Sophos XG oder Sophos UTM und welche Hardware?

Sty_Stoned

Lt. Junior Grade
Registriert
Nov. 2012
Beiträge
493
Hi Leute,

ich möchte für mein doch recht umfangreiches Heimnetz eine Sophos einrichten. Da mir die 50 IP Adressen Online Limitierung aber reichen würden kämen beide Software in Frage.

Ich bin jetzt leider immer noch nicht sicher, wo der Unterschied bei beiden ist... Und ob ich mit beiden das gleiche abbilden kann.
Vielleicht kann hier jemand Licht ins Dunkeln bringen.

Welche Hardware würdet ihr empfehlen?

Sie soll
  • performant
  • stromsparend
  • leise

sein.

4 Nics wären ideal.


Ich habe mir schon das APU4D4 angeschaut, das sollte für die UTM reichen und bis 100 mbit ausreichend sein. Im Netz wird hier aber die Performance bemängelt..

Gibt es hier jemand / mehrere, die mir helfen könnten? Vielen Dank im Voraus!

Hier die Links:
https://www.sophos.com/de-de/products/free-tools/sophos-utm-home-edition.aspx
https://www.sophos.com/de-de/products/free-tools/sophos-xg-firewall-home-edition.aspx
 
Die UTM ist alt und läuft aus, XG ist die neue Software, von daher würde ich die UTM nicht mehr nehmen.
Ich selbst hab die XG home Edition auf einem kleinen 1HE Server mit Xeon E-1230L (28W, 2c/4t, 8GB Ram) und 2 10G Netzwerkkarten :=)

Sophos braucht eine x86_64 kompatible Hardware. XG erwartet 4 GB RAM, 2 Netzwerkkarten (USB gehen nicht) und 60 GB Festplattenspeicher, die home Edition nutzt maximal 4 Threads und 6GB Ram.

Das APU4D4 ist schon ok, aber für nicht viel mehr gibt es die kleine Sophos XG 86 Hardware-Kiste, die hat einen ATOM Prozessor der 3000'er Serie mit 4x 1,3 GHz und 4 GB Ram und bringt auch schon 4 Schnittstellen mit + bei jeder Hardware ist die sog. Basislizenz unlimitiert dabei (man braucht keine extra Lizenz), d.h. Firewall, VPN und WLAN-Controller sind benutzbar.

z.B. hier: https://www.allfirewalls.de/Marken/...ls/XG8BTCHEK-Sophos-XG-86-Rev-1-Firewall.html
Ergänzung ()

Nicht viel mehr kosten mein ich mit, zum APU4D4 brauchst ja auch noch Datenträger, Netzteil und Gehäuse ...
 
Hallo,
nimm einfach die Sophos XG 86w, da hast du auch gleich WLAN dabei.
https://utm-shop.de/firewall/sophos...w-security-appliance-wifi-rev.-1-xg86w?c=4021
Hinweis: Die XG 86 und 86w unterstützt einige erweiterte Funktionen wie On-Box-Reporting, Dual-AV-Scanning, WAF-AV-Scanning und die E-Mail-Nachrichtentransfer-Agent-Funktion (MTA) nicht. Wenn Sie diese Funktionen benötigen, wird die XG 106 (w) empfohlen.

Ansonsten kann du mit dem APU-Board es selber bauen, wenn dieses x86 unterstützt.
 
Na ja die Performance kann man schlehct einschätzen ohne zu wissen welchen Traffic du durch die Feuerwand jagen willst.

Wenns nur um die 100MBit WAN geht klingt das mit den 4 NICs schon wieder irgendwie zuviel.

Rein fürs WAN Langt natürlich ne recht kleine Lösung.
 
UTM v9 läuft doch noch weiter, kein EOL angegeben
 
leipziger1979 schrieb:
Hast dafür eine Quelle?
Es ist absehbar das Sophos den Support der UTM mittelfristig einstellen wird. Bereits jetzt stellen viele Dienstleister den Support für die UTM ein, die Entwicklung der UTM stagniert und bezieht sich größtenteils auf Bugfixing und Patches. Größere Entwicklungen finden bei der UTM nicht mehr statt.

Offiziell gibt es noch kein EOL, aber auf jeder Sophos Konferenz wird deutlich das Sophos immer mehr das Interesse an UTM verliert und sich verstärkt auf XG konzentiert.
 
@elchue : Im Sophos Firewall Product Overview auf deren Webseite wird die UTM schon seit geraumer Zeit nicht mehr genannt. Es mag noch neue zu kaufen geben und vereinzelt Security Updates, aber neue Features wollen die nicht implementieren, siehe ikev2, da verweisen die Sophos Leute schon lange auf ihre XG.
 
Wow vielen lieben Dank für das tolle Feedback. Kurz zur Klärung:

Ich "brauche" 4 NICS, da
1 Uplink zum router
1 Uplink ins Netzwerk
1 Uplink zum WLAN Controller (Ruckus oder ubiquiti Welt - da bin mir noch uneins xD)

1 frei für Spielereien / Zukunft

Könnte also auch mit 3 leben.

Ich habe einen 19 Zoll Serverschrank im Keller, das ist nicht das Problem, könnte also auch einfach was da rein schrauben. Sollte trotzdem nicht laut sein ;)

Es gibt mehrere WLANs die unterschiedliche Zugriffsrechte ins Netzwerk haben werden, und ein WLAN das nur ins Netz gehen wird.
Traffic wird klar die 100mbit ausgenutzt, aber es wird auch viel zwischen WLAN und Netzwerk an Daten ausgetauscht. Ich habe ein reines GB Netzwerk - kein 10GB Netzwerk.

Ein WLAN Gerät ist also nicht nötig.

Ich möchte mit der Sophos:
  • Sicherheit und Überwachung welches Gerät was macht plus
  • Traffic überwachen (Es geht hier vornehmlich um Geräte, wenn ich den Kids dann bisl auf die Finger schauen kann ist das kein Fehler ;) )
  • eventuell noch ein PiHole nachrüsten
  • VPN und Visualisierungsdienste nutzen. Bei der Sophos UTM kann ich ja im Browser auf mein PC zugreifen, das brauche ich ab und an.

Ich schau mir mal die oben genannten Links an.
 
Auf den PC im Browser per RDP zugreifen geht auch mit der XG, ich benutze das auch. Man hat dann im Browser eine Art Remote-Desktop. Wobei mir das OpenSSL das Sophos integriert hat mehr Möglichkeiten bietet (sogar 2FA über OpenVPN mit Domainanbindung für Authentifizierung).
 
Die Boxen XG 86 sagen mir nicht so zu...
Ich glaube ich würde es eher wie d2boxSteve lösen mit einer selbstgebauten HArdware.

Hat damit jemand Erfahrung bzw gibt es ein Tutorial welche Komponenten da vernünftig und stromsparend zusammen passen?

Vielen Dank :)
 
Nein, die beiden können nicht das Gleiche abbilden.
Einige Basisfeatures die in der SG vorhanden sind, fehlen in der XG.
Bei mir war dies ein Grund im KMU Umfeld wieder eine SG einzusetzen - sozusagen ein Downgrade von der XG auf SG.
Da bringen mir auch halbfertige Neuentwicklungen nichts die irgendwie nur Performance fressen.

Die Administration der XG war auch einfach träge und kein Zustand...
Der Support ist allerdings bei beiden (logisch!) eine Katastrophe.

Ich weiß jetzt schon dass wir die Firewallfunktionalität einstampfen werden, wenn die Subscription abgelaufen ist. Sophos haut ja nun eine Promo nach der anderen raus - was de technische Seite und den Background aber auch nur übertüncht und nicht verbessert.

Für zu Hause könnte man mal bei Simplewall schauen.
 
Moin,

die Entwicklung und der Support bei Sophos haben sich in den letzten Jahren immer weiter verschlechtert. Wir hatten selbst Sophos SG und XG im Einsatz und haben mittlerweile alles auf andere Produkte migriert. Für mein Homelab habe ich mir auch eine Sophos SG Home Lizenz besorgt und auf einer APU4 installiert. (https://www.varia-store.com/de/prod...apu4d4-starter-kit-1-ghz-4-gb-ram-4x-lan.html)

Für ein Heimnetzwerk womöglich noch ausreichend, aber sobald man mal ein bisschen tiefer geht und eine VPN aufbauen möchte, gehen die Probleme los. Ich selbst nutze fürs Homelab mittlerweile pfSense. Die Dokumentation ist super, es ist konstenlos und man kann das System entsprechend erweitern.

Grüße
 
Hallo!
Auch wenn der Thread schon etwas älter ist:
@Sty_Stoned: ich stehe gerade vor der gleichen Überlegung (Wechsel von UTM auf XG). Welche Hardware hast Du am Ende eingesetzt? Reicht die APU4D4 aus?
Grüße
 
Hallo Freunde,
Ich stehe vor einer ähnlichen Überlegung. Gibt es eine aktuelle Hardware Empfehlungen für Sophos XG home?
Dankeschön
 
Wie ist dein Budget? Wie viele Netzwerkports werden benötigt? 1 GBit/s oder 2,5?
IPS bzw. IDS auf der XG geplant?

Das würde ich nehmen und RAM bzw. SSD selbst hinzufügen:
HUNSN Micro Firewall Appliance, Mini PC, VPN, Router PC, Intel Alder Lake-N 12th Gen N100, RJ46, 6 x 2.5GbE I226-V, 2 x HDMI2.1, TF, Type-C, Barebone, NO RAM, NO Storage, NO System
https://amzn.eu/d/bT7ma5k


Sophos XG geht in 2025 In den Status „End of Life“ bzw. „End of Sale“.
 
Hab mir vor ca. nem halben Jahr von AliExpress nen Topton Mini PC geholt. Mit 8 Gig RAM und ner SSD liegt man da bei 150€ (N5105, i226V). Versand dauert halt ne Weile aber wenn man es nicht mega eilig hat kann man da ganz gut sparen.
 
Zurück
Oben