Hallo zusammen,
ich richte aktuell für mein berufliches Umfeld ein separates VLAN ein und stoße dabei auf ein paar Herausforderungen.
Meine Konfiguration:
Hardware:
UniFi Switch USW-24-POE
Sophos XG Firewall
Netzwerk:
LAN …
Hallo Zusammen,
wir haben ein etwas größeres Problem mit dem SSL-VPN, aber fangen wir mal vorn an. Alles hat damit angefangen, das unsere Geschäftsführung gerne mit ihren IPads von Unterwegs mit ihrer Telekom LTE Karte auf unsere interne Citrix-Umgebung…
Hallo,
gibt es unter der Sophos XGS 2100 eine einfache Möglichkeit den SSL VPN für bestimmte extern User zeitlich einzuschränken? z.B. nur Werktags von 7:00 Uhr bis 19:00 Uhr?
Hallo, wir haben unsere XGSnoch relativ neu und nach einigen Monaten ist es soweit, dass sie meist das tut, was wir von ihr wollen. Jetzt aber folgendes: Ab und zu werden pdf Dateien vom MIME gefiltert. In anderen Fällen kommen diese aber wie gewünscht…
Ich versuche nun schon seit einigen Stunden ein Problem zu fixen. Ich habe von meinem Provider ein /56 Prefix bekommen, was an der Fritzbox anliegt.
Nun habe ich das Problem, dass ich per SLAAC intern die IPs verteilt habe, was auch funktioniert hat…
Guten Abend ,
bei mir in der Firma wollen / müssen wir auf Netzsegmentierung umbauen . Viele Jahre ging alles gut aber nun muss es getrennt werden. Geplant sind aktuell 20 VLAN für unterschiedliche Dinge und Geräte.
Dazu hätte ich mal ein paar fragen…
Hallo zusammen,
leider bin ich mit meinem Latein am Ende.
Die Infrastruktur sieht wie folgt aus:
Standort A: UTM 9
Site-To-Site, Initiert, Striktes Rouing
Lokale Netzwerke:
LAN 1: 10.0.0.0/24
LAN 2: 10.1.0.0/24
Remote Netzwerke:
…
Hallo,
ich habe zwei Sophos im Lab stehen und teste die Version 21.
Die DNS- Einträge liegen auf der "Head office"
Auf der "Branch office" ist eine DNS-Anfrageroute auf die "Head office" eingerichtet.
Das funktioniert, seit Monaten auf der V20…
Hallo Zusammen,
ich habe 2 Standorte welche miteinander „verbunden“ werden müssen. Dies möchte ich über einen IPSEC Tunnel bereitstellen. Beide XGS87 sind jeweils hinter einer FritzBox als Exposed Host. Leider bekomme ich eine side to side connection…
Guten Morgen Leute
mir ist aktuell an meiner Sophos v21 die auf einer SG 230 läuft aufgefallen das intern keine DNS Namensauflösungen intern funktionieren. Hier nutze ich verschiedene VLANs .
Ich kann intern keine IPs oder Namen auflösen egal ob…
Hi,
ich hatte eine SG230 und hier einen VPN IPSEC Tunnel zum Kunden. Hier wurde gewünscht, dass unsere Daten nur von einer IP Adresse gesendet werden. Somit hatte ich hier einen SNAT hinterlegt. Die Kollegen haben sich mit einem Service-User per SSL…
Hallo liebe Gemeinde,
habt Ihr eine Idee wie wir z.B. unsere IPsecs wirkungsvoll gegen die Angriffe von Quantencomputern schützen können? Was ist da die Best Practice auch im Bezug auf den Zeitraum für einen Schlüssel Tausch, welche Cipher welche…
Hallo zusammen, die letzten Tage hat die Sophos mehrfach versucht das Zertifikat zu erneuern. Dies ist fehlgeschlagen, obwohl es den DNS Eintrag gibt und dieser noch den Ursprünglichen A Record hat. dies bestätigt auch ein schnöder Ping test, vor ein…
Schönen guten Tag zusammen,
hier habe ich eine Frage die mich grade brennend interessiert.
Ich habe zum Beispiel in der Sophos unter Netzwerk -> DNS 8.8.8.8 und 8.8.4.4 eingetragen. Weiter hat die Sophos 3 Internet Anschlüsse.
Für jede Internetverbindung…
Hallo,
Ich habe eine Firewall mit mehreren Schnittstellen, über die Anfragen verarbeitet werden. Eine Subdomain ist auf eine bestimmte Schnittstelle geroutet, und Anfragen auf dieser Schnittstelle werden an einen Server in einer DMZ weitergeleitet.…
Hallo Zusammen,
ich würde gerne bei mir folgendes bauen:
Nur bestimmte Nutzer aus einem Ausland sollen per VPN eine SSL/IPsec Verbindung zu meinem lokalen Netzwerk aufbauen.
Leider konnte ich bis jetzt mit einer Countryblocker-Firewallregel…
Guten Morgen zusammen!
Bei meinen größeren Kunden habe ich eine Wartungs-VM. Von da aus komme ich in der Regel an die Sophos Firewalls der jeweiligen Standorte intern über eine Site-to-Site VPN. Das hat bis her auch wunderbar geklappt, wenn ich die…
Hallo zusammen, ich möchte von einem Linux Server, der sich im Internet befindet, eine VPN Verbindung (SSL oder IPSec) zu meiner Sophox XG Firewall herstellen. Bisher wurde der sich im LAN befindliche SFTP Server (Telefonanlage) über einen dedizierten…
Hallo zusammen,
Wir nutzen momentan XGS2100 (SFOS 21.0.0 GA-Build169)
ich habe bemerkt, dass wir einige Dienste durch SSLVPN nicht erreichbar haben.
Z.B wir haben ein Programm/Link, was wir Intern ganz normal nutzen kann aber über VPN geht nicht…
Hallo Zusammen,
ich habe an 3 Standorten XGS Firewalls.
A <--> B <---> C
A und B sind über eine IPSEC route based VPN verbunden
B und C sind über eine Funkstrecke verbunden
wie müsste eine statische route auf der Firewall B aussehen…
Guten Morgen,
wir möchten zu unserer Haupt XGS eine weitere XGS an einem Außenstandort anbinden.
Bisher haben wir nur alte UTMs angebunden. Dies ist also die erste XGS Anbindung.
Beide im HA Verbund
Server XGS2300
Client XGS136
Enhanced…
Hallo,
ich hatte vor einiger Zeit eine XG 107w im Einsatz.
Was mir dort überhaupt nicht gefallen hat, ist das sehr Träge Webinterface der Firewall.
Wie sieht es denn bei der XGS 118w oder 128w aus, ist hier eine deutlich bessere performance des…
Hallo,
seit gestern bekommen Benutzer, welche nur auf der Sophos lokal angelegt sind folgenden Fehler:
17711 - User failed to login to SSLVPN through AD authentication mechanism because of wrong credentials.
Warum sucht die Sophos nun plötzlich…
Schönen guten Morgen an euch alle!
Ich kämpfe zur zeit bei dem ein oder anderen Kunden mit folgendem Thema. Es laden Mails in der Mail-Quarantäne, die laut Mail Protokoll abgelehnt wurde mit dem Grund DKIM Verifizierung fehl geschlagen. Wenn ich mir…
Hallo zusammen,
ich hatte in einer XGS116W eine Alarm Meldung über einer Festplatte Auslastung von über 80%
Bin nach dieser Anleitung gegangen https://support.sophos.com/support/s/article/KBA-000008252?language=en_US&csrf=tpa1tluqtbubldlpsva9fbqr2f…