LinuxベースのUTMディストリの情報やノウハウを共有しましょう
Untangle
http://www.untangle.com/
・オープンソースのセキュリティソフトを自社のフレームワークで管理
・2007年からオープンソース化
・無償、一部機能制限のUntangle Lite Packageダウンロード可能
・日本語対応
・公式サイト内に日本語フォーラムあり
・公式サイト内にサポートWiki(英語)あり
Endian UTM
http://www.endian.com/jp/
・本社イタリア
・公式サイトに日本語ページあり
・オンラインデモ(要登録)あり
・無償、一部機能制限のcommunity editionダウンロード可能
・日本の公式ディストリビュータ、プラムシステムズ
・プラムシステムズ社から日本語マニュアルとインストール方法解説ページが公開されている
Astaro Security Gateway
http://www.astaro.com/jp/
・本社ドイツ、7月にsophosに買収されてる
・公式サイトに日本語ページあり
・オンラインデモ(登録不要)あり
・無償、一部機能制限のEssential Edition/Home Use Editionダウンロード可能
【UTM】統合脅威管理スレ
2011/10/27(木) 22:28:57.07ID:Z1uj8LQp
2011/10/27(木) 23:20:06.73ID:nAUhTWb4
こっちでいいんじゃね。
http://hibari.2ch.net/sec/
http://hibari.2ch.net/sec/
2011/10/27(木) 23:39:31.16ID:Z1uj8LQp
セキュリティ板のスレの多くがWindowsアンチウィルス/パーソナルファイアウォールでしたので
Linuxベースのゲートウェイセキュリティの話をしても情報が集まらないのではと思いまして
こっちにスレ立てました
Linuxベースのゲートウェイセキュリティの話をしても情報が集まらないのではと思いまして
こっちにスレ立てました
2011/10/29(土) 14:58:14.42ID:blvm0CYN
良スレ!
2011/10/31(月) 00:52:24.46ID:e2ZV4xaT
UTMを必要としてる層は有名所のアプライアンスを既に入れてて
こういったディストリは需要無いのかな
個人や小規模事業所とかに丁度いいと思うんだけどな
こういったディストリは需要無いのかな
個人や小規模事業所とかに丁度いいと思うんだけどな
2011/10/31(月) 14:19:05.80ID:/jcQKz8M
情報収集中
2011/11/09(水) 22:05:46.56ID:7Rk4xNBy
_,. -―――- 、
/: : ‐: : : : : : :‐- 、: :\
/: : /: : : : : : :\: : : : \: :\
/: :/: :.|: : : : : ! : : : \: : : :.ヽ: : ヽ
/: /: : 八: :!: : :|\: : : : ヽ: : : :',: : :.',
,': /ニ7⌒!:.!: : :| ⌒ : : : : : : : : |: : : :!
/: :.|: :./ V\: ! ヽ: :!: :.|\|: : : :.\__,
/: : :ハ: :| ヾ ∨!∨: : : : : : : : :ヽ
/: : : : :.V:! x=ミ x=ミ. !: : : : ハ: : : : : :.ハ
/:/: : : : /: :! 、、 、 、、 !: : !: : :!: : : : : : :.}
// |: : : /| :八 - 、 ,ィ: :/: : /: :ハ: : :|V
{! 从: i'´ ̄::::>、 `ー ' イ!V /: : /: / |: :/
_人_ /N::::_:::::/::| ` r ' //:/: /‐く V Untangle♪ Untangle♪
`Y´ /::::::://:::/:::::| >< /:::丁´:::::::::::::V゚}∩ *
/::::nんh_::∧:::::}/八. ∨::::::」::::::::::〈ヽ.ノ///〉
. /:/| ! // 〉:::::>ヘ.ノ八 ソ::::{::::::::::::/:::} っ
//:::::::\__ノ〉::〈:::::::|/ ∧〉::::〉::::::::/::::∧ , ィ´
/:::::::::::::::::::::/::::::::\::! /:::::>'´::::::::/::::/:::い.ノ):〉
!:::::::::::::::::::/:::::::::::::::::ヾ厶イ:::::::::::::/:::/:::::::ヽノ:/
|::::::::::::::/ヽ:::::::::::::::<>:::::::::::::::::::/ |:::::::::::::::::::/ *
`ー七:::::::::::::::::::::::::::::::::::::::::::::::::/ |:::::::::::::::::/
//:::::::::::::::::::::::<>::::::::::/::::/ ヽ:::::::::::/
/⌒〈:::::::::::::::::::::::::::::::::::イ::::::::/ `ー‐' *
/: : ‐: : : : : : :‐- 、: :\
/: : /: : : : : : :\: : : : \: :\
/: :/: :.|: : : : : ! : : : \: : : :.ヽ: : ヽ
/: /: : 八: :!: : :|\: : : : ヽ: : : :',: : :.',
,': /ニ7⌒!:.!: : :| ⌒ : : : : : : : : |: : : :!
/: :.|: :./ V\: ! ヽ: :!: :.|\|: : : :.\__,
/: : :ハ: :| ヾ ∨!∨: : : : : : : : :ヽ
/: : : : :.V:! x=ミ x=ミ. !: : : : ハ: : : : : :.ハ
/:/: : : : /: :! 、、 、 、、 !: : !: : :!: : : : : : :.}
// |: : : /| :八 - 、 ,ィ: :/: : /: :ハ: : :|V
{! 从: i'´ ̄::::>、 `ー ' イ!V /: : /: / |: :/
_人_ /N::::_:::::/::| ` r ' //:/: /‐く V Untangle♪ Untangle♪
`Y´ /::::::://:::/:::::| >< /:::丁´:::::::::::::V゚}∩ *
/::::nんh_::∧:::::}/八. ∨::::::」::::::::::〈ヽ.ノ///〉
. /:/| ! // 〉:::::>ヘ.ノ八 ソ::::{::::::::::::/:::} っ
//:::::::\__ノ〉::〈:::::::|/ ∧〉::::〉::::::::/::::∧ , ィ´
/:::::::::::::::::::::/::::::::\::! /:::::>'´::::::::/::::/:::い.ノ):〉
!:::::::::::::::::::/:::::::::::::::::ヾ厶イ:::::::::::::/:::/:::::::ヽノ:/
|::::::::::::::/ヽ:::::::::::::::<>:::::::::::::::::::/ |:::::::::::::::::::/ *
`ー七:::::::::::::::::::::::::::::::::::::::::::::::::/ |:::::::::::::::::/
//:::::::::::::::::::::::<>::::::::::/::::/ ヽ:::::::::::/
/⌒〈:::::::::::::::::::::::::::::::::::イ::::::::/ `ー‐' *
2011/11/15(火) 17:23:37.80ID:WmA7Nrzj
Fortigate使ってる人いる?
2011/12/06(火) 03:11:04.35ID:lSBsHWfQ
このテのディストリはNIC2つ要求されるんで、AtomかFusionAPUの板に
NIC追加して環境用意しようかと検討してたらちょうど良さげなベアボーンがあった
http://www.shuttle-japan.jp/barebone/slim/xg41
NIC追加して環境用意しようかと検討してたらちょうど良さげなベアボーンがあった
http://www.shuttle-japan.jp/barebone/slim/xg41
2011/12/21(水) 12:59:58.54ID:rIYG63sG
VirtualBox上でUntangleとEndian試してみたが、普通にインストールも運用もできた。
多少のトラブルとか覚悟してたのになんだかあっけないな。
頻繁にアップデートしてるUntangleにするか、ぱっと見がオサレぽいEndianにするか迷う。
ちなみにWeb CacheはUntangleが有償でEndianは無償版にデフォで入ってる。
多少のトラブルとか覚悟してたのになんだかあっけないな。
頻繁にアップデートしてるUntangleにするか、ぱっと見がオサレぽいEndianにするか迷う。
ちなみにWeb CacheはUntangleが有償でEndianは無償版にデフォで入ってる。
11login:Penguin
2012/01/05(木) 01:30:14.16ID:6Xdx0FNJ Endian Firewall Community editionがバージョンアップされてたようだ
一年ぶりくらいか
Untangleの方はバグフィックスで小刻みにバージョンアップされてるな
一年ぶりくらいか
Untangleの方はバグフィックスで小刻みにバージョンアップされてるな
12login:Penguin
2012/07/06(金) 22:55:12.13ID:72pEr9mB astaroのエンドポイントセキュリティ機能の実装はまだかね
1312
2012/07/18(水) 03:33:09.34ID:nV6+VFT0 と言ってるうちにastaro utm v9出ててエンドポイントセキュリティ実装されてるじゃないか
エージェントはWin専用みたいだけど、無償ライセンス版でも10+2台の管理ができる
エージェントはWin専用みたいだけど、無償ライセンス版でも10+2台の管理ができる
14login:Penguin
2012/08/20(月) 19:51:56.01ID:WZo5tI0g net6501にAstaro Security GatewayとかEndian UTM入れた人いる?
15login:Penguin
2012/09/28(金) 21:06:36.52ID:HDxf/jch2013/02/15(金) 04:55:43.98ID:/h6TbYmx
ソースコードが手に入らないと安心して使えないのに非公開とはなあ
cisco asaぐらいの昨日は欲しい
iptableとwebmin程度じゃゴミすぎる
cisco asaぐらいの昨日は欲しい
iptableとwebmin程度じゃゴミすぎる
2013/04/28(日) 06:59:49.72ID:4pr7JkrF
utm製品出て来ないね
リナックスを採用すること自体が脆弱性なのかもな
アップデートしないと侵入されるしな
リナックスを採用すること自体が脆弱性なのかもな
アップデートしないと侵入されるしな
2013/04/30(火) 23:47:13.54ID:JP+HP1eo
箱モノのアプライアンス製品はファームウェアアップデートという名のOSアップデートを結構頻繁にしてるよ
やっぱBSD系が多いのかなぁ
やっぱBSD系が多いのかなぁ
2013/06/21(金) 23:09:23.53ID:6HpQ3Bq7
firewall-1ぐらいのはやっぱりオープンソースや無料ではないのか
ウイルス検索ソフトですら無料のはいまいちなくらいだしな
セキュリティは金がかかる
ウイルス検索ソフトですら無料のはいまいちなくらいだしな
セキュリティは金がかかる
2013/06/24(月) 20:05:06.89ID:WrEvdcj1
>>19
Astaroを買収したSophosのUTMならアンチウィルスエンジンはSophos単体と
Sophos+Aviraの同時利用から選べるよ
無償で利用するならユーザー登録必要だけど、適当な捨てメアドでおk
Astaroを買収したSophosのUTMならアンチウィルスエンジンはSophos単体と
Sophos+Aviraの同時利用から選べるよ
無償で利用するならユーザー登録必要だけど、適当な捨てメアドでおk
21login:Penguin
2013/12/30(月) 17:52:59.36ID:xKlJyzjh Untubgle10の不安定さに嫌気がさしてSophos UTM入れてみた。
すごいなこれ
すごいなこれ
2014/01/23(木) 07:49:45.73ID:AiMMIukf
Endianが3.0に上がってる
23login:Penguin
2014/01/26(日) 00:52:18.35ID:pC1K9/Ci VirtualAplianceなのを三つくらい試してみた
Untangle --> なにかっちゃーBayNow!! 10からHTTPS inspect対応、有料
Sophos --> 異常に高機能、ライセンスは高いがHome Editionは無料でActive-Standby構成もできる
Endian -> ブリッジ起動したらloopして焦って落としたw
vyatta -> ?
SIEL x86 -> ?
あとは頼んだ
Untangle --> なにかっちゃーBayNow!! 10からHTTPS inspect対応、有料
Sophos --> 異常に高機能、ライセンスは高いがHome Editionは無料でActive-Standby構成もできる
Endian -> ブリッジ起動したらloopして焦って落としたw
vyatta -> ?
SIEL x86 -> ?
あとは頼んだ
24login:Penguin
2014/03/30(日) 12:21:12.82ID:2yqgj7Wk SophosUTMを32GBのCFにインストールしてみたんだが重すぎ
25login:Penguin
2014/03/30(日) 19:44:57.68ID:J4YjAL1t 軽いと思うほうがおかしい
26login:Penguin
2014/03/30(日) 23:13:43.07ID:2yqgj7Wk2014/04/08(火) 23:18:16.04ID:EV2xsFW9
そこはSSDにインストールを…
2014/04/18(金) 11:03:29.29ID:5skyygnw
2014/04/18(金) 22:12:03.70ID:IlWEt+k/
2014/04/18(金) 23:12:18.75ID:A3sZmy/P
2014/04/19(土) 14:06:48.72ID:rrXvvTHJ
32今井浩一
2015/09/13(日) 12:14:36.63ID:4Q5rpswi Fortigateについて説明するよ
2015/12/19(土) 02:22:19.63ID:373goNji
cfとかsdだとメモリディスク運用が良いな
結局メモり一杯じゃないとつらいけど
ssdだと全損なのが痛いね
hddみたいな粘りやしぶとさがない
サービス不能攻撃に弱い
結局メモり一杯じゃないとつらいけど
ssdだと全損なのが痛いね
hddみたいな粘りやしぶとさがない
サービス不能攻撃に弱い
2015/12/20(日) 14:58:33.28ID:4qN67y+6
SophosはHDD運用前提
35login:Penguin
2016/01/30(土) 11:26:59.77ID:aiAFvpXu ルーター直下でウイルスやあやしい通信を遮断! 「Sophos XG Firewall」で家庭用UTMを無料で自作する
http://internet.watch.impress.co.jp/docs/column/shimizu/20160125_740093.html
http://internet.watch.impress.co.jp/docs/column/shimizu/20160125_740093.html
2016/01/30(土) 20:59:12.56ID:iexnIUBf
>>35
こういうもんがあるのにUTMレンタルのサービスとかに毎月何万とか10万払うのがバカバカしく感じる
こういうもんがあるのにUTMレンタルのサービスとかに毎月何万とか10万払うのがバカバカしく感じる
37login:Penguin
2016/02/15(月) 01:09:02.99ID:9tO7Yaq6 XG使ってみたけどまだ全然ダメかも
UTM9.4出るみたいだしまだだなぁ、、
UTM9.4出るみたいだしまだだなぁ、、
38login:Penguin
2016/02/25(木) 22:31:12.41ID:RS1xThVg 株式会社テクノプロ 新宿支店近況報告会(勉強会) [転載禁止]c2ch.net
俺がしんみょうじだ。稀代のワルだぜ。
仕事せいや、勉強会に参加しない雑魚は辞めてもらうぜ。
雑魚の前では、スーツは着ないぜ。
話は営業を通してくれ。
俺がしんみょうじだ。稀代のワルだぜ。
仕事せいや、勉強会に参加しない雑魚は辞めてもらうぜ。
雑魚の前では、スーツは着ないぜ。
話は営業を通してくれ。
2016/04/29(金) 09:20:21.56ID:vIy3hLBi
Sophos XG Firewall Home Edition
うちのへっぽこPCでは使えないので6月に一台準備することにした
楽しみでならない
うちのへっぽこPCでは使えないので6月に一台準備することにした
楽しみでならない
2016/05/04(水) 17:02:59.80ID:CqKdPH3t
牛のTeraStation WSH5610DN12S2がLANも二つあるしCPUの性能的にも
Sophos XG Firewall Home Editionを入れるのにちょうどいいのではと思えますが
どうでしょうか?
Sophos XG Firewall Home Editionを入れるのにちょうどいいのではと思えますが
どうでしょうか?
2016/06/21(火) 19:35:23.00ID:134vtSY+
Sophos XG Firewall Home Editionをインストールしようとして詰んだ
仮想用イメージが選べない
仕様変更したのか私の入力が間違えてるだけなのか
前は英語サイトのアドレスをja-jpにかえるだけでダウンロードページまでいけたのだが
仮想用イメージが選べない
仕様変更したのか私の入力が間違えてるだけなのか
前は英語サイトのアドレスをja-jpにかえるだけでダウンロードページまでいけたのだが
2016/06/21(火) 22:16:21.52ID:IIiAGAU6
>>41
ログインしたのちに
https://www.sophos.com/ja-jp/mysophos/my-account/network-protection/download-installers.aspx
こっちからDLできた気がする。
ログインしたのちに
https://www.sophos.com/ja-jp/mysophos/my-account/network-protection/download-installers.aspx
こっちからDLできた気がする。
2016/06/22(水) 00:11:40.56ID:csPn5hKN
>>42
ありがとうございます
ありがとうございます
2016/06/29(水) 14:12:53.51ID:1AbZ8aaY
あげ
2016/09/14(水) 15:23:44.98ID:wrstgz2s
Sophos XG Firewall を会社として検討したいけど、価格でてこねー
2016/09/25(日) 10:47:43.19ID:685wBTvR
Sophos XG Firewall Home Edition
本当に凄いものだけど使いこなせるのには時間がかかりそう
でも間違いなく素晴らしいものだ
本当に凄いものだけど使いこなせるのには時間がかかりそう
でも間違いなく素晴らしいものだ
2016/12/22(木) 20:19:56.19ID:l8+Ugtw2
Sophos XG Firewall Home Edition
だいぶなれてきたけど1日に侵入アクセス70件くらいは普通のことなんだろうか?
固定IPを契約してVPNの方を本格的に使っていきたいんだが固定故に狙われるとアウトかもと不安に
ワッチョイでIP晒すのだけ気をつけようと思ってる
だいぶなれてきたけど1日に侵入アクセス70件くらいは普通のことなんだろうか?
固定IPを契約してVPNの方を本格的に使っていきたいんだが固定故に狙われるとアウトかもと不安に
ワッチョイでIP晒すのだけ気をつけようと思ってる
48login:Penguin
2016/12/24(土) 12:33:36.42ID:2UrdlDPq 最近はMirai関係のログがすごいよ
2017/01/06(金) 18:41:17.19ID:Zj4egGeT
Sophos XG Firewall Home Edition
仮想ならPCは一台でも利用する事は出来るのね
仮想スイッチのOS共有化をWANではOFF、LANではONすればUTM通過後の通信が出来る
思い込みで4コアでないと使えないと思い込んでいたし
説明はよく読まないといけないな
仮想ならPCは一台でも利用する事は出来るのね
仮想スイッチのOS共有化をWANではOFF、LANではONすればUTM通過後の通信が出来る
思い込みで4コアでないと使えないと思い込んでいたし
説明はよく読まないといけないな
50login:Penguin
2017/01/16(月) 16:51:59.29ID:xDyLIZRZ Sophos XG Firewall Home EditionをShuttle DS57Uにインストールしてみました。
躓いた点を上げておきます。
@USB外付けDVDドライブでCD/DVDのディスクイメージからインストールしようとするとディスクイメージがみつからないとかで止まる。
AWin32diskimagerやUNetbootinでiso入れたUSBメモリでもうまくいかない。
BRufusのDDモードでiso入れたUSBメモリでやっとでインストール完了。HDMI接続だったが66%で止まることは無かった。
CBで使ったUSBメモリが何故かWin7機で読まなくなる。Win10機でフォーマットし復活した。
PR400MI----FW----PCとして認証とブリッジモードでの初期設定を済ませる。
PR400MI(192.168.1.1)----FW(192.168.1.2)----ブリッジモードの無線親機(192.168.1.3)----各PCやスマホやゲーム機(192.168.1.0/24)
と接続した。ブリッジモードでユーザーは全てクライアントレスユーザーとした。
DFWルールの1番目に何でも通すルールでユーザーはA,B,C、その下に制限するユーザーD,E,FとしたらルーターのDHCPリースが効かなくなった。
ルーターからのARPパケットが通ってないみたい。全てanyでユーザー指定なしとした何でも通すルールをbottomに、制限ルールをその上に組んで解決した。
E帯域制限の単位はkbpsでなくてKBps。制限したはずなのにyoutubeDLが全然遅くならならなかった。
今は無事にエロサイトは拒否、非生産的サイトは警告、非生産的アプリは10KBpsの帯域制限、で運用中です。
凄く賢いです。ポートミラーリングハブでWiresharkしても出てくるものが多すぎて自分が処理仕切れませんでしたが、通信の全てがサマリーで出ます。
非制限ユーザーは何故かDLが早くなって快適です。
自分のPCが変なパケット吐いているのにも気がつきます。カスペルスキーは何も言わないのに.cnに接続した形跡があったのでWin7再インストールしました。
自宅で慣れたら製品版買って会社のSonicWallと入れ替えてやる。
躓いた点を上げておきます。
@USB外付けDVDドライブでCD/DVDのディスクイメージからインストールしようとするとディスクイメージがみつからないとかで止まる。
AWin32diskimagerやUNetbootinでiso入れたUSBメモリでもうまくいかない。
BRufusのDDモードでiso入れたUSBメモリでやっとでインストール完了。HDMI接続だったが66%で止まることは無かった。
CBで使ったUSBメモリが何故かWin7機で読まなくなる。Win10機でフォーマットし復活した。
PR400MI----FW----PCとして認証とブリッジモードでの初期設定を済ませる。
PR400MI(192.168.1.1)----FW(192.168.1.2)----ブリッジモードの無線親機(192.168.1.3)----各PCやスマホやゲーム機(192.168.1.0/24)
と接続した。ブリッジモードでユーザーは全てクライアントレスユーザーとした。
DFWルールの1番目に何でも通すルールでユーザーはA,B,C、その下に制限するユーザーD,E,FとしたらルーターのDHCPリースが効かなくなった。
ルーターからのARPパケットが通ってないみたい。全てanyでユーザー指定なしとした何でも通すルールをbottomに、制限ルールをその上に組んで解決した。
E帯域制限の単位はkbpsでなくてKBps。制限したはずなのにyoutubeDLが全然遅くならならなかった。
今は無事にエロサイトは拒否、非生産的サイトは警告、非生産的アプリは10KBpsの帯域制限、で運用中です。
凄く賢いです。ポートミラーリングハブでWiresharkしても出てくるものが多すぎて自分が処理仕切れませんでしたが、通信の全てがサマリーで出ます。
非制限ユーザーは何故かDLが早くなって快適です。
自分のPCが変なパケット吐いているのにも気がつきます。カスペルスキーは何も言わないのに.cnに接続した形跡があったのでWin7再インストールしました。
自宅で慣れたら製品版買って会社のSonicWallと入れ替えてやる。
2017/03/30(木) 10:06:31.34ID:ym9r1BoM
Sophos XG Firewall Home Edition
Pentium G2130ではCPUが100%に張り付くことがあったけど
Xeon 1235では50%にならないくらいですむからいい感じです
Pentium G2130ではCPUが100%に張り付くことがあったけど
Xeon 1235では50%にならないくらいですむからいい感じです
2017/04/01(土) 02:17:49.37ID:SxjDNokn
Sophos Firewall XG Home Edition
SFOS 16.xx.xxだとIPS Engineが死なない? 巻き込まれてWAN側G/Wが死ぬ
SFOS 15.xx.xxでは問題はなかったが、手元に保管してなくダウングレードもできない状況
SFOS 16.xx.xxだとIPS Engineが死なない? 巻き込まれてWAN側G/Wが死ぬ
SFOS 15.xx.xxでは問題はなかったが、手元に保管してなくダウングレードもできない状況
2017/04/01(土) 11:35:24.82ID:8rIKbjQi
>>51
それって単に2コアしか使ってないだけでは…
それって単に2コアしか使ってないだけでは…
5450
2017/04/01(土) 21:36:27.95ID:NPh+KWn9 >>52
うちのはSFOS 16.05.2 MR-2ですが無問題ですよ。
IPS and Application signaturesは3.13.39です。
ファイアウォールルール内のIPSを無しにしてみるか、コピーしたgeneralpolicyをガバガバ設定にしてみるとか。
メンバーインターフェースの設定が狂ってたりして。
うちのはSFOS 16.05.2 MR-2ですが無問題ですよ。
IPS and Application signaturesは3.13.39です。
ファイアウォールルール内のIPSを無しにしてみるか、コピーしたgeneralpolicyをガバガバ設定にしてみるとか。
メンバーインターフェースの設定が狂ってたりして。
2017/04/02(日) 08:26:24.93ID:haiHqnLf
>>53
いえコアは4つ設定してます
2コアの100%は後どれくらい必要なのかわかりませんので不安でしたが
50%以下になるのはHTTとキャッシュメモリ、あとターボかかりまして
クロックは同じ3.2Gで止まらないからではないかと思います
スペック表示では3.2G〜3.6Gですが実際は3.9Gになることもありすごく快適です
いえコアは4つ設定してます
2コアの100%は後どれくらい必要なのかわかりませんので不安でしたが
50%以下になるのはHTTとキャッシュメモリ、あとターボかかりまして
クロックは同じ3.2Gで止まらないからではないかと思います
スペック表示では3.2G〜3.6Gですが実際は3.9Gになることもありすごく快適です
2017/04/03(月) 23:18:57.01ID:cq2j9fTh
>>54
アドバイスありがとうございます
試してみましたが改善せず…。Factory Resetしてみたのですが、初期設定途中でdumpを吐いて落ちました
海外ではAMDプロセッサ上で動かすと同様の症状が出るようです
が、VPS上に展開しておりベースはXeonですが俺環の問題のようです
取り急ぎIPSを使わないように、起動直後にAdvanced Shellからsnortとipsをkillして運用します
アドバイスありがとうございます
試してみましたが改善せず…。Factory Resetしてみたのですが、初期設定途中でdumpを吐いて落ちました
海外ではAMDプロセッサ上で動かすと同様の症状が出るようです
が、VPS上に展開しておりベースはXeonですが俺環の問題のようです
取り急ぎIPSを使わないように、起動直後にAdvanced Shellからsnortとipsをkillして運用します
57login:Penguin
2017/04/28(金) 15:14:11.40ID:wREmpj1q 情報漏洩対策 DLPに対応しているディストリビューションないですか?
2017/05/23(火) 22:28:18.40ID:sVvgb3QL
未だウイルスを防いだ表示は出ないけど
そのときがきたらきっと「ああ入れといて良かった」って思うんでしょうね
御守りみたいなもんです
そのときがきたらきっと「ああ入れといて良かった」って思うんでしょうね
御守りみたいなもんです
2017/05/24(水) 08:57:05.73ID:7lUoKkAV
>>58
EICARでも拾ってこいよ
EICARでも拾ってこいよ
2017/06/09(金) 08:08:34.98ID:6K0WM8Ua
エロ警告はバッチリなんだけどな
うざいバナー広告みずにすむのでいい感じ
DMMとDlsiteを例外にしてるんだが時々表示がおかしいのはご愛嬌
うざいバナー広告みずにすむのでいい感じ
DMMとDlsiteを例外にしてるんだが時々表示がおかしいのはご愛嬌
2017/06/12(月) 11:06:14.82ID:Nlly326a
Sophos Firewall XG Home Edition
激しい通信を行った後、システムドライブが5Gほど消費された
UTMの仮想をインストールしているのは別ドライブ
容量を消費するだけで不具合がでているわけではないしはてさて
気にしすぎでしょうか?
激しい通信を行った後、システムドライブが5Gほど消費された
UTMの仮想をインストールしているのは別ドライブ
容量を消費するだけで不具合がでているわけではないしはてさて
気にしすぎでしょうか?
2017/06/13(火) 16:24:13.70ID:9Dy7vTwT
OCNもUTMを始めててお誘いを受けるけどSOHOレベルが手を出せる値段じゃないのはどこも一緒なのかな?
2017/06/15(木) 13:07:34.19ID:NeqFgOSr
Sophos Firewall XG Home EditionからSophos UTM9に戻した。
リンクアグリケーションとかは、UTM9の方が安定してる。
FWの設定は、UTM9の方が直感的でわかりやすいし、設定も簡素にできる。
が、XGは結構面倒くさい。
XGは専用OSなのでAcronis True Imageとかで丸ごとバックアップできないのが痛い。
などなどの理由から、戻した。
パフォーマンスはわからんが、今は無きIPnuts(和製)が最高だった。
リンクアグリケーションとかは、UTM9の方が安定してる。
FWの設定は、UTM9の方が直感的でわかりやすいし、設定も簡素にできる。
が、XGは結構面倒くさい。
XGは専用OSなのでAcronis True Imageとかで丸ごとバックアップできないのが痛い。
などなどの理由から、戻した。
パフォーマンスはわからんが、今は無きIPnuts(和製)が最高だった。
2017/06/20(火) 00:50:51.93ID:ZYnZyKiJ
私もUTM9の方が好きですが、SMTPSとIMAPSに対応していないのが難点
昔からSophosは何をどうしたいのかわからない所がありますよね
AMIにはUTM9しかないし、本当に売り方が下手というか、何というか
昔からSophosは何をどうしたいのかわからない所がありますよね
AMIにはUTM9しかないし、本当に売り方が下手というか、何というか
2017/06/20(火) 12:45:41.80ID:M3dZP0oP
所詮はAstaroとCyberoamよ
66login:Penguin
2017/06/26(月) 17:35:27.04ID:WpyRTzC6 Sophos XG FirewallをNICが2口付いてる物理サーバにインストールしたのですが、レジストが出来ません。
「ページが存在しません」になってしまいます。(インターネットに出れてない?)
XG FirewallのCUIからインターフェースを確認したところ、LANはデフォルトのIPでWANはきちんとDHCPでIP取れてます。
デフォゲもDNSも問題ありません。
WAN側と同じネットワークに所属している他の端末はきちんとインターネット使えてます。
ただ、WAN側の他の端末からサーバにPingを打っても返ってきません。
どこが悪いかわかる人いません?
「ページが存在しません」になってしまいます。(インターネットに出れてない?)
XG FirewallのCUIからインターフェースを確認したところ、LANはデフォルトのIPでWANはきちんとDHCPでIP取れてます。
デフォゲもDNSも問題ありません。
WAN側と同じネットワークに所属している他の端末はきちんとインターネット使えてます。
ただ、WAN側の他の端末からサーバにPingを打っても返ってきません。
どこが悪いかわかる人いません?
2017/06/26(月) 19:15:24.11ID:HT7ON1OU
NICを接続する順番はLAN→WANだったはず
逆になっていませんか?
逆になっていませんか?
68login:Penguin
2017/06/26(月) 21:49:33.31ID:u4okoNVS >>67
ありがとうございます。
作業用のノートPCを172.16.16.***(デフォルトの形態)にしてるので、逆は無いと思います。
LANケーブルを逆に接続してみたら、XG Firewallの画面も開かなくなりましたので...
ありがとうございます。
作業用のノートPCを172.16.16.***(デフォルトの形態)にしてるので、逆は無いと思います。
LANケーブルを逆に接続してみたら、XG Firewallの画面も開かなくなりましたので...
2017/06/27(火) 02:43:37.34ID:T3AnYyzt
物理的接続順ではなくて設定する順番が先に設定したほうをLANと認識してるってことなのですが
70login:Penguin
2017/06/27(火) 07:06:34.47ID:E6t8n5fA71login:Penguin
2017/06/27(火) 08:03:06.14ID:i1vHE+Ao2017/06/29(木) 09:11:01.64ID:VKRNBxnc
>>71
進展はあったでしょうか?
もし行き詰っているようでしたらこちらのCUIでのIPv4関連性を記載しますので自身の環境に合わせ試してみてください
HGW(DHCP):192.168.X.Y
====================================
Interface Configuration
Interface Name:PortA(Physical)
Zone Name:LAN
IPv4/Netmask:192.168.Z.1/255.255.255.0(Static)
IPV4 Gateway:N.A.
InterFace Name:PortB(Physical)
Zone name:WAN
IPv4/Netmask:192.168.X.Y+5/255.255.255.0(Static)
IPv4Gateway:192.168.X.Y(ゲートウェイ名)
DNS Configuration
Current IPv4 DNS Configuration:Static
DNS 1:ISP1
DNS 2:ISP2
DNS 3:お好みで
=====================================
設定時の管理PC
IPv4:192.168.Z.1+a<4(Static)/255.255.255.0
デフォルトゲートウェイ:192.168.Z.1
DNS(P):192.168.Z.1
DNS(A):空
インターネット接続確認後に変更OK
長文失礼しました
進展はあったでしょうか?
もし行き詰っているようでしたらこちらのCUIでのIPv4関連性を記載しますので自身の環境に合わせ試してみてください
HGW(DHCP):192.168.X.Y
====================================
Interface Configuration
Interface Name:PortA(Physical)
Zone Name:LAN
IPv4/Netmask:192.168.Z.1/255.255.255.0(Static)
IPV4 Gateway:N.A.
InterFace Name:PortB(Physical)
Zone name:WAN
IPv4/Netmask:192.168.X.Y+5/255.255.255.0(Static)
IPv4Gateway:192.168.X.Y(ゲートウェイ名)
DNS Configuration
Current IPv4 DNS Configuration:Static
DNS 1:ISP1
DNS 2:ISP2
DNS 3:お好みで
=====================================
設定時の管理PC
IPv4:192.168.Z.1+a<4(Static)/255.255.255.0
デフォルトゲートウェイ:192.168.Z.1
DNS(P):192.168.Z.1
DNS(A):空
インターネット接続確認後に変更OK
長文失礼しました
73login:Penguin
2017/06/30(金) 09:44:37.25ID:SdlXlyvP74login:Penguin
2017/07/14(金) 10:15:35.04ID:TyUZNQY8 SophosのUTM、『Essential』と『Home Edition』は何が違うのですか?
75login:Penguin
2017/07/22(土) 01:50:11.23ID:SK/izSav LIVAZ-4/32にUSBのDVDドライブからsophos XG homeをインストールできません。
誰か助けてください...
誰か助けてください...
2017/07/22(土) 10:59:48.90ID:GNcnS+Tf
>>75
LIVAZ-4/32は所持していないので詳細設定は分からないですが
ブートデバイス設定やUSB-DVDドライブの動作
インストールメディアに問題ないのが前提です
Secure Bootの無効化やLegacy(BIOS)modeでのインストールは試してみた?
それとエラーメッセージがでているだろうから端折らず記録し検索してね
上手くいくといいね
LIVAZ-4/32は所持していないので詳細設定は分からないですが
ブートデバイス設定やUSB-DVDドライブの動作
インストールメディアに問題ないのが前提です
Secure Bootの無効化やLegacy(BIOS)modeでのインストールは試してみた?
それとエラーメッセージがでているだろうから端折らず記録し検索してね
上手くいくといいね
2017/07/24(月) 09:23:41.89ID:Q9JW/XBy
78login:Penguin
2017/07/29(土) 00:46:36.72ID:Bx8gg9Ob 75です。
みなさんありがとうございます。
調べてみたところ、eMMCにはインストール出来ない事が分かったので、M.2のSSDを買いました。(LIVAZ-4/32にはM.2の増設ポートしか付いていないので)
そしたら、M.2のSSDにも対処していない事が判明...
仕方なくShuttleのDS67Uを買ってきたのですが、今度はNICが認識しない...散々です。
インストールの時に、新しいドライバ読み込み方法ありますか?
...というか、物理サーバーに直接インストールしてる方はPC何を使ってます?泣
みなさんありがとうございます。
調べてみたところ、eMMCにはインストール出来ない事が分かったので、M.2のSSDを買いました。(LIVAZ-4/32にはM.2の増設ポートしか付いていないので)
そしたら、M.2のSSDにも対処していない事が判明...
仕方なくShuttleのDS67Uを買ってきたのですが、今度はNICが認識しない...散々です。
インストールの時に、新しいドライバ読み込み方法ありますか?
...というか、物理サーバーに直接インストールしてる方はPC何を使ってます?泣
79login:Penguin
2017/08/01(火) 01:06:30.59ID:wcZDZwPJ オフィシャルの手順どおりブリッジモードで初期設定をしても、ゲートウェイへの通信ができません。なぜ?
80login:Penguin
2017/08/01(火) 23:47:19.58ID:H7K7viit ちなみにオフィシャルの手順書。
https://s3-ap-northeast-1.amazonaws.com/sophos-insight-jp/Doc/xgfw-ed-br-mode-jp.pdf
誰かやってみてー。泣
https://s3-ap-northeast-1.amazonaws.com/sophos-insight-jp/Doc/xgfw-ed-br-mode-jp.pdf
誰かやってみてー。泣
81login:Penguin
2017/08/06(日) 10:34:00.76ID:lQ53ScYI pfsense とxg firewall home. どちらがお勧めでしょうか?
2017/08/22(火) 01:52:25.41ID:M3RUzwH3
>>79
同じく
同じく
2017/10/05(木) 11:52:50.01ID:InYySBPi
Sophos Firewall XG Home Edition
なんですが家庭用は無償だったのは覚えているんですが1台まででしたか?
アカウントに入れないので規約が読めなくて困っております
デスクトップとノートそれぞれの仮想に入れて使いたいのですが
既に運用中の片方のコピーを移植して2つ同時に使うと規約違反だったり
機能が停止したりするのでしょうか?
なんですが家庭用は無償だったのは覚えているんですが1台まででしたか?
アカウントに入れないので規約が読めなくて困っております
デスクトップとノートそれぞれの仮想に入れて使いたいのですが
既に運用中の片方のコピーを移植して2つ同時に使うと規約違反だったり
機能が停止したりするのでしょうか?
2017/10/10(火) 12:56:16.06ID:sMN+dILG
メモリ6GBと4コアのCPU要件はあるがインスタンス数の制限は見当たらないな
ただ2つ目のインスタンスをアクチしようとしても無理じゃねえかと
ただ2つ目のインスタンスをアクチしようとしても無理じゃねえかと
2017/10/10(火) 19:07:33.23ID:r7EMDfGM
ありがとうございます
やはりそうですよね
難しいですがVPNに挑戦してみます
やはりそうですよね
難しいですがVPNに挑戦してみます
2017/10/11(水) 11:29:34.68ID:KtENoEo2
フリーのルータ製品なら何でもいいなら別のでもいいんじゃねえの
今使ってるのがXGFirewallなら同社製のUTM9.5とか
ライセンス数的には別モノ扱いだよ
今使ってるのがXGFirewallなら同社製のUTM9.5とか
ライセンス数的には別モノ扱いだよ
87login:Penguin
2017/10/18(水) 11:02:16.52ID:9sol4xCv @Venusense UTM-70E ってどうですか
ヴィーナスって中国のその分野のリーディングカンパニーの一つだそうで
ウイルス対策はロシアのカスペルスキーだそうです
APCと周辺機器合わせて10台未満です
信頼性が高くて価格もそれほど高くない物を教えて下さい
ヴィーナスって中国のその分野のリーディングカンパニーの一つだそうで
ウイルス対策はロシアのカスペルスキーだそうです
APCと周辺機器合わせて10台未満です
信頼性が高くて価格もそれほど高くない物を教えて下さい
2017/10/18(水) 12:18:07.99ID:jFSYApmz
有線だけでいいならFortiGate
無線付きが欲しいならSonicWALL TZ
自己責任でヨロw
無線付きが欲しいならSonicWALL TZ
自己責任でヨロw
89login:Penguin
2017/11/28(火) 00:36:54.58ID:Yfid+2eK XG Firewallをインストールする時に、intel l211ってNICを認識できますか?
2017/12/16(土) 15:10:06.57ID:uHU2Xz13
試してみろとしか
2017/12/23(土) 13:23:54.40ID:jTNlV4zC
XGfirewall IPS意外のルール建てるとIPv6パケットが通らなくなる
92login:Penguin
2017/12/29(金) 13:02:14.07ID:S/CsVkMC 誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
SIC6RS9QU5
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
SIC6RS9QU5
2018/01/08(月) 18:01:18.22ID:H7lKq9UR
89ではないが、XG入れてみた。
何年も前のベアボーンで、realtek rtl8111bってなんだかインストールに評判の悪そうなNICだったけど、すんなり終わった。
どちらかというとUSBや、BIOS絡みで時間とった。
ご家庭にこんなファイアウォールなんてスゲえ、と思いつつ、ほぼデフォルトで運用中。
なんかおススメの設定とかある?
何年も前のベアボーンで、realtek rtl8111bってなんだかインストールに評判の悪そうなNICだったけど、すんなり終わった。
どちらかというとUSBや、BIOS絡みで時間とった。
ご家庭にこんなファイアウォールなんてスゲえ、と思いつつ、ほぼデフォルトで運用中。
なんかおススメの設定とかある?
2018/01/08(月) 22:11:11.12ID:IX34IIZX
そんなのお前の環境だの求めるもの次第
95login:Penguin
2018/01/16(火) 20:35:31.01ID:ll/RUR4P v6プラス で使いやすいUTMはどれになりますか
2018/01/17(水) 13:06:43.37ID:Pam2m47C
どれも無償なんだからとりま順番に入れてどれが自分にしっくりくるか試してみろよ
2018/01/17(水) 16:52:22.45ID:s/nzJ3rK
V6プラスもやってるniftyの 常時安全セキュリティ24プラスのサービスアダプターがUTMみたいなもんだと思って
新年から切り替えてもらってるんだ申し込みは12月にすんでた
せっかくサービスアダプターが来たのに初期設定の段階で
俺の操作ミスで壊しちゃったのを明日替わりが届くので慎重にやってみる
SOPHOSのUTMとの組み合わせで素人に出来ることはこれでほぼやり尽くしたつもりなんですがまだやっとくべきことありますか?
新年から切り替えてもらってるんだ申し込みは12月にすんでた
せっかくサービスアダプターが来たのに初期設定の段階で
俺の操作ミスで壊しちゃったのを明日替わりが届くので慎重にやってみる
SOPHOSのUTMとの組み合わせで素人に出来ることはこれでほぼやり尽くしたつもりなんですがまだやっとくべきことありますか?
2018/01/18(木) 10:39:11.99ID:GYQnQh2T
>niftyの 常時安全セキュリティ24プラスのサービスアダプター
>俺の操作ミスで壊しちゃったのを
どうやってあんな頑丈そうなもの壊すんだ?w
ACアダプタ差し込む口とLANケーブル刺す口しかないだろw
>俺の操作ミスで壊しちゃったのを
どうやってあんな頑丈そうなもの壊すんだ?w
ACアダプタ差し込む口とLANケーブル刺す口しかないだろw
2018/01/18(木) 14:21:08.16ID:Z8R4/v/Y
このランプがつかなければ電源ぬけリセットしろって書いてあったので電源ぬいたの
別の紙に赤ランプついてるときに電源ぬいてはいけませんって書いてあってさ
いやもう抜いたしランプが明らかに壊れてる付き方でうんともすんともリセットもきかなくてね
でサポートに電話でいろいろ試してどれもダメでさ結果交換してもらうことになったんだ
だから自分の操作ミスで壊したと思うと伝えたけど無料でいいっていってもらえたのは助かった
で今日新しいの無事設定もできたしすごくいい感じでこれならVPNのためにつけっぱなしも苦にならないしおすすめ
別の紙に赤ランプついてるときに電源ぬいてはいけませんって書いてあってさ
いやもう抜いたしランプが明らかに壊れてる付き方でうんともすんともリセットもきかなくてね
でサポートに電話でいろいろ試してどれもダメでさ結果交換してもらうことになったんだ
だから自分の操作ミスで壊したと思うと伝えたけど無料でいいっていってもらえたのは助かった
で今日新しいの無事設定もできたしすごくいい感じでこれならVPNのためにつけっぱなしも苦にならないしおすすめ
2018/01/18(木) 14:24:30.06ID:Z8R4/v/Y
ついでに書いとくと24日までかな「おへや+」っていうの申込すると14800円の機器が無料なんだってさ
必要な人はあまりいないかもだけど急いだほうがいいかも
必要な人はあまりいないかもだけど急いだほうがいいかも
101login:Penguin
2018/02/15(木) 19:48:13.07ID:oYNx1SNn UTMやめた
やっぱりあんまり集中させるのも色々弊害もあるね
やっぱりあんまり集中させるのも色々弊害もあるね
2018/02/16(金) 11:22:23.13ID:+1jgKqxE
そぉ?単にアラートのレベル高く設定し杉たんじゃね?w
2018/02/16(金) 13:59:08.55ID:sdRgNCG0
SOPHOSの仮想UTMがWindows10のアップデートでシャットダウンや再起動で不具合がでるようになった
事前にUTMをシャットダウンしてからWindows起動後に起動させる儀式が必要になってめんどくさいが
やっぱりあるとないとでは安心感が違うから儀式をする事にするよ
事前にUTMをシャットダウンしてからWindows起動後に起動させる儀式が必要になってめんどくさいが
やっぱりあるとないとでは安心感が違うから儀式をする事にするよ
104login:Penguin
2018/02/16(金) 21:41:34.87ID:viK04Yoc >>102
ある機能のがバグってて動かない→あっち治ったら今度違う不具合が、、とかあったよ
ある機能のがバグってて動かない→あっち治ったら今度違う不具合が、、とかあったよ
2018/02/17(土) 06:50:01.14ID:aaV/MGJR
meltdownとかSpectreとか言ってるご時世に仮想UTMとは勇者ですな
2018/02/17(土) 13:21:31.59ID:9GPVCzvP
>>105
ねじ込んで来る奴はなにしててもやるんだから身構えてもしかたない狙われたらそこまで
どうでもいいウィルスやらあやしぃサイトやら警告遮断してくれるほうがよほど重要で
それに今回の話はまだどれも決定的解決策ではなくて対処療法だとか
更にその対処療法で不具合まで出てる
根本的に対策されたのが出回るのに何時まで待てばいいのかもわからないんじゃもうねえ
ねじ込んで来る奴はなにしててもやるんだから身構えてもしかたない狙われたらそこまで
どうでもいいウィルスやらあやしぃサイトやら警告遮断してくれるほうがよほど重要で
それに今回の話はまだどれも決定的解決策ではなくて対処療法だとか
更にその対処療法で不具合まで出てる
根本的に対策されたのが出回るのに何時まで待てばいいのかもわからないんじゃもうねえ
2018/02/17(土) 15:17:29.03ID:kE2z2SHm
2018/02/17(土) 15:22:09.95ID:aaV/MGJR
2018/02/17(土) 20:20:32.30ID:9GPVCzvP
>>108
端から見てると滑稽なんでしょうけどこれ用にもう一台準備出来ないから仕方ないのです
出来れば24時間回せるワークステーションをコレにしたらいいのになあなんて常に思ってますよ
今は無いよりはたぶんマシだろうでいいです
VM破れるヤツに素人が何しても無理でしょ?
できることはよかれと思って精一杯やったという事実が欲しいだけです
端から見てると滑稽なんでしょうけどこれ用にもう一台準備出来ないから仕方ないのです
出来れば24時間回せるワークステーションをコレにしたらいいのになあなんて常に思ってますよ
今は無いよりはたぶんマシだろうでいいです
VM破れるヤツに素人が何しても無理でしょ?
できることはよかれと思って精一杯やったという事実が欲しいだけです
2018/02/17(土) 21:42:12.58ID:s19uXkaY
誰と隣同士か判らんクラウドサービスならともかく、個人PCのVM環境ならば今回の脆弱性が有っても問題無いでしょう。UTMをハッキングされたらVM以前の問題でアプライアンス自体が信用できなくなるwww。
VM信じてマルウエアテストしていたら、ちょっと心配しないとダメかもしれないけどね。
ネットワーク的には、VMでUTMが動作していても問題は無い。ホストOSやゲストOSに何か置いてしまったり、置かれる状況は別問題。
たぶん今回の脆弱性の本質を理解できていないだけだと思う。
VM信じてマルウエアテストしていたら、ちょっと心配しないとダメかもしれないけどね。
ネットワーク的には、VMでUTMが動作していても問題は無い。ホストOSやゲストOSに何か置いてしまったり、置かれる状況は別問題。
たぶん今回の脆弱性の本質を理解できていないだけだと思う。
2018/02/18(日) 11:21:11.92ID:qaBWSdyY
>>ホストOSやゲストOSに何か置いてしまったり、置かれる状況は別問題。
そうならんためにアンチウイルスとかUTMとかおいてんじゃないの?w
そうならんためにアンチウイルスとかUTMとかおいてんじゃないの?w
2018/02/18(日) 13:09:45.52ID:P4rw3W7e
PC起動したらすぐにでもブラウザ立ち上げてネットを使いたいのに
まずはVMとUTMを立ち上げて慎重を期す場合はさらにUTMの更新掛けてからとか
オレなら面倒でやってらんないな…w
まぁPC付けっぱにするとかスリープ運用ならイケるかもだけど
スリープ復帰に失敗してUTMが腐ったりしたら復旧作業がこれまた超面倒そう…
>出来れば24時間回せるワークステーションをコレにしたらいいのになあなんて
割高なWS程ではなくてもテキトーな中古のビジネス機でもUTM専用機にすればいいと思うのだが
もしPC自作できる程度のスキルがあるなら安いiGPU付きのCPUと安マザーでサクっと組んでもいいし
まずはVMとUTMを立ち上げて慎重を期す場合はさらにUTMの更新掛けてからとか
オレなら面倒でやってらんないな…w
まぁPC付けっぱにするとかスリープ運用ならイケるかもだけど
スリープ復帰に失敗してUTMが腐ったりしたら復旧作業がこれまた超面倒そう…
>出来れば24時間回せるワークステーションをコレにしたらいいのになあなんて
割高なWS程ではなくてもテキトーな中古のビジネス機でもUTM専用機にすればいいと思うのだが
もしPC自作できる程度のスキルがあるなら安いiGPU付きのCPUと安マザーでサクっと組んでもいいし
2018/02/18(日) 14:22:12.73ID:ZxFVMSM+
CPUはPentiumで十分、メモリをECC対応のにして8Gあればいい
ワークステーション用マザーボードのLANが二つの奴
ASUSの P10S-M WS P10S-M WSがいい感じだ
ワークステーション用マザーボードのLANが二つの奴
ASUSの P10S-M WS P10S-M WSがいい感じだ
2018/02/18(日) 14:25:40.58ID:ZxFVMSM+
失礼二回同じの書いちゃった
とP10S WS
なんかいい感じだ
もったいないきもするがどちらにせよ無い袖はふれない
とP10S WS
なんかいい感じだ
もったいないきもするがどちらにせよ無い袖はふれない
2018/02/18(日) 14:31:33.88ID:P4rw3W7e
高杉ワロタw
そもECCメモリなど不要だしsophos homeはメモリ1GBで動く
NICが1系統の安マザーでも別途ギ蟹でも刺しとけばいい
つか華碩のなんちゃってWS板なんて素人騙しもいいところ
情弱しか選ばない
そもECCメモリなど不要だしsophos homeはメモリ1GBで動く
NICが1系統の安マザーでも別途ギ蟹でも刺しとけばいい
つか華碩のなんちゃってWS板なんて素人騙しもいいところ
情弱しか選ばない
2018/02/18(日) 14:37:54.71ID:ZxFVMSM+
素人なのでわからんかった
そうだったのか〜
買わなくて良かった
ありがとうございます
そうだったのか〜
買わなくて良かった
ありがとうございます
2018/02/18(日) 16:39:52.50ID:P4rw3W7e
つかカネが絡むような仕事でもなければECCメモリ積んだマシンなんか要らんよ
しかも今回に関しては家庭用に供するルータだろw
しかも今回に関しては家庭用に供するルータだろw
2018/02/19(月) 00:06:32.23ID:Sr+qSoQK
ネットブックにUSB-NICでも、取り敢えず動作はするぞ。
PCは入れっぱだな。
PCは入れっぱだな。
2018/02/19(月) 08:18:53.76ID:grumRCsq
100Mbpsとかに絞ればどうという事はないんだけど
1Gbpsだとマシンパワーが追いつかんぞ
1Gbpsだとマシンパワーが追いつかんぞ
2018/02/19(月) 09:48:27.45ID:4vYKhh8C
ECCなんて今時フォルトトレラントにしか役にたたないのでは
2018/02/19(月) 10:59:52.57ID:8ky7hsEg
2018/02/19(月) 13:30:01.26ID:grumRCsq
Beeboxが監視カメラの録画に使えるとかで期待して買ったんだよなUSB-NICや部品を追加して
そしたら24時間録画どころかほぼ何もしてないのにフリーズするの
フリーズするまでの間隔がどんどん短くなって30分もたなくなって
返品になったけどコレ用に買ったメモリも何もかも無駄になった
深夜にシャットダウンした状態でひたすら激しくデータ通信してたからメイドインチャイナは本当に信用できない
そしたら24時間録画どころかほぼ何もしてないのにフリーズするの
フリーズするまでの間隔がどんどん短くなって30分もたなくなって
返品になったけどコレ用に買ったメモリも何もかも無駄になった
深夜にシャットダウンした状態でひたすら激しくデータ通信してたからメイドインチャイナは本当に信用できない
2018/02/19(月) 13:37:33.58ID:8ky7hsEg
ラズπが勝手にフリーズするからNUCに替えたら安定したという記事もどっかで読んだな
つか実際買って使って評価してみるまでホント何も分からんw>支那製品
つか実際買って使って評価してみるまでホント何も分からんw>支那製品
2018/02/19(月) 20:29:21.80ID:l0QxGHCA
NTT-Xで特売になってる29800-7000クーポンの富士通サーバーなんてどうじゃろ?
LANも二つだし
LANも二つだし
2018/02/20(火) 09:29:19.29ID:bDwcp89a
不治痛鯖は電源(のコネクタ)が特殊で
自作パソコン用の汎用ATX電源が故障時に素直に流用できんのぢゃ
そこに目をつぶれるならアリだがオレ的にはナシw
自作パソコン用の汎用ATX電源が故障時に素直に流用できんのぢゃ
そこに目をつぶれるならアリだがオレ的にはナシw
2018/02/20(火) 09:47:50.07ID:bDwcp89a
>>112にも書いたけど故障時の復旧まで考えると
安マザーとテケトーなCPU使って自作すんのをおススメするわ
古いパソコンあればそれUTMに流用すんのも捗るけどな
ただモノによってはUTMインスコしてD2Dのリカバリ領域とブートセレクタを飛ばしちまうと
また元入ってたwinに戻したくても戻せなくなるバヤイもあるのでやるかどうかの判断は慎重にな
安マザーとテケトーなCPU使って自作すんのをおススメするわ
古いパソコンあればそれUTMに流用すんのも捗るけどな
ただモノによってはUTMインスコしてD2Dのリカバリ領域とブートセレクタを飛ばしちまうと
また元入ってたwinに戻したくても戻せなくなるバヤイもあるのでやるかどうかの判断は慎重にな
2018/02/21(水) 14:07:27.29ID:ycFGnI+Z
別途空のHDDを用意してソイツと交換すればいいんだが…
まぁこんなことつらつら考えてる間にサックリ自作した方が早いというねw
まぁこんなことつらつら考えてる間にサックリ自作した方が早いというねw
2018/03/04(日) 16:57:44.13ID:4ZNUfvXb
あの後もシツコくググってるんだけど自作用の汎用ATX電源サクっと流用できる
気の利いてて安価なメーカー製PCってなかなかねえのな
気の利いてて安価なメーカー製PCってなかなかねえのな
2018/03/04(日) 19:13:02.90ID:tcI2CBYm
もう自作PCの仮想に直接ぶち込めばいいじゃん
なんでメーカーPCにしかも電源流用にこだわるの?
なんでメーカーPCにしかも電源流用にこだわるの?
2018/03/04(日) 19:51:35.54ID:4ZNUfvXb
何かとおススメしやすいじゃん
131login:Penguin
2018/04/15(日) 22:18:07.69ID:Av1DQAUV 保守
132login:Penguin
2018/04/26(木) 08:45:53.69ID:Yy784gBQ 富士通のサーバーPRIMERGY TX1310 M1やっぱり最高じゃんSophos Firewall XG Home EditionをSSDにインストールしたら音一つしやしない
4コアのXeon 1226 v3と6GのECCメモリーで制限いっぱいの性能と24時間稼働前提だからいままで仮想に入れて使ってたのが馬鹿みたいだ
常に稼働させててもいいってのはすごいことだよPCをつけっぱなしはセキュリティー的によろしくないけどコレでVPNも常に使える状態だ
今なら予備機も手に入るし中古で安くもなってるから部品に困ることは無いと思うんだが
4コアのXeon 1226 v3と6GのECCメモリーで制限いっぱいの性能と24時間稼働前提だからいままで仮想に入れて使ってたのが馬鹿みたいだ
常に稼働させててもいいってのはすごいことだよPCをつけっぱなしはセキュリティー的によろしくないけどコレでVPNも常に使える状態だ
今なら予備機も手に入るし中古で安くもなってるから部品に困ることは無いと思うんだが
2018/04/27(金) 10:24:53.37ID:hEPprWeC
良かったなw
まぁ電源特殊でも安いし
割り切って使う分にはいいんじゃねえかと
まぁ電源特殊でも安いし
割り切って使う分にはいいんじゃねえかと
2018/04/28(土) 01:01:55.98ID:87hdOdDR
安鯖買ってSophos UTM専用機にするくらいなら、ヤフオクでライセンス有効期限が3年くらい残ってるFortigateを買った方がいいんじゃないかと思う
それこそVAで安定しているっていうんならHW関係なく今後使い回せるから魅力的なんだけど、VAなSophosって不安定そのものなんだよね
それこそVAで安定しているっていうんならHW関係なく今後使い回せるから魅力的なんだけど、VAなSophosって不安定そのものなんだよね
135login:Penguin
2018/05/22(火) 07:20:40.89ID:Czl6p0FW 僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
E2NP6
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
E2NP6
2018/05/22(火) 11:46:33.41ID:NlhYPEMm
E2NP6
2018/05/26(土) 15:17:07.99ID:Zf6g3Ow3
XG入れて設定も大体出来たけどipv6の通信だけどうやっても通らない
2018/05/26(土) 21:57:21.70ID:mhb4+Nm8
保護/ファイアウォール/IPv6で送信元任意 宛先任意 httpのスキャンなし IPSは
generalpolicyその他全てなしのルールを作ろう。
その上位に引っ掛けたい条件のルールを作ろう。
generalpolicyその他全てなしのルールを作ろう。
その上位に引っ掛けたい条件のルールを作ろう。
2018/05/27(日) 09:09:34.95ID:5dFUgsVs
教えてくれてありがとう、でもやっぱり出来ないわ
2018/05/27(日) 17:19:15.68ID:5dFUgsVs
再インストールしてルール作り直したらいけた>>138ありがとう
2018/05/29(火) 11:16:46.16ID:NLyDaJ+T
>>140
報告乙&解決オメw
報告乙&解決オメw
2018/06/07(木) 01:56:54.49ID:Dsqlkz0D
Sophos Firewall XG Home Editionを知り
試しにESXi上に入れてみたのですがこれ凄いですね!
UTMを色々見慣れた人だと物足りないって部分が
やっぱりあるのかもしれないですが・・・素人には十分過ぎます!
ところでwan側からもwebログインができちゃうのですが
そういうものなのでしょうか?
試しにESXi上に入れてみたのですがこれ凄いですね!
UTMを色々見慣れた人だと物足りないって部分が
やっぱりあるのかもしれないですが・・・素人には十分過ぎます!
ところでwan側からもwebログインができちゃうのですが
そういうものなのでしょうか?
2018/06/07(木) 02:06:37.74ID:Dsqlkz0D
ちなみに[システム]-[管理]-[デバイスのアクセス]-[ローカルサービスACL]の
wanゾーンにはチェックを入れてません(管理サービス https/telnet/sshなど)
wanゾーンにはチェックを入れてません(管理サービス https/telnet/sshなど)
2018/06/07(木) 13:09:36.41ID:thCf7pIb
WAN側いうてもゲートウェイの下流でFWの上流はローカルアドレスを使う所だから操作出来てもよいでしょう
2018/06/08(金) 00:41:30.26ID:N5VDNV5y
XG自体でPPPoE機能があるので、やはりwan側から管理画面が見られるのは変と思い
テストで隔離した仮想sw上に接続するXGを新規インストールしたら見られなかった
本番環境の設定時にミスをしたのか何か見落としがあるのか・・・ナゾです
テストで隔離した仮想sw上に接続するXGを新規インストールしたら見られなかった
本番環境の設定時にミスをしたのか何か見落としがあるのか・・・ナゾです
2018/06/08(金) 00:43:50.33ID:N5VDNV5y
本番環境もWAN側もローカルアドレスです
マニュアルをもう少ししっかり読んでみます
マニュアルをもう少ししっかり読んでみます
2018/06/08(金) 01:08:51.19ID:N5VDNV5y
隔離した仮想swに別PCを接続してアレコレ試しましたら
ローカルサービスACLの管理サービス上のon/offでwan側からのアクセスコントロールができ
トップページでもwan側から接続との警告まで表示されました
どうやら本番環境で何か問題があったようなので諦めて再インストールします
ありがとうございました
ローカルサービスACLの管理サービス上のon/offでwan側からのアクセスコントロールができ
トップページでもwan側から接続との警告まで表示されました
どうやら本番環境で何か問題があったようなので諦めて再インストールします
ありがとうございました
2018/06/09(土) 18:19:23.11ID:LYe312wT
誰か Sophos XG Firewallか UTM9の設定方法教えて!
@niftyのv6プラス(MAP-E)だけど、IPoE接続は無理なのかな?
色々試してるのだが・・・
NTTレンタルのHGWなら全然問題ないのだけど・・・
@niftyのv6プラス(MAP-E)だけど、IPoE接続は無理なのかな?
色々試してるのだが・・・
NTTレンタルのHGWなら全然問題ないのだけど・・・
2018/06/09(土) 18:23:03.59ID:LYe312wT
2018/06/11(月) 10:05:19.39ID:viVeauyd
151login:Penguin
2018/09/29(土) 13:57:34.12ID:eUESPuOL Sophos XG Firewallを直接インストールしたSSDをWindowsのcmdでclean allして
Windowsをインストールしようとしても出来ないんですが
何をすればSSDをインストール可能な状態に戻せるのでしょうか?
Windowsをインストールしようとしても出来ないんですが
何をすればSSDをインストール可能な状態に戻せるのでしょうか?
2018/09/29(土) 14:10:01.52ID:C2Q029Di
>Windowsをインストールしようとしても出来ないんですが
ちゃんとwinのインスコメディアから起動してるか?
インスコ出来ない症状を具体的にしっかり書かないとアドバイスできんぞ
例えばSSDが見えんとか
一旦linuxのインスコメディア(鳥は何でもイイ)から
fdisk起動してパーティション全削除してみてどうよ
ちゃんとwinのインスコメディアから起動してるか?
インスコ出来ない症状を具体的にしっかり書かないとアドバイスできんぞ
例えばSSDが見えんとか
一旦linuxのインスコメディア(鳥は何でもイイ)から
fdisk起動してパーティション全削除してみてどうよ
153login:Penguin
2018/09/30(日) 11:11:31.42ID:wBsNwttR2018/09/30(日) 11:45:11.76ID:oZRx6auB
>>153
いやそんなかしこまらなくてもw
bootrec /fixboot
bootrec /fixmbr
winのインスコメディアから起動して今すぐインストールを選ばず
コンピューターを修復する->コマンドプロンプト起動して
この辺のコマンドも試してみて
いやそんなかしこまらなくてもw
bootrec /fixboot
bootrec /fixmbr
winのインスコメディアから起動して今すぐインストールを選ばず
コンピューターを修復する->コマンドプロンプト起動して
この辺のコマンドも試してみて
155login:Penguin
2018/10/02(火) 15:00:24.08ID:1A8X7LWn2018/10/03(水) 13:19:14.29ID:aCkUb5wS
157login:Penguin
2018/10/19(金) 19:18:58.20ID:pVquQkZQ2018/10/19(金) 20:34:32.43ID:gHzkv30S
2018/11/08(木) 02:21:26.20ID:QxFfoTrZ
XGの後ろにNASにVPN接続するのに丸一日も掛かった
UTMより設定分かりづらい
UTMより設定分かりづらい
160login:Penguin
2018/11/18(日) 02:39:26.08ID:CHz/37F7 Sophos XG Firewallなんだけど
LAN側の無線LANルーターからプリンターが見えなくなって印刷に苦労するように
2、3ヶ月前からなりまして
どこか設定いじったらまた繋げられるようになるんでしょうか?
LAN側の無線LANルーターからプリンターが見えなくなって印刷に苦労するように
2、3ヶ月前からなりまして
どこか設定いじったらまた繋げられるようになるんでしょうか?
2018/11/18(日) 13:09:25.84ID:E1qGCpfm
多分な
つか無線LANルータを再起動してみてどうよ
もしあればファームのアップデートとか
つか無線LANルータを再起動してみてどうよ
もしあればファームのアップデートとか
162login:Penguin
2018/11/18(日) 14:21:35.72ID:CHz/37F72018/11/18(日) 15:04:20.40ID:E1qGCpfm
10年前のルータでも最終版になってるんならイイんじゃね>ファーム
2018/11/19(月) 01:43:02.20ID:GmC0PgvX
xgの本体機能のvpnやsshをアクセス制限かけたい時はローカルサービスACLじゃないと駄目なんだな
ファイアウォールルール必死に弄ってた
ファイアウォールルール必死に弄ってた
2018/12/18(火) 11:12:11.77ID:Nu1poIuJ
Sophos UTM Home Editionを
ルータ(192.168.0.1/24)とパソコン群(172.16.0.0/24)の間に入れてセキュリティを強化してみたのですが
ルータのsyslogをパソコン側に送りたいのですがどのような設定をすれば良いのでしょうか?
とても素人な質問ですみません
ルータ(192.168.0.1/24)とパソコン群(172.16.0.0/24)の間に入れてセキュリティを強化してみたのですが
ルータのsyslogをパソコン側に送りたいのですがどのような設定をすれば良いのでしょうか?
とても素人な質問ですみません
2018/12/18(火) 15:19:14.60ID:jTv6RTrK
ルータのLAN側のIPアドレスからパソコン群(または特定のPC)への514/udpポートを通過設定にして
あとルータでパソコン群の中でsyslogdを動かしてるPCのIPを指定してやる
こんなカンジでどうよ?
ttp://buffalo.jp/download/manual/html/bro180/manual/
ルータ何使ってるか分からんので一例としてダメルコのBBR-4HG
>ログ情報転送
>ログ情報転送機能
> ログ情報転送機能を使用するかどうかを設定します。
>Syslogサーバー
> Syslogサーバーのアドレスを設定します。
あとルータでパソコン群の中でsyslogdを動かしてるPCのIPを指定してやる
こんなカンジでどうよ?
ttp://buffalo.jp/download/manual/html/bro180/manual/
ルータ何使ってるか分からんので一例としてダメルコのBBR-4HG
>ログ情報転送
>ログ情報転送機能
> ログ情報転送機能を使用するかどうかを設定します。
>Syslogサーバー
> Syslogサーバーのアドレスを設定します。
2018/12/18(火) 16:51:31.24ID:Nu1poIuJ
>>166
レスサンクス!
でもごめんなさい、UTMスレなのでSophos UTM9設定の質問でした
ESXiやアライドSWなどLan側(172.16.0.0/24)のsyslogは
centos上のrsyslogで拾えて、毎日ローテーションでログ圧縮までなんとか出来てます
ネットワークプロテクション―NAT―新規NATルールから
ルールタイプ:DNAT、トラフィック送信元:ルータ(192.168.0.1)、サービス;SYSLOG(514)、
トラフィック宛先:Internal(172.16.0.0/24)、変更後の宛先:syslogサーバ
と、それっぽいのを入れてみたのですが・・・
syslogサーバで、tcpdump -i any --nn port 514と打っても
Lan側にあるESXiなどからのsyslogのパケットしか見えません
ファイアウォールのルールも色々イジってもダメでした
何か大きな見落としをしてそうなのですが、初心者なので理解が足りてないと思います
ちなみにルータはヤマハのNVR510です
レスサンクス!
でもごめんなさい、UTMスレなのでSophos UTM9設定の質問でした
ESXiやアライドSWなどLan側(172.16.0.0/24)のsyslogは
centos上のrsyslogで拾えて、毎日ローテーションでログ圧縮までなんとか出来てます
ネットワークプロテクション―NAT―新規NATルールから
ルールタイプ:DNAT、トラフィック送信元:ルータ(192.168.0.1)、サービス;SYSLOG(514)、
トラフィック宛先:Internal(172.16.0.0/24)、変更後の宛先:syslogサーバ
と、それっぽいのを入れてみたのですが・・・
syslogサーバで、tcpdump -i any --nn port 514と打っても
Lan側にあるESXiなどからのsyslogのパケットしか見えません
ファイアウォールのルールも色々イジってもダメでした
何か大きな見落としをしてそうなのですが、初心者なので理解が足りてないと思います
ちなみにルータはヤマハのNVR510です
2018/12/19(水) 16:03:17.80ID:6q56upWy
>>167
>syslogサーバで、tcpdump -i any --nn port 514と打っても
>Lan側にあるESXiなどからのsyslogのパケットしか見えません
ルータ(192.168.0.1/24)のサブネットからパソコン群(172.16.0.0/24)のcentos鯖の514番ポート狙って投げてみないとダメじゃねえの
centosからルータにsyslogを取りに行くのではなくルータから送り付けるんだよな?
>syslogサーバで、tcpdump -i any --nn port 514と打っても
>Lan側にあるESXiなどからのsyslogのパケットしか見えません
ルータ(192.168.0.1/24)のサブネットからパソコン群(172.16.0.0/24)のcentos鯖の514番ポート狙って投げてみないとダメじゃねえの
centosからルータにsyslogを取りに行くのではなくルータから送り付けるんだよな?
2018/12/19(水) 16:43:08.16ID:RYEXpUK3
>>168
syslog host 172.16.0.xxxとsyslogサーバへ投げる
configはルータに入れてます
試しにsyslogサーバをUTMを通さず、ルータに繋いで(172→192に変更)
動作確認をしたら、syslogを受け取ってるのでルータ側はok
やはりUTMの設定に問題があるようです
syslog host 172.16.0.xxxとsyslogサーバへ投げる
configはルータに入れてます
試しにsyslogサーバをUTMを通さず、ルータに繋いで(172→192に変更)
動作確認をしたら、syslogを受け取ってるのでルータ側はok
やはりUTMの設定に問題があるようです
2018/12/19(水) 19:05:30.36ID:6q56upWy
2018/12/19(水) 19:33:32.33ID:RYEXpUK3
2018/12/19(水) 19:41:19.03ID:6q56upWy
業務で必要ならコンサル雇う手もあるけどソレではいかんの?w
2018/12/19(水) 19:58:45.55ID:RYEXpUK3
家庭でUTMを使う人は居ても、家庭でコンサル雇う人は少ないかと
2018/12/20(木) 15:12:34.62ID:uc2e8skl
せめてこう設定しましたとか設定画面のスクショ貼るとかすればイイのになと思うわ
カワイクナイヤツw
カワイクナイヤツw
2018/12/20(木) 15:39:19.27ID:esuXZ7hv
2018/12/20(木) 15:52:49.85ID:uc2e8skl
手取り\0のスーパーマン募集中
2018/12/23(日) 13:00:43.64ID:zSYaCnh5
esxiでデータストアはSSDにして
debianでsamba動かしてるんだけど同じセグメントだとwindowsのエクスプローラの表記で100MB/sec以上出るけどXGfirewall越しの別セグメントにすると5MB/secまで落ち込んだり40MB/secだったり不安定になる
さすがに5MB/secは落ちすぎよね
debianでsamba動かしてるんだけど同じセグメントだとwindowsのエクスプローラの表記で100MB/sec以上出るけどXGfirewall越しの別セグメントにすると5MB/secまで落ち込んだり40MB/secだったり不安定になる
さすがに5MB/secは落ちすぎよね
2018/12/23(日) 13:03:04.61ID:zSYaCnh5
ちなみにクライアントは別の物理マシンね
179login:Penguin
2018/12/28(金) 15:29:27.97ID:aRz+imCI ソホスの無償の家庭用UTM使えばええ
2019/02/03(日) 03:29:56.62ID:V27oQdc6
Sophos XG使ってる人でMTAモードのスパム使えてる人居る?
いくら設定してもマルウェアは駆除できてもスパムメールはじかないんだけど。。
SMTP隔離も機能してくれないしなんでなんだろ。
いくら設定してもマルウェアは駆除できてもスパムメールはじかないんだけど。。
SMTP隔離も機能してくれないしなんでなんだろ。
2019/03/07(木) 13:58:27.84ID:RFB0JoMj
Celeron j1900でsophos xg使ってる人いる?
XCYってとこが出してるミニPCに入れたいのだけどもまともに動くか心配なので
XCYってとこが出してるミニPCに入れたいのだけどもまともに動くか心配なので
2019/03/07(木) 20:03:46.80ID:0eYl1u3+
うちは1.5GHz2コアのセレロン3205Uで問題なく動作しているからJ1900は無問題じゃない
2019/03/07(木) 21:02:22.65ID:rxIvfRxL
>>182
ありがとう!
ありがとう!
2019/03/11(月) 11:39:18.61ID:pZoIKPIb
いいってことよ
2019/05/10(金) 13:50:42.29ID:6t2Wsibo
sophos xgのvpnスループットってどのぐらいかね
2019/05/20(月) 02:28:05.25ID:N7ZLepyK
家庭内でXGfirewall通してセグメント越える時スループットをなるべく維持するには何か調整するべきところある?
2019/05/20(月) 21:18:46.55ID:NexY+Zxq
余計なチェックしない。
ポリシー先頭に持ってくるとか?
ポリシー先頭に持ってくるとか?
2019/05/20(月) 21:29:35.58ID:EN7YgIua
セグメント越えるトキにUTMに何も仕事させないコトだよな
2019/06/16(日) 05:54:56.82ID:n82kmVSj
Sophos Firewall XG Home Editionを有料でいいから公式でサポートして欲しい
年間12,000円くらいなら払えそうだけど
個人利用と区別が付きにくいSOHOでの利用も出来たらさせて欲しいと思うけど
年間12,000円くらいなら払えそうだけど
個人利用と区別が付きにくいSOHOでの利用も出来たらさせて欲しいと思うけど
2019/06/16(日) 13:49:53.02ID:WWB4238q
communityでイイじゃん>Sophos XG Firewall Home Edition
2019/06/17(月) 20:17:14.01ID:y4J6v79F
>>189
SOHOならNTTのBizBox UTMのSonicwallじゃない奴でも、、、って高いかw
SOHOならNTTのBizBox UTMのSonicwallじゃない奴でも、、、って高いかw
192login:Penguin
2019/06/24(月) 00:52:12.13ID:cu3eqS3G auひかりの環境でSophos XGを導入したのですが、
IPv6の設定をどうしたらいいか全く見当がつきません
WAN側のインターフェイスはDHCPv6からアドレスを拾えていて、
tracertもgoogleまでとおっているのですが、
LAN側のPCが一つもIPv6のアドレスを取得できていません。
XGでDHCPv6を立ててみようかと思って、ネットワーク>DHCP>IPv6の設定に入ったのですが、
インターフェイスの選択欄が空欄で、構成できないようです。
どなたか知恵をお貸しください。
IPv6の設定をどうしたらいいか全く見当がつきません
WAN側のインターフェイスはDHCPv6からアドレスを拾えていて、
tracertもgoogleまでとおっているのですが、
LAN側のPCが一つもIPv6のアドレスを取得できていません。
XGでDHCPv6を立ててみようかと思って、ネットワーク>DHCP>IPv6の設定に入ったのですが、
インターフェイスの選択欄が空欄で、構成できないようです。
どなたか知恵をお貸しください。
193login:Penguin
2019/06/24(月) 14:21:32.37ID:IHS6kWBq RAを流せばたぶん繋がるかと
2019/06/24(月) 14:54:42.27ID:deZK/5tb
RAってなにかなと思ったらRouter Advertisementか
195192です
2019/06/25(火) 23:11:45.36ID:X+mmpUDP LAN側のRAの項目に適当に設定をしてみたら、
LAN側の機器にIPv6が振られて、LAN無いでの通信はできるようになりました。
ただ、>>138を入れてみても外部への通信はできていないようです。
XGでRAアナウンスをするのではなく、auのHGWからのRAを通過させるべきなのかな
とは思いつつも、設定方法が全く見当つきませんでした。
untangleもEndianも試したのですが、何とか実用できそうな気配を感じたのはXGなので
もう少し頑張ってみたいとは思います。これがだめならpfsense入れて全部主導で構築
しないといけないのかな?
LAN側の機器にIPv6が振られて、LAN無いでの通信はできるようになりました。
ただ、>>138を入れてみても外部への通信はできていないようです。
XGでRAアナウンスをするのではなく、auのHGWからのRAを通過させるべきなのかな
とは思いつつも、設定方法が全く見当つきませんでした。
untangleもEndianも試したのですが、何とか実用できそうな気配を感じたのはXGなので
もう少し頑張ってみたいとは思います。これがだめならpfsense入れて全部主導で構築
しないといけないのかな?
2019/07/05(金) 23:02:52.13ID:tDauqfow
私はauひかりだけどipv6で通信できてますよ。ipv6は最低限度の接続にしたいので、スタティックで1台だけip振ってますけどね。
2019/07/29(月) 14:03:33.14ID:tPJPZni1
2019/09/26(木) 14:56:52.87ID:7ScElqV5
ぐぬぬSophos Firewall XG Home EditionのVPNの設定がよくわからん
これができればお金かけずにUTM通した通信ができるはず
これができればお金かけずにUTM通した通信ができるはず
2019/09/26(木) 20:32:26.08ID:luyqVE9w
>>198
Sophos Connectだと、以下のようつべが参考になるかな
#昔のCisco ipsec
https://www.youtube.com/watch?v=-QfZmW5U1vU
このプロトコルを使う場合は、ルーター側でESP(ipプロトコル50)、IKEのudp500とudp4500を通す必要があるよ
Sophos Connectだと、以下のようつべが参考になるかな
#昔のCisco ipsec
https://www.youtube.com/watch?v=-QfZmW5U1vU
このプロトコルを使う場合は、ルーター側でESP(ipプロトコル50)、IKEのudp500とudp4500を通す必要があるよ
200login:Penguin
2019/09/28(土) 09:10:58.89ID:+/bJLfID >>199
ありがとう
ありがとう
2020/01/27(月) 12:00:05.82ID:k1xa8fEL
Sophos XG FirewallでV6プラスを試してみて、IPv4のみのV6プラス通信はできるようになった
(単純に上流にRT-500MIがあってV6プラスが繋がるから、下流のUTMとスタティックIPで繋げただけ)
しかしここから先、下流のクライアントからIPv6の通信まで出来るようにするにはどーしたらいいのやら
特に困る事があるわけではないけど、どうせならIPv6の通信もしたいものだ
UTMを無視してRT-500MIと繋げばIPv6通信できるんだけどもいやはや
苦肉の策でブリッジモードを構築してみたけど、ブリッジモードだとDHCPサーバー機能が使えなくなるしなぁ
RT-500MIのDHCP機能はあまり良くないし
(単純に上流にRT-500MIがあってV6プラスが繋がるから、下流のUTMとスタティックIPで繋げただけ)
しかしここから先、下流のクライアントからIPv6の通信まで出来るようにするにはどーしたらいいのやら
特に困る事があるわけではないけど、どうせならIPv6の通信もしたいものだ
UTMを無視してRT-500MIと繋げばIPv6通信できるんだけどもいやはや
苦肉の策でブリッジモードを構築してみたけど、ブリッジモードだとDHCPサーバー機能が使えなくなるしなぁ
RT-500MIのDHCP機能はあまり良くないし
2020/01/27(月) 18:31:56.85ID:+rkbSyG5
Sophos XG Firewallだと確かDHCP-PD対応してないと思うからブリッジしかないんじゃないかと
2020/01/28(火) 10:08:23.00ID:ElkVy9nS
うーん、そっか
ブリッジモードだとDHCP使えなくなるから、SophosXGでIPv6は相性悪そうね
V6プラスにしても大して速くならなかったし(むしろ遅い事も)、ポート開放が面倒になるし
IPv6は発展途上でややこしい仕様だらけだし(何年議論してんだ)
自分が現役の間はIPv4が主流のままだな…と感じたので従来のPPPoEで運用するのがベストな気がしてきた
今はSo-netだけど@niftyの頃は酷すぎる遅さだったので、そういう人にはV6プラスはいいのかもね
ブリッジモードだとDHCP使えなくなるから、SophosXGでIPv6は相性悪そうね
V6プラスにしても大して速くならなかったし(むしろ遅い事も)、ポート開放が面倒になるし
IPv6は発展途上でややこしい仕様だらけだし(何年議論してんだ)
自分が現役の間はIPv4が主流のままだな…と感じたので従来のPPPoEで運用するのがベストな気がしてきた
今はSo-netだけど@niftyの頃は酷すぎる遅さだったので、そういう人にはV6プラスはいいのかもね
2020/01/28(火) 12:02:02.93ID:au3mdzZn
そもそも速度求めるならSophos使うという選択肢はないんじゃないか?
2020/01/28(火) 21:07:42.47ID:SOeLJrFK
@nifty V6プラスにしたら600M余裕になったよ
2020/01/29(水) 12:02:59.23ID:OYxICFET
まとめ
赤:リーヴ、伝承エリウッド、ベレス
青:伝承エフラム、伝承ルキナ、ピクニックルカ
緑:伝承ヘクトル、ユンヌ、ヒルダ
無:伝承リーフ、ロキ、カイネギス
ロキはかなりのまさかだったな
赤:リーヴ、伝承エリウッド、ベレス
青:伝承エフラム、伝承ルキナ、ピクニックルカ
緑:伝承ヘクトル、ユンヌ、ヒルダ
無:伝承リーフ、ロキ、カイネギス
ロキはかなりのまさかだったな
2020/01/29(水) 12:03:22.58ID:OYxICFET
スマン、誤爆…
2020/01/30(木) 21:09:51.24ID:MsTRX8eg
>>201
XGのIPv6の考え方は一般的なものとは異なる。
LAN側のIPはプライベートIPで、WAN側に対してはNATが必要。
IPv6のプライベートIPは、ユニークローカルアドレスを使う事になる。
この定義は、fc00::/7だが、実際にユーザが利用すべきはfd00::/8。
40ビットのランダムな16進数を用いて
fdxx:xxxx:xxxx::/64〜fdxx:xxxx:xxxx:ffff::/64までを使う事になる。
細かい話はともかく、自分の端末のNICのmacアドレスを用いて、以下のURLで
設定すべきULAを導く事ができる(必須ではなく、あくまで守るべきルール)。
https://cd34.com/rfc4193
XGのIPv6の考え方は一般的なものとは異なる。
LAN側のIPはプライベートIPで、WAN側に対してはNATが必要。
IPv6のプライベートIPは、ユニークローカルアドレスを使う事になる。
この定義は、fc00::/7だが、実際にユーザが利用すべきはfd00::/8。
40ビットのランダムな16進数を用いて
fdxx:xxxx:xxxx::/64〜fdxx:xxxx:xxxx:ffff::/64までを使う事になる。
細かい話はともかく、自分の端末のNICのmacアドレスを用いて、以下のURLで
設定すべきULAを導く事ができる(必須ではなく、あくまで守るべきルール)。
https://cd34.com/rfc4193
2020/01/30(木) 21:10:27.09ID:MsTRX8eg
(続き)
XGはブリッジモードではなく、ルータモード前提で設定する。
ネットワークのWanインターフェース(恐らくPort2)でIPv6のDHCPを選択するとともに、
DHCPから他の設定の承認のチェックボックスをOnにする。
まず、WAN側は、RT-500MI(自分はauなので、この機械は全く知らないが)からv6のIP割り当ては
行えていると思う。XGの診断メニューからPingでipv6.google.com宛にpingが通る事を確認してほしい。
次に、LAN側のIP(恐らくPort1)のIPv6は前述したスタティックでIPを設定する。
XG自身のアドレスとしてfdxx:xxxx:xxxx::1/64 とする。プレフィックスはとりあえず64で良いのではなかろうか。
次はDHCPの設定。追加ボタンを押す。
IPv6を選択し、インターフェースのプルダウンでは、fdxx:xxxx〜のIPが選択できると思う。
DNSについては、XG自身のDNSを設定し、fdxx:xxxx:xxxx::1を指定しておく。
次に、IPv6ルーターアドバタイズド(RA)を選択し、追加ボタンを押す。
ここでは、インターフェースはプルダウンからPort1(LAN側)を選択。
マネージドフラグ(M Flag)はOff、アザーフラグ(O Flag)はOn、デフォルトゲートウェイも有効に。
プレフィックスは、先ほどのIPのfdxx:xxxx:xxxx::を入力する。
XGはブリッジモードではなく、ルータモード前提で設定する。
ネットワークのWanインターフェース(恐らくPort2)でIPv6のDHCPを選択するとともに、
DHCPから他の設定の承認のチェックボックスをOnにする。
まず、WAN側は、RT-500MI(自分はauなので、この機械は全く知らないが)からv6のIP割り当ては
行えていると思う。XGの診断メニューからPingでipv6.google.com宛にpingが通る事を確認してほしい。
次に、LAN側のIP(恐らくPort1)のIPv6は前述したスタティックでIPを設定する。
XG自身のアドレスとしてfdxx:xxxx:xxxx::1/64 とする。プレフィックスはとりあえず64で良いのではなかろうか。
次はDHCPの設定。追加ボタンを押す。
IPv6を選択し、インターフェースのプルダウンでは、fdxx:xxxx〜のIPが選択できると思う。
DNSについては、XG自身のDNSを設定し、fdxx:xxxx:xxxx::1を指定しておく。
次に、IPv6ルーターアドバタイズド(RA)を選択し、追加ボタンを押す。
ここでは、インターフェースはプルダウンからPort1(LAN側)を選択。
マネージドフラグ(M Flag)はOff、アザーフラグ(O Flag)はOn、デフォルトゲートウェイも有効に。
プレフィックスは、先ほどのIPのfdxx:xxxx:xxxx::を入力する。
2020/01/30(木) 21:10:53.51ID:MsTRX8eg
(続き)
あとは、Firewallルールのところで、IPv6の設定で全て許可するルールを作る。
IPマスカレードはデフォルトのMASQを使えばよい(別に作成する必要はない)。
基本はこのような設定でIPv6の通信は可能になる。
但し、RAでのIPアドレスの確定は、端末を特定できないという問題がある。
恐らく、201氏はUTMに期待する事として、IPSの設定もしているだろうから、SSLインターセプトのために、
ルート証明書をインストールできる端末とできない端末とで区別する必要があるだろうとは思う。
そうなると、M FlagをOnにしてDUID(端末固有情報)を元に、端末を区別したくなる。が、IPv6の実装として
一時IPアドレスとかのややこしい話が出てきてしまい、うまく端末管理が出来ない。
長くなったので一旦はこの辺で。
あとは、Firewallルールのところで、IPv6の設定で全て許可するルールを作る。
IPマスカレードはデフォルトのMASQを使えばよい(別に作成する必要はない)。
基本はこのような設定でIPv6の通信は可能になる。
但し、RAでのIPアドレスの確定は、端末を特定できないという問題がある。
恐らく、201氏はUTMに期待する事として、IPSの設定もしているだろうから、SSLインターセプトのために、
ルート証明書をインストールできる端末とできない端末とで区別する必要があるだろうとは思う。
そうなると、M FlagをOnにしてDUID(端末固有情報)を元に、端末を区別したくなる。が、IPv6の実装として
一時IPアドレスとかのややこしい話が出てきてしまい、うまく端末管理が出来ない。
長くなったので一旦はこの辺で。
2020/02/03(月) 23:42:06.42ID:JHjoTD8N
>>210
感謝!確かにipv6で通信できました!
感謝!確かにipv6で通信できました!
2020/02/04(火) 10:20:37.29ID:6reZdWWb
>>210
うおぉ、知りたかった事が一気に書かれてて感謝しかない
ホントにIPv6は調べれば調べるほど不可解な仕様だよなぁ…と思う
まして今もまだ新しい仕様や機能を加えているようだし
詳しく解説してくれて本当にありがとう!
きちんとメモ取ってやってみるよー
うおぉ、知りたかった事が一気に書かれてて感謝しかない
ホントにIPv6は調べれば調べるほど不可解な仕様だよなぁ…と思う
まして今もまだ新しい仕様や機能を加えているようだし
詳しく解説してくれて本当にありがとう!
きちんとメモ取ってやってみるよー
213login:Penguin
2020/02/06(木) 11:31:58.89ID:JyrLdFYR v6の基本仕様はとっくの昔から変わってない
すでにv6は君が思っているより広い範囲で、既に、使われている
すでにv6は君が思っているより広い範囲で、既に、使われている
214210
2020/02/06(木) 20:17:52.14ID:eBamDK/X (XGのIPv6の続き)
さて、IPSで端末を固定する必要があると書いたが、M FlagがOff、O FlagがOnの状態だと、ネットワーク>DHCPでIPv6のリース状態が分かるが、
さて、IPSで端末を固定する必要があると書いたが、M FlagがOff、O FlagがOnの状態だと、ネットワーク>DHCPでIPv6のリース状態が分かるが、
215210
2020/02/06(木) 20:18:09.69ID:eBamDK/X (失礼、途中で書き込んでしまった)
216210
2020/02/06(木) 20:37:43.21ID:eBamDK/X さて、IPSでSSLインターセプトを使うには、端末を固定する必要があると書いたが、M FlagがOff、O FlagがOnの状態において、ネットワーク>DHCPでIPv6のリース状態を参照すると、
IPv6の端末について、DUIDがリストされると思う。DHCPv6の設定でDUIDマッピングによるIPv6のアドレスを固定で設定可能なので、
固定IPアドレスとDUIDの組み合わせを登録しておくと、DUIDを元にした固定IPが配布可能となる。次に、IPv6ルーターアドバタイズドの設定で、M FlagをOn、O FlagをOnとし、
アドバタイズ設定のプレフィックスの項で記載されている「匿名」のチェックを外す。これで一時IPアドレスは割り振られず、端末に1つの固有IPv6が割り当てられる。
Win10、iPhone、mac、Linuxについては配布されるIPの管理が可能になり、IPSの管理も捗ると思う。残念ながらAndroidはDHCPv6に対応してないので、この設定を行うとIPv6の設定がうまくいかない。
はっきりいって、ここまで面倒な事をやるなら、RAやDHCPは使わず、最初からStaticでIP設定した方が良いのかもしれない。
いろいろ余計な事を書いたが、頑張ってチャレンジしてほしい。何かのお役に立てれば。
(何度か書き込みミスってしまい、皆には申し訳ない)
IPv6の端末について、DUIDがリストされると思う。DHCPv6の設定でDUIDマッピングによるIPv6のアドレスを固定で設定可能なので、
固定IPアドレスとDUIDの組み合わせを登録しておくと、DUIDを元にした固定IPが配布可能となる。次に、IPv6ルーターアドバタイズドの設定で、M FlagをOn、O FlagをOnとし、
アドバタイズ設定のプレフィックスの項で記載されている「匿名」のチェックを外す。これで一時IPアドレスは割り振られず、端末に1つの固有IPv6が割り当てられる。
Win10、iPhone、mac、Linuxについては配布されるIPの管理が可能になり、IPSの管理も捗ると思う。残念ながらAndroidはDHCPv6に対応してないので、この設定を行うとIPv6の設定がうまくいかない。
はっきりいって、ここまで面倒な事をやるなら、RAやDHCPは使わず、最初からStaticでIP設定した方が良いのかもしれない。
いろいろ余計な事を書いたが、頑張ってチャレンジしてほしい。何かのお役に立てれば。
(何度か書き込みミスってしまい、皆には申し訳ない)
2020/02/10(月) 20:30:44.41ID:ILeaB8sT
Sophos Firewall XG Home Editionにログイン出来ない
ウィルス対策も機能してない
サービス終了してますか?
ウィルス対策も機能してない
サービス終了してますか?
2020/02/10(月) 20:51:10.68ID:ILeaB8sT
SOHOで仕事用のデータアップロードしたりしてるので規約違反判定されたのかな
どちらにしても全くの素通り状態だ
やっちゃたかなこれは
どちらにしても全くの素通り状態だ
やっちゃたかなこれは
2020/02/10(月) 20:54:24.50ID:ILeaB8sT
無償ツールとしてまだ配布されてるしダウンロードもできるのに
ウィルス対策が機能していないというより全部機能してない
規約違反ですねたぶん
そうかこうなるのか家庭用有償版UTMください
たまに仕事に使うぐらいの
ウィルス対策が機能していないというより全部機能してない
規約違反ですねたぶん
そうかこうなるのか家庭用有償版UTMください
たまに仕事に使うぐらいの
2020/02/10(月) 20:57:13.27ID:ILeaB8sT
UTM二台とも死んでる
警告やなんかがメールでくるんじゃなく削除されるんだ
まあこちらのやらかしたこと文句は言えません
いままでありがとうございました
警告やなんかがメールでくるんじゃなく削除されるんだ
まあこちらのやらかしたこと文句は言えません
いままでありがとうございました
2020/02/10(月) 21:14:14.57ID:ILeaB8sT
UTM再起動させたら普通に機能しました
スレ汚し失礼致しました
スレ汚し失礼致しました
2020/02/10(月) 21:19:14.95ID:SxjKa3DH
ホントに素通り状態だったら無償とはいえ、UTMとしては致命的じゃん。
2020/02/10(月) 21:24:09.39ID:ILeaB8sT
二台ともなので何かの理由で再起動が必要だったみたいです
私も使い始めていままで経験してない初めての状態だったので焦りました
スルーしてたのは何日かわかりませんがこの程度なら大丈夫です
私も使い始めていままで経験してない初めての状態だったので焦りました
スルーしてたのは何日かわかりませんがこの程度なら大丈夫です
2020/02/10(月) 21:29:28.43ID:SxjKa3DH
某国家プロジェクトで採用されていたからねぇアプライアンスはwその為か日本語マニュアルしっかりしてるよね。
2020/02/12(水) 09:37:20.46ID:0asPH5Bx
仕事で使ったかどうかまで判定するなんて高度なプログラムすぎんだろ
さらに通信内容全部チェックして送信してるなんてUTMは嫌すぎんぞ
自宅でHomeEdition導入してるけど、職場ではさすがにXG135をちゃんと購入した
単品で100万くらいしたけど、RED50買えば安価に別拠点もUTMの恩恵受けられるのは良かった
それ以前は拠点毎にオンボロUTM(設定も何もできないブラックボックス)置いてすげー金かけてたようだし…
さらに通信内容全部チェックして送信してるなんてUTMは嫌すぎんぞ
自宅でHomeEdition導入してるけど、職場ではさすがにXG135をちゃんと購入した
単品で100万くらいしたけど、RED50買えば安価に別拠点もUTMの恩恵受けられるのは良かった
それ以前は拠点毎にオンボロUTM(設定も何もできないブラックボックス)置いてすげー金かけてたようだし…
2020/02/12(水) 09:43:04.30ID:0asPH5Bx
あ、ところでHyper-VでSophos XG Firewall Home Editionを導入してるけど
HDDの割当ってどのくらいにしてる?
とりあえず20GB割当にしたけど、これ超えてくる事あるかな
VHDXの実使用量が解れば良いんだが…それかGUI上かコンソールでHDD使用量を確認できれば
HDDの割当ってどのくらいにしてる?
とりあえず20GB割当にしたけど、これ超えてくる事あるかな
VHDXの実使用量が解れば良いんだが…それかGUI上かコンソールでHDD使用量を確認できれば
2020/02/12(水) 10:47:46.40ID:0asPH5Bx
ゴメン、自己解決
GUIの監視&分析 ⇒ 診断 ⇒ システムグラフ から見れたのね
パーセント表示だけど、25%を上回った事ないから、5GB未満、という考えでいいのかな
GUIの監視&分析 ⇒ 診断 ⇒ システムグラフ から見れたのね
パーセント表示だけど、25%を上回った事ないから、5GB未満、という考えでいいのかな
228login:Penguin
2020/02/12(水) 11:35:24.26ID:pT/FSHma SOPHOS通すとデフォルトだと出来ない通信がありますね
Officeのインストールやアップデートとかエラーになる
他でもアプリが通信出来ませんでしたってなる
LANを繋ぎ直してその時だけ直接通信させてます
Officeなんてそんなに怪しい通信じゃないでしょうにね
Officeのインストールやアップデートとかエラーになる
他でもアプリが通信出来ませんでしたってなる
LANを繋ぎ直してその時だけ直接通信させてます
Officeなんてそんなに怪しい通信じゃないでしょうにね
2020/02/12(水) 11:38:23.93ID:0asPH5Bx
確かにOffice2019でアップデートできないのは確認してるけど
わざわざ繋ぎ替えなくても、ファイアウォールで全スルー通信設定作って
そこに一時的にアップデートしたいPCを登録すりゃいいんじゃないか
アップデートが終わったら外せばいいし
物理線をいじるのは面倒でしょ
わざわざ繋ぎ替えなくても、ファイアウォールで全スルー通信設定作って
そこに一時的にアップデートしたいPCを登録すりゃいいんじゃないか
アップデートが終わったら外せばいいし
物理線をいじるのは面倒でしょ
230login:Penguin
2020/02/12(水) 11:57:24.81ID:pT/FSHma 手の届くところにあるんで
設定いじるより抜き差しの方がはやい
設定いじるより抜き差しの方がはやい
231login:Penguin
2020/03/04(水) 00:36:00.91ID:a1DIzATp ID:eBamDK/X
は神だ。ipv6通信できるようになった。
追加で教えてほしいです。
同じURLで、ipv6アドレスを持ってるなら、v4よりv6を優先する方法。
今のままだと、ipv6で通信出来るけど、普段の通信は全部ipv4。
上部ネットワークがipv6通信出来るとちょっと悲しい…
は神だ。ipv6通信できるようになった。
追加で教えてほしいです。
同じURLで、ipv6アドレスを持ってるなら、v4よりv6を優先する方法。
今のままだと、ipv6で通信出来るけど、普段の通信は全部ipv4。
上部ネットワークがipv6通信出来るとちょっと悲しい…
2020/03/05(木) 18:46:55.15ID:UzopgMGu
クライアントにV6のDNS設定されてる?
Windowsならば変更していなければv6通信がv4よりも優先なので外までV6通るならそれくらいじゃないかな?
Windowsならば変更していなければv6通信がv4よりも優先なので外までV6通るならそれくらいじゃないかな?
233login:Penguin
2020/03/14(土) 19:51:07.55ID:PQyJn5ZX >>232
返信ありがとうございます。
因みに上部はV6プラスです。
クライアントのV6DNS設定は問題なさそうで、XGで設定したipv6 DNSがipconfig/allで表示されているのを確認。
気になるのは、ipv6宛先にping飛ばすと1回目だけタイムアウトして、2回目以降pingが飛ぶ症状が出ているのが気になっています。
又、下記サイトで接続確認すると、「あなたのブラウザは動作するIPv6アドレスを持っています - しかし利用が回避されています。私たちはこの点を憂慮しています。」
って、表示されて、理由が「ipv6で接続した際に、ブラウザが1/3以上ipv4より遅い事が原因という記載有」
最初のpingがタイムアウトしてるのと何か関係あるのではないかと…
https://test-ipv6.com/index.html.ja_JP
どなたか分かる方ご教示お願いいたします…
返信ありがとうございます。
因みに上部はV6プラスです。
クライアントのV6DNS設定は問題なさそうで、XGで設定したipv6 DNSがipconfig/allで表示されているのを確認。
気になるのは、ipv6宛先にping飛ばすと1回目だけタイムアウトして、2回目以降pingが飛ぶ症状が出ているのが気になっています。
又、下記サイトで接続確認すると、「あなたのブラウザは動作するIPv6アドレスを持っています - しかし利用が回避されています。私たちはこの点を憂慮しています。」
って、表示されて、理由が「ipv6で接続した際に、ブラウザが1/3以上ipv4より遅い事が原因という記載有」
最初のpingがタイムアウトしてるのと何か関係あるのではないかと…
https://test-ipv6.com/index.html.ja_JP
どなたか分かる方ご教示お願いいたします…
2020/03/14(土) 23:34:53.48ID:VdBlmygs
>>233
Windowsで何かのきっかけでIPv6優先でなく、IPv4優先になってしまった可能性。
コマンドプロンプトから「netsh interface ipv6 show prefixpolicies」を実行、::/0(IPv6)の優先順位が(::ffff:0:0/96)IPv4より高い(優先順位の数字が大きい)こと。
>IPv4の優先度が高いなら「netsh interface ipv6 reset」で一度リセットするか、「netsh interface ipv6 set prefixpolicy」コマンド等を調べてみてほしい。
あと、クライアントのDNSはXGのIPを指していますか?それともプロバイダのDNSを指していますか?
Windowsで何かのきっかけでIPv6優先でなく、IPv4優先になってしまった可能性。
コマンドプロンプトから「netsh interface ipv6 show prefixpolicies」を実行、::/0(IPv6)の優先順位が(::ffff:0:0/96)IPv4より高い(優先順位の数字が大きい)こと。
>IPv4の優先度が高いなら「netsh interface ipv6 reset」で一度リセットするか、「netsh interface ipv6 set prefixpolicy」コマンド等を調べてみてほしい。
あと、クライアントのDNSはXGのIPを指していますか?それともプロバイダのDNSを指していますか?
235login:Penguin
2020/03/22(日) 19:40:51.49ID:nmEKn0FT とっても素人な質問なんですが
UTM9でLan内の特定PCだけインターネットに接続不可ってできますか?
Win7で使ってた設定とかファイルとかまだ移行できてないので
Lan内同士は通信したいのでインターネットだけ止めたいです
エロい人、よろしくお願いします
UTM9でLan内の特定PCだけインターネットに接続不可ってできますか?
Win7で使ってた設定とかファイルとかまだ移行できてないので
Lan内同士は通信したいのでインターネットだけ止めたいです
エロい人、よろしくお願いします
2020/03/22(日) 21:27:23.11ID:D/O1jcAE
できるよ
2020/03/22(日) 21:27:49.16ID:D/O1jcAE
てか、ルーターでもできるね、
238login:Penguin
2020/03/22(日) 22:09:47.66ID:nmEKn0FT ファイアウォール>ルール>新規ルール
>送信元(接続不可PCのIPアドレス)/サービス(Any)/宛先(PPPoE Network)/アクション(破棄)でON、
ソート順を最上位にしても何事もなくインターネットに繋がっちゃいます
どう設定すればLan内のみWan接続不可にできますか?
>送信元(接続不可PCのIPアドレス)/サービス(Any)/宛先(PPPoE Network)/アクション(破棄)でON、
ソート順を最上位にしても何事もなくインターネットに繋がっちゃいます
どう設定すればLan内のみWan接続不可にできますか?
239login:Penguin
2020/03/23(月) 19:10:48.06ID:ArG8dO/z >>236
やっぱり具体的な設定は存じ上げず、できる気がするってところだったのでしょうか?
やっぱり具体的な設定は存じ上げず、できる気がするってところだったのでしょうか?
240login:Penguin
2020/04/20(月) 20:11:54.23ID:p9TR0X9r sophosのxg入れてGoogleの追跡ブロックとか過剰通信のブロックで助かってるけど、geforceのexperienceがアップデートしてないのに気がついた
webの例外リストにアップデートサーバのホスト名やIPアドレス入れてもブロックされるし、ファイアーウォールのルールで送信元IPだけ入れて他の項目全部任意で許可設定してもダメ、難しい
どなたか指定したIPアドレスを無条件に許可する方法教えてください!
webの例外リストにアップデートサーバのホスト名やIPアドレス入れてもブロックされるし、ファイアーウォールのルールで送信元IPだけ入れて他の項目全部任意で許可設定してもダメ、難しい
どなたか指定したIPアドレスを無条件に許可する方法教えてください!
241login:Penguin
2020/04/20(月) 22:20:47.06ID:DZdOpzVb242login:Penguin
2020/04/21(火) 01:08:11.94ID:vOjEqm5J >>241
ありがとうございます!
とはいえそれでも結局ダメだったので、手動DLしてきました。
別ソフトのアップデートも止まってる、禿げそう・・・
Webの例外に入れてもファイアウォールに入れても443ブロック、HTTPSだからいけそうなもんなのに
TCP443 blocked
メッセージ:Could not associate packet to any connection
検索したらコミュニティに似たような事象結構あったのでちょっと調べてみます
ありがとうございます!
とはいえそれでも結局ダメだったので、手動DLしてきました。
別ソフトのアップデートも止まってる、禿げそう・・・
Webの例外に入れてもファイアウォールに入れても443ブロック、HTTPSだからいけそうなもんなのに
TCP443 blocked
メッセージ:Could not associate packet to any connection
検索したらコミュニティに似たような事象結構あったのでちょっと調べてみます
2020/05/05(火) 17:22:31.41ID:55axzpxt
xgでvpn使ってるけどくそ遅いし数分でほぼ通信出来なくなる
ログにbadtcpchecksumって出てるけどこいつのせいかもわからん
設定間違ってんのかなぁ
ログにbadtcpchecksumって出てるけどこいつのせいかもわからん
設定間違ってんのかなぁ
2020/05/05(火) 23:56:44.22ID:33JpB87X
最近の流行りはwireguardってやつらしいですよ。
xgでのvpnと比べて2倍くらい早くなりました。
xgでのvpnと比べて2倍くらい早くなりました。
2020/05/06(水) 11:28:22.52ID:Pwx+8ccN
icmpは通るけどtcpがほとんど通ってない感じ
キャプチャするしかねえな
キャプチャするしかねえな
2020/05/06(水) 11:30:45.09ID:Pwx+8ccN
2020/05/06(水) 13:48:38.56ID:kaVRA9Xd
>243
L2TPだったらconsole入ってshow vpn configurationでL2TPのMTU が1410のままだったりしない?
L2TPだったらconsole入ってshow vpn configurationでL2TPのMTU が1410のままだったりしない?
2020/05/07(木) 06:42:16.54ID:3+M2ILiF
249login:Penguin
2020/07/01(水) 22:42:57.17ID:mxlv87a/ Sophosのページから
sophos antivirus for linuxがなくなったぞ
サービス終了らしいが、お前ら何に移動する?
Microsoft Defenderしかまっとうなの選択肢なさそうだがw
sophos antivirus for linuxがなくなったぞ
サービス終了らしいが、お前ら何に移動する?
Microsoft Defenderしかまっとうなの選択肢なさそうだがw
2020/07/06(月) 23:08:29.49ID:nm3wfLzj
>>249
ググったら普通にページ出てきたぞ?
あとここはUTMのスレだから若干スレチかな
でももし本当にsophos antivirus for linuxがなくなったら困るなー
Linuxってまともなアンチウイルス製品ないんだよなあ…
ググったら普通にページ出てきたぞ?
あとここはUTMのスレだから若干スレチかな
でももし本当にsophos antivirus for linuxがなくなったら困るなー
Linuxってまともなアンチウイルス製品ないんだよなあ…
251login:Penguin
2020/07/28(火) 11:50:58.37ID:nDlXWPAF Sophos UTM Essential Firewall
指示に従い、ユーザー登録して、
ライセンスファイルが、メールにて届けられたが、
ダウンロード先の記載がなくて、ダウンロードできないです。
誰か、わかる人いますか?
指示に従い、ユーザー登録して、
ライセンスファイルが、メールにて届けられたが、
ダウンロード先の記載がなくて、ダウンロードできないです。
誰か、わかる人いますか?
252login:Penguin
2020/07/28(火) 12:17:58.79ID:lZC/5b+l253login:Penguin
2020/07/28(火) 12:59:37.03ID:8jEFH+5U ライセンス発行する時に承諾押したら自動ダウンロードされた気がするけどなぁ
254login:Penguin
2020/07/28(火) 13:25:19.34ID:nDlXWPAF 上のURLから、登録しても、できないんですよ。
探していたら、vectorにありましたが、これが、該当物でしょうか?
https://www.vector.co.jp/vpack/browse/person/an052974.html
SoposUTM_EF.zip
先ほど、ダウンロード終わりましたので、確認してみます。
探していたら、vectorにありましたが、これが、該当物でしょうか?
https://www.vector.co.jp/vpack/browse/person/an052974.html
SoposUTM_EF.zip
先ほど、ダウンロード終わりましたので、確認してみます。
255login:Penguin
2020/07/28(火) 14:24:36.88ID:nDlXWPAF vmwareにいれて、起動しました。
ネットワークカードが、なぜか認識しなかったけど、
インストールまでは、完了しています。
ライセンスキーを入れないと、sophos UTMとして30日間動作するそうです。
ネットワークカードが、なぜか認識しなかったけど、
インストールまでは、完了しています。
ライセンスキーを入れないと、sophos UTMとして30日間動作するそうです。
256login:Penguin
2020/07/28(火) 21:20:43.44ID:PbSsUoxn >>254
あーなるほど、どうやらHTML形式でメール受信するとメールの下半分が切れちゃってるみたい
vectorのなぜかアスタローがアップロードしているのでもいいけど、
一応正式なDLリンク貼っとくね
https://www.sophos.com/ja-jp/support/utm-downloads.aspx
下の方に重要な記載があるから、メールをテキストベースで開いて味噌
※参考
---------------------------------------------------
添付されている Sophos UTM Essential Firewall ライセンスファイルを、「管理 >> ライセンス」でアップロードします。
MyUTM 個人アカウント
アクティベーションリンクより、アカウントをアクティベートしてください。
アクティベーションリンク:(URL)
アクティベーションの有効期間: 24 時間
---------------------------------------------------
ネットワークカードはVMで仮想インストールするならカードの品番気にしなくても表示されるはずなんだけどなぁ
単純にネットワークアダプタを設定でいれてないとかない?(最低2個必要)
あーなるほど、どうやらHTML形式でメール受信するとメールの下半分が切れちゃってるみたい
vectorのなぜかアスタローがアップロードしているのでもいいけど、
一応正式なDLリンク貼っとくね
https://www.sophos.com/ja-jp/support/utm-downloads.aspx
下の方に重要な記載があるから、メールをテキストベースで開いて味噌
※参考
---------------------------------------------------
添付されている Sophos UTM Essential Firewall ライセンスファイルを、「管理 >> ライセンス」でアップロードします。
MyUTM 個人アカウント
アクティベーションリンクより、アカウントをアクティベートしてください。
アクティベーションリンク:(URL)
アクティベーションの有効期間: 24 時間
---------------------------------------------------
ネットワークカードはVMで仮想インストールするならカードの品番気にしなくても表示されるはずなんだけどなぁ
単純にネットワークアダプタを設定でいれてないとかない?(最低2個必要)
257login:Penguin
2020/07/30(木) 12:05:06.27ID:u3FShrAr >265
HTML メールが切れてるのか、了解
ちょっと、対応してみます。
HTML メールが切れてるのか、了解
ちょっと、対応してみます。
2020/08/10(月) 18:25:01.05ID:KVm5OCkv
esxに入れたxgに4本目のIF追加しようとesxからnic追加して起動したらどのネットワークとも繋がらないし追加したnicにxgのコンソールのnetwork configurationからip設定もできない(表示されない)
show network interfaces叩くとPort4として出てくるけどなんやねんこれ
esxで追加したnicを削除して再起動したらネットワーク繋がるようになる
追加したnicはesx内の仮想マシン同士の通信で使うのでesx側でアップリンクは設定してない
homeだとIF数に制限あったりする?
何か設定見落としか
show network interfaces叩くとPort4として出てくるけどなんやねんこれ
esxで追加したnicを削除して再起動したらネットワーク繋がるようになる
追加したnicはesx内の仮想マシン同士の通信で使うのでesx側でアップリンクは設定してない
homeだとIF数に制限あったりする?
何か設定見落としか
259258
2020/08/10(月) 19:43:35.43ID:KVm5OCkv260login:Penguin
2020/08/11(火) 08:33:48.41ID:ZLtPgnCA >>259
解決したのかな…?
4ポートの筐体にハードインストールした時、port1から4が全部番号逆転した事あった
バグなんだろうなぁて思いながら使ってるけどVMだと簡単にネットワーク変更できないから大変よね
解決したのかな…?
4ポートの筐体にハードインストールした時、port1から4が全部番号逆転した事あった
バグなんだろうなぁて思いながら使ってるけどVMだと簡単にネットワーク変更できないから大変よね
261258
2020/08/11(火) 13:21:26.97ID:89Ilxlrk >>260
二個目の投稿の
XG Home Edition on ESXi 6.7 with 4+ vNICs - NICs order
と全く同じっぽい
投稿内容を見て
nicをE1000する(E1000eだとダメだった)とOK
その後の投稿の内容も試してみて
In ESXi go to Edit VM -> VM Options -> Advanced -> Edit Configuration
Then switch values for ethernetX.pciSlotNumber parameters to reorder NICs. For my case (6 NICs) following fixed the ordering issue:
の部分を試したらVMXNET3でも問題なくなった
二個目の投稿の
XG Home Edition on ESXi 6.7 with 4+ vNICs - NICs order
と全く同じっぽい
投稿内容を見て
nicをE1000する(E1000eだとダメだった)とOK
その後の投稿の内容も試してみて
In ESXi go to Edit VM -> VM Options -> Advanced -> Edit Configuration
Then switch values for ethernetX.pciSlotNumber parameters to reorder NICs. For my case (6 NICs) following fixed the ordering issue:
の部分を試したらVMXNET3でも問題なくなった
2020/08/11(火) 19:14:58.48ID:oeGnkfyB
Sophos XGでブリッジモードできた人いますか?
セットアップ時にブリッジモード→セットアップ後、GUI接続不可
ゲートウェイモードでセットアップして、インターフェースからブリッジ追加→やっぱりGUI接続不可になる
Liva Zのesxi上でやってます
セットアップ時にブリッジモード→セットアップ後、GUI接続不可
ゲートウェイモードでセットアップして、インターフェースからブリッジ追加→やっぱりGUI接続不可になる
Liva Zのesxi上でやってます
2020/08/11(火) 21:34:37.60ID:FngOdmqg
下流側のLANポートにPC繋いで、ホームゲートウェイかルーターがLivaに割り当てているIPアドレスをブラウザに入力してみたら
264login:Penguin
2020/08/11(火) 21:56:05.51ID:pNnAqBtO >>262
セットアップ後のipアドレスをcui画面で確認してみて、初期ipアドレスが変更かかって別のに変わってると思う。
セットアップ後のipアドレスをcui画面で確認してみて、初期ipアドレスが変更かかって別のに変わってると思う。
2020/08/11(火) 22:02:31.94ID:3FeBpMo+
>>263
ありがとうございます!
GUIに繋がりました!
ただ、Ipアドレスを自動で取ってきてくれない&インターネットにつながらないですね…
ファイアウォールの設定はLAN→WAN許可
WAN→LAN 上位のルーター(DHCP)を許可
となっているんですが…
ありがとうございます!
GUIに繋がりました!
ただ、Ipアドレスを自動で取ってきてくれない&インターネットにつながらないですね…
ファイアウォールの設定はLAN→WAN許可
WAN→LAN 上位のルーター(DHCP)を許可
となっているんですが…
2020/08/11(火) 22:04:04.00ID:3FeBpMo+
2020/08/11(火) 22:59:10.98ID:3FeBpMo+
2020/08/11(火) 23:14:13.96ID:FngOdmqg
ホームゲートウェイかルーターの操作画面でLivaへの割り当てIPアドレスを固定にした方が後が楽ですよ。
下流側PCはLiva-PC間でローカルな関係ができてしまって、ローカルIPアドレスやDNSがおかしくなってないですか。192.168.1.2だったのが192.168.24.1とか。
XGはipv4とipv6で双方向なんでもありルールで動作確認してから制限ルールを足していくのがいいのではないでしょうか。
下流側PCはLiva-PC間でローカルな関係ができてしまって、ローカルIPアドレスやDNSがおかしくなってないですか。192.168.1.2だったのが192.168.24.1とか。
XGはipv4とipv6で双方向なんでもありルールで動作確認してから制限ルールを足していくのがいいのではないでしょうか。
269login:Penguin
2020/08/11(火) 23:39:38.88ID:pNnAqBtO >>268さんの言う通りホームゲートウェイかルータでxgのip割り当てちゃうのがいいと思う
セットアップする度にipアドレスの自動取得で変更されてる可能性もあるし
セットアップする度にipアドレスの自動取得で変更されてる可能性もあるし
2020/08/12(水) 11:45:00.08ID:tDeCrdPJ
2020/08/12(水) 20:53:26.89ID:AMyfClpN
2020/08/12(水) 22:28:36.68ID:AMyfClpN
ブリッジ解除してWANとLANを設定すると何も問題なく繋がるんですけど
何がいけないのかが分からないですね・・・
何がいけないのかが分からないですね・・・
273login:Penguin
2020/08/13(木) 06:42:36.86ID:8vf4Bqck pcへのip割り当てはルータの機能じゃなくてもxgのDHCP機能で割り当てればいいからあまり気にしなくていいと思う
DNSに繋がらないでGUIに繋がるならLAN側は問題なさそう、WAN側(インターネット側)はport2に挿さってる?初期はport2じゃなかったっけ
DNSに繋がらないでGUIに繋がるならLAN側は問題なさそう、WAN側(インターネット側)はport2に挿さってる?初期はport2じゃなかったっけ
274login:Penguin
2020/08/13(木) 07:16:38.07ID:UnlZ1tr9 管理コンソール(GUI)>設定>ネットワーク
インターフェースタブ
・ここでメンバーインターフェースの確認が想定通りになっているか
・IPv4・ネットマスクがrouterで割り当てたIPアドレスになってるか
・ゲートウェイIPがルータのIPになってるか
WANリンクマネージャータブ
IPv4ゲートウェイでWANの状態が確認可能、ステータスは緑であること
DNSタブ
DNS1]がrouterのIPアドレスになっているか
思いつく限り見てみた、LANWAN間の許可入れなくても初期設定だけで使えるはずなんだけどなぁ
インターフェースタブ
・ここでメンバーインターフェースの確認が想定通りになっているか
・IPv4・ネットマスクがrouterで割り当てたIPアドレスになってるか
・ゲートウェイIPがルータのIPになってるか
WANリンクマネージャータブ
IPv4ゲートウェイでWANの状態が確認可能、ステータスは緑であること
DNSタブ
DNS1]がrouterのIPアドレスになっているか
思いつく限り見てみた、LANWAN間の許可入れなくても初期設定だけで使えるはずなんだけどなぁ
2020/08/13(木) 07:23:47.14ID:VeGRcRxy
>>273
WANはPort2に刺さっていますね。
いろいろ調べて
管理→アクセスリストのチェックボックスをWANとLAN全てチェック入れたり、FWのルールにLAN-LANの通信許可したんですけどだめでした…
ブリッジ解除するとインターネットにつながるので、ブリッジの設定に問題がありそうなんですけどなかなか情報が無くて…
WANはPort2に刺さっていますね。
いろいろ調べて
管理→アクセスリストのチェックボックスをWANとLAN全てチェック入れたり、FWのルールにLAN-LANの通信許可したんですけどだめでした…
ブリッジ解除するとインターネットにつながるので、ブリッジの設定に問題がありそうなんですけどなかなか情報が無くて…
2020/08/13(木) 08:05:15.42ID:VeGRcRxy
277login:Penguin
2020/08/13(木) 09:03:46.08ID:UnlZ1tr9 >>275
ブリッジににしたらってことは、ネットワーク>インターフェースで、インターフェースの追加>ブリッジの追加した時のかな
それでいいなら自分はbr0で作って
このブリッジペアでルーティングを有効化する:チェック無し
メンバーインターフェース
Port1:LAN
Port2:WAN(多分Port1に変更してもいける)
Port3:LAN
Port4:LAN
IPv4設定
スタティック、他はFWとrouterのIPアドレス
で作ってる
>赤になる原因がわからず…ゲートウェイのipはdhcpで取ってきているので問題ないと思うのですが。。。
ゲートウェイIPは玄関口だからdhcp関係なく固定、router自信のIPアドレスが必要で、192.168.0.1とかじゃないかな
ブリッジににしたらってことは、ネットワーク>インターフェースで、インターフェースの追加>ブリッジの追加した時のかな
それでいいなら自分はbr0で作って
このブリッジペアでルーティングを有効化する:チェック無し
メンバーインターフェース
Port1:LAN
Port2:WAN(多分Port1に変更してもいける)
Port3:LAN
Port4:LAN
IPv4設定
スタティック、他はFWとrouterのIPアドレス
で作ってる
>赤になる原因がわからず…ゲートウェイのipはdhcpで取ってきているので問題ないと思うのですが。。。
ゲートウェイIPは玄関口だからdhcp関係なく固定、router自信のIPアドレスが必要で、192.168.0.1とかじゃないかな
2020/08/13(木) 11:40:21.58ID:VeGRcRxy
>>277
アドバイスどおりやってみました!
インターフェース追加でブリッジ追加
Port1-LAN
Port2-WAN
ルーティングのチェックボックスチェックなし
IPv4
スタティック
IPv4/マスク 192.168.0.10/24(FWのIP)
ゲートウェイ 192.168.0.1(上位ルーターのIPアドレス)
…繋がりませんでした…うーん…
アドバイスどおりやってみました!
インターフェース追加でブリッジ追加
Port1-LAN
Port2-WAN
ルーティングのチェックボックスチェックなし
IPv4
スタティック
IPv4/マスク 192.168.0.10/24(FWのIP)
ゲートウェイ 192.168.0.1(上位ルーターのIPアドレス)
…繋がりませんでした…うーん…
279login:Penguin
2020/08/13(木) 20:33:17.95ID:oMz/xieB2020/08/13(木) 20:42:23.48ID:VeGRcRxy
2020/08/14(金) 00:57:41.54ID:oMFkSh22
繋がったのはいいんですけど今度はWAN側からLAN側PCへのリモートデスクトップがつながりません・・・
ホストとサービス>IPホストで接続先PCを登録して、ファイヤーウォール設定でWAN→LAN(接続先PC)を許可
LAN(接続先PC)→WANを許可したんですけどダメ見たいです・・・
今のネットワーク図はこんな感じです。
[Internet] - [ルーター(DHCPサーバ)192.168.0.1/24]
|
ー [FW(LIVA Z)192.168.0.2] - [接続元PC]
|
[ルーター(DHCPサーバ)192.168.1.1/24]
|
[接続元PC]
ホストとサービス>IPホストで接続先PCを登録して、ファイヤーウォール設定でWAN→LAN(接続先PC)を許可
LAN(接続先PC)→WANを許可したんですけどダメ見たいです・・・
今のネットワーク図はこんな感じです。
[Internet] - [ルーター(DHCPサーバ)192.168.0.1/24]
|
ー [FW(LIVA Z)192.168.0.2] - [接続元PC]
|
[ルーター(DHCPサーバ)192.168.1.1/24]
|
[接続元PC]
2020/08/14(金) 01:00:14.19ID:oMFkSh22
>>281
図がずれていました。
[Internet]
|
ー [ルーター(DHCPサーバ)192.168.0.1/24]
|
ー [FW(LIVA Z)192.168.0.2] - [接続先PC]
|
[ルーター(DHCPサーバ)192.168.1.1/24]
|
[接続元PC]
図がずれていました。
[Internet]
|
ー [ルーター(DHCPサーバ)192.168.0.1/24]
|
ー [FW(LIVA Z)192.168.0.2] - [接続先PC]
|
[ルーター(DHCPサーバ)192.168.1.1/24]
|
[接続元PC]
2020/08/14(金) 01:07:03.71ID:J7rh0BQe
telnetとかでパケットが行ってるかどうか確認してみ
接続先pcではwiresharkとかでパケットキャプチャして
届いてなければ途中のFWのログを確認
接続先pcではwiresharkとかでパケットキャプチャして
届いてなければ途中のFWのログを確認
284login:Penguin
2020/08/14(金) 05:12:58.51ID:Ttk/24RZ エビデンスは?
2020/08/14(金) 21:24:32.39ID:oMFkSh22
接続元PC→FWまでは繋がるんですけど、そこから接続先PCがNGみたいです。
接続先PCも同様に接続先PC→FWはOKでそこからルーターにはつながらないですね・・
接続先PCも同様に接続先PC→FWはOKでそこからルーターにはつながらないですね・・
2020/08/14(金) 22:57:56.29ID:oMFkSh22
ESXiのLAN側の仮想スイッチの無差別モードを承諾にしたらつながりました!
FWの設定を色々変えてるので他にも要因があるかもしれませんが報告まで。
FWの設定を色々変えてるので他にも要因があるかもしれませんが報告まで。
2020/08/24(月) 04:55:56.31ID:CXVbgJAI
>>249
sophos antivirus for linuxがまじでソフォスのページから消えてるな
まともなLinuxでのアンチウイルスソフトがclamAVだけになってしまった…(comodoは古すぎる)
消されたのはフォーラムでも話題にされてた
https://community.sophos.com/products/free-antivirus-tools-for-desktops/f/sophos-free-tools/121788/sav-for-linux-free-edition-is-discontinued
sophos antivirus for linuxがまじでソフォスのページから消えてるな
まともなLinuxでのアンチウイルスソフトがclamAVだけになってしまった…(comodoは古すぎる)
消されたのはフォーラムでも話題にされてた
https://community.sophos.com/products/free-antivirus-tools-for-desktops/f/sophos-free-tools/121788/sav-for-linux-free-edition-is-discontinued
2020/08/24(月) 05:00:37.92ID:n8AxlHCM
みなさんXGは18にあげました?
必要最低RAMが4GBになっちゃったので自分は17で維持するつもりです。。。
SSLインスペクションの機能が向上したらしいので上げたいのは山々なんですけどねー
必要最低RAMが4GBになっちゃったので自分は17で維持するつもりです。。。
SSLインスペクションの機能が向上したらしいので上げたいのは山々なんですけどねー
2020/08/26(水) 02:31:50.99ID:9VBSyboD
先月末にXG 18.0.1MR-1に上げた。
新しいDPIエンジンは確かに体感で速くなった気がするよ。
SSLインスペクション機能はDecrypt率がリアルタイムで表示されるなどダッシュボードの見た目も良いので使いたくなる。ただ自宅はIoT機器が予想以上にトラブってしまったので今はOFFにしている。心配していたメモリ使用量はV17で46%→V18.0.1で56%だった。(ESXi6.7で6GB割り当て)
良かったところをあげておくと、
・ON/OFFの切り替えが一カ所でできわかりやすい(トラブル復旧が迅速)
・例外登録がワンクリックで行ける。ドメイン、サブドメインもその場で選択可。
あたりかな。
とはいえワンクリックで登録できるURL例外が128個まで(別の例外グループに移動させれば追加することは可能)とちょっと少ないのと、トラブル発生後の対応になるので後手の対応となることは否めない。次バージョンではRadwareみたいに学習モードを実装してもらえると嬉しいかも。
V18でSNMPが変わってしまって、いままでのZABBIXテンプレートではメモリ使用率が拾えないなど(MR-4で修正予定?)細かい点で非互換はあったが、いまのところ概ねバージョンアップは満足っす。
新しいDPIエンジンは確かに体感で速くなった気がするよ。
SSLインスペクション機能はDecrypt率がリアルタイムで表示されるなどダッシュボードの見た目も良いので使いたくなる。ただ自宅はIoT機器が予想以上にトラブってしまったので今はOFFにしている。心配していたメモリ使用量はV17で46%→V18.0.1で56%だった。(ESXi6.7で6GB割り当て)
良かったところをあげておくと、
・ON/OFFの切り替えが一カ所でできわかりやすい(トラブル復旧が迅速)
・例外登録がワンクリックで行ける。ドメイン、サブドメインもその場で選択可。
あたりかな。
とはいえワンクリックで登録できるURL例外が128個まで(別の例外グループに移動させれば追加することは可能)とちょっと少ないのと、トラブル発生後の対応になるので後手の対応となることは否めない。次バージョンではRadwareみたいに学習モードを実装してもらえると嬉しいかも。
V18でSNMPが変わってしまって、いままでのZABBIXテンプレートではメモリ使用率が拾えないなど(MR-4で修正予定?)細かい点で非互換はあったが、いまのところ概ねバージョンアップは満足っす。
2020/08/26(水) 21:52:37.62ID:a13V+1sK
>>289
サンクス
やっぱメジャーバージョンアップだけあって色々向上してるんですね〜
関係ない話だけどXGの代わりにopnsenseってやつを使おうと構築してみたんですが、
clamav使ってのマルウェア解析動かしたらメモリ使用率が爆上がりしてしまったので結局XGに戻りました。。。
サンクス
やっぱメジャーバージョンアップだけあって色々向上してるんですね〜
関係ない話だけどXGの代わりにopnsenseってやつを使おうと構築してみたんですが、
clamav使ってのマルウェア解析動かしたらメモリ使用率が爆上がりしてしまったので結局XGに戻りました。。。
2020/08/31(月) 11:22:24.03ID:Z1kr7SFk
XG Firewall を使っているのですが、外向け通信で通信ポート番号を変える事って可能でしょうか?
例えば相手のリッスンポートが変更不可でポート1000を指定(数字は適当)
こちらのアプリもポートを指定した通信は不可能で、相手にポート1000で通信しようとする
ファイアウォールの設定で、外の特定のグローバルIPへポート1000の通信をしようとしたらポート2000に変更する
相手は通常のポートフォワードでポート2000で受けた通信はポート1000に変えて相手に届ける
なんて事が出来ればなぁ…と思うのですが…どうなんでしょう
例えば相手のリッスンポートが変更不可でポート1000を指定(数字は適当)
こちらのアプリもポートを指定した通信は不可能で、相手にポート1000で通信しようとする
ファイアウォールの設定で、外の特定のグローバルIPへポート1000の通信をしようとしたらポート2000に変更する
相手は通常のポートフォワードでポート2000で受けた通信はポート1000に変えて相手に届ける
なんて事が出来ればなぁ…と思うのですが…どうなんでしょう
2020/08/31(月) 13:39:24.53ID:Z1kr7SFk
自己解決
SSL-VPNでテストをしてましたが、ファイアウォールの設定で
送信元ゾーン:LAN、許可されたクライアントネットワーク:すべて、ブロックされたクライアントネットワーク:なし
宛先ホスト/ネットワーク:相手のグローバルIPv4、転送タイプ:ポート、転送済みサービスポート:2000
保護されたサーバー:相手のグローバルIPv4、マップ済みポートの種類:ポート、マップ済みポート:1000(宛先ポートの変更にチェック)
保護されたゾーン:WAN
既知のユーザーに一致:チェック無し
詳細設定は全部無し設定
で、無事にポート1000しか許可していない相手にポート2000でSSL-VPNに繋ぐ事ができました
これでV6プラスの開放ポート制限がかなり緩和できる…
こちらでポート変換してるから、相手に何かしなくて良いし
SSL-VPNでテストをしてましたが、ファイアウォールの設定で
送信元ゾーン:LAN、許可されたクライアントネットワーク:すべて、ブロックされたクライアントネットワーク:なし
宛先ホスト/ネットワーク:相手のグローバルIPv4、転送タイプ:ポート、転送済みサービスポート:2000
保護されたサーバー:相手のグローバルIPv4、マップ済みポートの種類:ポート、マップ済みポート:1000(宛先ポートの変更にチェック)
保護されたゾーン:WAN
既知のユーザーに一致:チェック無し
詳細設定は全部無し設定
で、無事にポート1000しか許可していない相手にポート2000でSSL-VPNに繋ぐ事ができました
これでV6プラスの開放ポート制限がかなり緩和できる…
こちらでポート変換してるから、相手に何かしなくて良いし
2020/10/01(木) 01:01:14.86ID:rdx48zDF
xgを再インストールするために設定の事前バックアップを取っておいたのだが
再インストール後にバックアップから復元しようとしても失敗する
原因はインターフェイスの数だった
再インストール前は3つの仮想インターフェイスを付けていたのだが再インストール後は2つだけだったため失敗した模様
3つに増やすと普通に成功
一応備忘録として
再インストール後にバックアップから復元しようとしても失敗する
原因はインターフェイスの数だった
再インストール前は3つの仮想インターフェイスを付けていたのだが再インストール後は2つだけだったため失敗した模様
3つに増やすと普通に成功
一応備忘録として
2020/10/01(木) 10:59:53.29ID:U0DSMGfv
XG135が職場にあるからサポートに聞いた事があるけど、復元先のインターフェースがバックアップのインタフェースより少なくなる場合は復元できないと回答もらった事がある
逆にバックアップのインターフェースが少ない場合は復元できるってさ
XG135は8ポートあるから、8ポート未満の機種には復元できない
逆にバックアップのインターフェースが少ない場合は復元できるってさ
XG135は8ポートあるから、8ポート未満の機種には復元できない
2020/10/01(木) 19:27:07.81ID:DdtRinTN
仕様だったのか
せめてエラーメッセージで原因を出してくれればよかったんだけどね…
せめてエラーメッセージで原因を出してくれればよかったんだけどね…
2020/11/14(土) 06:47:32.62ID:sHTPy221
19日にSophos XG Firewall Home EditionのVPN設定をオンラインでレクチャーしてくれるのに
皆さん応募されましたか?
すぐに参加はきめたんですがIPoEの回線はポートが使えないからできないのかもしれないけれど
やり方は参考になるんで期待しています
皆さん応募されましたか?
すぐに参加はきめたんですがIPoEの回線はポートが使えないからできないのかもしれないけれど
やり方は参考になるんで期待しています
2020/11/16(月) 10:52:52.26ID:mSFdP31I
SSL-VPNもIPsecも教わらなければならないほど難しいもんではないしなぁ…
他社とのIPsec接続例を網羅してくれたら助かるけど、SophosXG同士のIPsecは設定項目が同じだから何も迷うところないし
それ以上をレクチャーしてくれるとも思えない
他社とのIPsec接続例を網羅してくれたら助かるけど、SophosXG同士のIPsecは設定項目が同じだから何も迷うところないし
それ以上をレクチャーしてくれるとも思えない
2020/11/20(金) 00:39:05.11ID:7X55RJV6
@niftyでIPoEでのVPN接続サービスをしてたのに辞めちゃってから
VPNはウィルス対策ソフトベンダーのを使って家に接続してXGFWでのVPNは諦めていたんだけれど
調べてみると当然にIPoE使用してても使える方法があるんですね
自分にはちょっと敷居が高いから来年法人化時につかえるならそれでいいんですが
VPNはウィルス対策ソフトベンダーのを使って家に接続してXGFWでのVPNは諦めていたんだけれど
調べてみると当然にIPoE使用してても使える方法があるんですね
自分にはちょっと敷居が高いから来年法人化時につかえるならそれでいいんですが
2020/11/20(金) 11:13:34.57ID:BdbSODDL
言ってる事がよーワカランが、XGでのSSL-VPNなんてクッソ楽だぞ?
ワンタイムパスワードでも運用できるし、ポート変更も自由だから、V6プラス回線とかでも使える
ワンタイムパスワードでも運用できるし、ポート変更も自由だから、V6プラス回線とかでも使える
2020/11/20(金) 19:44:23.55ID:D7LbeOlg
@Niftyならば、IPOEとPPPoE追加料金無しで併用できるから、VPNだけPPPoE側にすれば無問題
2020/11/28(土) 17:50:48.00ID:FaFne45U
俺はVPN以前にv6プラス固定IPが使えないのでルーターを別に用意した
DS-Liteが使えるならと思ったけど、トンネル設定にv4固定IPを設定できない仕様だった
DS-Liteが使えるならと思ったけど、トンネル設定にv4固定IPを設定できない仕様だった
2020/11/30(月) 12:21:20.45ID:X3CdmSDo
v6プラス等の動的共有IPv4アドレスってPPPoEと違って再接続してもまず変わらないからDDNSすら不要
そしてXG Firewallの標準機能であるSSL-VPNは接続先のアドレスやポートも変えられるので、固定専用IPじゃなくてもちゃんと使えるぞ
そしてXG Firewallの標準機能であるSSL-VPNは接続先のアドレスやポートも変えられるので、固定専用IPじゃなくてもちゃんと使えるぞ
2020/12/02(水) 01:26:30.94ID:TISL0h5z
それは知ってるけど、そもそもIPIPトンネル機能はあってもDS-Lite前提で固定IPが設定できないって話
2020/12/05(土) 20:00:15.70ID:kHhQHse9
Sophos XG Firewall Home Edition入れてみたこれLinuxなのか
ASUS ROG STRIX H470-I GAMINGとCore i5 10400を購入してそれに
PCの中身ゲームとエロ関係くらいでFirewallなんていらないんだけど何となく
WebAdminから初期パスワード変更したらHyper-V側でログインできなくて
詰んだかと思ったら@を使ったから英語キーボードで別文字になってたみたいだ
ASUS ROG STRIX H470-I GAMINGとCore i5 10400を購入してそれに
PCの中身ゲームとエロ関係くらいでFirewallなんていらないんだけど何となく
WebAdminから初期パスワード変更したらHyper-V側でログインできなくて
詰んだかと思ったら@を使ったから英語キーボードで別文字になってたみたいだ
2020/12/07(月) 11:26:55.27ID:KEnEzuJ6
ちょっと何言ってるかわからないです
306login:Penguin
2021/03/31(水) 06:58:58.18ID:9oqQDWyW OS:sophos xg firewall home edition
CPU:celeron j1900
DIMM:4GB
SSD:64GB
NIC:intel製 4ポート
以上の構成で、OSインストールまでは成功しましたが
その後、メインメニュー?(0〜9まで数字を入力する画面)まで推移すると、3分前後で一切の入力を受け付けなくなります。ping疎通も急にしなくなり、挙げ句の果てにnumlockのランプまで消灯します。
インストールメディアを新しく作ったり、OS再インストールも試しましたが、現象変わらず。どなたか原因がわかる方いらっしゃいますか?
CPU:celeron j1900
DIMM:4GB
SSD:64GB
NIC:intel製 4ポート
以上の構成で、OSインストールまでは成功しましたが
その後、メインメニュー?(0〜9まで数字を入力する画面)まで推移すると、3分前後で一切の入力を受け付けなくなります。ping疎通も急にしなくなり、挙げ句の果てにnumlockのランプまで消灯します。
インストールメディアを新しく作ったり、OS再インストールも試しましたが、現象変わらず。どなたか原因がわかる方いらっしゃいますか?
2021/03/31(水) 07:34:42.07ID:KnF8rBLg
電源不良とか
308login:Penguin
2021/04/02(金) 08:10:33.24ID:QEsdbWJM ポート他のとこに挿し替えてみるとか、うちの子はインストールするとポートが1-4全部逆になった。numlockはわかんぬ
2021/04/16(金) 14:39:13.92ID:/618FNGp
J1900で4ポートって事はRM01とかいうよくワカランメーカーのベアボーンかな
ネットでは動作実績はちょいちょいあるけど、中古で良いならこれよか安くて(2万円前後)しっかりしたメーカーでSophosXGに抜群に向いた機器あるぞ
ネットでは動作実績はちょいちょいあるけど、中古で良いならこれよか安くて(2万円前後)しっかりしたメーカーでSophosXGに抜群に向いた機器あるぞ
310login:Penguin
2021/04/17(土) 03:39:53.59ID:nWMSSOcN xcyとかいうアダルトサイトみたいな名前の会社の、Amazonに大量にベアボーン出てるj1900
たしかに中古でマトモなの買うか、一万プラスしてshuttle製品買えばよかったと思う。燃えないか心配
たしかに中古でマトモなの買うか、一万プラスしてshuttle製品買えばよかったと思う。燃えないか心配
2021/04/21(水) 15:42:43.57ID:G9vg//n0
309だけど、自分の分は確保したのでちゃんと書くと中古で、ってのはSophos XG Firewall 135の事
どういう経緯かは知らないが、2019年製以降のRev3が2万円前後でいくらか出てる
んで2つ買ったけど、Home Editionがインストールできて、9つのポートを全て認識した(pingで確認)
ただ物理ポート5から順にポート1〜9で割り当てられたけど
注意点として、そのままでは「正しい方法でリペアしろ」と出てインストール出来なかったので、ubuntsuを起動してddコマンドでゼロクリアしたらインストールできるようになった(最初はパラゴンのバックアップツールで抹消したり、パーティション切ったりしたけどダメだった)
いきなり消すのが怖い人は、SATAのType2242を別に用意するのも手(TS64GMTS400Sが使える事も確認した)
XG135Rev3はAtom C3558(4コア)のメモリ6GBだからHome Editionに最適だし、J1900よりは速いはず
XGは実質パソコンだから色々できるな
どういう経緯かは知らないが、2019年製以降のRev3が2万円前後でいくらか出てる
んで2つ買ったけど、Home Editionがインストールできて、9つのポートを全て認識した(pingで確認)
ただ物理ポート5から順にポート1〜9で割り当てられたけど
注意点として、そのままでは「正しい方法でリペアしろ」と出てインストール出来なかったので、ubuntsuを起動してddコマンドでゼロクリアしたらインストールできるようになった(最初はパラゴンのバックアップツールで抹消したり、パーティション切ったりしたけどダメだった)
いきなり消すのが怖い人は、SATAのType2242を別に用意するのも手(TS64GMTS400Sが使える事も確認した)
XG135Rev3はAtom C3558(4コア)のメモリ6GBだからHome Editionに最適だし、J1900よりは速いはず
XGは実質パソコンだから色々できるな
2021/04/24(土) 01:09:03.07ID:V6C/mh3f
2021/04/24(土) 02:09:25.91ID:z2+WPvt9
なんか一昨日くらいにSophos XGSシリーズなんてのが発表されてたんだな
ついにXGシリーズも旧型かぁ
XGS Home Editionは出るのかなぁ
ついにXGシリーズも旧型かぁ
XGS Home Editionは出るのかなぁ
2021/04/24(土) 09:18:12.55ID:g7PPpXM2
2021/04/26(月) 09:23:32.03ID:3CdMkk3t
SG105かぁ
調べたら確かに安いし青筐体なのもいいな
ちなみにXG135Rev3は、AtomC3558/RAM6GB/SSD64GBだったけど、SG105のスペックってどんなだった?
あとXG135のNICはX553(4ポート分)、I211(4ポート分)、I210(SFPの1ポート分?)だった
X553は確か、C3558の中にSoCとして組み込まれてるヤツだっけ
少なくともこの3つはXGの中にドライバが用意されてる模様
I219は確か対応してなくて、海外でも対応して欲しい声がコミュニティにあったな
調べたら確かに安いし青筐体なのもいいな
ちなみにXG135Rev3は、AtomC3558/RAM6GB/SSD64GBだったけど、SG105のスペックってどんなだった?
あとXG135のNICはX553(4ポート分)、I211(4ポート分)、I210(SFPの1ポート分?)だった
X553は確か、C3558の中にSoCとして組み込まれてるヤツだっけ
少なくともこの3つはXGの中にドライバが用意されてる模様
I219は確か対応してなくて、海外でも対応して欲しい声がコミュニティにあったな
316login:Penguin
2021/05/01(土) 18:16:34.04ID:ir79NAeL >>315
Atom E3826/RAM2GB/SSD60GB
NICはi210 x4だね
CPUはデフォルトで省電力機能切られてる
BayTrailは省電力機能で消費電力変わらないのにレイテンシー悪くなるからだと思う
XG105と同じ筐体だからもちろんXG入るけど、v18だとWeb画面が重い
通信はCPU余裕なんだけど、Javaのゴテゴテ管理画面のせいで起動まで10分かかる
Atom E3826/RAM2GB/SSD60GB
NICはi210 x4だね
CPUはデフォルトで省電力機能切られてる
BayTrailは省電力機能で消費電力変わらないのにレイテンシー悪くなるからだと思う
XG105と同じ筐体だからもちろんXG入るけど、v18だとWeb画面が重い
通信はCPU余裕なんだけど、Javaのゴテゴテ管理画面のせいで起動まで10分かかる
2021/05/10(月) 19:17:57.79ID:4wkSH1U6
管理画面重すぎるよな
あっさりしたやつでいいから軽量化してほしい
あっさりしたやつでいいから軽量化してほしい
2021/05/15(土) 17:34:08.01ID:99n/dTLF
319login:Penguin
2021/06/25(金) 17:23:27.32ID:u+I6lbCU2021/06/26(土) 10:53:58.82ID:2LLuJlQQ
endian firewall communityedition
地味にセキュリティアップデート重ねてくれるのは嬉しい
(UTMなんだから、逆にそれがなくなったら終わりだけど)
が、もう4.0以上へのメジャーアップデートは
しないんかな
製品版はどんどんバージョンをあげてきてるようだけど…
地味にセキュリティアップデート重ねてくれるのは嬉しい
(UTMなんだから、逆にそれがなくなったら終わりだけど)
が、もう4.0以上へのメジャーアップデートは
しないんかな
製品版はどんどんバージョンをあげてきてるようだけど…
2021/06/28(月) 11:05:09.45ID:Fr7xuEWd
>>319
i219がサポートかと思ったら、サポートしてクレクレという要望ね…
もう通常PCで組むの諦めたからどうでもいいや
Home用ならXG135で十分(と言うか過剰)だし
XGS Home Edition出ねぇかな
i219がサポートかと思ったら、サポートしてクレクレという要望ね…
もう通常PCで組むの諦めたからどうでもいいや
Home用ならXG135で十分(と言うか過剰)だし
XGS Home Edition出ねぇかな
322login:Penguin
2021/08/14(土) 21:58:07.57ID:KJWwae1F v18.5MR1リリースage
https://community.sophos.com/sophos-xg-firewall/b/blog/posts/sophos-firewall-v18-5-mr1-is-now-available
>>321
XGS以外にもインストールできるようになったぞ
XGSの専用チップの恩恵は受けられないけどね
https://community.sophos.com/sophos-xg-firewall/b/blog/posts/sophos-firewall-v18-5-mr1-is-now-available
>>321
XGS以外にもインストールできるようになったぞ
XGSの専用チップの恩恵は受けられないけどね
2021/08/16(月) 10:23:06.94ID:/53VzO3p
>>322
翻訳してかいつまんで見たけど、今後はXG/SGシリーズとXGSシリーズの2トラックでアップデートしていくのかね
それぞれアップデートデータが違うっぽいし
Xstreamフロープロセッサがどれくらいの効果があるのかワカランけど、今のXG135みたいにXGS系の中古がたくさん出回るといいな
あー、でもXGS Home Editionが出ないと契約しなきゃ使えないか
翻訳してかいつまんで見たけど、今後はXG/SGシリーズとXGSシリーズの2トラックでアップデートしていくのかね
それぞれアップデートデータが違うっぽいし
Xstreamフロープロセッサがどれくらいの効果があるのかワカランけど、今のXG135みたいにXGS系の中古がたくさん出回るといいな
あー、でもXGS Home Editionが出ないと契約しなきゃ使えないか
2021/08/18(水) 03:55:01.26ID:K82/80T0
FW機能ぐらいしかまともに使ってないことに気づいて市販のルーターで十分じゃないかって思い始めた
自宅でUTM使うのって意味あんのかね
自宅でUTM使うのって意味あんのかね
2021/08/18(水) 09:15:27.74ID:Fibm7b/U
フィルタリング定義のUIが使い易い
2021/08/18(水) 11:16:58.08ID:1kMpU6Mg
市販のルーターって民生用の無線ルーターか?それだとフィルタリングやDHCPサーバー、VPNの数の限界が少なかったりスペック不足が出たりするし
RTXシリーズだとお高いし、コマンド面倒だし、フィルタリング定義の番号付けの管理も面倒だしでやっぱり使いづらい
XG135の中古と比べてRTX830の中古は結構お高いし、ハードウェアのトラブルが起きた時、PCであるXG135の方が
RTXシリーズだとお高いし、コマンド面倒だし、フィルタリング定義の番号付けの管理も面倒だしでやっぱり使いづらい
XG135の中古と比べてRTX830の中古は結構お高いし、ハードウェアのトラブルが起きた時、PCであるXG135の方が
2021/08/18(水) 11:18:58.86ID:1kMpU6Mg
(途中送信してしまった)
対処しやすいってのもあるのよね
まぁどこまで使い込むかにもよるんだけど
あとUTMだから入れとくと安心感ある
対処しやすいってのもあるのよね
まぁどこまで使い込むかにもよるんだけど
あとUTMだから入れとくと安心感ある
2021/08/19(木) 01:55:09.05ID:kCF/AFG4
どっちを信頼するか?は単なる好みの話かもだけど個人的には民生用ルータは脆弱性への対応がずさんすぎて導入時に長期利用のめどに不安があるから自作PCでUTM
勤め先でずさんな機器使ってても自分個人への被害は限定的だけど自分個人宅はすべて自分の責任だから自分で工夫できる範囲で守りたいからUTMって感じ
やりすぎかもだけど言うほど管理必要じゃないし高価でもないし
勤め先でずさんな機器使ってても自分個人への被害は限定的だけど自分個人宅はすべて自分の責任だから自分で工夫できる範囲で守りたいからUTMって感じ
やりすぎかもだけど言うほど管理必要じゃないし高価でもないし
2021/08/19(木) 18:45:44.19ID:6Ja3LU/e
>>324
SophosXGだと管理画面が重いから、SG105のハードにopnsense入れてる。
XG135ぐらいのスペックなら軽いだろうけどファンが付いてるのは自宅に無理だわ。
opnsenseだとwireguard使えたりと個人向け機能が充実してるから、FWしか使わない人にはいいかもね。
SophosXGだと管理画面が重いから、SG105のハードにopnsense入れてる。
XG135ぐらいのスペックなら軽いだろうけどファンが付いてるのは自宅に無理だわ。
opnsenseだとwireguard使えたりと個人向け機能が充実してるから、FWしか使わない人にはいいかもね。
2021/08/21(土) 23:28:39.64ID:DGcBrfqp
>>329
324だが俺もopnsenseに変えました
guiが軽いしips機能もあるしwireguardも使えるから十分だね
惜しむらくは日本語の情報が少ないことぐらいか
代わりに公式のドキュメントとかが充実してけども
324だが俺もopnsenseに変えました
guiが軽いしips機能もあるしwireguardも使えるから十分だね
惜しむらくは日本語の情報が少ないことぐらいか
代わりに公式のドキュメントとかが充実してけども
331login:Penguin
2021/09/20(月) 02:11:12.29ID:PCxqZIUn Sophos XG Home でアプリケーションフィルタを適用したいのだが,どこで追加すればいいのやら.
設定する場所がRules and policiesの中で見当たらない・・・.
設定する場所がRules and policiesの中で見当たらない・・・.
2022/01/13(木) 12:26:54.47ID:f80Xxnb2
XGS販売が始まったせいで、旧XGユーザーはライセンス更新不可になっとった
いやいや切り捨て早すぎない?XGユーザーは強制買い換えかよ
いやいや切り捨て早すぎない?XGユーザーは強制買い換えかよ
333login:Penguin
2022/05/04(水) 23:49:11.03ID:CxVsFyZj Sophos XG HomeでWANゲートウェイに設定してる10Gが必ず赤色になって非アクティブになってて糞
でも通信はできるんだよなあ
もう一方の1Gのほうをバックアップにしてんのに、そっちだけ生きてる
でも通信はできるんだよなあ
もう一方の1Gのほうをバックアップにしてんのに、そっちだけ生きてる
2022/10/27(木) 03:16:59.26ID:oSfqfui4
Sophos言語設定変えたら、ファクトリーリセットってどんな罠だよ・・・
帰宅間際だったのに復旧で今まで徹夜だよ
帰宅間際だったのに復旧で今まで徹夜だよ
335login:Penguin
2022/10/27(木) 05:43:25.21ID:tCDzISFl2022/10/27(木) 09:03:30.89ID:cwRBRlvC
そーいや俺もやったわ
まだ本格運用前だから良かったけど、以後は最初に設定するようにした
まだ本格運用前だから良かったけど、以後は最初に設定するようにした
2022/11/02(水) 10:13:41.41ID:OT8De2uX
HUNSN RJ09 っていうHW(cores j6413)にopnsens/adguard/ntpng入れたんだけど超いいね
nuroの2.5Gのトラフィックも大体2.1-2.2Gぐらいまで捌いてるしethをbridge(L2SW)としても使える
発熱がちょっとネック(触ると結構熱い)所が難点かな。
CPU使用率は大体10%-20%を推移してる
SSLインスペクションまでやるってなるとメモリ32GBまで必要って聞いたんだけどマジ?
---------------------------------------------------------------------
測定日時:2022/11/02(水) 10:11:52
測定先:Speedtest 3 Server(10G) (IPv4)
ダウンロード:2175.723 Mbps
アップロード:866.889 Mbps
Ping:9.90 ms
Jitter:0.44 ms
---------------------------------------------------------------------
nuroの2.5Gのトラフィックも大体2.1-2.2Gぐらいまで捌いてるしethをbridge(L2SW)としても使える
発熱がちょっとネック(触ると結構熱い)所が難点かな。
CPU使用率は大体10%-20%を推移してる
SSLインスペクションまでやるってなるとメモリ32GBまで必要って聞いたんだけどマジ?
---------------------------------------------------------------------
測定日時:2022/11/02(水) 10:11:52
測定先:Speedtest 3 Server(10G) (IPv4)
ダウンロード:2175.723 Mbps
アップロード:866.889 Mbps
Ping:9.90 ms
Jitter:0.44 ms
---------------------------------------------------------------------
338login:Penguin
2023/05/13(土) 12:50:55.44ID:zlzlWqmJ Sophos XG Homeにログイン出来ない
ここまでか
ここまでか
339login:Penguin
2024/08/06(火) 16:02:09.16ID:OkdWy1BY 仏壇にお供えする量の2杯分くらい食う
夜ちょっと食う
昼ちょっと食う
夜ちょっと食う
昼ちょっと食う
340login:Penguin
2024/08/06(火) 16:03:02.12ID:C/ixs7Lp 負けるわけがないというか臆測だと
ほんとに隠れてやってるのに思考が全く出来ない
あと
コロナはなんか1軍のキャッチャーが3回転になってはプロテクトアカウントを参照してたね
ほんとに隠れてやってるのに思考が全く出来ない
あと
コロナはなんか1軍のキャッチャーが3回転になってはプロテクトアカウントを参照してたね
341login:Penguin
2024/08/06(火) 16:09:52.34ID:cFyTNpkV >>157
年収1000万超え
年収1000万超え
342login:Penguin
2024/08/06(火) 16:45:10.64ID:PL32AeS/2024/08/06(火) 16:47:48.14ID:ynrcnQTp
2024/08/06(火) 16:58:58.77ID:9/Zz31O7
短大≒戦前の旧制女学校だから
2024/08/06(火) 17:00:46.32ID:WrYfauL8
まだ母親生きてる事故があったら
一気に27500割るようじゃ耐えてるけど弾いて正規な番号は弾いて正規な番号は弾いて正規な番号は桁毎に発行会社なんかの意味を10秒くらいチラ見することを
https://i.imgur.com/TTQpaqq.jpg
一気に27500割るようじゃ耐えてるけど弾いて正規な番号は弾いて正規な番号は弾いて正規な番号は桁毎に発行会社なんかの意味を10秒くらいチラ見することを
https://i.imgur.com/TTQpaqq.jpg
346login:Penguin
2024/08/06(火) 17:01:09.11ID:g1Oa8zra347login:Penguin
2024/08/06(火) 17:15:26.02ID:p+9QYA3o348login:Penguin
2024/08/06(火) 17:19:38.90ID:SWWVnpbB349login:Penguin
2024/08/06(火) 17:20:03.97ID:CUC7fcC1350login:Penguin
2024/08/06(火) 17:31:48.41ID:vEUPDzg22024/08/06(火) 17:32:07.04ID:KggP14xJ
>>257
破産したのもあるのに
破産したのもあるのに
2024/08/06(火) 17:42:08.22ID:9iwmGJ42
2024/08/06(火) 17:51:48.75ID:CsJ4GC86
ほぼ間違いない
と思ってるけど
持ってるから
と思ってるけど
持ってるから
2024/08/06(火) 17:54:36.45ID:xTxwN0hh
2024/08/06(火) 18:05:04.02ID:Q8Xe91gI
2024/08/06(火) 18:28:38.63ID:aJ+qmmi/
このアンチ一晩中連投してたわ
はえー
正直不動産五月蝿かった
はえー
正直不動産五月蝿かった
2024/08/06(火) 18:42:57.73ID:Z8tcNz8r
358login:Penguin
2024/08/06(火) 18:43:50.29ID:oWozC0qx アイスタイル373円まだ持ってるだけの番組になってらか味わえ
359login:Penguin
2024/08/06(火) 18:51:58.41ID:web9xKM7 名前くらいでしょ知られるの
1号叩かれないじゃんw
1号叩かれないじゃんw
360login:Penguin
2024/08/06(火) 18:55:31.13ID:4Dqvc2sk2024/08/08(木) 17:56:35.44ID:6Q7e541b
ん?バカがコロナ感染してもジェイクにしか見えないから知らんな
362login:Penguin
2024/08/08(木) 18:38:46.51ID:WVxjFWak あと代車でレンタカー乗ることに身体が耐えられずって感じのやつの方が含み買わない方が悪い
結局eydenラップスタア優勝したけどその後跳ねてんのバレるのダサすぎる
もう炭水化物扱いから除外しとったわ
結局eydenラップスタア優勝したけどその後跳ねてんのバレるのダサすぎる
もう炭水化物扱いから除外しとったわ
2024/08/08(木) 18:40:00.59ID:ky+QvITU
ヘブバン一発でアウトだからな
https://i.imgur.com/bMoNZDw.jpg
https://i.imgur.com/bMoNZDw.jpg
2024/08/09(金) 16:17:57.42ID:/Ez1QoI0
家を出て、帰りは無言の意思表示なんか
365login:Penguin
2024/08/09(金) 16:24:36.60ID:edB5/q5s2024/08/09(金) 16:31:15.98ID:0NoOONjK
しをもつきこすえはほめみへむむらさちのいんそるふやこみゆけんやおるけわさな
367login:Penguin
2024/08/09(金) 17:07:38.90ID:HbB1zCgl 地合いに引き摺られにくい
368login:Penguin
2024/08/09(金) 17:32:10.82ID:yiDLfMFk 今の作りによって好き嫌いってどうなるんや痴呆め
369login:Penguin
2024/08/09(金) 17:36:28.22ID:j8T0IZfd #ビヨンドの連日貸切りは技術向上
370login:Penguin
2024/08/09(金) 17:48:48.35ID:x0zS2iTx オリエンタルバイオが出してきて信者を炙り出して、収納口に詰め物して戻らないからな
371login:Penguin
2024/08/09(金) 18:17:15.13ID:rUnGWE88 頭悪そうでかなり直接的な価値観の時にはもう手遅れ...ということだ
まだ外なら良いんだが
まだ外なら良いんだが
2024/08/09(金) 18:30:33.89ID:WoXLFGbu
オールグリーン!シンクロ率2パーセント
> 国内で人気出て欲しい
> 国内で人気出て欲しい
373login:Penguin
2024/08/09(金) 18:40:18.12ID:QOJrxf4I >>165
選挙は高齢者って事やろ。
選挙は高齢者って事やろ。
2024/08/09(金) 18:49:05.37ID:QOJrxf4I
こんなにショックなんだが。
375login:Penguin
2024/08/09(金) 18:50:42.70ID:3MuhsXR4 >>42
バスに限らずいつもの事
バスに限らずいつもの事
376login:Penguin
2024/08/14(水) 22:50:12.57ID:WT9E5Y5G 毒母マジこわっ
377login:Penguin
2024/08/14(水) 23:24:31.97ID:PSC7hD4m 26とかかな
しかし
踏み込んでいく
ガーシーてマジで逮捕されてるやん
しかし
踏み込んでいく
ガーシーてマジで逮捕されてるやん
378login:Penguin
2024/08/14(水) 23:28:00.80ID:Y42TXlwz2024/08/14(水) 23:36:50.09ID:CiQ2LpFP
380login:Penguin
2024/08/15(木) 00:17:03.43ID:dupZOzCO2024/08/15(木) 00:46:55.49ID:pBBfZMxz
見ないようにしないで!
本スレにしつこい荒らしいるんだが
本スレにしつこい荒らしいるんだが
382login:Penguin
2024/08/15(木) 01:06:21.99ID:XhorALUs 国葬て内閣とかの層を見てるの
383login:Penguin
2024/08/16(金) 00:05:30.28ID:0qTEILtb のは本人だからな
384login:Penguin
2024/08/16(金) 00:23:25.31ID:sUeC9tKg あんまり下げないね
2024/08/16(金) 00:35:58.36ID:Iv09v7vV
芸能人のプラベ延々と見るのがクリアされるならもっと下げれるわ
2024/08/16(金) 01:00:43.18ID:VUisgF4K
5chみたいだ
機会の損失まぼろし~
機会の損失まぼろし~
387login:Penguin
2024/08/16(金) 01:51:23.53ID:PU/u71+z されない。
388login:Penguin
2024/08/16(金) 02:12:12.39ID:jU1GDiF4 でも屁が止まらない
“駆け込み”雇い止め再び…法改正10年を簡単に横転してほしい
決算後に2550円まで上がれ
出来る奴と信じてるやつまだおるん?アムロか!?
“駆け込み”雇い止め再び…法改正10年を簡単に横転してほしい
決算後に2550円まで上がれ
出来る奴と信じてるやつまだおるん?アムロか!?
2024/08/17(土) 23:38:50.37ID:d5RHmKNq
競馬はウマ娘がそうやん
390login:Penguin
2024/08/18(日) 00:13:46.64ID:9IHJEsjL391login:Penguin
2024/08/18(日) 00:14:24.34ID:5DP/Z/p/2024/08/18(日) 00:47:33.83ID:4yhoC6Vj
コロナがいい感じにかき回してんのかとか
393login:Penguin
2024/08/18(日) 00:57:43.72ID:Ty2F1BIz もう訳が違う
容姿とスタイルっていう決定的なやつ
容姿とスタイルっていう決定的なやつ
2024/08/18(日) 01:21:08.30ID:s3P9PeR5
深夜ドラマに負けてへんやろ
ええな
まあ最近ジャニもKポもブスばっかりだし干されてんの?
ええな
まあ最近ジャニもKポもブスばっかりだし干されてんの?
395login:Penguin
2024/08/18(日) 01:25:36.17ID:8oUxZ9K1 8/15(月)
こマ?!
こマ?!
396login:Penguin
2024/08/23(金) 12:29:09.66ID:23H4RbAy 賛成してるのか?
爆発前の3タテの時いなかったけど
余裕やん
たぶん
ロムってるやつて
爆発前の3タテの時いなかったけど
余裕やん
たぶん
ロムってるやつて
レスを投稿する
