Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

  • Sophos XG v18 Firewall

    Hey Community, ich habe ein "Problem"... Aufgrund von diverser Applikation (Exchange, Nextcloud, Wordpress,...) zuhause laufen haben und mit meiner FritzBox an die Grenze komme bzw. etwas mehr Möglichkeiten haben möchte im Filtern habe ich mich dazu…
  • Ungenutzte IP-Host können nicht gelöscht werden

    Hallo Community, beim Versuch ungenutzte IP-Hosts zu löschen erhalte ich den Hinweis, dass diese noch im Regelwerk verwendet werden und nicht gelöscht werden können. Ich hab jetzt nicht so viele Regeln und bereits einige Zeit damit verbracht, jede Regel…
  • XG 210 2 WAN und 2 Netze, Internet zuordnen

    Hallo Zusammen, sorry für den schlechten Titel. Ich habe notgedrungen eine vorhandene Installation übernommen. Noch zudem kenne ich die Sophos noch rudimentär. Ich bemühe mich gerade an Schulungen in Raum München. (Hinweise in dieser Richtung bitte…
  • Sophos XG 210 reverse dns einrichten

    Hallo Zusammen, ich kenn die Sophos FW noch nicht. Ich habe eine funktionierende Installation von meinem Vorgänger übernommen. Aktuell existieren zwei Netze mir jeweils einen WAN Port für das Internet. Ich möchte die vorhanden Installation nicht…
  • VOIP mit Fritz!App Fon

    Hallo, auf meiner UTM lief alles Problemlos doch jetzt mit der XG hab ich etwas Startschwierigkeiten. Fritzbox - FW - WLAN Kann mir jemand etwas unter die Hände greifen und step for step zeigen was ich wo freischalten muss? weissnix
  • Regel Verbindung zum WAN sperren mit Ausnahme

    Hallo, ich habe in meinem Netzwerk ein paar ältere Rechner, die ich komplett vom WAN ausschließen möchte. Ich nutze eine Sophos XG135. Hierzu habe ich deren MAC-Adressen genutzt um MAC-Host zu erstellen und diese dann per Firewall-Regel den Verkehr…
  • Internet trafik über VPN Route

    Hallo Zusammen, habe zwischen eine Sophos XGS 2100 und Draytek mittels Ikev2 ein Site to Site Tunnel aufgebaut. Das routing der Subnetze funktioniert einwandfrei in beide richtungen. Firewallregen wurden auch entsprechend konfiguriert. Nun möchte…
  • XGS Firewall Verkehr TK Anlage über bestimmtes GW routen

    Liebes Forum, aktuell habe ich 2 Router angeschlossen. Den Verkehr von der Telefonanlage muss ich über ein bestimmtes Gateway routen. Bei den SG Firewalls war das ja sehr einfach einzustellen. Wie bekomme ich das denn bei der XG Firewall hin? Stehe…
  • Firewall-Regeln für Sophos AD Sync Utility in SFOS nicht konfigurierbar?

    Hallo, wir verwenden das Sophos AD Sync Utility zum Abgleich unseres lokalen Active Directory mit Sophos Central. Die freizuschaltenden Domains enthalten jeweils eine Wildcard. Und auch gleich noch den Hinweis, dass das Sophos AD Sync Utility nicht…
  • Applikationen in dem Firewall Regelwerk verwenden

    Abend, ich hatte die Tage einen Fortinet Workshop um die Sophos Firewall Welt einmal mit der Fortinet Welt vergleichen zu können. Dabei viel mir in der Forti Welt die wirklich coole "internet service database" Funktion auf. Gibt es Bestrebungen die…
  • Sophos XG OSPF über RED Verbindungsabbrüche

    Hallo in die Runde seit geraumer Zeit versuchen wir Routen via OSPF zwischen zwei SG 230 mit Firmware SFOS 18.5.1 MR-1-Build326 (XG) über einen RED-Tunnel auszutauschen. die OSPF Nachbarn tauschen die Routen, jedoch disconnected dann ständig der RED…
  • XG 18.5 Match users über VPN möglich, wenn der DC auf der Gegenseite steht?

    Guten Tag, das Szenario sieht so aus, dass eine XG via VPN mit der Zentrale verbunden ist. In der Zentrale stehen DCs, auf den STAS läuft. Für den Internetverkehr läuft alles und die Event-ID wird gelesen bzw. die XG in der Außenstelle erhält die…
  • Regel für ein einzelnes LAN-Subnetz und WAN

    Hallo Ich versuche, eine Regel zu erstellen welche für ein einzelnes LAN-Subnetz und das komplette WAN gelten soll, bin mir aber nicht sicher wie diese lauten muss. Mein Versuch: Source zones: LAN, WAN >> Source networks: LANSubnetz1, "WIE HIER WAN…
  • Optimale Konfiguration für WLAN

    Hallo an die Runde, ich komme direkt zum Thema. Ich habe den ganzen Datenverkehr in meinem kleinen Netzwerk an meine Sophos XG konfiguriert und möchte mein Netzwerk natürlich erweitern und optimieren. In meinem Netzwerk habe ich: Eine Fritzbox 6660…
  • XG115 keine Verbindung zum Webadmin / zu anderem Port

    Folgende Konfig: Port 1 - LAN IP 10.10.1.11 Port 2 - WAN per DHCP Port 3 - LAN IP 10.10.1.13 DHCP 3.10 (VLAN) DMZ IP 10.10.10.13 DHCP 3.20 (VLAN) DMZ IP 10.10.20.13 DHCP Port 4 - LAN IP 10.10.1.14 Jetzt folgendes, für mich nicht nachvollziehbares…
  • HTTP-DNAT funktioniert nicht mit Source-Port 80

    Wir haben kürzlich bei einem Kunden von einem anderen Hersteller auf die Sophos XGS87w gewechselt. Ich müsste kurzzeitig einen Webserver auf Port 80 von extern erreichbar machen, was bis zum Wechsel per DNAT wunderbar funktioniert hat. Der Webserver…
  • Keine Internetverbindung, aber IP vom ISP wurde zugewiesen

    Hallo, wie oben schon beschrieben bekomme ich keine Verbindung zum Internet. Ich bekomme zwar per DHCP eine V4 zugewiesen, jedoch sagt die XG, dass das Gateway down ist. Die Sophos ist an einem Bridged Port der FB angeschlossen. Hat jemand…
  • DNS Einstellungen bei 2 Unterschiedlichen ISP's

    Hallo zusammen, wir haben unsere SG durch eine XGS ersetzt. An der XGS sind 2 Internetzugänge konfiguriert, eine per DHCP und eine per PPPOE, die PPPOE ist als Backuo konfiguriert, soweit klappt auch alles. Bei der SG hat man in der DNS konfiguration…
  • Link Aggregation nicht funktionsfähig

    Guten Tag, ich sitze bereits seit Stunden an der Konfiguration des Link Aggregation LACP. Es handelt sich hierbei um eine SFOS 18.5.1 Virtualisiert auf einer Proxmox VE mit 4 Physikalischen NICs. Port 4 = WAN Port 1 & 2 sind in einer LAG zusammengefasst…
  • UNC-Pfad für Netzlaufwerk

    Deutsch, english below Hallo zusammen Wenn ich im Firewall-Netzwerk 34.0/24 bin, kann ich via \\gerät-name\freigabe darauf zugreifen, über das RED-Netzwerk + VPN nicht. Warum? Kann man das irgendwie einrichten, dass es geht? Ist als Alternative…
  • SophosXG - VDSL 1und1

    Hallo alle zusammen, ich versuche gerade verzweifelt mein DSL zum Laufen zu bekommen. Es ist von 1und1 und ich habe alle Settings so übernommen wie ich es früher in der UTM hatte. Dachte ich zumindest. Leider bekomme ich nur: PPPoE …
  • Verbindungsprobleme in Microsoft Teams SophosXG 310

    Hallo Zusammen, wir haben immer wieder relativ starke Probleme in MS Teams Konferenzen. Diese Probleme treten nur auf, wenn die Kollegen hier im Büro sind uns somit über unsere Sophos Firewall an der Teams Konferenz teilnehmen. Die Probleme äußern sich…
  • DHCP und VLANs

    Hallo allerseits Ich versuche gerade von meiner UTM auf die Sophos XG umzustellen. Dabei möchte ich mein Heimnetz gleich auf drei VLAN's aufteilen. Für jedes VLAN habe ich DHCP konfiguriert. Beim internen VLAN mit dem Default DHCP scheint alles sauber…
  • Portfreigabe für intern genutzen IP Videorekorder

    Hallo Zusammen, wir haben die Sophos XG125 im Einsatz. Neuerdings setzen wir ein IP Videoüberwachungssystem ein. Den im Einsatz befindlichen IP Videorekorder benutzt den Port 8000. Dieses Gerät ist jedoch nur aus dem lokalen Netz erreichbar. Das soll…
  • Portfreigabe nach erfolgreicher Regelung nicht mehr möglich!

    Nachdem ich bereits einige Port Forward Regeln auf meinen internen Server umsetzen konnte, durch Port Check auch bestätigt, muss ich nun eine weitere neue Freischaltung zur Telefonalage anlegen. Trotz gleicher Einstellungen von Firewall und Natregel schaffe…