X
トップページLinux
338コメント129KB
【UTM】統合脅威管理スレ
0001login:Penguin垢版2011/10/27(木) 22:28:57.07ID:Z1uj8LQp
LinuxベースのUTMディストリの情報やノウハウを共有しましょう

Untangle
http://www.untangle.com/
・オープンソースのセキュリティソフトを自社のフレームワークで管理
・2007年からオープンソース化
・無償、一部機能制限のUntangle Lite Packageダウンロード可能
・日本語対応
・公式サイト内に日本語フォーラムあり
・公式サイト内にサポートWiki(英語)あり

Endian UTM
http://www.endian.com/jp/
・本社イタリア
・公式サイトに日本語ページあり
・オンラインデモ(要登録)あり
・無償、一部機能制限のcommunity editionダウンロード可能
・日本の公式ディストリビュータ、プラムシステムズ
・プラムシステムズ社から日本語マニュアルとインストール方法解説ページが公開されている

Astaro Security Gateway
http://www.astaro.com/jp/
・本社ドイツ、7月にsophosに買収されてる
・公式サイトに日本語ページあり
・オンラインデモ(登録不要)あり
・無償、一部機能制限のEssential Edition/Home Use Editionダウンロード可能
0003login:Penguin垢版2011/10/27(木) 23:39:31.16ID:Z1uj8LQp
セキュリティ板のスレの多くがWindowsアンチウィルス/パーソナルファイアウォールでしたので
Linuxベースのゲートウェイセキュリティの話をしても情報が集まらないのではと思いまして
こっちにスレ立てました
0005login:Penguin垢版2011/10/31(月) 00:52:24.46ID:e2ZV4xaT
UTMを必要としてる層は有名所のアプライアンスを既に入れてて
こういったディストリは需要無いのかな
個人や小規模事業所とかに丁度いいと思うんだけどな
0007login:Penguin垢版2011/11/09(水) 22:05:46.56ID:7Rk4xNBy
              _,. -―――- 、
            /: : ‐: : : : : : :‐- 、: :\
            /: : /: : : : : : :\: : : : \: :\
         /: :/: :.|: : : : : ! : : : \: : : :.ヽ: : ヽ
         /: /: : 八: :!: : :|\: : : : ヽ: : : :',: : :.',
        ,': /ニ7⌒!:.!: : :| ⌒ : : : : : : : : |: : : :!
          /: :.|: :./  V\: !   ヽ: :!: :.|\|: : : :.\__,
       /: : :ハ: :|     ヾ   ∨!∨: : : : : : : : :ヽ
        /: : : : :.V:! x=ミ    x=ミ. !: : : : ハ: : : : : :.ハ
     /:/: : : : /: :! 、、  、       、、 !: : !: : :!: : : : : : :.}
     // |: : : /| :八    - 、    ,ィ: :/: : /: :ハ: : :|V
     {! 从: i'´ ̄::::>、 `ー '  イ!V /: : /: / |: :/
 _人_    /N::::_:::::/::| ` r ' //:/: /‐く  V     Untangle♪ Untangle♪
 `Y´    /::::::://:::/:::::|  ><  /:::丁´:::::::::::::V゚}∩  *
       /::::nんh_::∧:::::}/八. ∨::::::」::::::::::〈ヽ.ノ///〉
.     /:/| ! // 〉:::::>ヘ.ノ八 ソ::::{::::::::::::/:::}    っ
    //:::::::\__ノ〉::〈:::::::|/ ∧〉::::〉::::::::/::::∧  , ィ´
    /:::::::::::::::::::::/::::::::\::! /:::::>'´::::::::/::::/:::い.ノ):〉
    !:::::::::::::::::::/:::::::::::::::::ヾ厶イ:::::::::::::/:::/:::::::ヽノ:/
    |::::::::::::::/ヽ:::::::::::::::<>:::::::::::::::::::/ |:::::::::::::::::::/  *
    `ー七:::::::::::::::::::::::::::::::::::::::::::::::::/ |:::::::::::::::::/
     //:::::::::::::::::::::::<>::::::::::/::::/  ヽ:::::::::::/
   /⌒〈:::::::::::::::::::::::::::::::::::イ::::::::/    `ー‐'  *
0008login:Penguin垢版2011/11/15(火) 17:23:37.80ID:WmA7Nrzj
Fortigate使ってる人いる?
0010login:Penguin垢版2011/12/21(水) 12:59:58.54ID:rIYG63sG
VirtualBox上でUntangleとEndian試してみたが、普通にインストールも運用もできた。
多少のトラブルとか覚悟してたのになんだかあっけないな。

頻繁にアップデートしてるUntangleにするか、ぱっと見がオサレぽいEndianにするか迷う。

ちなみにWeb CacheはUntangleが有償でEndianは無償版にデフォで入ってる。
0011login:Penguin垢版2012/01/05(木) 01:30:14.16ID:6Xdx0FNJ
Endian Firewall Community editionがバージョンアップされてたようだ
一年ぶりくらいか

Untangleの方はバグフィックスで小刻みにバージョンアップされてるな
0012login:Penguin垢版2012/07/06(金) 22:55:12.13ID:72pEr9mB
astaroのエンドポイントセキュリティ機能の実装はまだかね
001312垢版2012/07/18(水) 03:33:09.34ID:nV6+VFT0
と言ってるうちにastaro utm v9出ててエンドポイントセキュリティ実装されてるじゃないか
エージェントはWin専用みたいだけど、無償ライセンス版でも10+2台の管理ができる
0014login:Penguin垢版2012/08/20(月) 19:51:56.01ID:WZo5tI0g
net6501にAstaro Security GatewayとかEndian UTM入れた人いる?
0016login:Penguin垢版2013/02/15(金) 04:55:43.98ID:/h6TbYmx
ソースコードが手に入らないと安心して使えないのに非公開とはなあ

cisco asaぐらいの昨日は欲しい
iptableとwebmin程度じゃゴミすぎる
0017login:Penguin垢版2013/04/28(日) 06:59:49.72ID:4pr7JkrF
utm製品出て来ないね
リナックスを採用すること自体が脆弱性なのかもな
アップデートしないと侵入されるしな
0018login:Penguin垢版2013/04/30(火) 23:47:13.54ID:JP+HP1eo
箱モノのアプライアンス製品はファームウェアアップデートという名のOSアップデートを結構頻繁にしてるよ
やっぱBSD系が多いのかなぁ
0019login:Penguin垢版2013/06/21(金) 23:09:23.53ID:6HpQ3Bq7
firewall-1ぐらいのはやっぱりオープンソースや無料ではないのか
ウイルス検索ソフトですら無料のはいまいちなくらいだしな

セキュリティは金がかかる
0020login:Penguin垢版2013/06/24(月) 20:05:06.89ID:WrEvdcj1
>>19
Astaroを買収したSophosのUTMならアンチウィルスエンジンはSophos単体と
Sophos+Aviraの同時利用から選べるよ

無償で利用するならユーザー登録必要だけど、適当な捨てメアドでおk
0021login:Penguin垢版2013/12/30(月) 17:52:59.36ID:xKlJyzjh
Untubgle10の不安定さに嫌気がさしてSophos UTM入れてみた。

すごいなこれ
0023login:Penguin垢版2014/01/26(日) 00:52:18.35ID:pC1K9/Ci
VirtualAplianceなのを三つくらい試してみた

Untangle --> なにかっちゃーBayNow!! 10からHTTPS inspect対応、有料
Sophos --> 異常に高機能、ライセンスは高いがHome Editionは無料でActive-Standby構成もできる
Endian -> ブリッジ起動したらloopして焦って落としたw
vyatta -> ?
SIEL x86 -> ?

あとは頼んだ
0024login:Penguin垢版2014/03/30(日) 12:21:12.82ID:2yqgj7Wk
SophosUTMを32GBのCFにインストールしてみたんだが重すぎ
0025login:Penguin垢版2014/03/30(日) 19:44:57.68ID:J4YjAL1t
軽いと思うほうがおかしい
0026login:Penguin垢版2014/03/30(日) 23:13:43.07ID:2yqgj7Wk
>>25
スループットとかじゃなく画面が重すぎる
1つの画面を移動する度に1分以上待たされるとか設定もできやしない
0027login:Penguin垢版2014/04/08(火) 23:18:16.04ID:EV2xsFW9
そこはSSDにインストールを…
0028login:Penguin垢版2014/04/18(金) 11:03:29.29ID:5skyygnw
>>24
メモリが足らないのでは?
Athlon 64 X2 メモリ2Gで使ってるけどサクサク動いてる
Webプロテクション使うなら4Gぐらい欲しいが
0029login:Penguin垢版2014/04/18(金) 22:12:03.70ID:IlWEt+k/
>>28
メモリは2GB積んでる
>>27が言うようにSSD積まないと動かないような重い仕様みたいなので諦めた
0030login:Penguin垢版2014/04/18(金) 23:12:18.75ID:A3sZmy/P
>>29
普通にHDD積んで問題なく動いてるけど?
バーチャルでも反応悪くないし。
0031login:Penguin垢版2014/04/19(土) 14:06:48.72ID:rrXvvTHJ
>>30
HDDは回転音するからなぁ
いずれにしてもCFとかSDとかでは重くて使えないことが分かった
0032今井浩一垢版2015/09/13(日) 12:14:36.63ID:4Q5rpswi
Fortigateについて説明するよ
0033login:Penguin垢版2015/12/19(土) 02:22:19.63ID:373goNji
cfとかsdだとメモリディスク運用が良いな
結局メモり一杯じゃないとつらいけど

ssdだと全損なのが痛いね
hddみたいな粘りやしぶとさがない
サービス不能攻撃に弱い
0036login:Penguin垢版2016/01/30(土) 20:59:12.56ID:iexnIUBf
>>35
こういうもんがあるのにUTMレンタルのサービスとかに毎月何万とか10万払うのがバカバカしく感じる
0037login:Penguin垢版2016/02/15(月) 01:09:02.99ID:9tO7Yaq6
XG使ってみたけどまだ全然ダメかも
UTM9.4出るみたいだしまだだなぁ、、
0038login:Penguin垢版2016/02/25(木) 22:31:12.41ID:RS1xThVg
株式会社テクノプロ 新宿支店近況報告会(勉強会) [転載禁止]c2ch.net

俺がしんみょうじだ。稀代のワルだぜ。

仕事せいや、勉強会に参加しない雑魚は辞めてもらうぜ。

雑魚の前では、スーツは着ないぜ。

話は営業を通してくれ。
0039login:Penguin垢版2016/04/29(金) 09:20:21.56ID:vIy3hLBi
Sophos XG Firewall Home Edition
うちのへっぽこPCでは使えないので6月に一台準備することにした
楽しみでならない
0040login:Penguin垢版2016/05/04(水) 17:02:59.80ID:CqKdPH3t
牛のTeraStation WSH5610DN12S2がLANも二つあるしCPUの性能的にも
Sophos XG Firewall Home Editionを入れるのにちょうどいいのではと思えますが
どうでしょうか?
0041login:Penguin垢版2016/06/21(火) 19:35:23.00ID:134vtSY+
Sophos XG Firewall Home Editionをインストールしようとして詰んだ
仮想用イメージが選べない
仕様変更したのか私の入力が間違えてるだけなのか
前は英語サイトのアドレスをja-jpにかえるだけでダウンロードページまでいけたのだが
0045login:Penguin垢版2016/09/14(水) 15:23:44.98ID:wrstgz2s
Sophos XG Firewall を会社として検討したいけど、価格でてこねー
0046login:Penguin垢版2016/09/25(日) 10:47:43.19ID:685wBTvR
Sophos XG Firewall Home Edition
本当に凄いものだけど使いこなせるのには時間がかかりそう
でも間違いなく素晴らしいものだ
0047login:Penguin垢版2016/12/22(木) 20:19:56.19ID:l8+Ugtw2
Sophos XG Firewall Home Edition
だいぶなれてきたけど1日に侵入アクセス70件くらいは普通のことなんだろうか?
固定IPを契約してVPNの方を本格的に使っていきたいんだが固定故に狙われるとアウトかもと不安に
ワッチョイでIP晒すのだけ気をつけようと思ってる
0048login:Penguin垢版2016/12/24(土) 12:33:36.42ID:2UrdlDPq
最近はMirai関係のログがすごいよ
0049login:Penguin垢版2017/01/06(金) 18:41:17.19ID:Zj4egGeT
Sophos XG Firewall Home Edition
仮想ならPCは一台でも利用する事は出来るのね
仮想スイッチのOS共有化をWANではOFF、LANではONすればUTM通過後の通信が出来る
思い込みで4コアでないと使えないと思い込んでいたし
説明はよく読まないといけないな
0050login:Penguin垢版2017/01/16(月) 16:51:59.29ID:xDyLIZRZ
Sophos XG Firewall Home EditionをShuttle DS57Uにインストールしてみました。
躓いた点を上げておきます。
@USB外付けDVDドライブでCD/DVDのディスクイメージからインストールしようとするとディスクイメージがみつからないとかで止まる。
AWin32diskimagerやUNetbootinでiso入れたUSBメモリでもうまくいかない。
BRufusのDDモードでiso入れたUSBメモリでやっとでインストール完了。HDMI接続だったが66%で止まることは無かった。
CBで使ったUSBメモリが何故かWin7機で読まなくなる。Win10機でフォーマットし復活した。
PR400MI----FW----PCとして認証とブリッジモードでの初期設定を済ませる。
PR400MI(192.168.1.1)----FW(192.168.1.2)----ブリッジモードの無線親機(192.168.1.3)----各PCやスマホやゲーム機(192.168.1.0/24)
と接続した。ブリッジモードでユーザーは全てクライアントレスユーザーとした。
DFWルールの1番目に何でも通すルールでユーザーはA,B,C、その下に制限するユーザーD,E,FとしたらルーターのDHCPリースが効かなくなった。
ルーターからのARPパケットが通ってないみたい。全てanyでユーザー指定なしとした何でも通すルールをbottomに、制限ルールをその上に組んで解決した。
E帯域制限の単位はkbpsでなくてKBps。制限したはずなのにyoutubeDLが全然遅くならならなかった。
今は無事にエロサイトは拒否、非生産的サイトは警告、非生産的アプリは10KBpsの帯域制限、で運用中です。

凄く賢いです。ポートミラーリングハブでWiresharkしても出てくるものが多すぎて自分が処理仕切れませんでしたが、通信の全てがサマリーで出ます。
非制限ユーザーは何故かDLが早くなって快適です。
自分のPCが変なパケット吐いているのにも気がつきます。カスペルスキーは何も言わないのに.cnに接続した形跡があったのでWin7再インストールしました。
自宅で慣れたら製品版買って会社のSonicWallと入れ替えてやる。
0051login:Penguin垢版2017/03/30(木) 10:06:31.34ID:ym9r1BoM
Sophos XG Firewall Home Edition

Pentium G2130ではCPUが100%に張り付くことがあったけど
Xeon 1235では50%にならないくらいですむからいい感じです
0052login:Penguin垢版2017/04/01(土) 02:17:49.37ID:SxjDNokn
Sophos Firewall XG Home Edition

SFOS 16.xx.xxだとIPS Engineが死なない? 巻き込まれてWAN側G/Wが死ぬ
SFOS 15.xx.xxでは問題はなかったが、手元に保管してなくダウングレードもできない状況
0053login:Penguin垢版2017/04/01(土) 11:35:24.82ID:8rIKbjQi
>>51
それって単に2コアしか使ってないだけでは…
005450垢版2017/04/01(土) 21:36:27.95ID:NPh+KWn9
>>52
うちのはSFOS 16.05.2 MR-2ですが無問題ですよ。
IPS and Application signaturesは3.13.39です。
ファイアウォールルール内のIPSを無しにしてみるか、コピーしたgeneralpolicyをガバガバ設定にしてみるとか。
メンバーインターフェースの設定が狂ってたりして。
0055login:Penguin垢版2017/04/02(日) 08:26:24.93ID:haiHqnLf
>>53
いえコアは4つ設定してます
2コアの100%は後どれくらい必要なのかわかりませんので不安でしたが
50%以下になるのはHTTとキャッシュメモリ、あとターボかかりまして
クロックは同じ3.2Gで止まらないからではないかと思います
スペック表示では3.2G〜3.6Gですが実際は3.9Gになることもありすごく快適です
0056login:Penguin垢版2017/04/03(月) 23:18:57.01ID:cq2j9fTh
>>54
アドバイスありがとうございます
試してみましたが改善せず…。Factory Resetしてみたのですが、初期設定途中でdumpを吐いて落ちました

海外ではAMDプロセッサ上で動かすと同様の症状が出るようです
が、VPS上に展開しておりベースはXeonですが俺環の問題のようです

取り急ぎIPSを使わないように、起動直後にAdvanced Shellからsnortとipsをkillして運用します
0057login:Penguin垢版2017/04/28(金) 15:14:11.40ID:wREmpj1q
情報漏洩対策 DLPに対応しているディストリビューションないですか?
0058login:Penguin垢版2017/05/23(火) 22:28:18.40ID:sVvgb3QL
未だウイルスを防いだ表示は出ないけど
そのときがきたらきっと「ああ入れといて良かった」って思うんでしょうね
御守りみたいなもんです
0060login:Penguin垢版2017/06/09(金) 08:08:34.98ID:6K0WM8Ua
エロ警告はバッチリなんだけどな
うざいバナー広告みずにすむのでいい感じ
DMMとDlsiteを例外にしてるんだが時々表示がおかしいのはご愛嬌
0061login:Penguin垢版2017/06/12(月) 11:06:14.82ID:Nlly326a
Sophos Firewall XG Home Edition

激しい通信を行った後、システムドライブが5Gほど消費された
UTMの仮想をインストールしているのは別ドライブ
容量を消費するだけで不具合がでているわけではないしはてさて
気にしすぎでしょうか?
0062login:Penguin垢版2017/06/13(火) 16:24:13.70ID:9Dy7vTwT
OCNもUTMを始めててお誘いを受けるけどSOHOレベルが手を出せる値段じゃないのはどこも一緒なのかな?
0063login:Penguin垢版2017/06/15(木) 13:07:34.19ID:NeqFgOSr
Sophos Firewall XG Home EditionからSophos UTM9に戻した。
リンクアグリケーションとかは、UTM9の方が安定してる。
FWの設定は、UTM9の方が直感的でわかりやすいし、設定も簡素にできる。
が、XGは結構面倒くさい。

XGは専用OSなのでAcronis True Imageとかで丸ごとバックアップできないのが痛い。

などなどの理由から、戻した。

パフォーマンスはわからんが、今は無きIPnuts(和製)が最高だった。
0064login:Penguin垢版2017/06/20(火) 00:50:51.93ID:ZYnZyKiJ
私もUTM9の方が好きですが、SMTPSとIMAPSに対応していないのが難点

昔からSophosは何をどうしたいのかわからない所がありますよね
AMIにはUTM9しかないし、本当に売り方が下手というか、何というか
0066login:Penguin垢版2017/06/26(月) 17:35:27.04ID:WpyRTzC6
Sophos XG FirewallをNICが2口付いてる物理サーバにインストールしたのですが、レジストが出来ません。

「ページが存在しません」になってしまいます。(インターネットに出れてない?)

XG FirewallのCUIからインターフェースを確認したところ、LANはデフォルトのIPでWANはきちんとDHCPでIP取れてます。

デフォゲもDNSも問題ありません。

WAN側と同じネットワークに所属している他の端末はきちんとインターネット使えてます。

ただ、WAN側の他の端末からサーバにPingを打っても返ってきません。

どこが悪いかわかる人いません?
0067login:Penguin垢版2017/06/26(月) 19:15:24.11ID:HT7ON1OU
NICを接続する順番はLAN→WANだったはず
逆になっていませんか?
0068login:Penguin垢版2017/06/26(月) 21:49:33.31ID:u4okoNVS
>>67
ありがとうございます。
作業用のノートPCを172.16.16.***(デフォルトの形態)にしてるので、逆は無いと思います。
LANケーブルを逆に接続してみたら、XG Firewallの画面も開かなくなりましたので...
0069login:Penguin垢版2017/06/27(火) 02:43:37.34ID:T3AnYyzt
物理的接続順ではなくて設定する順番が先に設定したほうをLANと認識してるってことなのですが
0070login:Penguin垢版2017/06/27(火) 07:06:34.47ID:E6t8n5fA
>>69
そうなんですね!!
しかし設定はWAN、LAN共にデフォルトです。
再インストールしてみましたが、やはりダメでした...orz
0071login:Penguin垢版2017/06/27(火) 08:03:06.14ID:i1vHE+Ao
>>69
CUIの画面から確認しても、
LAN:172.16.16.16
WAN:192.168.241.25(DHCP)
となってます。
0072login:Penguin垢版2017/06/29(木) 09:11:01.64ID:VKRNBxnc
>>71
進展はあったでしょうか?
もし行き詰っているようでしたらこちらのCUIでのIPv4関連性を記載しますので自身の環境に合わせ試してみてください

HGW(DHCP):192.168.X.Y
====================================
Interface Configuration
Interface Name:PortA(Physical)
Zone Name:LAN
IPv4/Netmask:192.168.Z.1/255.255.255.0(Static)
IPV4 Gateway:N.A.

InterFace Name:PortB(Physical)
Zone name:WAN
IPv4/Netmask:192.168.X.Y+5/255.255.255.0(Static)
IPv4Gateway:192.168.X.Y(ゲートウェイ名)

DNS Configuration
Current IPv4 DNS Configuration:Static
DNS 1:ISP1
DNS 2:ISP2
DNS 3:お好みで
=====================================
設定時の管理PC
IPv4:192.168.Z.1+a<4(Static)/255.255.255.0
デフォルトゲートウェイ:192.168.Z.1
DNS(P):192.168.Z.1
DNS(A):空
インターネット接続確認後に変更OK

長文失礼しました
0073login:Penguin垢版2017/06/30(金) 09:44:37.25ID:SdlXlyvP
>>72
ご丁寧にありがとうございます!!
いただいた設定値を参考にして何度かチャレンジたら行けました!!
0074login:Penguin垢版2017/07/14(金) 10:15:35.04ID:TyUZNQY8
SophosのUTM、『Essential』と『Home Edition』は何が違うのですか?
0075login:Penguin垢版2017/07/22(土) 01:50:11.23ID:SK/izSav
LIVAZ-4/32にUSBのDVDドライブからsophos XG homeをインストールできません。
誰か助けてください...
0076login:Penguin垢版2017/07/22(土) 10:59:48.90ID:GNcnS+Tf
>>75
LIVAZ-4/32は所持していないので詳細設定は分からないですが
ブートデバイス設定やUSB-DVDドライブの動作
インストールメディアに問題ないのが前提です

Secure Bootの無効化やLegacy(BIOS)modeでのインストールは試してみた?
それとエラーメッセージがでているだろうから端折らず記録し検索してね

上手くいくといいね
0077login:Penguin垢版2017/07/24(月) 09:23:41.89ID:Q9JW/XBy
>>75
emmcが見えてないからじゃない?
SSD増設すればインストールできると思う。
0078login:Penguin垢版2017/07/29(土) 00:46:36.72ID:Bx8gg9Ob
75です。
みなさんありがとうございます。

調べてみたところ、eMMCにはインストール出来ない事が分かったので、M.2のSSDを買いました。(LIVAZ-4/32にはM.2の増設ポートしか付いていないので)

そしたら、M.2のSSDにも対処していない事が判明...

仕方なくShuttleのDS67Uを買ってきたのですが、今度はNICが認識しない...散々です。

インストールの時に、新しいドライバ読み込み方法ありますか?

...というか、物理サーバーに直接インストールしてる方はPC何を使ってます?泣
0079login:Penguin垢版2017/08/01(火) 01:06:30.59ID:wcZDZwPJ
オフィシャルの手順どおりブリッジモードで初期設定をしても、ゲートウェイへの通信ができません。なぜ?
0081login:Penguin垢版2017/08/06(日) 10:34:00.76ID:lQ53ScYI
pfsense とxg firewall home. どちらがお勧めでしょうか?
0083login:Penguin垢版2017/10/05(木) 11:52:50.01ID:InYySBPi
Sophos Firewall XG Home Edition
なんですが家庭用は無償だったのは覚えているんですが1台まででしたか?
アカウントに入れないので規約が読めなくて困っております
デスクトップとノートそれぞれの仮想に入れて使いたいのですが
既に運用中の片方のコピーを移植して2つ同時に使うと規約違反だったり
機能が停止したりするのでしょうか?
0084login:Penguin垢版2017/10/10(火) 12:56:16.06ID:sMN+dILG
メモリ6GBと4コアのCPU要件はあるがインスタンス数の制限は見当たらないな
ただ2つ目のインスタンスをアクチしようとしても無理じゃねえかと
0085login:Penguin垢版2017/10/10(火) 19:07:33.23ID:r7EMDfGM
ありがとうございます
やはりそうですよね
難しいですがVPNに挑戦してみます
0086login:Penguin垢版2017/10/11(水) 11:29:34.68ID:KtENoEo2
フリーのルータ製品なら何でもいいなら別のでもいいんじゃねえの
今使ってるのがXGFirewallなら同社製のUTM9.5とか
ライセンス数的には別モノ扱いだよ
0087login:Penguin垢版2017/10/18(水) 11:02:16.52ID:9sol4xCv
@Venusense UTM-70E ってどうですか
ヴィーナスって中国のその分野のリーディングカンパニーの一つだそうで
ウイルス対策はロシアのカスペルスキーだそうです


APCと周辺機器合わせて10台未満です
信頼性が高くて価格もそれほど高くない物を教えて下さい
0088login:Penguin垢版2017/10/18(水) 12:18:07.99ID:jFSYApmz
有線だけでいいならFortiGate
無線付きが欲しいならSonicWALL TZ
自己責任でヨロw
0089login:Penguin垢版2017/11/28(火) 00:36:54.58ID:Yfid+2eK
XG Firewallをインストールする時に、intel l211ってNICを認識できますか?
0091login:Penguin垢版2017/12/23(土) 13:23:54.40ID:jTNlV4zC
XGfirewall IPS意外のルール建てるとIPv6パケットが通らなくなる
0092login:Penguin垢版2017/12/29(金) 13:02:14.07ID:S/CsVkMC
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

SIC6RS9QU5
0093login:Penguin垢版2018/01/08(月) 18:01:18.22ID:H7lKq9UR
89ではないが、XG入れてみた。
何年も前のベアボーンで、realtek rtl8111bってなんだかインストールに評判の悪そうなNICだったけど、すんなり終わった。
どちらかというとUSBや、BIOS絡みで時間とった。
ご家庭にこんなファイアウォールなんてスゲえ、と思いつつ、ほぼデフォルトで運用中。

なんかおススメの設定とかある?
0094login:Penguin垢版2018/01/08(月) 22:11:11.12ID:IX34IIZX
そんなのお前の環境だの求めるもの次第
0095login:Penguin垢版2018/01/16(火) 20:35:31.01ID:ll/RUR4P
v6プラス で使いやすいUTMはどれになりますか
0096login:Penguin垢版2018/01/17(水) 13:06:43.37ID:Pam2m47C
どれも無償なんだからとりま順番に入れてどれが自分にしっくりくるか試してみろよ
0097login:Penguin垢版2018/01/17(水) 16:52:22.45ID:s/nzJ3rK
V6プラスもやってるniftyの 常時安全セキュリティ24プラスのサービスアダプターがUTMみたいなもんだと思って
新年から切り替えてもらってるんだ申し込みは12月にすんでた
せっかくサービスアダプターが来たのに初期設定の段階で
俺の操作ミスで壊しちゃったのを明日替わりが届くので慎重にやってみる
SOPHOSのUTMとの組み合わせで素人に出来ることはこれでほぼやり尽くしたつもりなんですがまだやっとくべきことありますか?
0098login:Penguin垢版2018/01/18(木) 10:39:11.99ID:GYQnQh2T
>niftyの 常時安全セキュリティ24プラスのサービスアダプター
>俺の操作ミスで壊しちゃったのを
どうやってあんな頑丈そうなもの壊すんだ?w
ACアダプタ差し込む口とLANケーブル刺す口しかないだろw
0099login:Penguin垢版2018/01/18(木) 14:21:08.16ID:Z8R4/v/Y
このランプがつかなければ電源ぬけリセットしろって書いてあったので電源ぬいたの
別の紙に赤ランプついてるときに電源ぬいてはいけませんって書いてあってさ
いやもう抜いたしランプが明らかに壊れてる付き方でうんともすんともリセットもきかなくてね
でサポートに電話でいろいろ試してどれもダメでさ結果交換してもらうことになったんだ
だから自分の操作ミスで壊したと思うと伝えたけど無料でいいっていってもらえたのは助かった
で今日新しいの無事設定もできたしすごくいい感じでこれならVPNのためにつけっぱなしも苦にならないしおすすめ
0100login:Penguin垢版2018/01/18(木) 14:24:30.06ID:Z8R4/v/Y
ついでに書いとくと24日までかな「おへや+」っていうの申込すると14800円の機器が無料なんだってさ
必要な人はあまりいないかもだけど急いだほうがいいかも
0101login:Penguin垢版2018/02/15(木) 19:48:13.07ID:oYNx1SNn
UTMやめた
やっぱりあんまり集中させるのも色々弊害もあるね
0102login:Penguin垢版2018/02/16(金) 11:22:23.13ID:+1jgKqxE
そぉ?単にアラートのレベル高く設定し杉たんじゃね?w
0103login:Penguin垢版2018/02/16(金) 13:59:08.55ID:sdRgNCG0
SOPHOSの仮想UTMがWindows10のアップデートでシャットダウンや再起動で不具合がでるようになった
事前にUTMをシャットダウンしてからWindows起動後に起動させる儀式が必要になってめんどくさいが
やっぱりあるとないとでは安心感が違うから儀式をする事にするよ
0104login:Penguin垢版2018/02/16(金) 21:41:34.87ID:viK04Yoc
>>102
ある機能のがバグってて動かない→あっち治ったら今度違う不具合が、、とかあったよ
0105login:Penguin垢版2018/02/17(土) 06:50:01.14ID:aaV/MGJR
meltdownとかSpectreとか言ってるご時世に仮想UTMとは勇者ですな
0106login:Penguin垢版2018/02/17(土) 13:21:31.59ID:9GPVCzvP
>>105
ねじ込んで来る奴はなにしててもやるんだから身構えてもしかたない狙われたらそこまで
どうでもいいウィルスやらあやしぃサイトやら警告遮断してくれるほうがよほど重要で
それに今回の話はまだどれも決定的解決策ではなくて対処療法だとか
更にその対処療法で不具合まで出てる
根本的に対策されたのが出回るのに何時まで待てばいいのかもわからないんじゃもうねえ
0107login:Penguin垢版2018/02/17(土) 15:17:29.03ID:kE2z2SHm
>>104
なるほど
ウェブから不具合報告して当該機能をdisableして更新パッチ来るまでしばらく諦めるしかねえな
無料だからある程度バグあっても納得できるが
もしカネ払ってたら切れちゃうよなw
>>106
一応年内にはシリコンベースの修正品が出るらしいな
既存製品のマイクロコード更新に関してはモノによってはplanningとか悠長なこと言ってるw
0108login:Penguin垢版2018/02/17(土) 15:22:09.95ID:aaV/MGJR
>>106
いや UTM まで仕込むような
なんか超セキュアな環境が必要な人間が
VMなんて現状大穴が空いてるので済ませてるのが傑作なだけで
0109login:Penguin垢版2018/02/17(土) 20:20:32.30ID:9GPVCzvP
>>108
端から見てると滑稽なんでしょうけどこれ用にもう一台準備出来ないから仕方ないのです
出来れば24時間回せるワークステーションをコレにしたらいいのになあなんて常に思ってますよ
今は無いよりはたぶんマシだろうでいいです
VM破れるヤツに素人が何しても無理でしょ?
できることはよかれと思って精一杯やったという事実が欲しいだけです
0110login:Penguin垢版2018/02/17(土) 21:42:12.58ID:s19uXkaY
誰と隣同士か判らんクラウドサービスならともかく、個人PCのVM環境ならば今回の脆弱性が有っても問題無いでしょう。UTMをハッキングされたらVM以前の問題でアプライアンス自体が信用できなくなるwww。
VM信じてマルウエアテストしていたら、ちょっと心配しないとダメかもしれないけどね。
ネットワーク的には、VMでUTMが動作していても問題は無い。ホストOSやゲストOSに何か置いてしまったり、置かれる状況は別問題。

たぶん今回の脆弱性の本質を理解できていないだけだと思う。
0111login:Penguin垢版2018/02/18(日) 11:21:11.92ID:qaBWSdyY
>>ホストOSやゲストOSに何か置いてしまったり、置かれる状況は別問題。

そうならんためにアンチウイルスとかUTMとかおいてんじゃないの?w
0112login:Penguin垢版2018/02/18(日) 13:09:45.52ID:P4rw3W7e
PC起動したらすぐにでもブラウザ立ち上げてネットを使いたいのに
まずはVMとUTMを立ち上げて慎重を期す場合はさらにUTMの更新掛けてからとか
オレなら面倒でやってらんないな…w
まぁPC付けっぱにするとかスリープ運用ならイケるかもだけど
スリープ復帰に失敗してUTMが腐ったりしたら復旧作業がこれまた超面倒そう…
>出来れば24時間回せるワークステーションをコレにしたらいいのになあなんて
割高なWS程ではなくてもテキトーな中古のビジネス機でもUTM専用機にすればいいと思うのだが
もしPC自作できる程度のスキルがあるなら安いiGPU付きのCPUと安マザーでサクっと組んでもいいし
0113login:Penguin垢版2018/02/18(日) 14:22:12.73ID:ZxFVMSM+
CPUはPentiumで十分、メモリをECC対応のにして8Gあればいい
ワークステーション用マザーボードのLANが二つの奴
ASUSの P10S-M WS P10S-M WSがいい感じだ
0114login:Penguin垢版2018/02/18(日) 14:25:40.58ID:ZxFVMSM+
失礼二回同じの書いちゃった
とP10S WS
なんかいい感じだ
もったいないきもするがどちらにせよ無い袖はふれない
0115login:Penguin垢版2018/02/18(日) 14:31:33.88ID:P4rw3W7e
高杉ワロタw
そもECCメモリなど不要だしsophos homeはメモリ1GBで動く
NICが1系統の安マザーでも別途ギ蟹でも刺しとけばいい
つか華碩のなんちゃってWS板なんて素人騙しもいいところ
情弱しか選ばない
0116login:Penguin垢版2018/02/18(日) 14:37:54.71ID:ZxFVMSM+
素人なのでわからんかった
そうだったのか〜
買わなくて良かった
ありがとうございます
0117login:Penguin垢版2018/02/18(日) 16:39:52.50ID:P4rw3W7e
つかカネが絡むような仕事でもなければECCメモリ積んだマシンなんか要らんよ
しかも今回に関しては家庭用に供するルータだろw
0118login:Penguin垢版2018/02/19(月) 00:06:32.23ID:Sr+qSoQK
ネットブックにUSB-NICでも、取り敢えず動作はするぞ。
PCは入れっぱだな。
0119login:Penguin垢版2018/02/19(月) 08:18:53.76ID:grumRCsq
100Mbpsとかに絞ればどうという事はないんだけど
1Gbpsだとマシンパワーが追いつかんぞ
0120login:Penguin垢版2018/02/19(月) 09:48:27.45ID:4vYKhh8C
ECCなんて今時フォルトトレラントにしか役にたたないのでは
0121login:Penguin垢版2018/02/19(月) 10:59:52.57ID:8ky7hsEg
>>118
USB NICはイマイチ信用が置けなくてなぁ…
まぁオレの頭が古いんだろうがw
0122login:Penguin垢版2018/02/19(月) 13:30:01.26ID:grumRCsq
Beeboxが監視カメラの録画に使えるとかで期待して買ったんだよなUSB-NICや部品を追加して
そしたら24時間録画どころかほぼ何もしてないのにフリーズするの
フリーズするまでの間隔がどんどん短くなって30分もたなくなって
返品になったけどコレ用に買ったメモリも何もかも無駄になった
深夜にシャットダウンした状態でひたすら激しくデータ通信してたからメイドインチャイナは本当に信用できない
0123login:Penguin垢版2018/02/19(月) 13:37:33.58ID:8ky7hsEg
ラズπが勝手にフリーズするからNUCに替えたら安定したという記事もどっかで読んだな
つか実際買って使って評価してみるまでホント何も分からんw>支那製品
0124login:Penguin垢版2018/02/19(月) 20:29:21.80ID:l0QxGHCA
NTT-Xで特売になってる29800-7000クーポンの富士通サーバーなんてどうじゃろ?
LANも二つだし
0125login:Penguin垢版2018/02/20(火) 09:29:19.29ID:bDwcp89a
不治痛鯖は電源(のコネクタ)が特殊で
自作パソコン用の汎用ATX電源が故障時に素直に流用できんのぢゃ
そこに目をつぶれるならアリだがオレ的にはナシw
0126login:Penguin垢版2018/02/20(火) 09:47:50.07ID:bDwcp89a
>>112にも書いたけど故障時の復旧まで考えると
安マザーとテケトーなCPU使って自作すんのをおススメするわ
古いパソコンあればそれUTMに流用すんのも捗るけどな
ただモノによってはUTMインスコしてD2Dのリカバリ領域とブートセレクタを飛ばしちまうと
また元入ってたwinに戻したくても戻せなくなるバヤイもあるのでやるかどうかの判断は慎重にな
0127login:Penguin垢版2018/02/21(水) 14:07:27.29ID:ycFGnI+Z
別途空のHDDを用意してソイツと交換すればいいんだが…
まぁこんなことつらつら考えてる間にサックリ自作した方が早いというねw
0128login:Penguin垢版2018/03/04(日) 16:57:44.13ID:4ZNUfvXb
あの後もシツコくググってるんだけど自作用の汎用ATX電源サクっと流用できる
気の利いてて安価なメーカー製PCってなかなかねえのな
0129login:Penguin垢版2018/03/04(日) 19:13:02.90ID:tcI2CBYm
もう自作PCの仮想に直接ぶち込めばいいじゃん
なんでメーカーPCにしかも電源流用にこだわるの?
0130login:Penguin垢版2018/03/04(日) 19:51:35.54ID:4ZNUfvXb
何かとおススメしやすいじゃん
0131login:Penguin垢版2018/04/15(日) 22:18:07.69ID:Av1DQAUV
保守
0132login:Penguin垢版2018/04/26(木) 08:45:53.69ID:Yy784gBQ
富士通のサーバーPRIMERGY TX1310 M1やっぱり最高じゃんSophos Firewall XG Home EditionをSSDにインストールしたら音一つしやしない
4コアのXeon 1226 v3と6GのECCメモリーで制限いっぱいの性能と24時間稼働前提だからいままで仮想に入れて使ってたのが馬鹿みたいだ
常に稼働させててもいいってのはすごいことだよPCをつけっぱなしはセキュリティー的によろしくないけどコレでVPNも常に使える状態だ
今なら予備機も手に入るし中古で安くもなってるから部品に困ることは無いと思うんだが
0133login:Penguin垢版2018/04/27(金) 10:24:53.37ID:hEPprWeC
良かったなw
まぁ電源特殊でも安いし
割り切って使う分にはいいんじゃねえかと
0134login:Penguin垢版2018/04/28(土) 01:01:55.98ID:87hdOdDR
安鯖買ってSophos UTM専用機にするくらいなら、ヤフオクでライセンス有効期限が3年くらい残ってるFortigateを買った方がいいんじゃないかと思う

それこそVAで安定しているっていうんならHW関係なく今後使い回せるから魅力的なんだけど、VAなSophosって不安定そのものなんだよね
0135login:Penguin垢版2018/05/22(火) 07:20:40.89ID:Czl6p0FW
僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

E2NP6
0137login:Penguin垢版2018/05/26(土) 15:17:07.99ID:Zf6g3Ow3
XG入れて設定も大体出来たけどipv6の通信だけどうやっても通らない
0138login:Penguin垢版2018/05/26(土) 21:57:21.70ID:mhb4+Nm8
保護/ファイアウォール/IPv6で送信元任意 宛先任意 httpのスキャンなし IPSは
generalpolicyその他全てなしのルールを作ろう。
その上位に引っ掛けたい条件のルールを作ろう。
0139login:Penguin垢版2018/05/27(日) 09:09:34.95ID:5dFUgsVs
教えてくれてありがとう、でもやっぱり出来ないわ
0140login:Penguin垢版2018/05/27(日) 17:19:15.68ID:5dFUgsVs
再インストールしてルール作り直したらいけた>>138ありがとう
0142login:Penguin垢版2018/06/07(木) 01:56:54.49ID:Dsqlkz0D
Sophos Firewall XG Home Editionを知り
試しにESXi上に入れてみたのですがこれ凄いですね!

UTMを色々見慣れた人だと物足りないって部分が
やっぱりあるのかもしれないですが・・・素人には十分過ぎます!

ところでwan側からもwebログインができちゃうのですが
そういうものなのでしょうか?
0143login:Penguin垢版2018/06/07(木) 02:06:37.74ID:Dsqlkz0D
ちなみに[システム]-[管理]-[デバイスのアクセス]-[ローカルサービスACL]の
wanゾーンにはチェックを入れてません(管理サービス https/telnet/sshなど)
0144login:Penguin垢版2018/06/07(木) 13:09:36.41ID:thCf7pIb
WAN側いうてもゲートウェイの下流でFWの上流はローカルアドレスを使う所だから操作出来てもよいでしょう
0145login:Penguin垢版2018/06/08(金) 00:41:30.26ID:N5VDNV5y
XG自体でPPPoE機能があるので、やはりwan側から管理画面が見られるのは変と思い
テストで隔離した仮想sw上に接続するXGを新規インストールしたら見られなかった
本番環境の設定時にミスをしたのか何か見落としがあるのか・・・ナゾです
0146login:Penguin垢版2018/06/08(金) 00:43:50.33ID:N5VDNV5y
本番環境もWAN側もローカルアドレスです
マニュアルをもう少ししっかり読んでみます
0147login:Penguin垢版2018/06/08(金) 01:08:51.19ID:N5VDNV5y
隔離した仮想swに別PCを接続してアレコレ試しましたら
ローカルサービスACLの管理サービス上のon/offでwan側からのアクセスコントロールができ
トップページでもwan側から接続との警告まで表示されました

どうやら本番環境で何か問題があったようなので諦めて再インストールします
ありがとうございました
0148login:Penguin垢版2018/06/09(土) 18:19:23.11ID:LYe312wT
誰か Sophos XG Firewallか UTM9の設定方法教えて!
@niftyのv6プラス(MAP-E)だけど、IPoE接続は無理なのかな?
色々試してるのだが・・・

NTTレンタルのHGWなら全然問題ないのだけど・・・
0150login:Penguin垢版2018/06/11(月) 10:05:19.39ID:viVeauyd
>>149
>次回は「公式サイトのブロックを解除」です
まだこの記事書かれてねえのなw
0151login:Penguin垢版2018/09/29(土) 13:57:34.12ID:eUESPuOL
Sophos XG Firewallを直接インストールしたSSDをWindowsのcmdでclean allして
Windowsをインストールしようとしても出来ないんですが
何をすればSSDをインストール可能な状態に戻せるのでしょうか?
0152login:Penguin垢版2018/09/29(土) 14:10:01.52ID:C2Q029Di
>Windowsをインストールしようとしても出来ないんですが
ちゃんとwinのインスコメディアから起動してるか?
インスコ出来ない症状を具体的にしっかり書かないとアドバイスできんぞ
例えばSSDが見えんとか
一旦linuxのインスコメディア(鳥は何でもイイ)から
fdisk起動してパーティション全削除してみてどうよ
0153login:Penguin垢版2018/09/30(日) 11:11:31.42ID:wBsNwttR
>>152
ありがとうございます
WindowsのインストールDVDからの作業でした
もう一度精査して正確な情報でうかがうべきですね
出直します
0154login:Penguin垢版2018/09/30(日) 11:45:11.76ID:oZRx6auB
>>153
いやそんなかしこまらなくてもw
bootrec /fixboot
bootrec /fixmbr
winのインスコメディアから起動して今すぐインストールを選ばず
コンピューターを修復する->コマンドプロンプト起動して
この辺のコマンドも試してみて
0155login:Penguin垢版2018/10/02(火) 15:00:24.08ID:1A8X7LWn
>>154
ありがとうございます
無事インストールできました
0157login:Penguin垢版2018/10/19(金) 19:18:58.20ID:pVquQkZQ
>>156
亀レスしつれい
Windows8.1のインストールディスクだと何故かすんなりいきました
0158login:Penguin垢版2018/10/19(金) 20:34:32.43ID:gHzkv30S
>>157
そうだったんだ
いずれにしてもうまくSSDにwin再導入できてよかったなw
0159login:Penguin垢版2018/11/08(木) 02:21:26.20ID:QxFfoTrZ
XGの後ろにNASにVPN接続するのに丸一日も掛かった
UTMより設定分かりづらい
0160login:Penguin垢版2018/11/18(日) 02:39:26.08ID:CHz/37F7
Sophos XG Firewallなんだけど
LAN側の無線LANルーターからプリンターが見えなくなって印刷に苦労するように
2、3ヶ月前からなりまして
どこか設定いじったらまた繋げられるようになるんでしょうか?
0161login:Penguin垢版2018/11/18(日) 13:09:25.84ID:E1qGCpfm
多分な
つか無線LANルータを再起動してみてどうよ
もしあればファームのアップデートとか
0162login:Penguin垢版2018/11/18(日) 14:21:35.72ID:CHz/37F7
>>161
再起動はしましたが変化なしです
10年位以上昔の無線LANルーターなんでファームは無理ですね
便利でしたが有線でいくことにします
0163login:Penguin垢版2018/11/18(日) 15:04:20.40ID:E1qGCpfm
10年前のルータでも最終版になってるんならイイんじゃね>ファーム
0164login:Penguin垢版2018/11/19(月) 01:43:02.20ID:GmC0PgvX
xgの本体機能のvpnやsshをアクセス制限かけたい時はローカルサービスACLじゃないと駄目なんだな
ファイアウォールルール必死に弄ってた
0165login:Penguin垢版2018/12/18(火) 11:12:11.77ID:Nu1poIuJ
Sophos UTM Home Editionを
ルータ(192.168.0.1/24)とパソコン群(172.16.0.0/24)の間に入れてセキュリティを強化してみたのですが
ルータのsyslogをパソコン側に送りたいのですがどのような設定をすれば良いのでしょうか?

とても素人な質問ですみません
0166login:Penguin垢版2018/12/18(火) 15:19:14.60ID:jTv6RTrK
ルータのLAN側のIPアドレスからパソコン群(または特定のPC)への514/udpポートを通過設定にして
あとルータでパソコン群の中でsyslogdを動かしてるPCのIPを指定してやる
こんなカンジでどうよ?

ttp://buffalo.jp/download/manual/html/bro180/manual/
ルータ何使ってるか分からんので一例としてダメルコのBBR-4HG
>ログ情報転送
>ログ情報転送機能
> ログ情報転送機能を使用するかどうかを設定します。
>Syslogサーバー
> Syslogサーバーのアドレスを設定します。
0167login:Penguin垢版2018/12/18(火) 16:51:31.24ID:Nu1poIuJ
>>166
レスサンクス!
でもごめんなさい、UTMスレなのでSophos UTM9設定の質問でした

ESXiやアライドSWなどLan側(172.16.0.0/24)のsyslogは
centos上のrsyslogで拾えて、毎日ローテーションでログ圧縮までなんとか出来てます

ネットワークプロテクション―NAT―新規NATルールから
ルールタイプ:DNAT、トラフィック送信元:ルータ(192.168.0.1)、サービス;SYSLOG(514)、
トラフィック宛先:Internal(172.16.0.0/24)、変更後の宛先:syslogサーバ

と、それっぽいのを入れてみたのですが・・・
syslogサーバで、tcpdump -i any --nn port 514と打っても
Lan側にあるESXiなどからのsyslogのパケットしか見えません

ファイアウォールのルールも色々イジってもダメでした
何か大きな見落としをしてそうなのですが、初心者なので理解が足りてないと思います

ちなみにルータはヤマハのNVR510です
0168login:Penguin垢版2018/12/19(水) 16:03:17.80ID:6q56upWy
>>167
>syslogサーバで、tcpdump -i any --nn port 514と打っても
>Lan側にあるESXiなどからのsyslogのパケットしか見えません

ルータ(192.168.0.1/24)のサブネットからパソコン群(172.16.0.0/24)のcentos鯖の514番ポート狙って投げてみないとダメじゃねえの
centosからルータにsyslogを取りに行くのではなくルータから送り付けるんだよな?
0169login:Penguin垢版2018/12/19(水) 16:43:08.16ID:RYEXpUK3
>>168
syslog host 172.16.0.xxxとsyslogサーバへ投げる
configはルータに入れてます

試しにsyslogサーバをUTMを通さず、ルータに繋いで(172→192に変更)
動作確認をしたら、syslogを受け取ってるのでルータ側はok

やはりUTMの設定に問題があるようです
0170login:Penguin垢版2018/12/19(水) 19:05:30.36ID:6q56upWy
>>169
繰り返しにはなるが
まずはルータのIPアドレスからcentos鯖の514番ポートへ通る設定に出来てるのか
UTMの設定を再度確認汁
0171login:Penguin垢版2018/12/19(水) 19:33:32.33ID:RYEXpUK3
>>170
う〜ん、レスしてくれるのはありがたいんですが・・・

syslogに関する、UTMの設定が分からないから、使用してるUTMを>>165で書いて質問しています
0172login:Penguin垢版2018/12/19(水) 19:41:19.03ID:6q56upWy
業務で必要ならコンサル雇う手もあるけどソレではいかんの?w
0173login:Penguin垢版2018/12/19(水) 19:58:45.55ID:RYEXpUK3
家庭でUTMを使う人は居ても、家庭でコンサル雇う人は少ないかと
0174login:Penguin垢版2018/12/20(木) 15:12:34.62ID:uc2e8skl
せめてこう設定しましたとか設定画面のスクショ貼るとかすればイイのになと思うわ
カワイクナイヤツw
0175login:Penguin垢版2018/12/20(木) 15:39:19.27ID:esuXZ7hv
>>174
具体的な設定内容を書いてますよ?

>>167
> ネットワークプロテクション―NAT―新規NATルールから
> ルールタイプ:DNAT、トラフィック送信元:ルータ(192.168.0.1)、サービス;SYSLOG(514)、
> トラフィック宛先:Internal(172.16.0.0/24)、変更後の宛先:syslogサーバ
0176login:Penguin垢版2018/12/20(木) 15:52:49.85ID:uc2e8skl
手取り\0のスーパーマン募集中
0177login:Penguin垢版2018/12/23(日) 13:00:43.64ID:zSYaCnh5
esxiでデータストアはSSDにして
debianでsamba動かしてるんだけど同じセグメントだとwindowsのエクスプローラの表記で100MB/sec以上出るけどXGfirewall越しの別セグメントにすると5MB/secまで落ち込んだり40MB/secだったり不安定になる
さすがに5MB/secは落ちすぎよね
0178login:Penguin垢版2018/12/23(日) 13:03:04.61ID:zSYaCnh5
ちなみにクライアントは別の物理マシンね
0179login:Penguin垢版2018/12/28(金) 15:29:27.97ID:aRz+imCI
ソホスの無償の家庭用UTM使えばええ
0180login:Penguin垢版2019/02/03(日) 03:29:56.62ID:V27oQdc6
Sophos XG使ってる人でMTAモードのスパム使えてる人居る?
いくら設定してもマルウェアは駆除できてもスパムメールはじかないんだけど。。
SMTP隔離も機能してくれないしなんでなんだろ。
0181login:Penguin垢版2019/03/07(木) 13:58:27.84ID:RFB0JoMj
Celeron j1900でsophos xg使ってる人いる?

XCYってとこが出してるミニPCに入れたいのだけどもまともに動くか心配なので
0182login:Penguin垢版2019/03/07(木) 20:03:46.80ID:0eYl1u3+
うちは1.5GHz2コアのセレロン3205Uで問題なく動作しているからJ1900は無問題じゃない
0185login:Penguin垢版2019/05/10(金) 13:50:42.29ID:6t2Wsibo
sophos xgのvpnスループットってどのぐらいかね
0186login:Penguin垢版2019/05/20(月) 02:28:05.25ID:N7ZLepyK
家庭内でXGfirewall通してセグメント越える時スループットをなるべく維持するには何か調整するべきところある?
0187login:Penguin垢版2019/05/20(月) 21:18:46.55ID:NexY+Zxq
余計なチェックしない。
ポリシー先頭に持ってくるとか?
0188login:Penguin垢版2019/05/20(月) 21:29:35.58ID:EN7YgIua
セグメント越えるトキにUTMに何も仕事させないコトだよな
0189login:Penguin垢版2019/06/16(日) 05:54:56.82ID:n82kmVSj
Sophos Firewall XG Home Editionを有料でいいから公式でサポートして欲しい
年間12,000円くらいなら払えそうだけど
個人利用と区別が付きにくいSOHOでの利用も出来たらさせて欲しいと思うけど
0190login:Penguin垢版2019/06/16(日) 13:49:53.02ID:WWB4238q
communityでイイじゃん>Sophos XG Firewall Home Edition
0191login:Penguin垢版2019/06/17(月) 20:17:14.01ID:y4J6v79F
>>189
SOHOならNTTのBizBox UTMのSonicwallじゃない奴でも、、、って高いかw
0192login:Penguin垢版2019/06/24(月) 00:52:12.13ID:cu3eqS3G
auひかりの環境でSophos XGを導入したのですが、
IPv6の設定をどうしたらいいか全く見当がつきません
WAN側のインターフェイスはDHCPv6からアドレスを拾えていて、
tracertもgoogleまでとおっているのですが、
LAN側のPCが一つもIPv6のアドレスを取得できていません。

XGでDHCPv6を立ててみようかと思って、ネットワーク>DHCP>IPv6の設定に入ったのですが、
インターフェイスの選択欄が空欄で、構成できないようです。
どなたか知恵をお貸しください。
0193login:Penguin垢版2019/06/24(月) 14:21:32.37ID:IHS6kWBq
RAを流せばたぶん繋がるかと
0194login:Penguin垢版2019/06/24(月) 14:54:42.27ID:deZK/5tb
RAってなにかなと思ったらRouter Advertisementか
0195192です垢版2019/06/25(火) 23:11:45.36ID:X+mmpUDP
LAN側のRAの項目に適当に設定をしてみたら、
LAN側の機器にIPv6が振られて、LAN無いでの通信はできるようになりました。
ただ、>>138を入れてみても外部への通信はできていないようです。
XGでRAアナウンスをするのではなく、auのHGWからのRAを通過させるべきなのかな
とは思いつつも、設定方法が全く見当つきませんでした。

untangleもEndianも試したのですが、何とか実用できそうな気配を感じたのはXGなので
もう少し頑張ってみたいとは思います。これがだめならpfsense入れて全部主導で構築
しないといけないのかな?
0196login:Penguin垢版2019/07/05(金) 23:02:52.13ID:tDauqfow
私はauひかりだけどipv6で通信できてますよ。ipv6は最低限度の接続にしたいので、スタティックで1台だけip振ってますけどね。
0197login:Penguin垢版2019/07/29(月) 14:03:33.14ID:tPJPZni1
>>196
HGWとxgの設定晒してくれないでしょうか?
自分もxg配下のホストからv6でインターネットに出たいです。
0198login:Penguin垢版2019/09/26(木) 14:56:52.87ID:7ScElqV5
ぐぬぬSophos Firewall XG Home EditionのVPNの設定がよくわからん
これができればお金かけずにUTM通した通信ができるはず
0199login:Penguin垢版2019/09/26(木) 20:32:26.08ID:luyqVE9w
>>198
Sophos Connectだと、以下のようつべが参考になるかな
#昔のCisco ipsec

https://www.youtube.com/watch?v=-QfZmW5U1vU

このプロトコルを使う場合は、ルーター側でESP(ipプロトコル50)、IKEのudp500とudp4500を通す必要があるよ
0200login:Penguin垢版2019/09/28(土) 09:10:58.89ID:+/bJLfID
>>199
ありがとう
0201login:Penguin垢版2020/01/27(月) 12:00:05.82ID:k1xa8fEL
Sophos XG FirewallでV6プラスを試してみて、IPv4のみのV6プラス通信はできるようになった
(単純に上流にRT-500MIがあってV6プラスが繋がるから、下流のUTMとスタティックIPで繋げただけ)
しかしここから先、下流のクライアントからIPv6の通信まで出来るようにするにはどーしたらいいのやら
特に困る事があるわけではないけど、どうせならIPv6の通信もしたいものだ
UTMを無視してRT-500MIと繋げばIPv6通信できるんだけどもいやはや

苦肉の策でブリッジモードを構築してみたけど、ブリッジモードだとDHCPサーバー機能が使えなくなるしなぁ
RT-500MIのDHCP機能はあまり良くないし
0202login:Penguin垢版2020/01/27(月) 18:31:56.85ID:+rkbSyG5
Sophos XG Firewallだと確かDHCP-PD対応してないと思うからブリッジしかないんじゃないかと
0203login:Penguin垢版2020/01/28(火) 10:08:23.00ID:ElkVy9nS
うーん、そっか
ブリッジモードだとDHCP使えなくなるから、SophosXGでIPv6は相性悪そうね

V6プラスにしても大して速くならなかったし(むしろ遅い事も)、ポート開放が面倒になるし
IPv6は発展途上でややこしい仕様だらけだし(何年議論してんだ)
自分が現役の間はIPv4が主流のままだな…と感じたので従来のPPPoEで運用するのがベストな気がしてきた
今はSo-netだけど@niftyの頃は酷すぎる遅さだったので、そういう人にはV6プラスはいいのかもね
0204login:Penguin垢版2020/01/28(火) 12:02:02.93ID:au3mdzZn
そもそも速度求めるならSophos使うという選択肢はないんじゃないか?
0205login:Penguin垢版2020/01/28(火) 21:07:42.47ID:SOeLJrFK
@nifty V6プラスにしたら600M余裕になったよ
0206login:Penguin垢版2020/01/29(水) 12:02:59.23ID:OYxICFET
まとめ

赤:リーヴ、伝承エリウッド、ベレス
青:伝承エフラム、伝承ルキナ、ピクニックルカ
緑:伝承ヘクトル、ユンヌ、ヒルダ
無:伝承リーフ、ロキ、カイネギス

ロキはかなりのまさかだったな
0208login:Penguin垢版2020/01/30(木) 21:09:51.24ID:MsTRX8eg
>>201
XGのIPv6の考え方は一般的なものとは異なる。
LAN側のIPはプライベートIPで、WAN側に対してはNATが必要。
IPv6のプライベートIPは、ユニークローカルアドレスを使う事になる。
この定義は、fc00::/7だが、実際にユーザが利用すべきはfd00::/8。
40ビットのランダムな16進数を用いて
fdxx:xxxx:xxxx::/64〜fdxx:xxxx:xxxx:ffff::/64までを使う事になる。
細かい話はともかく、自分の端末のNICのmacアドレスを用いて、以下のURLで
設定すべきULAを導く事ができる(必須ではなく、あくまで守るべきルール)。
https://cd34.com/rfc4193
0209login:Penguin垢版2020/01/30(木) 21:10:27.09ID:MsTRX8eg
(続き)
XGはブリッジモードではなく、ルータモード前提で設定する。
ネットワークのWanインターフェース(恐らくPort2)でIPv6のDHCPを選択するとともに、
DHCPから他の設定の承認のチェックボックスをOnにする。

まず、WAN側は、RT-500MI(自分はauなので、この機械は全く知らないが)からv6のIP割り当ては
行えていると思う。XGの診断メニューからPingでipv6.google.com宛にpingが通る事を確認してほしい。

次に、LAN側のIP(恐らくPort1)のIPv6は前述したスタティックでIPを設定する。
XG自身のアドレスとしてfdxx:xxxx:xxxx::1/64 とする。プレフィックスはとりあえず64で良いのではなかろうか。

次はDHCPの設定。追加ボタンを押す。
IPv6を選択し、インターフェースのプルダウンでは、fdxx:xxxx〜のIPが選択できると思う。
DNSについては、XG自身のDNSを設定し、fdxx:xxxx:xxxx::1を指定しておく。
次に、IPv6ルーターアドバタイズド(RA)を選択し、追加ボタンを押す。
ここでは、インターフェースはプルダウンからPort1(LAN側)を選択。
マネージドフラグ(M Flag)はOff、アザーフラグ(O Flag)はOn、デフォルトゲートウェイも有効に。
プレフィックスは、先ほどのIPのfdxx:xxxx:xxxx::を入力する。
0210login:Penguin垢版2020/01/30(木) 21:10:53.51ID:MsTRX8eg
(続き)
あとは、Firewallルールのところで、IPv6の設定で全て許可するルールを作る。
IPマスカレードはデフォルトのMASQを使えばよい(別に作成する必要はない)。
基本はこのような設定でIPv6の通信は可能になる。
但し、RAでのIPアドレスの確定は、端末を特定できないという問題がある。
恐らく、201氏はUTMに期待する事として、IPSの設定もしているだろうから、SSLインターセプトのために、
ルート証明書をインストールできる端末とできない端末とで区別する必要があるだろうとは思う。
そうなると、M FlagをOnにしてDUID(端末固有情報)を元に、端末を区別したくなる。が、IPv6の実装として
一時IPアドレスとかのややこしい話が出てきてしまい、うまく端末管理が出来ない。
長くなったので一旦はこの辺で。
0212login:Penguin垢版2020/02/04(火) 10:20:37.29ID:6reZdWWb
>>210
うおぉ、知りたかった事が一気に書かれてて感謝しかない
ホントにIPv6は調べれば調べるほど不可解な仕様だよなぁ…と思う
まして今もまだ新しい仕様や機能を加えているようだし

詳しく解説してくれて本当にありがとう!
きちんとメモ取ってやってみるよー
0213login:Penguin垢版2020/02/06(木) 11:31:58.89ID:JyrLdFYR
v6の基本仕様はとっくの昔から変わってない
すでにv6は君が思っているより広い範囲で、既に、使われている
0214210垢版2020/02/06(木) 20:17:52.14ID:eBamDK/X
(XGのIPv6の続き)
さて、IPSで端末を固定する必要があると書いたが、M FlagがOff、O FlagがOnの状態だと、ネットワーク>DHCPでIPv6のリース状態が分かるが、
0215210垢版2020/02/06(木) 20:18:09.69ID:eBamDK/X
(失礼、途中で書き込んでしまった)
0216210垢版2020/02/06(木) 20:37:43.21ID:eBamDK/X
さて、IPSでSSLインターセプトを使うには、端末を固定する必要があると書いたが、M FlagがOff、O FlagがOnの状態において、ネットワーク>DHCPでIPv6のリース状態を参照すると、
IPv6の端末について、DUIDがリストされると思う。DHCPv6の設定でDUIDマッピングによるIPv6のアドレスを固定で設定可能なので、
固定IPアドレスとDUIDの組み合わせを登録しておくと、DUIDを元にした固定IPが配布可能となる。次に、IPv6ルーターアドバタイズドの設定で、M FlagをOn、O FlagをOnとし、
アドバタイズ設定のプレフィックスの項で記載されている「匿名」のチェックを外す。これで一時IPアドレスは割り振られず、端末に1つの固有IPv6が割り当てられる。
Win10、iPhone、mac、Linuxについては配布されるIPの管理が可能になり、IPSの管理も捗ると思う。残念ながらAndroidはDHCPv6に対応してないので、この設定を行うとIPv6の設定がうまくいかない。
はっきりいって、ここまで面倒な事をやるなら、RAやDHCPは使わず、最初からStaticでIP設定した方が良いのかもしれない。
いろいろ余計な事を書いたが、頑張ってチャレンジしてほしい。何かのお役に立てれば。
(何度か書き込みミスってしまい、皆には申し訳ない)
0217login:Penguin垢版2020/02/10(月) 20:30:44.41ID:ILeaB8sT
Sophos Firewall XG Home Editionにログイン出来ない
ウィルス対策も機能してない
サービス終了してますか?
0218login:Penguin垢版2020/02/10(月) 20:51:10.68ID:ILeaB8sT
SOHOで仕事用のデータアップロードしたりしてるので規約違反判定されたのかな
どちらにしても全くの素通り状態だ
やっちゃたかなこれは
0219login:Penguin垢版2020/02/10(月) 20:54:24.50ID:ILeaB8sT
無償ツールとしてまだ配布されてるしダウンロードもできるのに
ウィルス対策が機能していないというより全部機能してない
規約違反ですねたぶん
そうかこうなるのか家庭用有償版UTMください
たまに仕事に使うぐらいの
0220login:Penguin垢版2020/02/10(月) 20:57:13.27ID:ILeaB8sT
UTM二台とも死んでる
警告やなんかがメールでくるんじゃなく削除されるんだ
まあこちらのやらかしたこと文句は言えません
いままでありがとうございました
0221login:Penguin垢版2020/02/10(月) 21:14:14.57ID:ILeaB8sT
UTM再起動させたら普通に機能しました
スレ汚し失礼致しました
0222login:Penguin垢版2020/02/10(月) 21:19:14.95ID:SxjKa3DH
ホントに素通り状態だったら無償とはいえ、UTMとしては致命的じゃん。
0223login:Penguin垢版2020/02/10(月) 21:24:09.39ID:ILeaB8sT
二台ともなので何かの理由で再起動が必要だったみたいです
私も使い始めていままで経験してない初めての状態だったので焦りました
スルーしてたのは何日かわかりませんがこの程度なら大丈夫です
0224login:Penguin垢版2020/02/10(月) 21:29:28.43ID:SxjKa3DH
某国家プロジェクトで採用されていたからねぇアプライアンスはwその為か日本語マニュアルしっかりしてるよね。
0225login:Penguin垢版2020/02/12(水) 09:37:20.46ID:0asPH5Bx
仕事で使ったかどうかまで判定するなんて高度なプログラムすぎんだろ
さらに通信内容全部チェックして送信してるなんてUTMは嫌すぎんぞ

自宅でHomeEdition導入してるけど、職場ではさすがにXG135をちゃんと購入した
単品で100万くらいしたけど、RED50買えば安価に別拠点もUTMの恩恵受けられるのは良かった
それ以前は拠点毎にオンボロUTM(設定も何もできないブラックボックス)置いてすげー金かけてたようだし…
0226login:Penguin垢版2020/02/12(水) 09:43:04.30ID:0asPH5Bx
あ、ところでHyper-VでSophos XG Firewall Home Editionを導入してるけど
HDDの割当ってどのくらいにしてる?
とりあえず20GB割当にしたけど、これ超えてくる事あるかな
VHDXの実使用量が解れば良いんだが…それかGUI上かコンソールでHDD使用量を確認できれば
0227login:Penguin垢版2020/02/12(水) 10:47:46.40ID:0asPH5Bx
ゴメン、自己解決
GUIの監視&分析 ⇒ 診断 ⇒ システムグラフ から見れたのね
パーセント表示だけど、25%を上回った事ないから、5GB未満、という考えでいいのかな
0228login:Penguin垢版2020/02/12(水) 11:35:24.26ID:pT/FSHma
SOPHOS通すとデフォルトだと出来ない通信がありますね
Officeのインストールやアップデートとかエラーになる
他でもアプリが通信出来ませんでしたってなる
LANを繋ぎ直してその時だけ直接通信させてます
Officeなんてそんなに怪しい通信じゃないでしょうにね
0229login:Penguin垢版2020/02/12(水) 11:38:23.93ID:0asPH5Bx
確かにOffice2019でアップデートできないのは確認してるけど
わざわざ繋ぎ替えなくても、ファイアウォールで全スルー通信設定作って
そこに一時的にアップデートしたいPCを登録すりゃいいんじゃないか
アップデートが終わったら外せばいいし
物理線をいじるのは面倒でしょ
0230login:Penguin垢版2020/02/12(水) 11:57:24.81ID:pT/FSHma
手の届くところにあるんで
設定いじるより抜き差しの方がはやい
0231login:Penguin垢版2020/03/04(水) 00:36:00.91ID:a1DIzATp
ID:eBamDK/X
は神だ。ipv6通信できるようになった。
追加で教えてほしいです。
同じURLで、ipv6アドレスを持ってるなら、v4よりv6を優先する方法。
今のままだと、ipv6で通信出来るけど、普段の通信は全部ipv4。
上部ネットワークがipv6通信出来るとちょっと悲しい…
0232login:Penguin垢版2020/03/05(木) 18:46:55.15ID:UzopgMGu
クライアントにV6のDNS設定されてる?
Windowsならば変更していなければv6通信がv4よりも優先なので外までV6通るならそれくらいじゃないかな?
0233login:Penguin垢版2020/03/14(土) 19:51:07.55ID:PQyJn5ZX
>>232
返信ありがとうございます。
因みに上部はV6プラスです。
クライアントのV6DNS設定は問題なさそうで、XGで設定したipv6 DNSがipconfig/allで表示されているのを確認。
気になるのは、ipv6宛先にping飛ばすと1回目だけタイムアウトして、2回目以降pingが飛ぶ症状が出ているのが気になっています。
又、下記サイトで接続確認すると、「あなたのブラウザは動作するIPv6アドレスを持っています - しかし利用が回避されています。私たちはこの点を憂慮しています。」
って、表示されて、理由が「ipv6で接続した際に、ブラウザが1/3以上ipv4より遅い事が原因という記載有」
最初のpingがタイムアウトしてるのと何か関係あるのではないかと…
https://test-ipv6.com/index.html.ja_JP

どなたか分かる方ご教示お願いいたします…
0234login:Penguin垢版2020/03/14(土) 23:34:53.48ID:VdBlmygs
>>233
Windowsで何かのきっかけでIPv6優先でなく、IPv4優先になってしまった可能性。
コマンドプロンプトから「netsh interface ipv6 show prefixpolicies」を実行、::/0(IPv6)の優先順位が(::ffff:0:0/96)IPv4より高い(優先順位の数字が大きい)こと。
>IPv4の優先度が高いなら「netsh interface ipv6 reset」で一度リセットするか、「netsh interface ipv6 set prefixpolicy」コマンド等を調べてみてほしい。
あと、クライアントのDNSはXGのIPを指していますか?それともプロバイダのDNSを指していますか?
0235login:Penguin垢版2020/03/22(日) 19:40:51.49ID:nmEKn0FT
とっても素人な質問なんですが
UTM9でLan内の特定PCだけインターネットに接続不可ってできますか?

Win7で使ってた設定とかファイルとかまだ移行できてないので
Lan内同士は通信したいのでインターネットだけ止めたいです
エロい人、よろしくお願いします
0237login:Penguin垢版2020/03/22(日) 21:27:49.16ID:D/O1jcAE
てか、ルーターでもできるね、
0238login:Penguin垢版2020/03/22(日) 22:09:47.66ID:nmEKn0FT
ファイアウォール>ルール>新規ルール
>送信元(接続不可PCのIPアドレス)/サービス(Any)/宛先(PPPoE Network)/アクション(破棄)でON、
ソート順を最上位にしても何事もなくインターネットに繋がっちゃいます

どう設定すればLan内のみWan接続不可にできますか?
0239login:Penguin垢版2020/03/23(月) 19:10:48.06ID:ArG8dO/z
>>236
やっぱり具体的な設定は存じ上げず、できる気がするってところだったのでしょうか?
0240login:Penguin垢版2020/04/20(月) 20:11:54.23ID:p9TR0X9r
sophosのxg入れてGoogleの追跡ブロックとか過剰通信のブロックで助かってるけど、geforceのexperienceがアップデートしてないのに気がついた

webの例外リストにアップデートサーバのホスト名やIPアドレス入れてもブロックされるし、ファイアーウォールのルールで送信元IPだけ入れて他の項目全部任意で許可設定してもダメ、難しい
どなたか指定したIPアドレスを無条件に許可する方法教えてください!
0241login:Penguin垢版2020/04/20(月) 22:20:47.06ID:DZdOpzVb
>>240
システム->ホストとサービスでIPホストを追加
保護->ファイアウォールで、先のIPホストを宛先にして、許可ルールを追加
0242login:Penguin垢版2020/04/21(火) 01:08:11.94ID:vOjEqm5J
>>241
ありがとうございます!
とはいえそれでも結局ダメだったので、手動DLしてきました。
別ソフトのアップデートも止まってる、禿げそう・・・

Webの例外に入れてもファイアウォールに入れても443ブロック、HTTPSだからいけそうなもんなのに

TCP443 blocked
メッセージ:Could not associate packet to any connection

検索したらコミュニティに似たような事象結構あったのでちょっと調べてみます
0243login:Penguin垢版2020/05/05(火) 17:22:31.41ID:55axzpxt
xgでvpn使ってるけどくそ遅いし数分でほぼ通信出来なくなる
ログにbadtcpchecksumって出てるけどこいつのせいかもわからん
設定間違ってんのかなぁ
0244login:Penguin垢版2020/05/05(火) 23:56:44.22ID:33JpB87X
最近の流行りはwireguardってやつらしいですよ。
xgでのvpnと比べて2倍くらい早くなりました。
0245login:Penguin垢版2020/05/06(水) 11:28:22.52ID:Pwx+8ccN
icmpは通るけどtcpがほとんど通ってない感じ
キャプチャするしかねえな
0246login:Penguin垢版2020/05/06(水) 11:30:45.09ID:Pwx+8ccN
>>244
興味あるけどxgで一括でやったほうが楽かなと
別でvpn鯖建てるならソフトイーサでいいや
0247login:Penguin垢版2020/05/06(水) 13:48:38.56ID:kaVRA9Xd
>243
L2TPだったらconsole入ってshow vpn configurationでL2TPのMTU が1410のままだったりしない?
0248login:Penguin垢版2020/05/07(木) 06:42:16.54ID:3+M2ILiF
>>247
MTUは1410のままだけどフラグメント云々のレベルじゃなく通信出来ない…
と思ってたらesxi側の不具合(ストレージドライバの相性)直したら直った
なんやねんこれ…
0249login:Penguin垢版2020/07/01(水) 22:42:57.17ID:mxlv87a/
Sophosのページから
sophos antivirus for linuxがなくなったぞ

サービス終了らしいが、お前ら何に移動する?
Microsoft Defenderしかまっとうなの選択肢なさそうだがw
0250login:Penguin垢版2020/07/06(月) 23:08:29.49ID:nm3wfLzj
>>249
ググったら普通にページ出てきたぞ?
あとここはUTMのスレだから若干スレチかな

でももし本当にsophos antivirus for linuxがなくなったら困るなー
Linuxってまともなアンチウイルス製品ないんだよなあ…
0251login:Penguin垢版2020/07/28(火) 11:50:58.37ID:nDlXWPAF
Sophos UTM Essential Firewall

指示に従い、ユーザー登録して、
ライセンスファイルが、メールにて届けられたが、
ダウンロード先の記載がなくて、ダウンロードできないです。

誰か、わかる人いますか?
0253login:Penguin垢版2020/07/28(火) 12:59:37.03ID:8jEFH+5U
ライセンス発行する時に承諾押したら自動ダウンロードされた気がするけどなぁ
0254login:Penguin垢版2020/07/28(火) 13:25:19.34ID:nDlXWPAF
上のURLから、登録しても、できないんですよ。

探していたら、vectorにありましたが、これが、該当物でしょうか?
https://www.vector.co.jp/vpack/browse/person/an052974.html
SoposUTM_EF.zip

先ほど、ダウンロード終わりましたので、確認してみます。
0255login:Penguin垢版2020/07/28(火) 14:24:36.88ID:nDlXWPAF
vmwareにいれて、起動しました。
ネットワークカードが、なぜか認識しなかったけど、
インストールまでは、完了しています。

ライセンスキーを入れないと、sophos UTMとして30日間動作するそうです。
0256login:Penguin垢版2020/07/28(火) 21:20:43.44ID:PbSsUoxn
>>254
あーなるほど、どうやらHTML形式でメール受信するとメールの下半分が切れちゃってるみたい

vectorのなぜかアスタローがアップロードしているのでもいいけど、
一応正式なDLリンク貼っとくね
https://www.sophos.com/ja-jp/support/utm-downloads.aspx


下の方に重要な記載があるから、メールをテキストベースで開いて味噌

※参考
---------------------------------------------------
添付されている Sophos UTM Essential Firewall ライセンスファイルを、「管理 >> ライセンス」でアップロードします。


MyUTM 個人アカウント

アクティベーションリンクより、アカウントをアクティベートしてください。



アクティベーションリンク:(URL)


アクティベーションの有効期間: 24 時間
---------------------------------------------------

ネットワークカードはVMで仮想インストールするならカードの品番気にしなくても表示されるはずなんだけどなぁ
単純にネットワークアダプタを設定でいれてないとかない?(最低2個必要)
0257login:Penguin垢版2020/07/30(木) 12:05:06.27ID:u3FShrAr
>265

HTML メールが切れてるのか、了解
ちょっと、対応してみます。
0258login:Penguin垢版2020/08/10(月) 18:25:01.05ID:KVm5OCkv
esxに入れたxgに4本目のIF追加しようとesxからnic追加して起動したらどのネットワークとも繋がらないし追加したnicにxgのコンソールのnetwork configurationからip設定もできない(表示されない)
show network interfaces叩くとPort4として出てくるけどなんやねんこれ
esxで追加したnicを削除して再起動したらネットワーク繋がるようになる
追加したnicはesx内の仮想マシン同士の通信で使うのでesx側でアップリンクは設定してない

homeだとIF数に制限あったりする?
何か設定見落としか
0260login:Penguin垢版2020/08/11(火) 08:33:48.41ID:ZLtPgnCA
>>259
解決したのかな…?
4ポートの筐体にハードインストールした時、port1から4が全部番号逆転した事あった
バグなんだろうなぁて思いながら使ってるけどVMだと簡単にネットワーク変更できないから大変よね
0261258垢版2020/08/11(火) 13:21:26.97ID:89Ilxlrk
>>260
二個目の投稿の
XG Home Edition on ESXi 6.7 with 4+ vNICs - NICs order
と全く同じっぽい
投稿内容を見て
nicをE1000する(E1000eだとダメだった)とOK
その後の投稿の内容も試してみて
In ESXi go to Edit VM -> VM Options -> Advanced -> Edit Configuration

Then switch values for ethernetX.pciSlotNumber parameters to reorder NICs. For my case (6 NICs) following fixed the ordering issue:

の部分を試したらVMXNET3でも問題なくなった
0262login:Penguin垢版2020/08/11(火) 19:14:58.48ID:oeGnkfyB
Sophos XGでブリッジモードできた人いますか?
セットアップ時にブリッジモード→セットアップ後、GUI接続不可
ゲートウェイモードでセットアップして、インターフェースからブリッジ追加→やっぱりGUI接続不可になる

Liva Zのesxi上でやってます
0263login:Penguin垢版2020/08/11(火) 21:34:37.60ID:FngOdmqg
下流側のLANポートにPC繋いで、ホームゲートウェイかルーターがLivaに割り当てているIPアドレスをブラウザに入力してみたら
0264login:Penguin垢版2020/08/11(火) 21:56:05.51ID:pNnAqBtO
>>262
セットアップ後のipアドレスをcui画面で確認してみて、初期ipアドレスが変更かかって別のに変わってると思う。
0265login:Penguin垢版2020/08/11(火) 22:02:31.94ID:3FeBpMo+
>>263
ありがとうございます!
GUIに繋がりました!
ただ、Ipアドレスを自動で取ってきてくれない&インターネットにつながらないですね…
ファイアウォールの設定はLAN→WAN許可
WAN→LAN 上位のルーター(DHCP)を許可
となっているんですが…
0267login:Penguin垢版2020/08/11(火) 22:59:10.98ID:3FeBpMo+
>>264
ブリッジでセットアップも試してみましたが、やはりIP取得できない&インターネットつながらないですね・・・
診断でPing飛ばしてみたら上位のルーターにすらつながらないみたいです。
0268login:Penguin垢版2020/08/11(火) 23:14:13.96ID:FngOdmqg
ホームゲートウェイかルーターの操作画面でLivaへの割り当てIPアドレスを固定にした方が後が楽ですよ。
下流側PCはLiva-PC間でローカルな関係ができてしまって、ローカルIPアドレスやDNSがおかしくなってないですか。192.168.1.2だったのが192.168.24.1とか。
XGはipv4とipv6で双方向なんでもありルールで動作確認してから制限ルールを足していくのがいいのではないでしょうか。
0269login:Penguin垢版2020/08/11(火) 23:39:38.88ID:pNnAqBtO
>>268さんの言う通りホームゲートウェイかルータでxgのip割り当てちゃうのがいいと思う
セットアップする度にipアドレスの自動取得で変更されてる可能性もあるし
0270login:Penguin垢版2020/08/12(水) 11:45:00.08ID:tDeCrdPJ
>>268
ありがとうございます!
家に帰ってからルーター側でLivaのIP固定してみます!
ルーター側でIP固定できたんですね。いつもPC側で固定でしたので知りませんでした。
0271login:Penguin垢版2020/08/12(水) 20:53:26.89ID:AMyfClpN
>>268
>>269
ルーター側にMACアドレスを設定してみました!
LivaがルーターからIPが割り当てられてるのを確認して、
FWの設定をLAN→WAN、WAN→LANをすべて許可したんですけどつながらず・・・

LANにPCつないで確認したらIPアドレスを自動で取得できないですね。
手動で固定したらGUIにはつながるもののインターネットにはつながらず・・
DNSに繋がらないってエラーが出てました。
0272login:Penguin垢版2020/08/12(水) 22:28:36.68ID:AMyfClpN
ブリッジ解除してWANとLANを設定すると何も問題なく繋がるんですけど
何がいけないのかが分からないですね・・・
0273login:Penguin垢版2020/08/13(木) 06:42:36.86ID:8vf4Bqck
pcへのip割り当てはルータの機能じゃなくてもxgのDHCP機能で割り当てればいいからあまり気にしなくていいと思う

DNSに繋がらないでGUIに繋がるならLAN側は問題なさそう、WAN側(インターネット側)はport2に挿さってる?初期はport2じゃなかったっけ
0274login:Penguin垢版2020/08/13(木) 07:16:38.07ID:UnlZ1tr9
管理コンソール(GUI)>設定>ネットワーク

インターフェースタブ
・ここでメンバーインターフェースの確認が想定通りになっているか
・IPv4・ネットマスクがrouterで割り当てたIPアドレスになってるか
・ゲートウェイIPがルータのIPになってるか

WANリンクマネージャータブ
IPv4ゲートウェイでWANの状態が確認可能、ステータスは緑であること

DNSタブ
DNS1]がrouterのIPアドレスになっているか

思いつく限り見てみた、LANWAN間の許可入れなくても初期設定だけで使えるはずなんだけどなぁ
0275login:Penguin垢版2020/08/13(木) 07:23:47.14ID:VeGRcRxy
>>273
WANはPort2に刺さっていますね。

いろいろ調べて
管理→アクセスリストのチェックボックスをWANとLAN全てチェック入れたり、FWのルールにLAN-LANの通信許可したんですけどだめでした…

ブリッジ解除するとインターネットにつながるので、ブリッジの設定に問題がありそうなんですけどなかなか情報が無くて…
0276login:Penguin垢版2020/08/13(木) 08:05:15.42ID:VeGRcRxy
>>274
WANリンクマネージャータブのステータスが赤以外は問題ありませんでした。

赤になる原因がわからず…ゲートウェイのipはdhcpで取ってきているので問題ないと思うのですが。。。
0277login:Penguin垢版2020/08/13(木) 09:03:46.08ID:UnlZ1tr9
>>275
ブリッジににしたらってことは、ネットワーク>インターフェースで、インターフェースの追加>ブリッジの追加した時のかな
それでいいなら自分はbr0で作って

このブリッジペアでルーティングを有効化する:チェック無し

メンバーインターフェース
Port1:LAN
Port2:WAN(多分Port1に変更してもいける)
Port3:LAN
Port4:LAN

IPv4設定
スタティック、他はFWとrouterのIPアドレス
で作ってる

>赤になる原因がわからず…ゲートウェイのipはdhcpで取ってきているので問題ないと思うのですが。。。
ゲートウェイIPは玄関口だからdhcp関係なく固定、router自信のIPアドレスが必要で、192.168.0.1とかじゃないかな
0278login:Penguin垢版2020/08/13(木) 11:40:21.58ID:VeGRcRxy
>>277
アドバイスどおりやってみました!
インターフェース追加でブリッジ追加
Port1-LAN
Port2-WAN
ルーティングのチェックボックスチェックなし

IPv4
スタティック
IPv4/マスク 192.168.0.10/24(FWのIP)
ゲートウェイ 192.168.0.1(上位ルーターのIPアドレス)

…繋がりませんでした…うーん…
0279login:Penguin垢版2020/08/13(木) 20:33:17.95ID:oMz/xieB
>>278
ESXiですよね?
vSwithの無差別モードを「拒否」から「承諾」に変更してください
0280login:Penguin垢版2020/08/13(木) 20:42:23.48ID:VeGRcRxy
>>279
おおおお!
繋がりました!!!!
ありがとうございます!
すごく助かりました!
0281login:Penguin垢版2020/08/14(金) 00:57:41.54ID:oMFkSh22
繋がったのはいいんですけど今度はWAN側からLAN側PCへのリモートデスクトップがつながりません・・・
ホストとサービス>IPホストで接続先PCを登録して、ファイヤーウォール設定でWAN→LAN(接続先PC)を許可
LAN(接続先PC)→WANを許可したんですけどダメ見たいです・・・

今のネットワーク図はこんな感じです。
[Internet] - [ルーター(DHCPサーバ)192.168.0.1/24]
|
ー [FW(LIVA Z)192.168.0.2] - [接続元PC]
|
[ルーター(DHCPサーバ)192.168.1.1/24]
|
[接続元PC]
0282login:Penguin垢版2020/08/14(金) 01:00:14.19ID:oMFkSh22
>>281
図がずれていました。

[Internet]
|
ー [ルーター(DHCPサーバ)192.168.0.1/24]
|
ー [FW(LIVA Z)192.168.0.2] - [接続先PC]
|
[ルーター(DHCPサーバ)192.168.1.1/24]
|
[接続元PC]
0283login:Penguin垢版2020/08/14(金) 01:07:03.71ID:J7rh0BQe
telnetとかでパケットが行ってるかどうか確認してみ
接続先pcではwiresharkとかでパケットキャプチャして
届いてなければ途中のFWのログを確認
0284login:Penguin垢版2020/08/14(金) 05:12:58.51ID:Ttk/24RZ
エビデンスは?
0285login:Penguin垢版2020/08/14(金) 21:24:32.39ID:oMFkSh22
接続元PC→FWまでは繋がるんですけど、そこから接続先PCがNGみたいです。
接続先PCも同様に接続先PC→FWはOKでそこからルーターにはつながらないですね・・
0286login:Penguin垢版2020/08/14(金) 22:57:56.29ID:oMFkSh22
ESXiのLAN側の仮想スイッチの無差別モードを承諾にしたらつながりました!
FWの設定を色々変えてるので他にも要因があるかもしれませんが報告まで。
0288login:Penguin垢版2020/08/24(月) 05:00:37.92ID:n8AxlHCM
みなさんXGは18にあげました?
必要最低RAMが4GBになっちゃったので自分は17で維持するつもりです。。。

SSLインスペクションの機能が向上したらしいので上げたいのは山々なんですけどねー
0289login:Penguin垢版2020/08/26(水) 02:31:50.99ID:9VBSyboD
先月末にXG 18.0.1MR-1に上げた。
新しいDPIエンジンは確かに体感で速くなった気がするよ。
SSLインスペクション機能はDecrypt率がリアルタイムで表示されるなどダッシュボードの見た目も良いので使いたくなる。ただ自宅はIoT機器が予想以上にトラブってしまったので今はOFFにしている。心配していたメモリ使用量はV17で46%→V18.0.1で56%だった。(ESXi6.7で6GB割り当て)
良かったところをあげておくと、
・ON/OFFの切り替えが一カ所でできわかりやすい(トラブル復旧が迅速)
・例外登録がワンクリックで行ける。ドメイン、サブドメインもその場で選択可。
あたりかな。
とはいえワンクリックで登録できるURL例外が128個まで(別の例外グループに移動させれば追加することは可能)とちょっと少ないのと、トラブル発生後の対応になるので後手の対応となることは否めない。次バージョンではRadwareみたいに学習モードを実装してもらえると嬉しいかも。

V18でSNMPが変わってしまって、いままでのZABBIXテンプレートではメモリ使用率が拾えないなど(MR-4で修正予定?)細かい点で非互換はあったが、いまのところ概ねバージョンアップは満足っす。
0290login:Penguin垢版2020/08/26(水) 21:52:37.62ID:a13V+1sK
>>289
サンクス
やっぱメジャーバージョンアップだけあって色々向上してるんですね〜

関係ない話だけどXGの代わりにopnsenseってやつを使おうと構築してみたんですが、
clamav使ってのマルウェア解析動かしたらメモリ使用率が爆上がりしてしまったので結局XGに戻りました。。。
0291login:Penguin垢版2020/08/31(月) 11:22:24.03ID:Z1kr7SFk
XG Firewall を使っているのですが、外向け通信で通信ポート番号を変える事って可能でしょうか?

例えば相手のリッスンポートが変更不可でポート1000を指定(数字は適当)
こちらのアプリもポートを指定した通信は不可能で、相手にポート1000で通信しようとする
ファイアウォールの設定で、外の特定のグローバルIPへポート1000の通信をしようとしたらポート2000に変更する
相手は通常のポートフォワードでポート2000で受けた通信はポート1000に変えて相手に届ける
なんて事が出来ればなぁ…と思うのですが…どうなんでしょう
0292login:Penguin垢版2020/08/31(月) 13:39:24.53ID:Z1kr7SFk
自己解決

SSL-VPNでテストをしてましたが、ファイアウォールの設定で
送信元ゾーン:LAN、許可されたクライアントネットワーク:すべて、ブロックされたクライアントネットワーク:なし
宛先ホスト/ネットワーク:相手のグローバルIPv4、転送タイプ:ポート、転送済みサービスポート:2000
保護されたサーバー:相手のグローバルIPv4、マップ済みポートの種類:ポート、マップ済みポート:1000(宛先ポートの変更にチェック)
保護されたゾーン:WAN
既知のユーザーに一致:チェック無し
詳細設定は全部無し設定
で、無事にポート1000しか許可していない相手にポート2000でSSL-VPNに繋ぐ事ができました

これでV6プラスの開放ポート制限がかなり緩和できる…
こちらでポート変換してるから、相手に何かしなくて良いし
0293login:Penguin垢版2020/10/01(木) 01:01:14.86ID:rdx48zDF
xgを再インストールするために設定の事前バックアップを取っておいたのだが
再インストール後にバックアップから復元しようとしても失敗する
原因はインターフェイスの数だった
再インストール前は3つの仮想インターフェイスを付けていたのだが再インストール後は2つだけだったため失敗した模様
3つに増やすと普通に成功
一応備忘録として
0294login:Penguin垢版2020/10/01(木) 10:59:53.29ID:U0DSMGfv
XG135が職場にあるからサポートに聞いた事があるけど、復元先のインターフェースがバックアップのインタフェースより少なくなる場合は復元できないと回答もらった事がある
逆にバックアップのインターフェースが少ない場合は復元できるってさ
XG135は8ポートあるから、8ポート未満の機種には復元できない
0295login:Penguin垢版2020/10/01(木) 19:27:07.81ID:DdtRinTN
仕様だったのか
せめてエラーメッセージで原因を出してくれればよかったんだけどね…
0296login:Penguin垢版2020/11/14(土) 06:47:32.62ID:sHTPy221
19日にSophos XG Firewall Home EditionのVPN設定をオンラインでレクチャーしてくれるのに
皆さん応募されましたか?
すぐに参加はきめたんですがIPoEの回線はポートが使えないからできないのかもしれないけれど
やり方は参考になるんで期待しています
0297login:Penguin垢版2020/11/16(月) 10:52:52.26ID:mSFdP31I
SSL-VPNもIPsecも教わらなければならないほど難しいもんではないしなぁ…
他社とのIPsec接続例を網羅してくれたら助かるけど、SophosXG同士のIPsecは設定項目が同じだから何も迷うところないし
それ以上をレクチャーしてくれるとも思えない
0298login:Penguin垢版2020/11/20(金) 00:39:05.11ID:7X55RJV6
@niftyでIPoEでのVPN接続サービスをしてたのに辞めちゃってから
VPNはウィルス対策ソフトベンダーのを使って家に接続してXGFWでのVPNは諦めていたんだけれど
調べてみると当然にIPoE使用してても使える方法があるんですね
自分にはちょっと敷居が高いから来年法人化時につかえるならそれでいいんですが
0299login:Penguin垢版2020/11/20(金) 11:13:34.57ID:BdbSODDL
言ってる事がよーワカランが、XGでのSSL-VPNなんてクッソ楽だぞ?
ワンタイムパスワードでも運用できるし、ポート変更も自由だから、V6プラス回線とかでも使える
0300login:Penguin垢版2020/11/20(金) 19:44:23.55ID:D7LbeOlg
@Niftyならば、IPOEとPPPoE追加料金無しで併用できるから、VPNだけPPPoE側にすれば無問題
0301login:Penguin垢版2020/11/28(土) 17:50:48.00ID:FaFne45U
俺はVPN以前にv6プラス固定IPが使えないのでルーターを別に用意した
DS-Liteが使えるならと思ったけど、トンネル設定にv4固定IPを設定できない仕様だった
0302login:Penguin垢版2020/11/30(月) 12:21:20.45ID:X3CdmSDo
v6プラス等の動的共有IPv4アドレスってPPPoEと違って再接続してもまず変わらないからDDNSすら不要
そしてXG Firewallの標準機能であるSSL-VPNは接続先のアドレスやポートも変えられるので、固定専用IPじゃなくてもちゃんと使えるぞ
0303login:Penguin垢版2020/12/02(水) 01:26:30.94ID:TISL0h5z
それは知ってるけど、そもそもIPIPトンネル機能はあってもDS-Lite前提で固定IPが設定できないって話
0304login:Penguin垢版2020/12/05(土) 20:00:15.70ID:kHhQHse9
Sophos XG Firewall Home Edition入れてみたこれLinuxなのか
ASUS ROG STRIX H470-I GAMINGとCore i5 10400を購入してそれに
PCの中身ゲームとエロ関係くらいでFirewallなんていらないんだけど何となく
WebAdminから初期パスワード変更したらHyper-V側でログインできなくて
詰んだかと思ったら@を使ったから英語キーボードで別文字になってたみたいだ
0305login:Penguin垢版2020/12/07(月) 11:26:55.27ID:KEnEzuJ6
ちょっと何言ってるかわからないです
0306login:Penguin垢版2021/03/31(水) 06:58:58.18ID:9oqQDWyW
OS:sophos xg firewall home edition
CPU:celeron j1900
DIMM:4GB
SSD:64GB
NIC:intel製 4ポート

以上の構成で、OSインストールまでは成功しましたが
その後、メインメニュー?(0〜9まで数字を入力する画面)まで推移すると、3分前後で一切の入力を受け付けなくなります。ping疎通も急にしなくなり、挙げ句の果てにnumlockのランプまで消灯します。
インストールメディアを新しく作ったり、OS再インストールも試しましたが、現象変わらず。どなたか原因がわかる方いらっしゃいますか?
0308login:Penguin垢版2021/04/02(金) 08:10:33.24ID:QEsdbWJM
ポート他のとこに挿し替えてみるとか、うちの子はインストールするとポートが1-4全部逆になった。numlockはわかんぬ
0309login:Penguin垢版2021/04/16(金) 14:39:13.92ID:/618FNGp
J1900で4ポートって事はRM01とかいうよくワカランメーカーのベアボーンかな
ネットでは動作実績はちょいちょいあるけど、中古で良いならこれよか安くて(2万円前後)しっかりしたメーカーでSophosXGに抜群に向いた機器あるぞ
0310login:Penguin垢版2021/04/17(土) 03:39:53.59ID:nWMSSOcN
xcyとかいうアダルトサイトみたいな名前の会社の、Amazonに大量にベアボーン出てるj1900
たしかに中古でマトモなの買うか、一万プラスしてshuttle製品買えばよかったと思う。燃えないか心配
0311login:Penguin垢版2021/04/21(水) 15:42:43.57ID:G9vg//n0
309だけど、自分の分は確保したのでちゃんと書くと中古で、ってのはSophos XG Firewall 135の事
どういう経緯かは知らないが、2019年製以降のRev3が2万円前後でいくらか出てる
んで2つ買ったけど、Home Editionがインストールできて、9つのポートを全て認識した(pingで確認)
ただ物理ポート5から順にポート1〜9で割り当てられたけど
注意点として、そのままでは「正しい方法でリペアしろ」と出てインストール出来なかったので、ubuntsuを起動してddコマンドでゼロクリアしたらインストールできるようになった(最初はパラゴンのバックアップツールで抹消したり、パーティション切ったりしたけどダメだった)
いきなり消すのが怖い人は、SATAのType2242を別に用意するのも手(TS64GMTS400Sが使える事も確認した)
XG135Rev3はAtom C3558(4コア)のメモリ6GBだからHome Editionに最適だし、J1900よりは速いはず
XGは実質パソコンだから色々できるな
0313login:Penguin垢版2021/04/24(土) 02:09:25.91ID:z2+WPvt9
なんか一昨日くらいにSophos XGSシリーズなんてのが発表されてたんだな
ついにXGシリーズも旧型かぁ
XGS Home Editionは出るのかなぁ
0314login:Penguin垢版2021/04/24(土) 09:18:12.55ID:g7PPpXM2
>>311
旧型だから在庫処分だろうね
XG135だとデカいし高いし、SG105が数千円で出てるから自分はそっちを使ってる
数百円でメモリ増設すればv18以降も動く
0315login:Penguin垢版2021/04/26(月) 09:23:32.03ID:3CdMkk3t
SG105かぁ
調べたら確かに安いし青筐体なのもいいな
ちなみにXG135Rev3は、AtomC3558/RAM6GB/SSD64GBだったけど、SG105のスペックってどんなだった?
あとXG135のNICはX553(4ポート分)、I211(4ポート分)、I210(SFPの1ポート分?)だった
X553は確か、C3558の中にSoCとして組み込まれてるヤツだっけ
少なくともこの3つはXGの中にドライバが用意されてる模様
I219は確か対応してなくて、海外でも対応して欲しい声がコミュニティにあったな
0316login:Penguin垢版2021/05/01(土) 18:16:34.04ID:ir79NAeL
>>315
Atom E3826/RAM2GB/SSD60GB
NICはi210 x4だね
CPUはデフォルトで省電力機能切られてる
BayTrailは省電力機能で消費電力変わらないのにレイテンシー悪くなるからだと思う
XG105と同じ筐体だからもちろんXG入るけど、v18だとWeb画面が重い
通信はCPU余裕なんだけど、Javaのゴテゴテ管理画面のせいで起動まで10分かかる
0317login:Penguin垢版2021/05/10(月) 19:17:57.79ID:4wkSH1U6
管理画面重すぎるよな
あっさりしたやつでいいから軽量化してほしい
0318login:Penguin垢版2021/05/15(土) 17:34:08.01ID:99n/dTLF
>>234
LAN側はULAだけど、OSのデフォルト設定だとIPv4の方が優先度高いからIPv4通信になってしまう。
アホな優先度設定だよな
0320login:Penguin垢版2021/06/26(土) 10:53:58.82ID:2LLuJlQQ
endian firewall communityedition
地味にセキュリティアップデート重ねてくれるのは嬉しい
(UTMなんだから、逆にそれがなくなったら終わりだけど)

が、もう4.0以上へのメジャーアップデートは
しないんかな
製品版はどんどんバージョンをあげてきてるようだけど…
0321login:Penguin垢版2021/06/28(月) 11:05:09.45ID:Fr7xuEWd
>>319
i219がサポートかと思ったら、サポートしてクレクレという要望ね…
もう通常PCで組むの諦めたからどうでもいいや
Home用ならXG135で十分(と言うか過剰)だし

XGS Home Edition出ねぇかな
0323login:Penguin垢版2021/08/16(月) 10:23:06.94ID:/53VzO3p
>>322
翻訳してかいつまんで見たけど、今後はXG/SGシリーズとXGSシリーズの2トラックでアップデートしていくのかね
それぞれアップデートデータが違うっぽいし
Xstreamフロープロセッサがどれくらいの効果があるのかワカランけど、今のXG135みたいにXGS系の中古がたくさん出回るといいな
あー、でもXGS Home Editionが出ないと契約しなきゃ使えないか
0324login:Penguin垢版2021/08/18(水) 03:55:01.26ID:K82/80T0
FW機能ぐらいしかまともに使ってないことに気づいて市販のルーターで十分じゃないかって思い始めた
自宅でUTM使うのって意味あんのかね
0325login:Penguin垢版2021/08/18(水) 09:15:27.74ID:Fibm7b/U
フィルタリング定義のUIが使い易い
0326login:Penguin垢版2021/08/18(水) 11:16:58.08ID:1kMpU6Mg
市販のルーターって民生用の無線ルーターか?それだとフィルタリングやDHCPサーバー、VPNの数の限界が少なかったりスペック不足が出たりするし
RTXシリーズだとお高いし、コマンド面倒だし、フィルタリング定義の番号付けの管理も面倒だしでやっぱり使いづらい
XG135の中古と比べてRTX830の中古は結構お高いし、ハードウェアのトラブルが起きた時、PCであるXG135の方が
0327login:Penguin垢版2021/08/18(水) 11:18:58.86ID:1kMpU6Mg
(途中送信してしまった)

対処しやすいってのもあるのよね
まぁどこまで使い込むかにもよるんだけど
あとUTMだから入れとくと安心感ある
0328login:Penguin垢版2021/08/19(木) 01:55:09.05ID:kCF/AFG4
どっちを信頼するか?は単なる好みの話かもだけど個人的には民生用ルータは脆弱性への対応がずさんすぎて導入時に長期利用のめどに不安があるから自作PCでUTM
勤め先でずさんな機器使ってても自分個人への被害は限定的だけど自分個人宅はすべて自分の責任だから自分で工夫できる範囲で守りたいからUTMって感じ
やりすぎかもだけど言うほど管理必要じゃないし高価でもないし
0329login:Penguin垢版2021/08/19(木) 18:45:44.19ID:6Ja3LU/e
>>324
SophosXGだと管理画面が重いから、SG105のハードにopnsense入れてる。
XG135ぐらいのスペックなら軽いだろうけどファンが付いてるのは自宅に無理だわ。
opnsenseだとwireguard使えたりと個人向け機能が充実してるから、FWしか使わない人にはいいかもね。
0330login:Penguin垢版2021/08/21(土) 23:28:39.64ID:DGcBrfqp
>>329
324だが俺もopnsenseに変えました
guiが軽いしips機能もあるしwireguardも使えるから十分だね
惜しむらくは日本語の情報が少ないことぐらいか
代わりに公式のドキュメントとかが充実してけども
0331login:Penguin垢版2021/09/20(月) 02:11:12.29ID:PCxqZIUn
Sophos XG Home でアプリケーションフィルタを適用したいのだが,どこで追加すればいいのやら.
設定する場所がRules and policiesの中で見当たらない・・・.
0332login:Penguin垢版2022/01/13(木) 12:26:54.47ID:f80Xxnb2
XGS販売が始まったせいで、旧XGユーザーはライセンス更新不可になっとった
いやいや切り捨て早すぎない?XGユーザーは強制買い換えかよ
0333login:Penguin垢版2022/05/04(水) 23:49:11.03ID:CxVsFyZj
Sophos XG HomeでWANゲートウェイに設定してる10Gが必ず赤色になって非アクティブになってて糞
でも通信はできるんだよなあ
もう一方の1Gのほうをバックアップにしてんのに、そっちだけ生きてる
0334login:Penguin垢版2022/10/27(木) 03:16:59.26ID:oSfqfui4
Sophos言語設定変えたら、ファクトリーリセットってどんな罠だよ・・・
帰宅間際だったのに復旧で今まで徹夜だよ
0335login:Penguin垢版2022/10/27(木) 05:43:25.21ID:tCDzISFl
>>334
あるあるw
単なるリブートかと思ったら目ん玉飛び出たわ😳
0336login:Penguin垢版2022/10/27(木) 09:03:30.89ID:cwRBRlvC
そーいや俺もやったわ
まだ本格運用前だから良かったけど、以後は最初に設定するようにした
0337login:Penguin垢版2022/11/02(水) 10:13:41.41ID:OT8De2uX
HUNSN RJ09 っていうHW(cores j6413)にopnsens/adguard/ntpng入れたんだけど超いいね
nuroの2.5Gのトラフィックも大体2.1-2.2Gぐらいまで捌いてるしethをbridge(L2SW)としても使える
発熱がちょっとネック(触ると結構熱い)所が難点かな。
CPU使用率は大体10%-20%を推移してる

SSLインスペクションまでやるってなるとメモリ32GBまで必要って聞いたんだけどマジ?
---------------------------------------------------------------------
測定日時:2022/11/02(水) 10:11:52
測定先:Speedtest 3 Server(10G) (IPv4)
ダウンロード:2175.723 Mbps
アップロード:866.889 Mbps
Ping:9.90 ms
Jitter:0.44 ms
---------------------------------------------------------------------
0338login:Penguin垢版2023/05/13(土) 12:50:55.44ID:zlzlWqmJ
Sophos XG Homeにログイン出来ない
ここまでか
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況