Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

  • Application User Unindentified

    Hallo Zusammen, ich habe eine Frage zur XG125w, speziell zum Report unter Application users. Hier wird der User "Unindentified" aufgelistet mit erheblichen Traffic. Frage: ist es richtig, dass hier der gesamte Traffic eingerechnet wird von allen Usern…
  • Sophos XGS 4300 baut keine Site-Site SSL-VPN-Client Verbindung auf

    Hallo, ich habe auf unserer XGS eine Client-SSL-Verbindung mittels einer Datei erstellt, es wird jedoch keine Verbindung hergestellt. In den Logs kann ich ebenfalls nichts finden, bzw. ich weiß nicht, wo ich noch suchen muss. Woran kann es liegen? …
  • Open VPN Client baut keine Verbindung auf

    Hallo schönen guten Tag zusammen, ich habe aktuell das Problem das auf dem Macbook der open VPN Client in seiner neuesten Version 3.4 + keine Verbindung mehr zur Sophos aufbauen kann, wenn ich die open VPN Client Version "downgrade" geht es wieder.…
  • Traffic wird Denied obwohl es erlaubt ist

    Hallo, wir hatten gestern einen Stromausfall und seitdem geht ein Teil der Telefonie nicht. SIP Module ist ausgeschaltet. Regel habe ich auch einmal neu gemacht. Es ist eine XGS126 (SFOS 19.5.2 MR-2-Build624). PCAP funktioniert leider nicht zeigt…
  • Annahme von Email an unbekannte Empfänger

    Moin, unsere XGS reicht immer noch Emails an den Exchange durch, für User, die nicht mehr aktiv sind. Beispiel: Wir hatten früher einen User T.Test@ unsereDomaine.de . Diesen User gibt es nicht mehr. Im AD und im Exchange gibt es diesen User und auch…
  • MFA Hardware Token lassen sich nicht benutzen- Teil 2

    Hallo Allerseits, wie schon im gleichnamigen Thread schon angesprochen wurde, haben wir auch das selbe Problem. MFA Hardware Token lassen sich nicht benutzen - German Forum - Sophos Firewall - Sophos Community Eine Antwort, wir sollen 128 Bit SHA…
  • SD-WAN-Routing funktioniert nicht mit Provider-BGP-Leitung und zusätzlichem DSL

    Hallo miteinander, ich habe ein Routing-Problem seit der Umstellung von Sophos UTM auf XGS. Wir haben 2x BGP-Internetleitungen vom Provider und einen zusätzlichen DSL-Anschluss. Solange ich in der Routing-Preference nicht SD-WAN-Routing an erster…
  • XG Routing SSL VPN

    Hallo, die zugelassenen Netwerkressourcen in den SSL VPN Einstellungen sind doch für die Routing Einträge auf den Clients zuständig oder wird damit auch ein entsprechender Eintrag in der XG erstellt? Ich benutze SSL VPN nicht als default Gateway,…
  • XGS 136 hinter einer Fritzbox

    Ich habe bei einem Kunden eine XGS 136 hinter einer FRITZ! Box 7090 Glasfaser. Stöpsel ich einen Gerät direkt an die FRITZ! Box, habe ich eine Übertragung von 487Mbit im Download und 107 Mbit im Upload. Mache ich jetzt den gleichen Test hinter der Sophos…
  • Sophos XGS 136 im Maximale Access Point Menge

    Schönen guten tag liebe Sophos Gemeinde. Ich habe mal eine Frage an euch. Habe ich das richtig gelesen, dass die Sophos XGS 136 auf 20 Access Points limitiert ist? Vielen lieben Dank für eure Hilfe! Patrick
  • VLAN to LAN Rule

    Hallo zusammen, ich habe folgendes Problem bei meinen VLANS: Ich habe insgesamt 4 VLANS erstellt. Ich habe die jeweiligen Zonen angelegt und den DHCP für jedes VLAN. Die Geräte im VLAN bekommen auch die jeweilige IP zugewiesen. Es gibt eine…
  • Authentification Search Query

    Hallo zusammen, ich würde gerne den Search Query für die Authentifizierung abändern. Momentan zeigt die auf die OU "Benutzer". Ich würde dies nun gerne auf die neue OU VPN setzen wo es eine Gruppe mit allen VPN Nutzern gibt. Wenn ich dies mache…
  • Multicast in anderes VLAN

    Hallo zusammen, wir haben bei uns die LAN- und WLAN-Geräte in unterschiedlichen Subnetzen. LAN: 192.168.121.0/24, WLAN: 192.168.122.0/24 Die Smartphones und Tables im WLAN-Subnetz sollen die Smart Displays (Samsung) im LAN-Subnetz per AirPlay oder…
  • WAN DHCP bricht nach exakt 6 Minuten ab

    Hallo zusammen, ich habe seit ein paar Tagen folgendes Phänomen auf einer XGS107: WAN Interface (Port2) bekommt via DHCP vom SIP eine IP zugewiesen. Aus Designgründen darf diese nicht statisch vergeben werden, da sonst keine Einwahl erfolgt (Aussage…
  • Sophos XGS2100 - Sophos als MTA mit Exchange Online

    Hallo zusammen, wir sind gerade dabei in der Firma von einer Lancom UF zu einer Sophos XGS 2100 Firewall zu wechseln. Unsere Mails liegen unter Exchange Online. Die Sophos soll als MTA dienen. Den Artikel ( Set up Microsoft Office 365 with Sophos…
  • Hinzufügen weiteres Netzwerk zu einem S2S VPN

    Hallo, ich habe da mal eine frage zu S2S VPN. Bin da nicht so sicher in der Einstellung von VPN und Firewall Regeln in ein bestehendes System. Ich habe hier ein laufendes System zwischen 2 Standorten und an dem einen Standort funktioniert es auch…
  • Kein Zugriff von XGS1 auf LAN Device auf XGS2

    Hallo zusammen, habe 2 XGS via RED Tunnel verbunden, alles läuft soweit auch wie es soll, Client Kommunikation zwischen den XGS funktioniert grundsätzlich auch. Aber ich habe das Problem dass bei XGS 2 auf LAN Port 3 (IP 192.168.8.10) ein LTE Modem…
  • Exim Schwachstelle

    Hallo zusammen, im Exim gibt es seit gestern eine Schwachstelle weiß hier jemand ob auch die Sophos XG Firewall davon betroffen ist. Hier noch die CVE Nummer: CVE-2023-42119 der Score liegt bei 9,8 Mit freundlichen Grüßen Straubinger Simon
  • Route-Based VPN - xfrm disabled

    Hallo Miteinander Ich habe ein Problem mit einer site-to-site VPN Verbindung. Die Ausgangslage war das ich zwei XG135 SFOS 19.5 so verbinde das ich den ganzen Datentransfer über den Hauptsitz führe und dadurch beide LAN Netze (192.168.10.0 und 192.168…
  • Sophos XGS, WAF für Windows RDS Server 2022 mit Rollenaufteilung

    Hallo Community, Ich prüfe aktuelle das Setting mit einer XGS ( SFOS 19.5.3 MR-3-Build652) und dem Windows 2022 RDS. Die Rollen RDS Web und Gateway laufen auf einem dedizierten Server, der RDS Session Host und RDS Lizenz Server sind ebenfalls ein jeweils…
  • Empfehlung Upgrade XGS 2300 19.0.1 nach 19.5.3 ?

    Hallo zusammen, gibt es was zu beachten beim Upgrade von 19.0.1 nach 19.5.3 ? Gerade in Sachen VPNSSL und Remote IPSec etc. da wir etliche MA's im Home Office haben. Danke und Gruß Stefan
  • XG IPS False Positive Warnungen und Drops bei Amazon Prime Video

    Guten Abend zusammen, seit grob Anfang der Woche fielen mir erste Meldungen auf, dass der IPS angeschlagen hat. Erste Checks dazu haben das TV Gerät und einmal das Handy vom Junior 1 als schuldigen ausgegeben; jedoch nichts konkret gefunden und…
  • Migration von UTM zu XGS funktioniert nicht / Backup von UTM defekt ?

    Moin zusammen, wir versuchen gerade über einen Partner eine UTM 9.7 mit 5 RED auf eine XGS2100 zu migrieren. Bisher sind gut 17 Stunden aufgelaufen, ohne Erfolg. Irgendwie liest die XGS das Backup ein, macht einen Reboot, aber das wars / danach ist…
  • PPOE ohne Login Daten

    Hallo, unsere örtlichen Stadtwerke haben Glasfaser mit Fibre to the Build verlegt und innerhalb des Gebäudes mit VDSL an die Mietern verteilt. Der Anbieter benötigt keine Zugangsdaten bei der PPOE Einwahl aber in der XGS 107 mit einem Draytek 130 Modem…
  • Sophos Central - Hotspot Captive Portal Anpassungen werden nicht angezeigt

    Hallo, ich habe folgendes Problem. Wir wollen in Sophos Central, gezungendermaßen, unsere APX Access Points verwalten, da wir auch Outdoor Antennen haben welche nicht über die Firewall verwaltbar sind. Nun haben wir das Problem das sich das Hotspot…