16 сағат бұрын
2 ай бұрын
3 ай бұрын
4 ай бұрын
Пікірлер
@companyconnection6167 Күн бұрын
Hallo! Was ist im Bereich SSIDs mit der Einstellung "Enable mesh mode" gemeint und welche Auswirkung hat dieser bei mehr als 3 Access Point im Haus?
@SophosDACHSE 20 сағат бұрын
Wir können mehrere Access Points zu einem MESH zusammenführen, die ohne Kabel Verbindung das Wireless verlängern können. docs.sophos.com/central/customer/help/en-us/ManageYourProducts/Wireless/SSIDs/SSIDBasic/Mesh/index.html#mesh-network-types
@Glatze603 4 күн бұрын
Hi, was wenn die WAN-IP keine öffentliche IP ist oder wann wenn man hinter einem CGNAT hängt? Stichwort DNS-Challange.
@SophosDACHSE 4 күн бұрын
SFOS kann die Challenge auch, wie bei UTM, mittels HTTP auf eine Private IP durchführen. Es muss nur sichergestellt werden, dass die Challenge auch die Firewall auf diesem Interface trifft. Bei GCNAT wird es mit HTTP Challenge schwierig. Für das Szenario haben wir aktuell keine Lösung. Häufig ist dann jedoch auch kein WAN Zugriff möglich (HTTPS oder ähnliches). In GCNAT Szenario, warum benötigt man ein LE Zertifikat auf der Firewall? Für den Webadmin?
@luckymr74 5 күн бұрын
Ich habe die PowerShell-Lösung genutzt und bekomme die XML-Dateien. Dann erzeuge ich mittels 7-ZIP eine tar-Datei. Die XG-Firewall lehnt jedoch den Import ab, weil eine "TAR-Datei" erwartet wird. Was ist bei der Erstellung der TAR-Datei zubeachten? Lösung: offenbar muss die gepackte Datei "Entities.xml" heißen
@SophosDACHSE 5 күн бұрын
Ich empfehle auch häufig, eine XML File von der Sophos Firewall herunterzuladen und dann diese XML Datei in der tar zu ersetzen.
@dirkm1920 5 күн бұрын
Bitte noch OTP für WAF! Ztna ist für uns keine Alternative!
@SophosDACHSE 5 күн бұрын
Danke für das Feedback.
@kevinneufeld3195 6 күн бұрын
Wenn jetzt noch DNS-Challanges möglich wären und damit Wildcard-Zertifikate gehen würden, wäre es natürlich noch schöner :) Aber schonmal Mega endlich dieses Feature zu haben
@SophosDACHSE 5 күн бұрын
DNS Challenge hätte einiges mehr an Entwicklung gedauert und exkludiert auch viele Kunden. Die Anzahl an Kunden, die einen API basierten DNS Provider haben, ist doch geringer, daher haben wir den Weg gewählt, der auch die UTM Firewall damals gewählt hat.
@Traxano 6 күн бұрын
Wie kann ich diesen Prozess z.B. auf ein kleines lokales AD / NAS Systeme Linux etc. Übertragen ohne das cert alle x Tage hündisch zu erneuern?
@SophosDACHSE 6 күн бұрын
Das ist nicht möglich und kann auch nicht adaptiert werden. Wir generieren auf der Firewall einen CSR und ist nur für die Firewall bestimmt. Wenn man das Zertifikat extern verwenden möchte, macht ggf. ein Wildcard Zertifikat mittels LEGO/Certbot mehr Sinn. Das kann man dann wiederverwenden. Die Firewall hier - Als Service - Ist nicht ausgelegt, um diese IT Administratoren Aufgabe zu übernehmen.
@Traxano 6 күн бұрын
@@SophosDACHSE Danke👍
@tantethieme 6 күн бұрын
Ich sehe gerade, dass die V21 nicht mehr die XG Hardware unterstützt. Wie sieht es mit Home Lizenz Benutzen aus, welche aus einer SG eine XG gemacht haben. Gelten da die gleichen Beschränkungen bzw. ist da auch 2025 EOL?
@SophosDACHSE 6 күн бұрын
Sophos Home ist nicht betroffen, da SFOS Home die Software Version nutzt.
@marian-marcussuchanek8608 6 күн бұрын
Super! Ich habe schon nicht mehr daran geglaubt ;-) Als ehemaliger UTM-Kunde ein lang vermisstes Feature was endlich in SFOS Einzug erhalten hat. TOP!
@SophosDACHSE 6 күн бұрын
Viel Spaß damit!
@VolkerHett 6 күн бұрын
Endlich!
@renehoehle 7 күн бұрын
Also sind gute Änderungen dabei mir würde es aber helfen, wenn das Dashboard nicht 10+ Sekunden zum Laden brauchen würde und jedes Mal eine Firewall-Regel übernehmen paar Sekunden dauern würde. In der UTM konnte man sich einfach so schön durch klicken. Hier ist das alles irgendwie sehr anstrengend.
@SophosDACHSE 7 күн бұрын
Danke für das Feedback.
@DobromirDemirov 18 күн бұрын
Danke für diser Video. Können Sie mir bitte sagen, warum ich habe dieser --- Waiting for deployment ------ schon 2te Tag? LG
@SophosDACHSE 15 күн бұрын
Welche Firmware hat die Firewall ? Am besten eine Firewall kurz mittels Stick neu installieren: kzbin.info/www/bejne/fJjTk3mCm5WFfLc
@afandetsasayav 21 күн бұрын
Danke dir, dein Video hat mir sehr geholfen
@renehoehle Ай бұрын
Man wie geil wäre es einfach wenn auch die Performance vom Backend gut wäre. Das würde mir viel eher weiter helfen.
@SophosDACHSE Ай бұрын
Danke für das Feedback. Generell ist die Performance der XGS Hardware Plattform für viele Szenarien ausreichend. Wir arbeiten jedoch weiterhin an Verbesserungen für die Verwaltung des Systems selbst.
@renehoehle Ай бұрын
@@SophosDACHSE Wenn du damit aktiv arbeiten musst ist das halt einfach super nervig, wenn du immer 5 - 10 Sekunden beim Speichern warten musst. Gerade bei der Ersteinrichtung und Fehlersuche ist das wirklich nervig. Auch das Laden des Dashboard, was irgendwie teilweise 20 Sekunden dauert ist das echt ziemlich daneben. Die UTM davor hatte eine super Performance und das Interface hat gut funktioniert. Auch das Trennen nun nach IPv4 und IPv6 ist absolut anstrengend. Vorher konnte man mit einem Object arbeiten, was ggf. eins oder beides hatte.
@SophosDACHSE Ай бұрын
@@renehoehle Von welcher Appliance wurden diese Zahlen gemessen?
@renehoehle Ай бұрын
@@SophosDACHSE Hab aktuell nur XGS 136. Die Kleineren sind dem Java und Tomcat nicht sonderlich gut gewachsen.
@deufel86 Ай бұрын
Die GUI-Performance ist teilweise echt absolut unterirdisch. Und das man beim Ändern von Firewall-Regeln danach jeweils die Gruppen wieder aufklappen muss, hilft leider auch nicht. Habe mir jetzt für zu Hause ein neues Testgerät mit einer Zotax ZBOX gebaut, wo MR2 drauf ist. Bin mal gespannt. Mit der ZBOX ist sie zumindest etwas performanter, als auf meiner bestehenden XG 105.
@AlexanderBaranski Ай бұрын
Lässt sich automatisch vorher ein Backup der Konfiguration erstellen?
@SophosDACHSE Ай бұрын
Central selbst kann permanent Backups erstellen und diese verschlüsselt in Central Management ablegen.
@AlexanderBaranski Ай бұрын
Ja, schon richtig. Automatisch vor einem Upgrade wäre ein nettes feature
@martinfranke2968 2 ай бұрын
so eine Schrott FW. Das konnte die UTM besser. CISCO konnten das schon immer.
@SophosDACHSE 2 ай бұрын
Was genau stört Sie denn an diesem Produkt? Wir können NAT auch in Route Based VPN - Was heutzutage sich als Standard durchgesetzt hat - Das hat die Sophos UTM Firewall nicht unterstützt.
@lr7063 3 ай бұрын
Hallo, wir haben ein Subscription mit einem Lizenzschlüssel dazu gekauft. Die Beschreibung auf dem Lizenzzertifikat, passt nicht und ich habe keine Möglichkeit den Schlüssel einzutrage n.
@SophosDACHSE 3 ай бұрын
Können Sie einen Support Case mit Customer Care eröffnen? docs.sophos.com/support/help/en-us/contact/index.html
@hajogunter410 3 ай бұрын
Danke für diese Anleitung. Doch was mache ich wenn ich die Sophos Firewall und Mobile Devices nicht über Sophos Central verwalte. Wie kann ich dann einem IPad erlauben sich per VPN Mit dem Firmennetzwerk zu verbinden?
@SophosDACHSE 3 ай бұрын
Dafür haben wir aktuell kein Video. Sie müssten eine App, wie openVPN herunterladen und dann sich über das VPN Portal anmelden und die Konfiguration herunterladen. Am besten das mit der aktuellen V20.0 MR1 durchführen.
@hajogunter410 3 ай бұрын
@@SophosDACHSE , danke für die Antwort. Leider hat die Sophos nicht das v20 drauf sondern nur das 17.5. Hoffe mal das ich dort das hinbekommen kann mit dem remote vpn über openVPN und die Vpn-datei
@Yacine-dz8528 3 ай бұрын
there is no english sub ??
@SophosDACHSE 3 ай бұрын
Our Sophos Techvids offers English videos. techvids.sophos.com/
@Yacine-dz8528 3 ай бұрын
@@SophosDACHSE thank you but there is no ztna in there
@BuschFrankmann 4 ай бұрын
Nice!
@hajogunter410 4 ай бұрын
Moin, ich habe da mal eine Frage, ich habe hier 2 Sophos FW im HA Modus. Doch warum wird die zweite FW (Secondary) nicht angezeigt in Sophos Central?
@hajogunter410 4 ай бұрын
Hi, super cooles Video. Eine Frage habe ich nun an Dich: Aktuell habe ich eine Sophos FW die ich über Sophos Central verwalten kann, nun habe ich hier eine zweite FW und würde somit gerne den A/P HA Modus nutzen. Geht das so einfach wie du das gezeigt hast oder was genau muss ich beachten?
@SophosDACHSE 4 ай бұрын
Das ist dann auch möglich. Nach dem QuickHA wirst du unter der Firewall --> Central dann sehen, dass die zweite Firewall auch registriert werden muss.
@hajogunter410 4 ай бұрын
@@SophosDACHSE , die zweite Sophos Firewall registriere ich die dann nicht sofort auch in Sophos Central bei der erst Initialisierung? Sondern überspringe dabei den Punkt oder kann ich sie auch erst in Sophos Central einbinden und dann aus diesen zwei dort befindlichen Firewall zusammen einen A/P HA machen.
@SophosDACHSE 4 ай бұрын
@@hajogunter410 Bitte zwischen Claimen und registrieren unterscheiden. Claim Firewall ist das Lizenzieren der zweiten Firewall, das sollte man sofort machen (Wizard der zweiten Firewall). Das registrieren für Management von Central kann man später dann nach dem Aufbau des HAs machen.
@hajogunter410 4 ай бұрын
@@SophosDACHSE , danke für die Aufklärung. Also hier nun mein Vorgehen wie ich es verstanden habe: 1. Vorhandene Sophos FW wird Primary 2. Die Neue Sophos FW werde ich erstmal Lizensieren und Softwaremäßig auf den selben Stand der primary bringen 3. DMZ Ports mit einem LAN Kabel verbinden 4. Starten des HA Assistenten für das Quick HA an der Primary FW 5. Starten des HA Assistenten für das Quick HA an der Secondary FW 6. Registrieren der Secondary FW für das Management über Sophos Central Ist das so richtig gedacht?
@SophosDACHSE 4 ай бұрын
@@hajogunter410 Genau, das ist korrekt.
@Voigt_Analytics 4 ай бұрын
Schade, dass es die neuere XGS-Hardware so kostspielig ist. Hätte damit bei mir Zuhause in meinem HomeLab sehr gerne rumgespielt; zumal Sophos großzügigerweise die Home Lizenz kostenlos anbietet. Selbst bei eBay findet man kaum ein Gerät unter 300-500€. Als Student (fast) unbezahlbar.
@SophosDACHSE 4 ай бұрын
Alternative kann man mittels Proxmox Virtualisierung das auch umsetzen. Christian Lempa hat dafür gute Videos: kzbin.info/www/bejne/baHZmH6ZaLyXe8k&ab_channel=ChristianLempa
@Voigt_Analytics 4 ай бұрын
@@SophosDACHSE Vielen Dank für die flotte Antwort, und das sogar an einem Sonntag :o) -- Ja, die vielen großartigen Videos von Christian Lempa kenne ich bereits, weshalb auch er mich dazu inspiriert hat. Solche Kanäle solltet ihr noch viel öfter sponsoren! Einfach Klasse, mit welchem Engagement er dabei ist. Einen Proxmox-Host habe ich allerdings nicht, da ich in meinem HomeLab leider auch auf die Energierechnung achten muss. ;oP Mir wurde auch schon eine XGS 85 angeboten, wobei m.W.n. die XG Home Firewall leider nicht darauf zu laufen scheint. Sehr schade.
@SophosDACHSE 4 ай бұрын
@@Voigt_Analytics In Fakt ist das Video von Christian nicht gesponsert, Christian ist ein Mitarbeiter von Sophos.
@viktor.kuenstler 5 ай бұрын
Toll zusammengestellt 🎉
@ralfh.4760 5 ай бұрын
Kann ich mit DPI die TLS Version in der Kommunikation ändern? Also z.B. TLS 1.2 bei der Kommunikation mit dem Client und TLS 1.3 bei der Kommunikation mit dem Server?
@SophosDACHSE 5 ай бұрын
Du kannst mit der DPI Engine steuern, ob eine bestimmte Version genutzt wird oder nicht (als minimum zum Beispiel), aber das Maximum müssen auch beide Seiten unterstützen. Du kannst mit der Engine nicht einen Client auf TLS1.3 zwingen, obwohl er das nicht unterstützt.
@hajogunter410 6 ай бұрын
Hi, habe da mal eine Frage bzgl. der RED. Die Firewall für die die RED eingerichtet werden soll steht hinter einer Firewall auf die ich keinen Zugriff habe. Allerdings kann ich via Sophos Central darauf zugreifen. Welche WAN Adresse muss ich nun nutzen, die IP welche auf dem WAN Port der Sophos Fw anliegt oder die öffentliche IP welche ich im Sophos Central sehe.
@SophosDACHSE 6 ай бұрын
Sophos Central wird für eine SD-RED nicht genutzt. Wenn eine SD-RED Ausgerollt wird, überträgt die Firewall ihre Adresse an einen Sophos Server - Vom Sophos Server lädt die SD-RED die Konfiguration herunter und baut direkt eine Verbindung zur Firewall auf. Dafür nutzt die RED den Port 3400 und 3410. Dieser muss von der externen Firewall per DNAT weitergegeben werden.
@sandyreem70 6 ай бұрын
Hallo! Können Sie bitte erklären warum blockiert Sophos überhaupt Übersetzern?? Ist das verboten ein Übersetzer in DL zu benutzen?
@SophosDACHSE 6 ай бұрын
Übersetzer wurden in der Vergangenheit oft genutzt, um an Richtlinien vorbei zu gehen.
@Slice. 9 ай бұрын
Vielen Dank
@marian-marcussuchanek8608 9 ай бұрын
Krass schnell erklärt, ob da Jeder mitkommt ;-) Dann werde ich mal als erstes SFOS v20 auf meinen Cluster ausrollen und dann MDR einführen.
@Johnnyohne 9 ай бұрын
Kommt vielleicht ein Windows Client für User die viel unterwegs sind? VPN geht nicht überall...
@BuschFrankmann 9 ай бұрын
Meines Wissenstandes nach, besteht diese und noch viele weitere Möglichkeiten im Sophos AntiVirus Programm. Darin lassen sich Webfilter etc. konfigurieren, unabhängig in welchem Netz das Gerät sich befindet.
@Johnnyohne 9 ай бұрын
@@BuschFrankmann Danke für die Info. Das muss ich anschauen...
@Johnnyohne 9 ай бұрын
@@BuschFrankmann Wir haben Sophos Endpoint Protection, verwaltet via Sophos Central. Bisher habe ich nichts gefunden. Hoffentlich finde ich etwas und melde mich wieder.
@SophosDACHSE 9 ай бұрын
Wir möchten Zukünftig auch einen Client anbieten - Dieser wird voraussichtlich im Endpoint integriert. Die Lösung im EAP ist eine Firewall / IP Lösung.
@SophosDACHSE 10 ай бұрын
Ein Hinweis: Das Video wurde mit SFOSv20.0 aufgezeichnet. In SFOSv20.0 wurde ein neues VPN Portal implementiert - Das sich wie das User Portal verhält. Alle gezeigten Punkte in diesem Video funktionieren auch mit einer älteren Version von SFOS. Siehe: kzbin.info/www/bejne/nnuWq4Stq8l4kJo
@benjaminschilk 10 ай бұрын
Wie bekomme ich denn Benutzer und Gruppen über Radius? Server ist hinzugefügt und Verbindung Test war erfolgreich. Jetzt sollen die Benutzer vom Radius Server SSL VPN nutzen können. Danke schön!
@alsacgn 10 ай бұрын
Hallo, kannst Du bitte ein Video zu WAF und LetsEncrypt Zertifikate machen? Vielen Dank und liebe Grüße aus Köln
@SophosDACHSE 10 ай бұрын
SFOS bietet keine native Lets Encrypt Unterstützung für die WAF. Du müsstest mit externen Mitteln arbeiten, die das übernehmen. Siehe: community.sophos.com/sophos-factory/f/recommended-reads/140852/howto-lets-encrypt-renewal-process-with-factory
@demonsync57 10 ай бұрын
What can i do with the SOPOHOS CENTRAL FIREWALL MANAGEMENT API ? Besides list the firewalls and update firmware ? Can i use the SOPHOS CENTRAL FIREWALL MANAGEMENT API to block an ip on all my firewalls ? Can i use the SOPHOS CENTRAL FIREWALL MANAGEMENT API to push a policy on a single firewall ? Can i use the SOPHOS CENTRAL FIREWALL MANAGEMENT API to get the current policies of a group of firewalls ? Can i use the SOPHOS CENTRAL FIREWALL MANAGEMENT API to block a url on my firewall ? USELESS
@SophosDACHSE 10 ай бұрын
You can all of this with the Local API of the Firewall itself. kzbin.info/www/bejne/aJ3bZXqDpNd1hbM
@demonsync57 10 ай бұрын
@@SophosDACHSE yea the LOCAL API. that requires LOCAL OR VPN ACCESSS..... . Then how from the CENTRAL FIREWALL MANAGEMENT API .. can i do that ?? REPLY.. YOU CANT.. Then why is called central firewall management api ?? MARKETING BULLSHIT..
@SophosDACHSE 10 ай бұрын
@@demonsync57 The API gives you access to certain features within Central. Backup Management, Group Management and Firewall Firmware Update Management. This is the scope of the feature of the Firewall Management API. This is reflected in the documentation as well.
@demonsync57 10 ай бұрын
This firewall management API is just marketing bullshit.. it don't allows you to do anything with the firewall..
@SophosDACHSE 10 ай бұрын
The Firewall Management API allows you access to the Central Part. developer.sophos.com/docs/firewall-v1/1/overview SFOS can be managed directly via the firewall: doc.sophos.com/nsg/sophos-firewall/19.5/API/index.html Or here: kzbin.info/www/bejne/aJ3bZXqDpNd1hbM
@demonsync57 10 ай бұрын
@@SophosDACHSE how can i using the SOPHOS CENTRAL API block an ip on one of my firewalls ?
@SophosDACHSE 10 ай бұрын
@@demonsync57 With the recent Feature, Sophos Firewall ATR, the MDR Team can do this. See: community.sophos.com/sophos-xg-firewall/b/blog/posts/new-techvids-release---sophos-firewall-v20-active-threat-response-with-mdr-threat-feeds
@demonsync57 10 ай бұрын
@@SophosDACHSE again.. i will repeat the question " how can i using the SOPHOS CENTRAL API block an ip on one of my firewalls ?" you reply was .. "USE ANOTHER THING NOT CREATED TO BE ACCESED FROM THE CLOUD AND ONLY TO ADMINISTER DEVICE BY DEVICE".. So you confirm.. this "Sophos Central - Firewall Management API" it's useless.. you agree ?
@SophosDACHSE 10 ай бұрын
@@demonsync57 Please review the ATR carefully. The MDR Team is a managed SOC , which can push certain config changes to the firewall.
@renehoehle 10 ай бұрын
Man kann nicht mal eine Trial Lizenz aus dem Account entfernen. Damit bekommt man permanent auf dem Dashboard eine Warnung angezeigt, dass die Trial abgelaufen ist. Wann wird sowas endlich mal gefixt? Ich habe mehrfach den Support gefragt. Es gibt keine Möglichkeit (Laut Sophos) diese zu entfernen. Es gibt nicht mal die Möglichkeit einfach diese Meldungen zu löschen oder zu bestätigen.
@SophosDACHSE 10 ай бұрын
Die Antwort auf diese Frage ist unterschiedlich zu betrachten: Sobald eine Lizenz für ein Produkt eingespielt werden, werden alle abgelaufenen Trials aus dem Konto auch entfernt. Im Falle eines Firewall Only Central Account, bleiben die Trials bestehen. Jedoch bietet das neue Central UI die Möglichkeit, diese Alerts nicht prominent zu zeigen.
@renehoehle 10 ай бұрын
@@SophosDACHSE Naja ich nutze das Central nicht. Ich nutze nur die Firewall. Und warum wurden die Trials bei mir nicht entfernt? Ich habe nun alle Trials noch drin und diese sind abgelaufen für einige Bereiche nur die, die ich gekauft habe, sind verlängert. Darüber gibt es auch ohne Ende Foren Einträge. Ich hatte zuerst eine Trials und die normale Lizenz lief ab einem Datum weiter. Die Alte Trials ist dabei nicht entfernt worden und lief einfach weiter. Somit habe ich ab jetzt einen Alert, den ich nicht entfernen kann.
@SophosDACHSE 10 ай бұрын
Auf der Firewall selbst entfernen wir diese Alerts nicht. Diese Änderung möchten wir zukünftig einbauen.
@marian-marcussuchanek8608 11 ай бұрын
Sehr gute Erweiterungen für die WAF! Die Erneuerungen geben mir als Kunde ein gutes Gefühl das es mit der WAF-Implementierung in SFOS noch eine Weile weitergeht :-)
@SophosDACHSE 10 ай бұрын
Danke fürs Feedback!
@michitv161 Жыл бұрын
Vielen Dank für die Funktion. Hier wird im Video erklärt, dass die Firewall als Connector arbeiten kann. Ist es auch Möglich (oder in Zukunft) dass diese nicht als Connector sondern als Gateway arbeitet? Wir würden gerne die maximale Ausfallsicherheit erreichen indem wie ein HA Setup haben und möglichst wenige andere Komponenten enthalten haben, da wir beim Connector abhängig von der Sophos Cloud sind. Beim Gateway wird die Anwendung ja direkt in der anliegenden IP Adresse auf der Firewall erreicht.
@SophosDACHSE Жыл бұрын
Die Verwendung eines Gateways würde X mehr Performance benötigten als der Connector, da viele Aufgaben von Sophos Central übernommen wird, während im Connector Betrieb lediglich die Verschlüsslung übernommen wird. Aus dem Grund ist aktuell das Gateway auf der Firewall nicht vorgesehen - Jedoch erreichen wir aufgrund der Technologie von Central eine Uptime von einigen "9er" nach dem 99,9% (AWS basierte Technologie).
@fabianmainz Жыл бұрын
Moin, ich habe das Problem, dass sich die Firmware nicht aktualisieren lässt. Gerät ist die Sophos SD-Red 20. Alles so gemacht wie im Video
@SophosDACHSE Жыл бұрын
Könnten die Ports (3400 und 3410) in Richtung Firewall zu sein?
@rgaroland9875 Жыл бұрын
Leider ist im Video nicht beschrieben ob diese 90 Tage Automatik auch deaktivierbar oder verlängerbar ist z.b. 120 Tage. Leider ist die Weboberfläche der XGS etwas lieblos, nicht mal das Dashboard ist so anpassbar das man auf einen Blick alle Interfaces sieht, die DHCP-Funktion dem Client nach Ablauf der lease-zeit eine Adresse zu geben lässt einen ein wenig wie im alten ROM vorkommen, Import und Exportfunktionen habe ich noch nicht entdeckt. Im Central verankert ist es aktuell unstabil. Wenn man dann keinen VPN-Tunnel gebaut hat schaut man schnell in die Röhre. Das wir nun alle RED50 in Kürze und alle SGs nach dem 30.6.2026 wegschmeissen müssen macht es nicht leichter.
@SophosDACHSE Жыл бұрын
Der Timer von 90 Tagen kann nicht verändert werden, wird jedoch immer wieder zurück gesetzt, sollte jemand in 90 Tage auf die Firewall zugegriffen haben. Alternativ könnte eine ACL gesetzt werden (mit Internetv4). Wir raten jedoch stark davon ab.
@ajnikurtaj2782 Жыл бұрын
Atm the newest fw is 19.5.2, but in central I cannot upgrade to that version even if the firewall is on 19.5.1 Is that a bug or by design ?
@SophosDACHSE 10 ай бұрын
See: community.sophos.com/sophos-xg-firewall/b/blog/posts/firewall-firmware-release-process-and-timeline
@tooobiii96 Жыл бұрын
Gibt es die Möglichkeit mit Variablen abhängig vom User zu arbeiten? Vor und Nachname, Mailadresse etc?
@SophosDACHSE Жыл бұрын
Wir unterstützen derzeit eine Disclaimer Funktionalität - Diese sollte keine Signatur ersetzen - Daher unterstützen wir dort keine Variablen.
@renehoehle Жыл бұрын
Mir wäre geholfen, wenn die Usability der XGS mal verbessert werden würde. Es sind einfach so viele kleine Dinge, die einfach nur Buggy sind und wirklich nicht gut gemacht sind. Ich migriere gerade UTM auf XGS. Also gegen die UTM ist das Interface der XGS ja wirklich ein Witz. Das muss ich leider mal so sagen. Die Performance ist wirklich sehr bescheiden und frisst Zeit ohne Ende. Dazu kommt noch, dass man ja nun IPv4 und IPv6 doppelt anlegen darf und auch Hosts und so weiter doppelt anlegen muss. Also das ganze System sieht für mich so aus als wenn man alles neu und super toll machen wollte aber es am Ende einfach nach hinten losgegangen ist. Ich habe nun wirklich schon mit einigen Firewalls gearbeitet aber die XGS ist wirklich das komplizierteste Produkt, was ich bisher hatte. Auch so einfache sagen, dass man halt immer bei "Any" erstmal den Haken raus machen muss, damit man was anderes auswählen kann. Hört sich nun banal an aber ich muss 2 Klicks machen, damit ich was auswählen kann. Das zieht sich halt alles so durch irgendwie. Beim speichern einer Regel kommt man wieder auf die Übersicht. Darf man dann erstmal wieder rein klicken. Warum macht man nicht 2 Button meinetwegen? "Speichern" und "Speichern und zurück". Das Interface könnte um so vieles einfach besser sein wenn man einfach mal ein wenig auf die User hören würde. Ich habe vieles davon schon in Foren Einträgen gelesen aber irgendwie scheint die Community nicht so richtig ernst genommen zu werden. Man macht die Produkte lieber alle 3 Monate teurer. Der Rubel muss halt rollen.
@HW-Origin101 Жыл бұрын
Es scheitert schon daran das wir kein Azure AD haben und vorerst auch nichts in die Richtung planen...
@SophosDACHSE Жыл бұрын
Grundsätzlich unterstützen wir moderne Authentifizierungen, die auch mittels MFA arbeiten können. Jeder Kunde mit einem Azure AD Connect könnte auch bereits mit Azure AD arbeiten (auch wenn nur die Meta Daten bei Azure AD vorhanden sind). Azure AD ist in dieser Form kostenfrei (Free Tier).
@HW-Origin101 Жыл бұрын
@@SophosDACHSE Danke, dass schaue ich mir nochmal näher an. Ich habe mich noch gar nicht damit beschäftigt bzw. nur kurz und dachte, da die Microsoftseite das sofort mit Office bündeln will....
@SophosDACHSE Жыл бұрын
@@HW-Origin101 Siehe: azure.microsoft.com/de-de/pricing/details/active-directory/
@SophosDACHSE Жыл бұрын
@@HW-Origin101 BZW: in diesem Video ist es auch "nur" ein Azure Free AD.
@SophosDACHSE Жыл бұрын
Eine kleine Randnotiz zu diesem Szenario: Die Firewall kann diese Art des Routings bzw. Firewall Regeln nur umsetzen, wenn der Client auch eine Anfrage zum DNS tätigt. Es gibt gewisse Applikationen, wie beispielsweise VOIP, die ohne DNS arbeiten und direkte IP Adressen aufrufen. Da wird diese Methode nicht funktionieren.
@svenmuller618 Жыл бұрын
Cooles Video. Funktioniert das Szenario auch, wenn ein interner DNS(Microsoft DNS) statt der DNS der Firewall von den Clients genutzt wird?
@SophosDACHSE Жыл бұрын
Am Ende spielt es keine Rolle, wer der DNS Server ist, solange die DNS Anfrage "durch" die Firewall fließt. Das heißt, wenn der Client intern den DNS von Windows fragt, dieser aber dann durch die Firewall den Forwarder fragt, dann bemerkt das die Firewall auch und schreibt sich diese Einträge auf.
@biriconitservicese.u.7952 Жыл бұрын
Wann kommt denn endlich Lets Encrypt oder ein vergleichbares Tool von Sophos selbst mit eurer CA? Wann kommt denn endlich Wireguard? Wann kann man endlich DHCP Ausnahmen mit einem Click zum DHCP hinzu fügen? (Dieses Zerstückeln des DHCP Bereichs nur weil man 50 Objekte drinnen verteilt haben muss - Kundenanforderung, ist echt mühsam) Wann kann man endlich Interfaces hinter eine Konfiguration ändern zb. Port1 ändern in Port3 oder bei Glas dann auf ein SFP+ Port? (Dabei alle VLANs bzw. IP Konfigurationen/Regeln mitnehmen) Wann wird das Interface mal so schnell wie das der UTM? Zum Thema Migration: Wann kommt die Möglichkeit, IPSec (haben Kunden mit 300 Tunneln), NAT und Firewall Rules zu migrieren. Alles weitere lässt sich recht schnell nachbauen. DHCP Objekte zu migrieren bzw. die MACs inkl. DHCP statische Zuweisungen im Netz/Host Objekt wäre auch Sinnvoll - wieso das auf 2 Standorten im Webinterface pflegen? Fragen über Fragen ...
@JSchlotti Жыл бұрын
Wireguard und Let's Encrypt ist bei mir weniger kritisch betrachtet. Der Punkt mit DHCP ist der, der mich nervt. Das stört mich schon ewig und sollte auch dringend verbessert werden. Das Interface ist übrigens schön schnell, wenn du per CLI arbeitest. ;-)
@Traxano Жыл бұрын
Ich würde mir mehr Videos zum Thema Sophos und ActiveDirectory wünschen. Vor allem die ADUser dann mit Berechtigungen im VPN zu verbinden.
@5654Martin Жыл бұрын
Ein generelles Video zu VLAN und Port-Bridging wäre klasse. Hier stolpern wir immer wieder.
@dank6342 Жыл бұрын
English?
@SophosDACHSE Жыл бұрын
We are currently producing only German Content on this Sophos DACH Channel. You can use the KZbin Translation Feature to translate this format in text.