[TUT] OPNsense - Installation auf einer Sophos XG 330 Firewall [4K | DE]
HTML-код
- Опубликовано: 19 ноя 2023
- OPNsense - Installatio auf einer Sophos XG 330 Firewall
##########################
In diesem Video zeige ich dir, wie du OPNsense auf einer Sophos XG 330 Firewall installieren kannst.
Dieses Prozedere scheint auch für andere Modelle des Herstellers zu funktionieren.
Hinweis: Die Hardware habe ich für das Video ausgeliehen. Ich kann daher keine Fragen welche die Hardware direkt betreffen mehr beantworten, da ich es nicht verifizieren kann.
##########################
Alle Befehle gibt es hier:
hoerli.net/opnsense-installat...
GParted:
gparted.org/download.php
OPNsense:
opnsense.org/download/
Etcher:
etcher.balena.io/
##########################
Telegram-Kanal:
t.me/HoerliDE
Mastodon:
mastodon.social/@hoerli
Minds.com:
www.minds.com/Hoerli/
SteemIt:
steemit.com/@hoerli
Homepage:
hoerli.net
GameServers:
gamemania.org
Livestreams:
hoerli.net/livestream/
Facebook:
/ hoerli
Twitter:
/ hoerlide
##########################
Videoinfo
Auflösung: 3840x2160
FPS: 60
Datenrate: 14100kbps
Audio: 320kbps 
Наука
![[TUT] OPNsense - Firewall installieren [4K | DE]](http://i.ytimg.com/vi/2Je3kpV0S1Y/mqdefault.jpg)
Bei mir hat’s dank deiner Anleitung auf der Sophos SG115 geklappt
Jo, gutes Video. Schön schnell geschnitten und gut erklärt. Hast n Abo!
Hab‘s nun endlich geschafft 🎉 Meine Sophos XG 125w läuft nun auch mit OPNsense 😊 Dein Video war eine Quelle der Inspiration. Danke für die zahlreichen Tipps. Ergänzend dazu möchte ich noch sagen, dass es bei mir notwendig war den DHCP-Server für die LAN-Schnittstelle zu aktivieren, ansonsten kam ich beim besten Willen nicht drauf. Jetzt muss ich nur noch herausfinden, wie ich die WLAN-Funktionalität der Sophos wieder herstellen kann. Geht das überhaupt in Opensense? Oder kann pfSense das automatisch? Es wäre ja schon nett. Dir noch ein schönes Wochenende.
Das Problem heißt Qualcom/Atheros QCA986x/988x 802.11ac Wireless Network Adapter 🤪🛜
@@Voigt_Analytics Cool dass du das Problem identifizieren konntest.
OPNsense hat zwar ein Untermenü WLAN, hab aber noch nie ein Setup gesehen wo OPNsense auch WLAN direkt zur Verfügung stellt.
Bin mir daher nicht sicher, ob das WLAN in der Kiste wieder reaktiviert werden kann.
Klasse Video.
Hab mich auch schon an einer xg oder xgs versucht. Etwas verwirrt war ich das die Ports so komisch beschriftet sind. Port 6 ist igb0....🤔
Was aber ziemlich ernüchternd ist, ist die extrem schlechte Hardware für das viele Geld.
Findest Du? Als Gebrauchtware (100-300€) je nach Modell kann man eigentlich nicht meckern. Finde ja eher, dass die Original Sophos Software keinen Cent Wert ist, weil sie so unglaublich langsam auf der Hersteller-eigenen Hardware läuft. Das könnte sich Apple oder Google nicht bei denen eigenen Geräten leisten. Aber als Nieschen-Produkt-Hersteller geht das. Es gibt ja durchaus viele Unternehmen & staatliche Stellen die auf Sophos wegen seiner Einfachheit setzen. Aber die Hardware in Verbindung mit OPNsense läuft reibungslos.
Top.
Kannst Du was zum Stromverbrauch sagen?
Denke das ist nicht unerheblich bei den Geräten.
Als Firma, egal, aber zuhause?
Wie ist die Sophos mit OPNsense so vom Stromverbrauch? Danke
Kann man eigentlich damit bündeln? Also 2×250 Mbits das man auf 500 Mbits kommt? Also ich mein jetzt kein Loding Balance?
Das sollte funktionieren. Dusst nur auf der Firewall und dem angeschlossenen Switch ein LACP (LAGG) konfigurieren.
Kann man statt einer Maus und Tastatur nicht einfach die Serielle USB Konsole mit PuTTY benutzen?
Hab leider kein passendes Kabel da gehabt, um das zu testen.
Sollte aber auch funktionieren.
Ja das geht. Bei einer XG 210 habe ich das so gemacht. Dann brauchst du aber das serial image von OPNsense, nicht das vga image.
@@Teworis Danke für die Info!
0:25 Und von den Geräten betreue ich dutzende, Sophos Central ist meiner Meinung nach aber um einiges schlimmer als SFOS ^^
Ich könnte dir Geschichten davon erzählen, da sitzen wir morgen noch da ... :D
@@HoerlisTutorials Glaube ich ^^
Was hältst Du von Sophos XG Home? Läuft die nicht auch darauf?
Ich kenne eine Person die das "ganz gut" findet. Ich selbst brauch es nicht. Ist im Kern das gleiche verbuggte OS wie die Kauf-Versionen.
Dann lieber OPNsense oder pfSense drauf :)
Verbuggt?? Sorry, aber in dem Video hast du schon genug bewiesen, dass nicht Sophos das Problem ist! 😊
@@ndnotamused Sagen Personen, die damit nicht arbeiten mussten ;)
Stell dir ein Problem vor, ich hatte es mit Sophos.
@@HoerlisTutorials hier wird damit gearbeitet und das zur vollen Zufriedenheit. Aber ja, liegt ganz bestimmt nicht an dir. 😊
ist natürlich toll, dass der als "WAN" beschriftete nun LAN ist, und der mit "LAN" nun das WAN - was soll schon passieren
Man kanns ja jederzeit ändern ;)
Ich habe auch gelesen, dass manchmal nicht die Ports 1:1 korrekt der Reihe nach gehen.
Port 1 kann genau so gut Port 8 in OPNsense sein.
@@HoerlisTutorials joar kommt ganz stark darauf an wie die ports intern angeschlossen sind. manchmal geht es auch nich vom pci-slot aus aufwärts. eine sas-hba hat von pcie aus 1230 nummeriert.
ich habe unsere opnsense als vm - der erste reboot mit neu gemixter zuordnungen war richtig sackgang. wir haben ja nich nur 2-3 interfaces, sondern gleich 7+ samt vlan tags auf der vm-nic.
ich bite ein xgs 2100 ha-cluster und dahinter einen opnsense-cluster
Danke für das Tutorial. Gib es auch kleinere Geräte und mit 2,5 Gbit?
wenn es nicht alte SOPHOS sein müssen: ja, im Netz, deutlich kleiner, sparsamer, neu - also nicht gebraucht, passiv gekühlt und aktueller Hardware (NVMe etc.)
Erkennungsmerkmal schwarz mit Grillrostoberfläche
Ich würde definitiv ZFS und zwar mit zwei SSDs als mirror nutzen, geht eine SSD kaputt kannst du noch immer von der zweiten booten. Das ZFS Dateisystem braucht nicht mehr Leistung, ich frage mich woher dieser Irrglaube kommt. ZFS cached möglichst viele Daten im RAM falls RAM von anderen Applikationen gebraucht wird wird er freigegeben. Da merkt man absolut nichts von
Das mit dem RAID macht Sinn, sofern es eine einzelne Firewall gibt.
Das Stück geht aber jetzt an einen Ort, wo es eine zweite für ein Cluster gibt.
... die SG 330 hat aber nur 1 SATA Anschluss. Wie soll das dann gehen ?
@@sebastiankoch120 meine UTM 425 hat zwei Sata Anschlüsse.
Im Video geht's aber um die 330..
@@sebastiankoch120 und trotzdem würde ich immer ZFS nehmen auch mit nur einer Festplatte
SFOS der größte Murks? Woher kommt die Meinung? Gibt es Beispiele? Oder hat es eher mit Unwissenheit/ Unerfahrenheit/ Ahnungslosigkeit zu tun? Was kann OpenSense besser? Mich würde die Begründung der Aussage interessieren. Bitte nicht als Hate auffassen, das möchte ich damit nicht ausdrücken
Hi!
Berechtigte Frage, die ich aber in solch einem Anleitungsvideo nicht beantworten werde.
Da auch die Kommentarbox hier für eine ausführliche Anwort nicht reicht, hier die Kurzform.
Stell dir einfach jeden Fehler vor, den du so haben könntest.
Ich hatte ihn.
- 6x Hardware-Defekt in 5 Jahren. (Ein Clusterverbund, also 12 Geräte)
- Jedes Systemupgrade (auch nur eine 0.1 Version höher) = Systemcrash
- Funktionen die Beworben wurden, die nicht funktionieren oder die Kisten träge wie sau machen
- VPN-Verbindungen die im Vergleich zu anderen Produkte enorm langsam sind
- Fixes die versprochen werden und nie kommen
- Ein indischer Tech-Support der keine Ahnung von den Dingern hat und am liebsten in einer Firma jede Firewall während der Arbeitszeit 5x neu starten möchte
- Bis man ein Problem mit dem Support gelöst bekommt, dauert es 2-3 Monate
- Lizenzen die einfach so mal raus fliegen
- ...
Du siehst, ich bin kein Fan von dem Laden :)
Teure Hardware und dann so ein Noname-SSD Müll verbaut ? Krass