu uns ins Netzwerk kommt schön gestallten. Wir bieten eine Cloud an, die sagen wir mal über…
  • SSL VPN Zugriff auf Port 4 nicht möglich

    Hallo, ich habe an port 4 einen separaten IP-Bereich für technische Geräte (Netz: 172.16.17.0 /24). Die Geräte hinter Port 4 kann ich direkt über Diagnostics der Firewall pingen. Über SSL VPN kann ich die Geräte jedoch nicht erreichen. DIes benötigt…
  • SSL Configs verschwinden aus Sophos Connect Client

    Hallo zusammen, wir haben seit einigen Monaten ebenfalls das Problem das die importierten SSL Konfigs. sporadisch bei unterschiedlichen Usern verschwinden im Verbindungsclient verschwinden, und dann wieder neu importiert werden müssen. Manchmal hilf…
  • VPN Verbindung wird nicht aufgebaut

    Hello, I have the following problem. We use a Sophos to access our network from outside via VPN. Now, when I'm connected to the network at work, I can establish the VPN connection without any problems. However, in other networks this fails with the…
  • SSL VPN trennt kurz

    Hallo, wir haben zwei Sophos XG per SSL VPN verbunden. Gelegentlich trennt sich diese Verbindung kurz und ich bin auf Ursachenforschung. Im Log der Sophos mit eingehender Verbindung: 2024-01-24 08:07:32Z [15177] SRV_F3FE4634464B05A5C3E3FE950FA1DF5F…
  • Sophos XG: Internet von fritzbox in VLan über Proxyeinstellungen im Browser nutzen?

    Hallo, Ich habe ein kleines Problem bzw. brauche eine Idee: Wir nutzen eine SophosXG mit einem Router davor von ProviderA und haben in einem Vlan500 eine Fritzbox von ProviderB stehen (für diverse Tests ) User in Vlan1 --> 192.160.1.0/24 greifen normal…
  • Sophos XGS: Client und Telefonanlage im lokalen LAN, Client kann sich nur zeitweise anmelden.

    Laut tcpdump kommt der Client an die Telefonanlage, meldet sich aber nicht an (Im Log der Anlage erscheint er nicht): 16:53:42.036965 IP 10.81.234.131.56089 > 192.168.200.5.xmpp-client: Flags [S], seq 1895341923, win 65535, options [mss 1357,nop,wscale…
  • Dringend: Sophos XG intercepts SMTP

    Hallo, ich habe eine XG im MTA Mode. Die "Auto added firewall policy for MTA" ist default und wurde nicht angefasst. Unter Administration --> Device Access ist das SMTP Relay auf internal sowie WAN an, da anders irgendwie der Sophos MTA keine…
  • Sophos XG Lizenz Subscription Problem

    XG210 (SFOS 19.5.3 MR-3-Build652) Hallo zusammen, bitte entschuldigt vorab meinen Text, ich bin etwas aufgebracht. Wir hatten nun wiederholt (2x in 18 Monaten) den business critical Fall, das die Sophos Ihre Subscription deaktiviert hat und somit…
  • Unerklärliche Verbindungsunterbrüche

    Hallo zusammen Vielleicht hat jemand von euch noch eine Idee wo ich suchen kann oder was falsch ist. Wir haben auf 2 Sophos XGS107 immer wieder Verbindungsunterbrüche ins Internet. Das Problem ist das es nicht komplette Unterbrüche sind. Ich probiere…
  • Sophos SD RED60 mit ZTE Router und Telekom Datentarif verbindet nicht automatisch, nur mit Workaround

    Hallo zusammen, wir haben für einen Außenstandort eine Sophos RED SD 60 installiert und einen ZTE Router mit Telekom Datentarif (unbegrenzt, Business Mobil Data L müsste das sein ) gebucht. Zum Konfigurieren der hatte ich einen ADSL 16000 am WAN Port…
  • Zweiten Webserver hinter Firewall

    Hallo zusammen, ich betreibe eine XGS 116W und würde gern einen zweiten Webserver hinter der Firewall erreichen können. Aktuell läuft schon einer tadellos. Aaaaaber ......... Sobald ich einen zweiten hinterlege (Richtlinie, Nat, Host usw…
  • Backup / Restore auch bei Device console Einstellungen ?

    Hallo Werden auch die Einstellungen die man in der Device console gesichert im Backup und wieder hergestellt? z.b. beim Befehl set advanced-firewall oder system ipsec_route Gruss Andi
  • Problem mit Auxiliary nach Failover

    Hallo zusammen, frohes Neues Euch. Ich bin in dem Bereich Sophos noch neu und komme von pfSense. Ich habe mir die Sophos OVA heruntergeladen und in der VMWare importiert und soweit alles eingerichtet. Nach dem dann alle Regeln übernommen wurden, hab…
  • DHCP Relay via IPSec

    Hallo zusammen, ich suche eine Lösung für folgendes Szenario: An Standort A steht ein Server auf dem eine VM den DHCP Server für das Subnetz 10.0.0.0 /8 realisiert. Dieses kommt als VLAN auf einem meiner LAN Interfaces der Firewall an. An…