Hallo! Was ist im Bereich SSIDs mit der Einstellung "Enable mesh mode" gemeint und welche Auswirkung hat dieser bei mehr als 3 Access Point im Haus?
@SophosDACHSE20 сағат бұрын
Wir können mehrere Access Points zu einem MESH zusammenführen, die ohne Kabel Verbindung das Wireless verlängern können. docs.sophos.com/central/customer/help/en-us/ManageYourProducts/Wireless/SSIDs/SSIDBasic/Mesh/index.html#mesh-network-types
@Glatze6034 күн бұрын
Hi, was wenn die WAN-IP keine öffentliche IP ist oder wann wenn man hinter einem CGNAT hängt? Stichwort DNS-Challange.
@SophosDACHSE4 күн бұрын
SFOS kann die Challenge auch, wie bei UTM, mittels HTTP auf eine Private IP durchführen. Es muss nur sichergestellt werden, dass die Challenge auch die Firewall auf diesem Interface trifft. Bei GCNAT wird es mit HTTP Challenge schwierig. Für das Szenario haben wir aktuell keine Lösung. Häufig ist dann jedoch auch kein WAN Zugriff möglich (HTTPS oder ähnliches). In GCNAT Szenario, warum benötigt man ein LE Zertifikat auf der Firewall? Für den Webadmin?
@luckymr745 күн бұрын
Ich habe die PowerShell-Lösung genutzt und bekomme die XML-Dateien. Dann erzeuge ich mittels 7-ZIP eine tar-Datei. Die XG-Firewall lehnt jedoch den Import ab, weil eine "TAR-Datei" erwartet wird. Was ist bei der Erstellung der TAR-Datei zubeachten? Lösung: offenbar muss die gepackte Datei "Entities.xml" heißen
@SophosDACHSE5 күн бұрын
Ich empfehle auch häufig, eine XML File von der Sophos Firewall herunterzuladen und dann diese XML Datei in der tar zu ersetzen.
@dirkm19205 күн бұрын
Bitte noch OTP für WAF! Ztna ist für uns keine Alternative!
@SophosDACHSE5 күн бұрын
Danke für das Feedback.
@kevinneufeld31956 күн бұрын
Wenn jetzt noch DNS-Challanges möglich wären und damit Wildcard-Zertifikate gehen würden, wäre es natürlich noch schöner :) Aber schonmal Mega endlich dieses Feature zu haben
@SophosDACHSE5 күн бұрын
DNS Challenge hätte einiges mehr an Entwicklung gedauert und exkludiert auch viele Kunden. Die Anzahl an Kunden, die einen API basierten DNS Provider haben, ist doch geringer, daher haben wir den Weg gewählt, der auch die UTM Firewall damals gewählt hat.
@Traxano6 күн бұрын
Wie kann ich diesen Prozess z.B. auf ein kleines lokales AD / NAS Systeme Linux etc. Übertragen ohne das cert alle x Tage hündisch zu erneuern?
@SophosDACHSE6 күн бұрын
Das ist nicht möglich und kann auch nicht adaptiert werden. Wir generieren auf der Firewall einen CSR und ist nur für die Firewall bestimmt. Wenn man das Zertifikat extern verwenden möchte, macht ggf. ein Wildcard Zertifikat mittels LEGO/Certbot mehr Sinn. Das kann man dann wiederverwenden. Die Firewall hier - Als Service - Ist nicht ausgelegt, um diese IT Administratoren Aufgabe zu übernehmen.
@Traxano6 күн бұрын
@@SophosDACHSE Danke👍
@tantethieme6 күн бұрын
Ich sehe gerade, dass die V21 nicht mehr die XG Hardware unterstützt. Wie sieht es mit Home Lizenz Benutzen aus, welche aus einer SG eine XG gemacht haben. Gelten da die gleichen Beschränkungen bzw. ist da auch 2025 EOL?
@SophosDACHSE6 күн бұрын
Sophos Home ist nicht betroffen, da SFOS Home die Software Version nutzt.
@marian-marcussuchanek86086 күн бұрын
Super! Ich habe schon nicht mehr daran geglaubt ;-) Als ehemaliger UTM-Kunde ein lang vermisstes Feature was endlich in SFOS Einzug erhalten hat. TOP!
@SophosDACHSE6 күн бұрын
Viel Spaß damit!
@VolkerHett6 күн бұрын
Endlich!
@renehoehle7 күн бұрын
Also sind gute Änderungen dabei mir würde es aber helfen, wenn das Dashboard nicht 10+ Sekunden zum Laden brauchen würde und jedes Mal eine Firewall-Regel übernehmen paar Sekunden dauern würde. In der UTM konnte man sich einfach so schön durch klicken. Hier ist das alles irgendwie sehr anstrengend.
@SophosDACHSE7 күн бұрын
Danke für das Feedback.
@DobromirDemirov18 күн бұрын
Danke für diser Video. Können Sie mir bitte sagen, warum ich habe dieser --- Waiting for deployment ------ schon 2te Tag? LG
@SophosDACHSE15 күн бұрын
Welche Firmware hat die Firewall ? Am besten eine Firewall kurz mittels Stick neu installieren: kzbin.info/www/bejne/fJjTk3mCm5WFfLc
@afandetsasayav21 күн бұрын
Danke dir, dein Video hat mir sehr geholfen
@renehoehleАй бұрын
Man wie geil wäre es einfach wenn auch die Performance vom Backend gut wäre. Das würde mir viel eher weiter helfen.
@SophosDACHSEАй бұрын
Danke für das Feedback. Generell ist die Performance der XGS Hardware Plattform für viele Szenarien ausreichend. Wir arbeiten jedoch weiterhin an Verbesserungen für die Verwaltung des Systems selbst.
@renehoehleАй бұрын
@@SophosDACHSE Wenn du damit aktiv arbeiten musst ist das halt einfach super nervig, wenn du immer 5 - 10 Sekunden beim Speichern warten musst. Gerade bei der Ersteinrichtung und Fehlersuche ist das wirklich nervig. Auch das Laden des Dashboard, was irgendwie teilweise 20 Sekunden dauert ist das echt ziemlich daneben. Die UTM davor hatte eine super Performance und das Interface hat gut funktioniert. Auch das Trennen nun nach IPv4 und IPv6 ist absolut anstrengend. Vorher konnte man mit einem Object arbeiten, was ggf. eins oder beides hatte.
@SophosDACHSEАй бұрын
@@renehoehle Von welcher Appliance wurden diese Zahlen gemessen?
@renehoehleАй бұрын
@@SophosDACHSE Hab aktuell nur XGS 136. Die Kleineren sind dem Java und Tomcat nicht sonderlich gut gewachsen.
@deufel86Ай бұрын
Die GUI-Performance ist teilweise echt absolut unterirdisch. Und das man beim Ändern von Firewall-Regeln danach jeweils die Gruppen wieder aufklappen muss, hilft leider auch nicht. Habe mir jetzt für zu Hause ein neues Testgerät mit einer Zotax ZBOX gebaut, wo MR2 drauf ist. Bin mal gespannt. Mit der ZBOX ist sie zumindest etwas performanter, als auf meiner bestehenden XG 105.
@AlexanderBaranskiАй бұрын
Lässt sich automatisch vorher ein Backup der Konfiguration erstellen?
@SophosDACHSEАй бұрын
Central selbst kann permanent Backups erstellen und diese verschlüsselt in Central Management ablegen.
@AlexanderBaranskiАй бұрын
Ja, schon richtig. Automatisch vor einem Upgrade wäre ein nettes feature
@martinfranke29682 ай бұрын
so eine Schrott FW. Das konnte die UTM besser. CISCO konnten das schon immer.
@SophosDACHSE2 ай бұрын
Was genau stört Sie denn an diesem Produkt? Wir können NAT auch in Route Based VPN - Was heutzutage sich als Standard durchgesetzt hat - Das hat die Sophos UTM Firewall nicht unterstützt.
@lr70633 ай бұрын
Hallo, wir haben ein Subscription mit einem Lizenzschlüssel dazu gekauft. Die Beschreibung auf dem Lizenzzertifikat, passt nicht und ich habe keine Möglichkeit den Schlüssel einzutrage n.
@SophosDACHSE3 ай бұрын
Können Sie einen Support Case mit Customer Care eröffnen? docs.sophos.com/support/help/en-us/contact/index.html
@hajogunter4103 ай бұрын
Danke für diese Anleitung. Doch was mache ich wenn ich die Sophos Firewall und Mobile Devices nicht über Sophos Central verwalte. Wie kann ich dann einem IPad erlauben sich per VPN Mit dem Firmennetzwerk zu verbinden?
@SophosDACHSE3 ай бұрын
Dafür haben wir aktuell kein Video. Sie müssten eine App, wie openVPN herunterladen und dann sich über das VPN Portal anmelden und die Konfiguration herunterladen. Am besten das mit der aktuellen V20.0 MR1 durchführen.
@hajogunter4103 ай бұрын
@@SophosDACHSE , danke für die Antwort. Leider hat die Sophos nicht das v20 drauf sondern nur das 17.5. Hoffe mal das ich dort das hinbekommen kann mit dem remote vpn über openVPN und die Vpn-datei
@Yacine-dz85283 ай бұрын
there is no english sub ??
@SophosDACHSE3 ай бұрын
Our Sophos Techvids offers English videos. techvids.sophos.com/
@Yacine-dz85283 ай бұрын
@@SophosDACHSE thank you but there is no ztna in there
@BuschFrankmann4 ай бұрын
Nice!
@hajogunter4104 ай бұрын
Moin, ich habe da mal eine Frage, ich habe hier 2 Sophos FW im HA Modus. Doch warum wird die zweite FW (Secondary) nicht angezeigt in Sophos Central?
@hajogunter4104 ай бұрын
Hi, super cooles Video. Eine Frage habe ich nun an Dich: Aktuell habe ich eine Sophos FW die ich über Sophos Central verwalten kann, nun habe ich hier eine zweite FW und würde somit gerne den A/P HA Modus nutzen. Geht das so einfach wie du das gezeigt hast oder was genau muss ich beachten?
@SophosDACHSE4 ай бұрын
Das ist dann auch möglich. Nach dem QuickHA wirst du unter der Firewall --> Central dann sehen, dass die zweite Firewall auch registriert werden muss.
@hajogunter4104 ай бұрын
@@SophosDACHSE , die zweite Sophos Firewall registriere ich die dann nicht sofort auch in Sophos Central bei der erst Initialisierung? Sondern überspringe dabei den Punkt oder kann ich sie auch erst in Sophos Central einbinden und dann aus diesen zwei dort befindlichen Firewall zusammen einen A/P HA machen.
@SophosDACHSE4 ай бұрын
@@hajogunter410 Bitte zwischen Claimen und registrieren unterscheiden. Claim Firewall ist das Lizenzieren der zweiten Firewall, das sollte man sofort machen (Wizard der zweiten Firewall). Das registrieren für Management von Central kann man später dann nach dem Aufbau des HAs machen.
@hajogunter4104 ай бұрын
@@SophosDACHSE , danke für die Aufklärung. Also hier nun mein Vorgehen wie ich es verstanden habe: 1. Vorhandene Sophos FW wird Primary 2. Die Neue Sophos FW werde ich erstmal Lizensieren und Softwaremäßig auf den selben Stand der primary bringen 3. DMZ Ports mit einem LAN Kabel verbinden 4. Starten des HA Assistenten für das Quick HA an der Primary FW 5. Starten des HA Assistenten für das Quick HA an der Secondary FW 6. Registrieren der Secondary FW für das Management über Sophos Central Ist das so richtig gedacht?
@SophosDACHSE4 ай бұрын
@@hajogunter410 Genau, das ist korrekt.
@Voigt_Analytics4 ай бұрын
Schade, dass es die neuere XGS-Hardware so kostspielig ist. Hätte damit bei mir Zuhause in meinem HomeLab sehr gerne rumgespielt; zumal Sophos großzügigerweise die Home Lizenz kostenlos anbietet. Selbst bei eBay findet man kaum ein Gerät unter 300-500€. Als Student (fast) unbezahlbar.
@SophosDACHSE4 ай бұрын
Alternative kann man mittels Proxmox Virtualisierung das auch umsetzen. Christian Lempa hat dafür gute Videos: kzbin.info/www/bejne/baHZmH6ZaLyXe8k&ab_channel=ChristianLempa
@Voigt_Analytics4 ай бұрын
@@SophosDACHSE Vielen Dank für die flotte Antwort, und das sogar an einem Sonntag :o) -- Ja, die vielen großartigen Videos von Christian Lempa kenne ich bereits, weshalb auch er mich dazu inspiriert hat. Solche Kanäle solltet ihr noch viel öfter sponsoren! Einfach Klasse, mit welchem Engagement er dabei ist. Einen Proxmox-Host habe ich allerdings nicht, da ich in meinem HomeLab leider auch auf die Energierechnung achten muss. ;oP Mir wurde auch schon eine XGS 85 angeboten, wobei m.W.n. die XG Home Firewall leider nicht darauf zu laufen scheint. Sehr schade.
@SophosDACHSE4 ай бұрын
@@Voigt_Analytics In Fakt ist das Video von Christian nicht gesponsert, Christian ist ein Mitarbeiter von Sophos.
@viktor.kuenstler5 ай бұрын
Toll zusammengestellt 🎉
@ralfh.47605 ай бұрын
Kann ich mit DPI die TLS Version in der Kommunikation ändern? Also z.B. TLS 1.2 bei der Kommunikation mit dem Client und TLS 1.3 bei der Kommunikation mit dem Server?
@SophosDACHSE5 ай бұрын
Du kannst mit der DPI Engine steuern, ob eine bestimmte Version genutzt wird oder nicht (als minimum zum Beispiel), aber das Maximum müssen auch beide Seiten unterstützen. Du kannst mit der Engine nicht einen Client auf TLS1.3 zwingen, obwohl er das nicht unterstützt.
@hajogunter4106 ай бұрын
Hi, habe da mal eine Frage bzgl. der RED. Die Firewall für die die RED eingerichtet werden soll steht hinter einer Firewall auf die ich keinen Zugriff habe. Allerdings kann ich via Sophos Central darauf zugreifen. Welche WAN Adresse muss ich nun nutzen, die IP welche auf dem WAN Port der Sophos Fw anliegt oder die öffentliche IP welche ich im Sophos Central sehe.
@SophosDACHSE6 ай бұрын
Sophos Central wird für eine SD-RED nicht genutzt. Wenn eine SD-RED Ausgerollt wird, überträgt die Firewall ihre Adresse an einen Sophos Server - Vom Sophos Server lädt die SD-RED die Konfiguration herunter und baut direkt eine Verbindung zur Firewall auf. Dafür nutzt die RED den Port 3400 und 3410. Dieser muss von der externen Firewall per DNAT weitergegeben werden.
@sandyreem706 ай бұрын
Hallo! Können Sie bitte erklären warum blockiert Sophos überhaupt Übersetzern?? Ist das verboten ein Übersetzer in DL zu benutzen?
@SophosDACHSE6 ай бұрын
Übersetzer wurden in der Vergangenheit oft genutzt, um an Richtlinien vorbei zu gehen.
@Slice.9 ай бұрын
Vielen Dank
@marian-marcussuchanek86089 ай бұрын
Krass schnell erklärt, ob da Jeder mitkommt ;-) Dann werde ich mal als erstes SFOS v20 auf meinen Cluster ausrollen und dann MDR einführen.
@Johnnyohne9 ай бұрын
Kommt vielleicht ein Windows Client für User die viel unterwegs sind? VPN geht nicht überall...
@BuschFrankmann9 ай бұрын
Meines Wissenstandes nach, besteht diese und noch viele weitere Möglichkeiten im Sophos AntiVirus Programm. Darin lassen sich Webfilter etc. konfigurieren, unabhängig in welchem Netz das Gerät sich befindet.
@Johnnyohne9 ай бұрын
@@BuschFrankmann Danke für die Info. Das muss ich anschauen...
@Johnnyohne9 ай бұрын
@@BuschFrankmann Wir haben Sophos Endpoint Protection, verwaltet via Sophos Central. Bisher habe ich nichts gefunden. Hoffentlich finde ich etwas und melde mich wieder.
@SophosDACHSE9 ай бұрын
Wir möchten Zukünftig auch einen Client anbieten - Dieser wird voraussichtlich im Endpoint integriert. Die Lösung im EAP ist eine Firewall / IP Lösung.
@SophosDACHSE10 ай бұрын
Ein Hinweis: Das Video wurde mit SFOSv20.0 aufgezeichnet. In SFOSv20.0 wurde ein neues VPN Portal implementiert - Das sich wie das User Portal verhält. Alle gezeigten Punkte in diesem Video funktionieren auch mit einer älteren Version von SFOS. Siehe: kzbin.info/www/bejne/nnuWq4Stq8l4kJo
@benjaminschilk10 ай бұрын
Wie bekomme ich denn Benutzer und Gruppen über Radius? Server ist hinzugefügt und Verbindung Test war erfolgreich. Jetzt sollen die Benutzer vom Radius Server SSL VPN nutzen können. Danke schön!
@alsacgn10 ай бұрын
Hallo, kannst Du bitte ein Video zu WAF und LetsEncrypt Zertifikate machen? Vielen Dank und liebe Grüße aus Köln
@SophosDACHSE10 ай бұрын
SFOS bietet keine native Lets Encrypt Unterstützung für die WAF. Du müsstest mit externen Mitteln arbeiten, die das übernehmen. Siehe: community.sophos.com/sophos-factory/f/recommended-reads/140852/howto-lets-encrypt-renewal-process-with-factory
@demonsync5710 ай бұрын
What can i do with the SOPOHOS CENTRAL FIREWALL MANAGEMENT API ? Besides list the firewalls and update firmware ? Can i use the SOPHOS CENTRAL FIREWALL MANAGEMENT API to block an ip on all my firewalls ? Can i use the SOPHOS CENTRAL FIREWALL MANAGEMENT API to push a policy on a single firewall ? Can i use the SOPHOS CENTRAL FIREWALL MANAGEMENT API to get the current policies of a group of firewalls ? Can i use the SOPHOS CENTRAL FIREWALL MANAGEMENT API to block a url on my firewall ? USELESS
@SophosDACHSE10 ай бұрын
You can all of this with the Local API of the Firewall itself. kzbin.info/www/bejne/aJ3bZXqDpNd1hbM
@demonsync5710 ай бұрын
@@SophosDACHSE yea the LOCAL API. that requires LOCAL OR VPN ACCESSS..... . Then how from the CENTRAL FIREWALL MANAGEMENT API .. can i do that ?? REPLY.. YOU CANT.. Then why is called central firewall management api ?? MARKETING BULLSHIT..
@SophosDACHSE10 ай бұрын
@@demonsync57 The API gives you access to certain features within Central. Backup Management, Group Management and Firewall Firmware Update Management. This is the scope of the feature of the Firewall Management API. This is reflected in the documentation as well.
@demonsync5710 ай бұрын
This firewall management API is just marketing bullshit.. it don't allows you to do anything with the firewall..
@SophosDACHSE10 ай бұрын
The Firewall Management API allows you access to the Central Part. developer.sophos.com/docs/firewall-v1/1/overview SFOS can be managed directly via the firewall: doc.sophos.com/nsg/sophos-firewall/19.5/API/index.html Or here: kzbin.info/www/bejne/aJ3bZXqDpNd1hbM
@demonsync5710 ай бұрын
@@SophosDACHSE how can i using the SOPHOS CENTRAL API block an ip on one of my firewalls ?
@SophosDACHSE10 ай бұрын
@@demonsync57 With the recent Feature, Sophos Firewall ATR, the MDR Team can do this. See: community.sophos.com/sophos-xg-firewall/b/blog/posts/new-techvids-release---sophos-firewall-v20-active-threat-response-with-mdr-threat-feeds
@demonsync5710 ай бұрын
@@SophosDACHSE again.. i will repeat the question " how can i using the SOPHOS CENTRAL API block an ip on one of my firewalls ?" you reply was .. "USE ANOTHER THING NOT CREATED TO BE ACCESED FROM THE CLOUD AND ONLY TO ADMINISTER DEVICE BY DEVICE".. So you confirm.. this "Sophos Central - Firewall Management API" it's useless.. you agree ?
@SophosDACHSE10 ай бұрын
@@demonsync57 Please review the ATR carefully. The MDR Team is a managed SOC , which can push certain config changes to the firewall.
@renehoehle10 ай бұрын
Man kann nicht mal eine Trial Lizenz aus dem Account entfernen. Damit bekommt man permanent auf dem Dashboard eine Warnung angezeigt, dass die Trial abgelaufen ist. Wann wird sowas endlich mal gefixt? Ich habe mehrfach den Support gefragt. Es gibt keine Möglichkeit (Laut Sophos) diese zu entfernen. Es gibt nicht mal die Möglichkeit einfach diese Meldungen zu löschen oder zu bestätigen.
@SophosDACHSE10 ай бұрын
Die Antwort auf diese Frage ist unterschiedlich zu betrachten: Sobald eine Lizenz für ein Produkt eingespielt werden, werden alle abgelaufenen Trials aus dem Konto auch entfernt. Im Falle eines Firewall Only Central Account, bleiben die Trials bestehen. Jedoch bietet das neue Central UI die Möglichkeit, diese Alerts nicht prominent zu zeigen.
@renehoehle10 ай бұрын
@@SophosDACHSE Naja ich nutze das Central nicht. Ich nutze nur die Firewall. Und warum wurden die Trials bei mir nicht entfernt? Ich habe nun alle Trials noch drin und diese sind abgelaufen für einige Bereiche nur die, die ich gekauft habe, sind verlängert. Darüber gibt es auch ohne Ende Foren Einträge. Ich hatte zuerst eine Trials und die normale Lizenz lief ab einem Datum weiter. Die Alte Trials ist dabei nicht entfernt worden und lief einfach weiter. Somit habe ich ab jetzt einen Alert, den ich nicht entfernen kann.
@SophosDACHSE10 ай бұрын
Auf der Firewall selbst entfernen wir diese Alerts nicht. Diese Änderung möchten wir zukünftig einbauen.
@marian-marcussuchanek860811 ай бұрын
Sehr gute Erweiterungen für die WAF! Die Erneuerungen geben mir als Kunde ein gutes Gefühl das es mit der WAF-Implementierung in SFOS noch eine Weile weitergeht :-)
@SophosDACHSE10 ай бұрын
Danke fürs Feedback!
@michitv161 Жыл бұрын
Vielen Dank für die Funktion. Hier wird im Video erklärt, dass die Firewall als Connector arbeiten kann. Ist es auch Möglich (oder in Zukunft) dass diese nicht als Connector sondern als Gateway arbeitet? Wir würden gerne die maximale Ausfallsicherheit erreichen indem wie ein HA Setup haben und möglichst wenige andere Komponenten enthalten haben, da wir beim Connector abhängig von der Sophos Cloud sind. Beim Gateway wird die Anwendung ja direkt in der anliegenden IP Adresse auf der Firewall erreicht.
@SophosDACHSE Жыл бұрын
Die Verwendung eines Gateways würde X mehr Performance benötigten als der Connector, da viele Aufgaben von Sophos Central übernommen wird, während im Connector Betrieb lediglich die Verschlüsslung übernommen wird. Aus dem Grund ist aktuell das Gateway auf der Firewall nicht vorgesehen - Jedoch erreichen wir aufgrund der Technologie von Central eine Uptime von einigen "9er" nach dem 99,9% (AWS basierte Technologie).
@fabianmainz Жыл бұрын
Moin, ich habe das Problem, dass sich die Firmware nicht aktualisieren lässt. Gerät ist die Sophos SD-Red 20. Alles so gemacht wie im Video
@SophosDACHSE Жыл бұрын
Könnten die Ports (3400 und 3410) in Richtung Firewall zu sein?
@rgaroland9875 Жыл бұрын
Leider ist im Video nicht beschrieben ob diese 90 Tage Automatik auch deaktivierbar oder verlängerbar ist z.b. 120 Tage. Leider ist die Weboberfläche der XGS etwas lieblos, nicht mal das Dashboard ist so anpassbar das man auf einen Blick alle Interfaces sieht, die DHCP-Funktion dem Client nach Ablauf der lease-zeit eine Adresse zu geben lässt einen ein wenig wie im alten ROM vorkommen, Import und Exportfunktionen habe ich noch nicht entdeckt. Im Central verankert ist es aktuell unstabil. Wenn man dann keinen VPN-Tunnel gebaut hat schaut man schnell in die Röhre. Das wir nun alle RED50 in Kürze und alle SGs nach dem 30.6.2026 wegschmeissen müssen macht es nicht leichter.
@SophosDACHSE Жыл бұрын
Der Timer von 90 Tagen kann nicht verändert werden, wird jedoch immer wieder zurück gesetzt, sollte jemand in 90 Tage auf die Firewall zugegriffen haben. Alternativ könnte eine ACL gesetzt werden (mit Internetv4). Wir raten jedoch stark davon ab.
@ajnikurtaj2782 Жыл бұрын
Atm the newest fw is 19.5.2, but in central I cannot upgrade to that version even if the firewall is on 19.5.1 Is that a bug or by design ?
Gibt es die Möglichkeit mit Variablen abhängig vom User zu arbeiten? Vor und Nachname, Mailadresse etc?
@SophosDACHSE Жыл бұрын
Wir unterstützen derzeit eine Disclaimer Funktionalität - Diese sollte keine Signatur ersetzen - Daher unterstützen wir dort keine Variablen.
@renehoehle Жыл бұрын
Mir wäre geholfen, wenn die Usability der XGS mal verbessert werden würde. Es sind einfach so viele kleine Dinge, die einfach nur Buggy sind und wirklich nicht gut gemacht sind. Ich migriere gerade UTM auf XGS. Also gegen die UTM ist das Interface der XGS ja wirklich ein Witz. Das muss ich leider mal so sagen. Die Performance ist wirklich sehr bescheiden und frisst Zeit ohne Ende. Dazu kommt noch, dass man ja nun IPv4 und IPv6 doppelt anlegen darf und auch Hosts und so weiter doppelt anlegen muss. Also das ganze System sieht für mich so aus als wenn man alles neu und super toll machen wollte aber es am Ende einfach nach hinten losgegangen ist. Ich habe nun wirklich schon mit einigen Firewalls gearbeitet aber die XGS ist wirklich das komplizierteste Produkt, was ich bisher hatte. Auch so einfache sagen, dass man halt immer bei "Any" erstmal den Haken raus machen muss, damit man was anderes auswählen kann. Hört sich nun banal an aber ich muss 2 Klicks machen, damit ich was auswählen kann. Das zieht sich halt alles so durch irgendwie. Beim speichern einer Regel kommt man wieder auf die Übersicht. Darf man dann erstmal wieder rein klicken. Warum macht man nicht 2 Button meinetwegen? "Speichern" und "Speichern und zurück". Das Interface könnte um so vieles einfach besser sein wenn man einfach mal ein wenig auf die User hören würde. Ich habe vieles davon schon in Foren Einträgen gelesen aber irgendwie scheint die Community nicht so richtig ernst genommen zu werden. Man macht die Produkte lieber alle 3 Monate teurer. Der Rubel muss halt rollen.
@HW-Origin101 Жыл бұрын
Es scheitert schon daran das wir kein Azure AD haben und vorerst auch nichts in die Richtung planen...
@SophosDACHSE Жыл бұрын
Grundsätzlich unterstützen wir moderne Authentifizierungen, die auch mittels MFA arbeiten können. Jeder Kunde mit einem Azure AD Connect könnte auch bereits mit Azure AD arbeiten (auch wenn nur die Meta Daten bei Azure AD vorhanden sind). Azure AD ist in dieser Form kostenfrei (Free Tier).
@HW-Origin101 Жыл бұрын
@@SophosDACHSE Danke, dass schaue ich mir nochmal näher an. Ich habe mich noch gar nicht damit beschäftigt bzw. nur kurz und dachte, da die Microsoftseite das sofort mit Office bündeln will....
@@HW-Origin101 BZW: in diesem Video ist es auch "nur" ein Azure Free AD.
@SophosDACHSE Жыл бұрын
Eine kleine Randnotiz zu diesem Szenario: Die Firewall kann diese Art des Routings bzw. Firewall Regeln nur umsetzen, wenn der Client auch eine Anfrage zum DNS tätigt. Es gibt gewisse Applikationen, wie beispielsweise VOIP, die ohne DNS arbeiten und direkte IP Adressen aufrufen. Da wird diese Methode nicht funktionieren.
@svenmuller618 Жыл бұрын
Cooles Video. Funktioniert das Szenario auch, wenn ein interner DNS(Microsoft DNS) statt der DNS der Firewall von den Clients genutzt wird?
@SophosDACHSE Жыл бұрын
Am Ende spielt es keine Rolle, wer der DNS Server ist, solange die DNS Anfrage "durch" die Firewall fließt. Das heißt, wenn der Client intern den DNS von Windows fragt, dieser aber dann durch die Firewall den Forwarder fragt, dann bemerkt das die Firewall auch und schreibt sich diese Einträge auf.
@biriconitservicese.u.7952 Жыл бұрын
Wann kommt denn endlich Lets Encrypt oder ein vergleichbares Tool von Sophos selbst mit eurer CA? Wann kommt denn endlich Wireguard? Wann kann man endlich DHCP Ausnahmen mit einem Click zum DHCP hinzu fügen? (Dieses Zerstückeln des DHCP Bereichs nur weil man 50 Objekte drinnen verteilt haben muss - Kundenanforderung, ist echt mühsam) Wann kann man endlich Interfaces hinter eine Konfiguration ändern zb. Port1 ändern in Port3 oder bei Glas dann auf ein SFP+ Port? (Dabei alle VLANs bzw. IP Konfigurationen/Regeln mitnehmen) Wann wird das Interface mal so schnell wie das der UTM? Zum Thema Migration: Wann kommt die Möglichkeit, IPSec (haben Kunden mit 300 Tunneln), NAT und Firewall Rules zu migrieren. Alles weitere lässt sich recht schnell nachbauen. DHCP Objekte zu migrieren bzw. die MACs inkl. DHCP statische Zuweisungen im Netz/Host Objekt wäre auch Sinnvoll - wieso das auf 2 Standorten im Webinterface pflegen? Fragen über Fragen ...
@JSchlotti Жыл бұрын
Wireguard und Let's Encrypt ist bei mir weniger kritisch betrachtet. Der Punkt mit DHCP ist der, der mich nervt. Das stört mich schon ewig und sollte auch dringend verbessert werden. Das Interface ist übrigens schön schnell, wenn du per CLI arbeitest. ;-)
@Traxano Жыл бұрын
Ich würde mir mehr Videos zum Thema Sophos und ActiveDirectory wünschen. Vor allem die ADUser dann mit Berechtigungen im VPN zu verbinden.
@5654Martin Жыл бұрын
Ein generelles Video zu VLAN und Port-Bridging wäre klasse. Hier stolpern wir immer wieder.
@dank6342 Жыл бұрын
English?
@SophosDACHSE Жыл бұрын
We are currently producing only German Content on this Sophos DACH Channel. You can use the KZbin Translation Feature to translate this format in text.