【UTM】統合脅威管理スレ
1 :login:Penguin :2011/10/27(木) 22:28:57.07 ID:Z1uj8LQp.net LinuxベースのUTMディストリの情報やノウハウを共有しましょう Untangle http://www.untangle.com/ ・オープンソースのセキュリティソフトを自社のフレームワークで管理 ・2007年からオープンソース化 ・無償、一部機能制限のUntangle Lite Packageダウンロード可能 ・日本語対応 ・公式サイト内に日本語フォーラムあり ・公式サイト内にサポートWiki(英語)あり Endian UTM http://www.endian.com/jp/ ・本社イタリア ・公式サイトに日本語ページあり ・オンラインデモ(要登録)あり ・無償、一部機能制限のcommunity editionダウンロード可能 ・日本の公式ディストリビュータ、プラムシステムズ ・プラムシステムズ社から日本語マニュアルとインストール方法解説ページが公開されている Astaro Security Gateway http://www.astaro.com/jp/ ・本社ドイツ、7月にsophosに買収されてる ・公式サイトに日本語ページあり ・オンラインデモ(登録不要)あり ・無償、一部機能制限のEssential Edition/Home Use Editionダウンロード可能
2 :login:Penguin :2011/10/27(木) 23:20:06.73 ID:nAUhTWb4.net こっちでいいんじゃね。 http://hibari.2ch.net/sec/
3 :login:Penguin :2011/10/27(木) 23:39:31.16 ID:Z1uj8LQp.net セキュリティ板のスレの多くがWindowsアンチウィルス/パーソナルファイアウォールでしたので Linuxベースのゲートウェイセキュリティの話をしても情報が集まらないのではと思いまして こっちにスレ立てました
4 :login:Penguin :2011/10/29(土) 14:58:14.42 ID:blvm0CYN.net 良スレ!
5 :login:Penguin :2011/10/31(月) 00:52:24.46 ID:e2ZV4xaT.net UTMを必要としてる層は有名所のアプライアンスを既に入れてて こういったディストリは需要無いのかな 個人や小規模事業所とかに丁度いいと思うんだけどな
6 :login:Penguin :2011/10/31(月) 14:19:05.80 ID:/jcQKz8M.net 情報収集中
7 :login:Penguin :2011/11/09(水) 22:05:46.56 ID:7Rk4xNBy.net _,. -―――- 、 /: : ‐: : : : : : :‐- 、: :\ /: : /: : : : : : :\: : : : \: :\ /: :/: :.|: : : : : ! : : : \: : : :.ヽ: : ヽ /: /: : 八: :!: : :|\: : : : ヽ: : : :',: : :.', ,': /ニ7⌒!:.!: : :| ⌒ : : : : : : : : |: : : :! /: :.|: :./ V\: ! ヽ: :!: :.|\|: : : :.\__, /: : :ハ: :| ヾ ∨!∨: : : : : : : : :ヽ /: : : : :.V:! x=ミ x=ミ. !: : : : ハ: : : : : :.ハ /:/: : : : /: :! 、、 、 、、 !: : !: : :!: : : : : : :.} // |: : : /| :八 - 、 ,ィ: :/: : /: :ハ: : :|V {! 从: i'´ ̄::::>、 `ー ' イ!V /: : /: / |: :/ _人_ /N::::_:::::/::| ` r ' //:/: /‐く V Untangle♪ Untangle♪ `Y´ /::::::://:::/:::::| >< /:::丁´:::::::::::::V゚}∩ * /::::nんh_::∧:::::}/八. ∨::::::」::::::::::〈ヽ.ノ///〉 . /:/| ! // 〉:::::>ヘ.ノ八 ソ::::{::::::::::::/:::} っ //:::::::\__ノ〉::〈:::::::|/ ∧〉::::〉::::::::/::::∧ , ィ´ /:::::::::::::::::::::/::::::::\::! /:::::>'´::::::::/::::/:::い.ノ):〉 !:::::::::::::::::::/:::::::::::::::::ヾ厶イ:::::::::::::/:::/:::::::ヽノ:/ |::::::::::::::/ヽ:::::::::::::::<>:::::::::::::::::::/ |:::::::::::::::::::/ * `ー七:::::::::::::::::::::::::::::::::::::::::::::::::/ |:::::::::::::::::/ //:::::::::::::::::::::::<>::::::::::/::::/ ヽ:::::::::::/ /⌒〈:::::::::::::::::::::::::::::::::::イ::::::::/ `ー‐' *
8 :login:Penguin :2011/11/15(火) 17:23:37.80 ID:WmA7Nrzj.net Fortigate使ってる人いる?
9 :login:Penguin :2011/12/06(火) 03:11:04.35 ID:lSBsHWfQ.net このテのディストリはNIC2つ要求されるんで、AtomかFusionAPUの板に NIC追加して環境用意しようかと検討してたらちょうど良さげなベアボーンがあった http://www.shuttle-japan.jp/barebone/slim/xg41
10 :login:Penguin :2011/12/21(水) 12:59:58.54 ID:rIYG63sG.net VirtualBox上でUntangleとEndian試してみたが、普通にインストールも運用もできた。 多少のトラブルとか覚悟してたのになんだかあっけないな。 頻繁にアップデートしてるUntangleにするか、ぱっと見がオサレぽいEndianにするか迷う。 ちなみにWeb CacheはUntangleが有償でEndianは無償版にデフォで入ってる。
11 :login:Penguin :2012/01/05(木) 01:30:14.16 ID:6Xdx0FNJ.net Endian Firewall Community editionがバージョンアップされてたようだ 一年ぶりくらいか Untangleの方はバグフィックスで小刻みにバージョンアップされてるな
12 :login:Penguin :2012/07/06(金) 22:55:12.13 ID:72pEr9mB.net astaroのエンドポイントセキュリティ機能の実装はまだかね
13 :12 :2012/07/18(水) 03:33:09.34 ID:nV6+VFT0.net と言ってるうちにastaro utm v9出ててエンドポイントセキュリティ実装されてるじゃないか エージェントはWin専用みたいだけど、無償ライセンス版でも10+2台の管理ができる
14 :login:Penguin :2012/08/20(月) 19:51:56.01 ID:WZo5tI0g.net net6501にAstaro Security GatewayとかEndian UTM入れた人いる?
15 :login:Penguin :2012/09/28(金) 21:06:36.52 ID:HDxf/jch.net Linuxユーザーのパスワードをねらうトロイの木馬「Wirenet」が登場 http://www.computerworld.jp/topics/632/204738
16 :login:Penguin :2013/02/15(金) 04:55:43.98 ID:/h6TbYmx.net ソースコードが手に入らないと安心して使えないのに非公開とはなあ cisco asaぐらいの昨日は欲しい iptableとwebmin程度じゃゴミすぎる
17 :login:Penguin :2013/04/28(日) 06:59:49.72 ID:4pr7JkrF.net utm製品出て来ないね リナックスを採用すること自体が脆弱性なのかもな アップデートしないと侵入されるしな
18 :login:Penguin :2013/04/30(火) 23:47:13.54 ID:JP+HP1eo.net 箱モノのアプライアンス製品はファームウェアアップデートという名のOSアップデートを結構頻繁にしてるよ やっぱBSD系が多いのかなぁ
19 :login:Penguin :2013/06/21(金) 23:09:23.53 ID:6HpQ3Bq7.net firewall-1ぐらいのはやっぱりオープンソースや無料ではないのか ウイルス検索ソフトですら無料のはいまいちなくらいだしな セキュリティは金がかかる
20 :login:Penguin :2013/06/24(月) 20:05:06.89 ID:WrEvdcj1.net >>19 Astaroを買収したSophosのUTMならアンチウィルスエンジンはSophos単体と Sophos+Aviraの同時利用から選べるよ 無償で利用するならユーザー登録必要だけど、適当な捨てメアドでおk
21 :login:Penguin :2013/12/30(月) 17:52:59.36 ID:xKlJyzjh.net Untubgle10の不安定さに嫌気がさしてSophos UTM入れてみた。 すごいなこれ
22 :login:Penguin :2014/01/23(木) 07:49:45.73 ID:AiMMIukf.net Endianが3.0に上がってる
23 :login:Penguin :2014/01/26(日) 00:52:18.35 ID:pC1K9/Ci.net VirtualAplianceなのを三つくらい試してみた Untangle --> なにかっちゃーBayNow!! 10からHTTPS inspect対応、有料 Sophos --> 異常に高機能、ライセンスは高いがHome Editionは無料でActive-Standby構成もできる Endian -> ブリッジ起動したらloopして焦って落としたw vyatta -> ? SIEL x86 -> ? あとは頼んだ
24 :login:Penguin :2014/03/30(日) 12:21:12.82 ID:2yqgj7Wk.net SophosUTMを32GBのCFにインストールしてみたんだが重すぎ
25 :login:Penguin :2014/03/30(日) 19:44:57.68 ID:J4YjAL1t.net 軽いと思うほうがおかしい
26 :login:Penguin :2014/03/30(日) 23:13:43.07 ID:2yqgj7Wk.net >>25 スループットとかじゃなく画面が重すぎる 1つの画面を移動する度に1分以上待たされるとか設定もできやしない
27 :login:Penguin :2014/04/08(火) 23:18:16.04 ID:EV2xsFW9.net そこはSSDにインストールを…
28 :login:Penguin :2014/04/18(金) 22:12:03.70 ID:IlWEt+k/.net >>28 メモリは2GB積んでる >>27 が言うようにSSD積まないと動かないような重い仕様みたいなので諦めた
29 :login:Penguin :2014/04/18(金) 23:12:18.75 ID:A3sZmy/P.net >>28 普通にHDD積んで問題なく動いてるけど? バーチャルでも反応悪くないし。
30 :login:Penguin :2014/04/19(土) 14:06:48.72 ID:rrXvvTHJ.net >>29 HDDは回転音するからなぁ いずれにしてもCFとかSDとかでは重くて使えないことが分かった
31 :今井浩一 :2015/09/13(日) 12:14:36.63 ID:4Q5rpswi.net Fortigateについて説明するよ
32 :login:Penguin :2015/12/19(土) 02:22:19.63 ID:373goNji.net cfとかsdだとメモリディスク運用が良いな 結局メモり一杯じゃないとつらいけど ssdだと全損なのが痛いね hddみたいな粘りやしぶとさがない サービス不能攻撃に弱い
33 :login:Penguin :2015/12/20(日) 14:58:33.28 ID:4qN67y+6.net SophosはHDD運用前提
34 :login:Penguin :2016/01/30(土) 11:26:59.77 ID:aiAFvpXu.net ルーター直下でウイルスやあやしい通信を遮断! 「Sophos XG Firewall」で家庭用UTMを無料で自作する http://internet.watch.impress.co.jp/docs/column/shimizu/20160125_740093.html
35 :login:Penguin :2016/01/30(土) 20:59:12.56 ID:iexnIUBf.net >>34 こういうもんがあるのにUTMレンタルのサービスとかに毎月何万とか10万払うのがバカバカしく感じる
36 :login:Penguin :2016/02/15(月) 01:09:02.99 ID:9tO7Yaq6.net XG使ってみたけどまだ全然ダメかも UTM9.4出るみたいだしまだだなぁ、、
37 :login:Penguin :2016/02/25(木) 22:31:12.41 ID:RS1xThVg.net 株式会社テクノプロ 新宿支店近況報告会(勉強会) [転載禁止]c2ch.net 俺がしんみょうじだ。稀代のワルだぜ。 仕事せいや、勉強会に参加しない雑魚は辞めてもらうぜ。 雑魚の前では、スーツは着ないぜ。 話は営業を通してくれ。
38 :login:Penguin :2016/04/29(金) 09:20:21.56 ID:vIy3hLBi.net Sophos XG Firewall Home Edition うちのへっぽこPCでは使えないので6月に一台準備することにした 楽しみでならない
39 :login:Penguin :2016/05/04(水) 17:02:59.80 ID:CqKdPH3t.net 牛のTeraStation WSH5610DN12S2がLANも二つあるしCPUの性能的にも Sophos XG Firewall Home Editionを入れるのにちょうどいいのではと思えますが どうでしょうか?
40 :login:Penguin :2016/06/21(火) 19:35:23.00 ID:134vtSY+.net Sophos XG Firewall Home Editionをインストールしようとして詰んだ 仮想用イメージが選べない 仕様変更したのか私の入力が間違えてるだけなのか 前は英語サイトのアドレスをja-jpにかえるだけでダウンロードページまでいけたのだが
41 :login:Penguin :2016/06/21(火) 22:16:21.52 ID:IIiAGAU6.net >>40 ログインしたのちに https://www.sophos.com/ja-jp/mysophos/my-account/network-protection/download-installers.aspx こっちからDLできた気がする。
42 :login:Penguin :2016/06/22(水) 00:11:40.56 ID:csPn5hKN.net >>41 ありがとうございます
43 :login:Penguin :2016/06/29(水) 14:12:53.51 ID:1AbZ8aaY.net あげ
44 :login:Penguin :2016/09/14(水) 15:23:44.98 ID:wrstgz2s.net Sophos XG Firewall を会社として検討したいけど、価格でてこねー
45 :login:Penguin :2016/09/25(日) 10:47:43.19 ID:685wBTvR.net Sophos XG Firewall Home Edition 本当に凄いものだけど使いこなせるのには時間がかかりそう でも間違いなく素晴らしいものだ
46 :login:Penguin :2016/12/22(木) 20:19:56.19 ID:l8+Ugtw2.net Sophos XG Firewall Home Edition だいぶなれてきたけど1日に侵入アクセス70件くらいは普通のことなんだろうか? 固定IPを契約してVPNの方を本格的に使っていきたいんだが固定故に狙われるとアウトかもと不安に ワッチョイでIP晒すのだけ気をつけようと思ってる
47 :login:Penguin :2016/12/24(土) 12:33:36.42 ID:2UrdlDPq.net 最近はMirai関係のログがすごいよ
48 :login:Penguin :2017/01/06(金) 18:41:17.19 ID:Zj4egGeT.net Sophos XG Firewall Home Edition 仮想ならPCは一台でも利用する事は出来るのね 仮想スイッチのOS共有化をWANではOFF、LANではONすればUTM通過後の通信が出来る 思い込みで4コアでないと使えないと思い込んでいたし 説明はよく読まないといけないな
49 :login:Penguin :2017/01/16(月) 16:51:59.29 ID:xDyLIZRZ.net Sophos XG Firewall Home EditionをShuttle DS57Uにインストールしてみました。 躓いた点を上げておきます。 @USB外付けDVDドライブでCD/DVDのディスクイメージからインストールしようとするとディスクイメージがみつからないとかで止まる。 AWin32diskimagerやUNetbootinでiso入れたUSBメモリでもうまくいかない。 BRufusのDDモードでiso入れたUSBメモリでやっとでインストール完了。HDMI接続だったが66%で止まることは無かった。 CBで使ったUSBメモリが何故かWin7機で読まなくなる。Win10機でフォーマットし復活した。 PR400MI----FW----PCとして認証とブリッジモードでの初期設定を済ませる。 PR400MI(192.168.1.1)----FW(192.168.1.2)----ブリッジモードの無線親機(192.168.1.3)----各PCやスマホやゲーム機(192.168.1.0/24) と接続した。ブリッジモードでユーザーは全てクライアントレスユーザーとした。 DFWルールの1番目に何でも通すルールでユーザーはA,B,C、その下に制限するユーザーD,E,FとしたらルーターのDHCPリースが効かなくなった。 ルーターからのARPパケットが通ってないみたい。全てanyでユーザー指定なしとした何でも通すルールをbottomに、制限ルールをその上に組んで解決した。 E帯域制限の単位はkbpsでなくてKBps。制限したはずなのにyoutubeDLが全然遅くならならなかった。 今は無事にエロサイトは拒否、非生産的サイトは警告、非生産的アプリは10KBpsの帯域制限、で運用中です。 凄く賢いです。ポートミラーリングハブでWiresharkしても出てくるものが多すぎて自分が処理仕切れませんでしたが、通信の全てがサマリーで出ます。 非制限ユーザーは何故かDLが早くなって快適です。 自分のPCが変なパケット吐いているのにも気がつきます。カスペルスキーは何も言わないのに.cnに接続した形跡があったのでWin7再インストールしました。 自宅で慣れたら製品版買って会社のSonicWallと入れ替えてやる。
50 :login:Penguin :2017/03/30(木) 10:06:31.34 ID:ym9r1BoM.net Sophos XG Firewall Home Edition Pentium G2130ではCPUが100%に張り付くことがあったけど Xeon 1235では50%にならないくらいですむからいい感じです
51 :login:Penguin :2017/04/01(土) 02:17:49.37 ID:SxjDNokn.net Sophos Firewall XG Home Edition SFOS 16.xx.xxだとIPS Engineが死なない? 巻き込まれてWAN側G/Wが死ぬ SFOS 15.xx.xxでは問題はなかったが、手元に保管してなくダウングレードもできない状況
52 :login:Penguin :2017/04/01(土) 11:35:24.82 ID:8rIKbjQi.net >>50 それって単に2コアしか使ってないだけでは…
53 :50 :2017/04/01(土) 21:36:27.95 ID:NPh+KWn9.net >>51 うちのはSFOS 16.05.2 MR-2ですが無問題ですよ。 IPS and Application signaturesは3.13.39です。 ファイアウォールルール内のIPSを無しにしてみるか、コピーしたgeneralpolicyをガバガバ設定にしてみるとか。 メンバーインターフェースの設定が狂ってたりして。
54 :login:Penguin :2017/04/02(日) 08:26:24.93 ID:haiHqnLf.net >>52 いえコアは4つ設定してます 2コアの100%は後どれくらい必要なのかわかりませんので不安でしたが 50%以下になるのはHTTとキャッシュメモリ、あとターボかかりまして クロックは同じ3.2Gで止まらないからではないかと思います スペック表示では3.2G〜3.6Gですが実際は3.9Gになることもありすごく快適です
55 :login:Penguin :2017/04/03(月) 23:18:57.01 ID:cq2j9fTh.net >>53 アドバイスありがとうございます 試してみましたが改善せず…。Factory Resetしてみたのですが、初期設定途中でdumpを吐いて落ちました 海外ではAMDプロセッサ上で動かすと同様の症状が出るようです が、VPS上に展開しておりベースはXeonですが俺環の問題のようです 取り急ぎIPSを使わないように、起動直後にAdvanced Shellからsnortとipsをkillして運用します
56 :login:Penguin :2017/04/28(金) 15:14:11.40 ID:wREmpj1q.net 情報漏洩対策 DLPに対応しているディストリビューションないですか?
57 :login:Penguin :2017/05/23(火) 22:28:18.40 ID:sVvgb3QL.net 未だウイルスを防いだ表示は出ないけど そのときがきたらきっと「ああ入れといて良かった」って思うんでしょうね 御守りみたいなもんです
58 :login:Penguin :2017/05/24(水) 08:57:05.73 ID:7lUoKkAV.net >>57 EICARでも拾ってこいよ
59 :login:Penguin :2017/06/09(金) 08:08:34.98 ID:6K0WM8Ua.net エロ警告はバッチリなんだけどな うざいバナー広告みずにすむのでいい感じ DMMとDlsiteを例外にしてるんだが時々表示がおかしいのはご愛嬌
60 :login:Penguin :2017/06/12(月) 11:06:14.82 ID:Nlly326a.net Sophos Firewall XG Home Edition 激しい通信を行った後、システムドライブが5Gほど消費された UTMの仮想をインストールしているのは別ドライブ 容量を消費するだけで不具合がでているわけではないしはてさて 気にしすぎでしょうか?
61 :login:Penguin :2017/06/13(火) 16:24:13.70 ID:9Dy7vTwT.net OCNもUTMを始めててお誘いを受けるけどSOHOレベルが手を出せる値段じゃないのはどこも一緒なのかな?
62 :login:Penguin :2017/06/15(木) 13:07:34.19 ID:NeqFgOSr.net Sophos Firewall XG Home EditionからSophos UTM9に戻した。 リンクアグリケーションとかは、UTM9の方が安定してる。 FWの設定は、UTM9の方が直感的でわかりやすいし、設定も簡素にできる。 が、XGは結構面倒くさい。 XGは専用OSなのでAcronis True Imageとかで丸ごとバックアップできないのが痛い。 などなどの理由から、戻した。 パフォーマンスはわからんが、今は無きIPnuts(和製)が最高だった。
63 :login:Penguin :2017/06/20(火) 00:50:51.93 ID:ZYnZyKiJ.net 私もUTM9の方が好きですが、SMTPSとIMAPSに対応していないのが難点 昔からSophosは何をどうしたいのかわからない所がありますよね AMIにはUTM9しかないし、本当に売り方が下手というか、何というか
64 :login:Penguin :2017/06/20(火) 12:45:41.80 ID:M3dZP0oP.net 所詮はAstaroとCyberoamよ
65 :login:Penguin :2017/06/26(月) 17:35:27.04 ID:WpyRTzC6.net Sophos XG FirewallをNICが2口付いてる物理サーバにインストールしたのですが、レジストが出来ません。 「ページが存在しません」になってしまいます。(インターネットに出れてない?) XG FirewallのCUIからインターフェースを確認したところ、LANはデフォルトのIPでWANはきちんとDHCPでIP取れてます。 デフォゲもDNSも問題ありません。 WAN側と同じネットワークに所属している他の端末はきちんとインターネット使えてます。 ただ、WAN側の他の端末からサーバにPingを打っても返ってきません。 どこが悪いかわかる人いません?
66 :login:Penguin :2017/06/26(月) 19:15:24.11 ID:HT7ON1OU.net NICを接続する順番はLAN→WANだったはず 逆になっていませんか?
67 :login:Penguin :2017/06/26(月) 21:49:33.31 ID:u4okoNVS.net >>66 ありがとうございます。 作業用のノートPCを172.16.16.***(デフォルトの形態)にしてるので、逆は無いと思います。 LANケーブルを逆に接続してみたら、XG Firewallの画面も開かなくなりましたので...
68 :login:Penguin :2017/06/27(火) 02:43:37.34 ID:T3AnYyzt.net 物理的接続順ではなくて設定する順番が先に設定したほうをLANと認識してるってことなのですが
69 :login:Penguin :2017/06/27(火) 07:06:34.47 ID:E6t8n5fA.net >>68 そうなんですね!! しかし設定はWAN、LAN共にデフォルトです。 再インストールしてみましたが、やはりダメでした...orz
70 :login:Penguin :2017/06/27(火) 08:03:06.14 ID:i1vHE+Ao.net >>68 CUIの画面から確認しても、 LAN:172.16.16.16 WAN:192.168.241.25(DHCP) となってます。
71 :login:Penguin :2017/06/29(木) 09:11:01.64 ID:VKRNBxnc.net >>70 進展はあったでしょうか? もし行き詰っているようでしたらこちらのCUIでのIPv4関連性を記載しますので自身の環境に合わせ試してみてください HGW(DHCP):192.168.X.Y ==================================== Interface Configuration Interface Name:PortA(Physical) Zone Name:LAN IPv4/Netmask:192.168.Z.1/255.255.255.0(Static) IPV4 Gateway:N.A. InterFace Name:PortB(Physical) Zone name:WAN IPv4/Netmask:192.168.X.Y+5/255.255.255.0(Static) IPv4Gateway:192.168.X.Y(ゲートウェイ名) DNS Configuration Current IPv4 DNS Configuration:Static DNS 1:ISP1 DNS 2:ISP2 DNS 3:お好みで ===================================== 設定時の管理PC IPv4:192.168.Z.1+a<4(Static)/255.255.255.0 デフォルトゲートウェイ:192.168.Z.1 DNS(P):192.168.Z.1 DNS(A):空 インターネット接続確認後に変更OK 長文失礼しました
72 :login:Penguin :2017/06/30(金) 09:44:37.25 ID:SdlXlyvP.net >>71 ご丁寧にありがとうございます!! いただいた設定値を参考にして何度かチャレンジたら行けました!!
73 :login:Penguin :2017/07/14(金) 10:15:35.04 ID:TyUZNQY8.net SophosのUTM、『Essential』と『Home Edition』は何が違うのですか?
74 :login:Penguin :2017/07/22(土) 01:50:11.23 ID:SK/izSav.net LIVAZ-4/32にUSBのDVDドライブからsophos XG homeをインストールできません。 誰か助けてください...
75 :login:Penguin :2017/07/22(土) 10:59:48.90 ID:GNcnS+Tf.net >>74 LIVAZ-4/32は所持していないので詳細設定は分からないですが ブートデバイス設定やUSB-DVDドライブの動作 インストールメディアに問題ないのが前提です Secure Bootの無効化やLegacy(BIOS)modeでのインストールは試してみた? それとエラーメッセージがでているだろうから端折らず記録し検索してね 上手くいくといいね
76 :login:Penguin :2017/07/24(月) 09:23:41.89 ID:Q9JW/XBy.net >>74 emmcが見えてないからじゃない? SSD増設すればインストールできると思う。
77 :login:Penguin :2017/07/29(土) 00:46:36.72 ID:Bx8gg9Ob.net 75です。 みなさんありがとうございます。 調べてみたところ、eMMCにはインストール出来ない事が分かったので、M.2のSSDを買いました。(LIVAZ-4/32にはM.2の増設ポートしか付いていないので) そしたら、M.2のSSDにも対処していない事が判明... 仕方なくShuttleのDS67Uを買ってきたのですが、今度はNICが認識しない...散々です。 インストールの時に、新しいドライバ読み込み方法ありますか? ...というか、物理サーバーに直接インストールしてる方はPC何を使ってます?泣
78 :login:Penguin :2017/08/01(火) 01:06:30.59 ID:wcZDZwPJ.net オフィシャルの手順どおりブリッジモードで初期設定をしても、ゲートウェイへの通信ができません。なぜ?
79 :login:Penguin :2017/08/01(火) 23:47:19.58 ID:H7K7viit.net ちなみにオフィシャルの手順書。 https://s3-ap-northeast-1.amazonaws.com/sophos-insight-jp/Doc/xgfw-ed-br-mode-jp.pdf 誰かやってみてー。泣
80 :login:Penguin :2017/08/06(日) 10:34:00.76 ID:lQ53ScYI.net pfsense とxg firewall home. どちらがお勧めでしょうか?
81 :login:Penguin :2017/08/13(日) 23:50:14.32 ID:G3oMzUjs3 IPoEのDS-Liteがようやく来てSophosXGでIPIPトンネル含め設定もできて v4接続も出来るのにクライアント1台から5台位に接続台数増えると勝手に リブート繰り返す…DS-LiteでうまくSophosUTMかXGで出来てる方いますか?>>80 日本語対応と設定しやすさはSophosの方が圧倒的に… (UTMがXGより設定はしやすかった。。)
82 :login:Penguin :2017/08/22(火) 01:52:25.41 ID:M3RUzwH3.net >>78 同じく
83 :login:Penguin :2017/09/21(木) 12:36:22.38 ID:pAobyVQmB PFSenseから乗り換えです。CPUはCeleronのJ1900、メモリは4GB積んでるんですが、 メモリの使用量が常時80%まで上がってます…これはさらにメモリ積んだ方がいいのかな。
84 :login:Penguin :2017/10/05(木) 11:52:50.01 ID:InYySBPi.net Sophos Firewall XG Home Edition なんですが家庭用は無償だったのは覚えているんですが1台まででしたか? アカウントに入れないので規約が読めなくて困っております デスクトップとノートそれぞれの仮想に入れて使いたいのですが 既に運用中の片方のコピーを移植して2つ同時に使うと規約違反だったり 機能が停止したりするのでしょうか?
85 :login:Penguin :2017/10/10(火) 12:56:16.06 ID:sMN+dILG.net メモリ6GBと4コアのCPU要件はあるがインスタンス数の制限は見当たらないな ただ2つ目のインスタンスをアクチしようとしても無理じゃねえかと
86 :login:Penguin :2017/10/10(火) 19:07:33.23 ID:r7EMDfGM.net ありがとうございます やはりそうですよね 難しいですがVPNに挑戦してみます
87 :login:Penguin :2017/10/11(水) 11:29:34.68 ID:KtENoEo2.net フリーのルータ製品なら何でもいいなら別のでもいいんじゃねえの 今使ってるのがXGFirewallなら同社製のUTM9.5とか ライセンス数的には別モノ扱いだよ
88 :login:Penguin :2017/10/18(水) 11:02:16.52 ID:9sol4xCv.net @Venusense UTM-70E ってどうですか ヴィーナスって中国のその分野のリーディングカンパニーの一つだそうで ウイルス対策はロシアのカスペルスキーだそうです APCと周辺機器合わせて10台未満です 信頼性が高くて価格もそれほど高くない物を教えて下さい
89 :login:Penguin :2017/10/18(水) 12:18:07.99 ID:jFSYApmz.net 有線だけでいいならFortiGate 無線付きが欲しいならSonicWALL TZ 自己責任でヨロw
90 :login:Penguin :2017/11/28(火) 00:36:54.58 ID:Yfid+2eK.net XG Firewallをインストールする時に、intel l211ってNICを認識できますか?
91 :login:Penguin :2017/12/16(土) 15:10:06.57 ID:uHU2Xz13.net 試してみろとしか
92 :login:Penguin :2017/12/23(土) 13:23:54.40 ID:jTNlV4zC.net XGfirewall IPS意外のルール建てるとIPv6パケットが通らなくなる
93 :login:Penguin :2017/12/29(金) 13:02:14.07 ID:S/CsVkMC.net 誰でも簡単にパソコン1台で稼げる方法など 参考までに、 ⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。 グーグル検索⇒『宮本のゴウリエセレレ』 SIC6RS9QU5
94 :login:Penguin :2018/01/08(月) 18:01:18.22 ID:H7lKq9UR.net 89ではないが、XG入れてみた。 何年も前のベアボーンで、realtek rtl8111bってなんだかインストールに評判の悪そうなNICだったけど、すんなり終わった。 どちらかというとUSBや、BIOS絡みで時間とった。 ご家庭にこんなファイアウォールなんてスゲえ、と思いつつ、ほぼデフォルトで運用中。 なんかおススメの設定とかある?
95 :login:Penguin :2018/01/08(月) 22:11:11.12 ID:IX34IIZX.net そんなのお前の環境だの求めるもの次第
96 :login:Penguin :2018/01/16(火) 20:35:31.01 ID:ll/RUR4P.net v6プラス で使いやすいUTMはどれになりますか
97 :login:Penguin :2018/01/17(水) 13:06:43.37 ID:Pam2m47C.net どれも無償なんだからとりま順番に入れてどれが自分にしっくりくるか試してみろよ
98 :login:Penguin :2018/01/17(水) 16:52:22.45 ID:s/nzJ3rK.net V6プラスもやってるniftyの 常時安全セキュリティ24プラスのサービスアダプターがUTMみたいなもんだと思って 新年から切り替えてもらってるんだ申し込みは12月にすんでた せっかくサービスアダプターが来たのに初期設定の段階で 俺の操作ミスで壊しちゃったのを明日替わりが届くので慎重にやってみる SOPHOSのUTMとの組み合わせで素人に出来ることはこれでほぼやり尽くしたつもりなんですがまだやっとくべきことありますか?
99 :login:Penguin :2018/01/18(木) 10:39:11.99 ID:GYQnQh2T.net >niftyの 常時安全セキュリティ24プラスのサービスアダプター >俺の操作ミスで壊しちゃったのを どうやってあんな頑丈そうなもの壊すんだ?w ACアダプタ差し込む口とLANケーブル刺す口しかないだろw
100 :login:Penguin :2018/01/18(木) 14:21:08.16 ID:Z8R4/v/Y.net このランプがつかなければ電源ぬけリセットしろって書いてあったので電源ぬいたの 別の紙に赤ランプついてるときに電源ぬいてはいけませんって書いてあってさ いやもう抜いたしランプが明らかに壊れてる付き方でうんともすんともリセットもきかなくてね でサポートに電話でいろいろ試してどれもダメでさ結果交換してもらうことになったんだ だから自分の操作ミスで壊したと思うと伝えたけど無料でいいっていってもらえたのは助かった で今日新しいの無事設定もできたしすごくいい感じでこれならVPNのためにつけっぱなしも苦にならないしおすすめ
101 :login:Penguin :2018/01/18(木) 14:24:30.06 ID:Z8R4/v/Y.net ついでに書いとくと24日までかな「おへや+」っていうの申込すると14800円の機器が無料なんだってさ 必要な人はあまりいないかもだけど急いだほうがいいかも
102 :login:Penguin :2018/02/15(木) 19:48:13.07 ID:oYNx1SNn.net UTMやめた やっぱりあんまり集中させるのも色々弊害もあるね
103 :login:Penguin :2018/02/16(金) 11:22:23.13 ID:+1jgKqxE.net そぉ?単にアラートのレベル高く設定し杉たんじゃね?w
104 :login:Penguin :2018/02/16(金) 13:59:08.55 ID:sdRgNCG0.net SOPHOSの仮想UTMがWindows10のアップデートでシャットダウンや再起動で不具合がでるようになった 事前にUTMをシャットダウンしてからWindows起動後に起動させる儀式が必要になってめんどくさいが やっぱりあるとないとでは安心感が違うから儀式をする事にするよ
105 :login:Penguin :2018/02/16(金) 21:41:34.87 ID:viK04Yoc.net >>103 ある機能のがバグってて動かない→あっち治ったら今度違う不具合が、、とかあったよ
106 :login:Penguin :2018/02/17(土) 06:50:01.14 ID:aaV/MGJR.net meltdownとかSpectreとか言ってるご時世に仮想UTMとは勇者ですな
107 :login:Penguin :2018/02/17(土) 13:21:31.59 ID:9GPVCzvP.net >>106 ねじ込んで来る奴はなにしててもやるんだから身構えてもしかたない狙われたらそこまで どうでもいいウィルスやらあやしぃサイトやら警告遮断してくれるほうがよほど重要で それに今回の話はまだどれも決定的解決策ではなくて対処療法だとか 更にその対処療法で不具合まで出てる 根本的に対策されたのが出回るのに何時まで待てばいいのかもわからないんじゃもうねえ
108 :login:Penguin :2018/02/17(土) 15:17:29.03 ID:kE2z2SHm.net >>105 なるほど ウェブから不具合報告して当該機能をdisableして更新パッチ来るまでしばらく諦めるしかねえな 無料だからある程度バグあっても納得できるが もしカネ払ってたら切れちゃうよなw >>107 一応年内にはシリコンベースの修正品が出るらしいな 既存製品のマイクロコード更新に関してはモノによってはplanningとか悠長なこと言ってるw
109 :login:Penguin :2018/02/17(土) 15:22:09.95 ID:aaV/MGJR.net >>107 いや UTM まで仕込むような なんか超セキュアな環境が必要な人間が VMなんて現状大穴が空いてるので済ませてるのが傑作なだけで
110 :login:Penguin :2018/02/17(土) 20:20:32.30 ID:9GPVCzvP.net >>109 端から見てると滑稽なんでしょうけどこれ用にもう一台準備出来ないから仕方ないのです 出来れば24時間回せるワークステーションをコレにしたらいいのになあなんて常に思ってますよ 今は無いよりはたぶんマシだろうでいいです VM破れるヤツに素人が何しても無理でしょ? できることはよかれと思って精一杯やったという事実が欲しいだけです
111 :login:Penguin :2018/02/17(土) 21:42:12.58 ID:s19uXkaY.net 誰と隣同士か判らんクラウドサービスならともかく、個人PCのVM環境ならば今回の脆弱性が有っても問題無いでしょう。UTMをハッキングされたらVM以前の問題でアプライアンス自体が信用できなくなるwww。 VM信じてマルウエアテストしていたら、ちょっと心配しないとダメかもしれないけどね。 ネットワーク的には、VMでUTMが動作していても問題は無い。ホストOSやゲストOSに何か置いてしまったり、置かれる状況は別問題。 たぶん今回の脆弱性の本質を理解できていないだけだと思う。
112 :login:Penguin :2018/02/18(日) 11:21:11.92 ID:qaBWSdyY.net >>ホストOSやゲストOSに何か置いてしまったり、置かれる状況は別問題。 そうならんためにアンチウイルスとかUTMとかおいてんじゃないの?w
113 :login:Penguin :2018/02/18(日) 13:09:45.52 ID:P4rw3W7e.net PC起動したらすぐにでもブラウザ立ち上げてネットを使いたいのに まずはVMとUTMを立ち上げて慎重を期す場合はさらにUTMの更新掛けてからとか オレなら面倒でやってらんないな…w まぁPC付けっぱにするとかスリープ運用ならイケるかもだけど スリープ復帰に失敗してUTMが腐ったりしたら復旧作業がこれまた超面倒そう… >出来れば24時間回せるワークステーションをコレにしたらいいのになあなんて 割高なWS程ではなくてもテキトーな中古のビジネス機でもUTM専用機にすればいいと思うのだが もしPC自作できる程度のスキルがあるなら安いiGPU付きのCPUと安マザーでサクっと組んでもいいし
114 :login:Penguin :2018/02/18(日) 14:22:12.73 ID:ZxFVMSM+.net CPUはPentiumで十分、メモリをECC対応のにして8Gあればいい ワークステーション用マザーボードのLANが二つの奴 ASUSの P10S-M WS P10S-M WSがいい感じだ
115 :login:Penguin :2018/02/18(日) 14:25:40.58 ID:ZxFVMSM+.net 失礼二回同じの書いちゃった とP10S WS なんかいい感じだ もったいないきもするがどちらにせよ無い袖はふれない
116 :login:Penguin :2018/02/18(日) 14:31:33.88 ID:P4rw3W7e.net 高杉ワロタw そもECCメモリなど不要だしsophos homeはメモリ1GBで動く NICが1系統の安マザーでも別途ギ蟹でも刺しとけばいい つか華碩のなんちゃってWS板なんて素人騙しもいいところ 情弱しか選ばない
117 :login:Penguin :2018/02/18(日) 14:37:54.71 ID:ZxFVMSM+.net 素人なのでわからんかった そうだったのか〜 買わなくて良かった ありがとうございます
118 :login:Penguin :2018/02/18(日) 16:39:52.50 ID:P4rw3W7e.net つかカネが絡むような仕事でもなければECCメモリ積んだマシンなんか要らんよ しかも今回に関しては家庭用に供するルータだろw
119 :login:Penguin :2018/02/19(月) 00:06:32.23 ID:Sr+qSoQK.net ネットブックにUSB-NICでも、取り敢えず動作はするぞ。 PCは入れっぱだな。
120 :login:Penguin :2018/02/19(月) 08:18:53.76 ID:grumRCsq.net 100Mbpsとかに絞ればどうという事はないんだけど 1Gbpsだとマシンパワーが追いつかんぞ
121 :login:Penguin :2018/02/19(月) 09:48:27.45 ID:4vYKhh8C.net ECCなんて今時フォルトトレラントにしか役にたたないのでは
122 :login:Penguin :2018/02/19(月) 10:59:52.57 ID:8ky7hsEg.net >>119 USB NICはイマイチ信用が置けなくてなぁ… まぁオレの頭が古いんだろうがw
123 :login:Penguin :2018/02/19(月) 13:30:01.26 ID:grumRCsq.net Beeboxが監視カメラの録画に使えるとかで期待して買ったんだよなUSB-NICや部品を追加して そしたら24時間録画どころかほぼ何もしてないのにフリーズするの フリーズするまでの間隔がどんどん短くなって30分もたなくなって 返品になったけどコレ用に買ったメモリも何もかも無駄になった 深夜にシャットダウンした状態でひたすら激しくデータ通信してたからメイドインチャイナは本当に信用できない
124 :login:Penguin :2018/02/19(月) 13:37:33.58 ID:8ky7hsEg.net ラズπが勝手にフリーズするからNUCに替えたら安定したという記事もどっかで読んだな つか実際買って使って評価してみるまでホント何も分からんw>支那製品
125 :login:Penguin :2018/02/19(月) 20:29:21.80 ID:l0QxGHCA.net NTT-Xで特売になってる29800-7000クーポンの富士通サーバーなんてどうじゃろ? LANも二つだし
126 :login:Penguin :2018/02/20(火) 09:29:19.29 ID:bDwcp89a.net 不治痛鯖は電源(のコネクタ)が特殊で 自作パソコン用の汎用ATX電源が故障時に素直に流用できんのぢゃ そこに目をつぶれるならアリだがオレ的にはナシw
127 :login:Penguin :2018/02/20(火) 09:47:50.07 ID:bDwcp89a.net >>113 にも書いたけど故障時の復旧まで考えると 安マザーとテケトーなCPU使って自作すんのをおススメするわ 古いパソコンあればそれUTMに流用すんのも捗るけどな ただモノによってはUTMインスコしてD2Dのリカバリ領域とブートセレクタを飛ばしちまうと また元入ってたwinに戻したくても戻せなくなるバヤイもあるのでやるかどうかの判断は慎重にな
128 :login:Penguin :2018/02/21(水) 14:07:27.29 ID:ycFGnI+Z.net 別途空のHDDを用意してソイツと交換すればいいんだが… まぁこんなことつらつら考えてる間にサックリ自作した方が早いというねw
129 :login:Penguin :2018/03/04(日) 16:57:44.13 ID:4ZNUfvXb.net あの後もシツコくググってるんだけど自作用の汎用ATX電源サクっと流用できる 気の利いてて安価なメーカー製PCってなかなかねえのな
130 :login:Penguin :2018/03/04(日) 19:13:02.90 ID:tcI2CBYm.net もう自作PCの仮想に直接ぶち込めばいいじゃん なんでメーカーPCにしかも電源流用にこだわるの?
131 :login:Penguin :2018/03/04(日) 19:51:35.54 ID:4ZNUfvXb.net 何かとおススメしやすいじゃん
132 :login:Penguin :2018/04/15(日) 22:18:07.69 ID:Av1DQAUV.net 保守
133 :login:Penguin :2018/04/26(木) 08:45:53.69 ID:Yy784gBQ.net 富士通のサーバーPRIMERGY TX1310 M1やっぱり最高じゃんSophos Firewall XG Home EditionをSSDにインストールしたら音一つしやしない 4コアのXeon 1226 v3と6GのECCメモリーで制限いっぱいの性能と24時間稼働前提だからいままで仮想に入れて使ってたのが馬鹿みたいだ 常に稼働させててもいいってのはすごいことだよPCをつけっぱなしはセキュリティー的によろしくないけどコレでVPNも常に使える状態だ 今なら予備機も手に入るし中古で安くもなってるから部品に困ることは無いと思うんだが
134 :login:Penguin :2018/04/27(金) 10:24:53.37 ID:hEPprWeC.net 良かったなw まぁ電源特殊でも安いし 割り切って使う分にはいいんじゃねえかと
135 :login:Penguin :2018/04/28(土) 01:01:55.98 ID:87hdOdDR.net 安鯖買ってSophos UTM専用機にするくらいなら、ヤフオクでライセンス有効期限が3年くらい残ってるFortigateを買った方がいいんじゃないかと思う それこそVAで安定しているっていうんならHW関係なく今後使い回せるから魅力的なんだけど、VAなSophosって不安定そのものなんだよね
136 :login:Penguin :2018/05/22(火) 07:20:40.89 ID:Czl6p0FW.net 僕の知り合いの知り合いができた副業情報ドットコム 関心がある人だけ見てください。 グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』 E2NP6
137 :login:Penguin :2018/05/22(火) 11:46:33.41 ID:NlhYPEMm.net E2NP6
138 :login:Penguin :2018/05/26(土) 15:17:07.99 ID:Zf6g3Ow3.net XG入れて設定も大体出来たけどipv6の通信だけどうやっても通らない
139 :login:Penguin :2018/05/26(土) 21:57:21.70 ID:mhb4+Nm8.net 保護/ファイアウォール/IPv6で送信元任意 宛先任意 httpのスキャンなし IPSは generalpolicyその他全てなしのルールを作ろう。 その上位に引っ掛けたい条件のルールを作ろう。
140 :login:Penguin :2018/05/27(日) 09:09:34.95 ID:5dFUgsVs.net 教えてくれてありがとう、でもやっぱり出来ないわ
141 :login:Penguin :2018/05/27(日) 17:19:15.68 ID:5dFUgsVs.net 再インストールしてルール作り直したらいけた>>139 ありがとう
142 :login:Penguin :2018/05/29(火) 11:16:46.16 ID:NLyDaJ+T.net >>141 報告乙&解決オメw
143 :login:Penguin :2018/06/06(水) 18:05:22.24 >>138 おおおおお〜 車内でIPv6へ移行テスト中、まさに旬な話題だ。
144 :login:Penguin :2018/06/06(水) 18:27:16.79 @niftyのv6プラス(MAP-E)だけど、IPoE接続は無理なのかな? 色々試してるのだが・・・ 誰か Sophos XG Firewallか UTM9の設定方法教えて! NTTレンタルのHGWなら全然問題ないのだけど・・・
145 :login:Penguin :2018/06/06(水) 18:41:44.97 DS-Lite接続ならこっちを参考http://blog.hangame.co.jp/mikotto/article/43343457/
146 :login:Penguin :2018/06/07(木) 01:56:54.49 ID:Dsqlkz0D.net Sophos Firewall XG Home Editionを知り 試しにESXi上に入れてみたのですがこれ凄いですね! UTMを色々見慣れた人だと物足りないって部分が やっぱりあるのかもしれないですが・・・素人には十分過ぎます! ところでwan側からもwebログインができちゃうのですが そういうものなのでしょうか?
147 :login:Penguin :2018/06/07(木) 02:06:37.74 ID:Dsqlkz0D.net ちなみに[システム]-[管理]-[デバイスのアクセス]-[ローカルサービスACL]の wanゾーンにはチェックを入れてません(管理サービス https/telnet/sshなど)
148 :login:Penguin :2018/06/07(木) 08:21:11.46 ID:LJ3d444GJ 管理者にとっては、WAN側から入れた方がうれしい。 嫌だったら自分以外をbanすればいい。 それより、>>144 をお願いします
149 :login:Penguin :2018/06/07(木) 13:09:36.41 ID:thCf7pIb.net WAN側いうてもゲートウェイの下流でFWの上流はローカルアドレスを使う所だから操作出来てもよいでしょう
150 :login:Penguin :2018/06/08(金) 00:41:30.26 ID:N5VDNV5y.net XG自体でPPPoE機能があるので、やはりwan側から管理画面が見られるのは変と思い テストで隔離した仮想sw上に接続するXGを新規インストールしたら見られなかった 本番環境の設定時にミスをしたのか何か見落としがあるのか・・・ナゾです
151 :login:Penguin :2018/06/08(金) 00:43:50.33 ID:N5VDNV5y.net 本番環境もWAN側もローカルアドレスです マニュアルをもう少ししっかり読んでみます
152 :login:Penguin :2018/06/08(金) 01:08:51.19 ID:N5VDNV5y.net 隔離した仮想swに別PCを接続してアレコレ試しましたら ローカルサービスACLの管理サービス上のon/offでwan側からのアクセスコントロールができ トップページでもwan側から接続との警告まで表示されました どうやら本番環境で何か問題があったようなので諦めて再インストールします ありがとうございました
153 :login:Penguin :2018/06/09(土) 18:19:23.11 ID:LYe312wT.net 誰か Sophos XG Firewallか UTM9の設定方法教えて! @niftyのv6プラス(MAP-E)だけど、IPoE接続は無理なのかな? 色々試してるのだが・・・ NTTレンタルのHGWなら全然問題ないのだけど・・・
154 :login:Penguin :2018/06/09(土) 18:23:03.59 ID:LYe312wT.net DS-Lite接続ならこっちを参考 http://blog.hangame.co.jp/mikotto/article/43343457/
155 :login:Penguin :2018/06/11(月) 10:05:19.39 ID:viVeauyd.net >>154 >次回は「公式サイトのブロックを解除」です まだこの記事書かれてねえのなw
156 :login:Penguin :2018/09/29(土) 13:57:34.12 ID:eUESPuOL.net Sophos XG Firewallを直接インストールしたSSDをWindowsのcmdでclean allして Windowsをインストールしようとしても出来ないんですが 何をすればSSDをインストール可能な状態に戻せるのでしょうか?
157 :login:Penguin :2018/09/29(土) 14:10:01.52 ID:C2Q029Di.net >Windowsをインストールしようとしても出来ないんですが ちゃんとwinのインスコメディアから起動してるか? インスコ出来ない症状を具体的にしっかり書かないとアドバイスできんぞ 例えばSSDが見えんとか 一旦linuxのインスコメディア(鳥は何でもイイ)から fdisk起動してパーティション全削除してみてどうよ
158 :login:Penguin :2018/09/30(日) 11:11:31.42 ID:wBsNwttR.net >>157 ありがとうございます WindowsのインストールDVDからの作業でした もう一度精査して正確な情報でうかがうべきですね 出直します
159 :login:Penguin :2018/09/30(日) 11:45:11.76 ID:oZRx6auB.net >>158 いやそんなかしこまらなくてもw bootrec /fixboot bootrec /fixmbr winのインスコメディアから起動して今すぐインストールを選ばず コンピューターを修復する->コマンドプロンプト起動して この辺のコマンドも試してみて
160 :login:Penguin :2018/10/02(火) 15:00:24.08 ID:1A8X7LWn.net >>159 ありがとうございます 無事インストールできました
161 :login:Penguin :2018/10/03(水) 13:19:14.29 ID:aCkUb5wS.net >>160 オメw つかどのコマンド使った?
162 :login:Penguin :2018/10/19(金) 19:18:58.20 ID:pVquQkZQ.net >>161 亀レスしつれい Windows8.1のインストールディスクだと何故かすんなりいきました
163 :login:Penguin :2018/10/19(金) 20:34:32.43 ID:gHzkv30S.net >>162 そうだったんだ いずれにしてもうまくSSDにwin再導入できてよかったなw
164 :login:Penguin :2018/11/08(木) 02:21:26.20 ID:QxFfoTrZ.net XGの後ろにNASにVPN接続するのに丸一日も掛かった UTMより設定分かりづらい
165 :login:Penguin :2018/11/18(日) 02:39:26.08 ID:CHz/37F7.net Sophos XG Firewallなんだけど LAN側の無線LANルーターからプリンターが見えなくなって印刷に苦労するように 2、3ヶ月前からなりまして どこか設定いじったらまた繋げられるようになるんでしょうか?
166 :login:Penguin :2018/11/18(日) 13:09:25.84 ID:E1qGCpfm.net 多分な つか無線LANルータを再起動してみてどうよ もしあればファームのアップデートとか
167 :login:Penguin :2018/11/18(日) 14:21:35.72 ID:CHz/37F7.net >>166 再起動はしましたが変化なしです 10年位以上昔の無線LANルーターなんでファームは無理ですね 便利でしたが有線でいくことにします
168 :login:Penguin :2018/11/18(日) 15:04:20.40 ID:E1qGCpfm.net 10年前のルータでも最終版になってるんならイイんじゃね>ファーム
169 :login:Penguin :2018/11/19(月) 01:43:02.20 ID:GmC0PgvX.net xgの本体機能のvpnやsshをアクセス制限かけたい時はローカルサービスACLじゃないと駄目なんだな ファイアウォールルール必死に弄ってた
170 :login:Penguin :2018/12/18(火) 11:12:11.77 ID:Nu1poIuJ.net Sophos UTM Home Editionを ルータ(192.168.0.1/24)とパソコン群(172.16.0.0/24)の間に入れてセキュリティを強化してみたのですが ルータのsyslogをパソコン側に送りたいのですがどのような設定をすれば良いのでしょうか? とても素人な質問ですみません
171 :login:Penguin :2018/12/18(火) 15:19:14.60 ID:jTv6RTrK.net ルータのLAN側のIPアドレスからパソコン群(または特定のPC)への514/udpポートを通過設定にして あとルータでパソコン群の中でsyslogdを動かしてるPCのIPを指定してやる こんなカンジでどうよ? ttp://buffalo.jp/download/manual/html/bro180/manual/ ルータ何使ってるか分からんので一例としてダメルコのBBR-4HG >ログ情報転送 >ログ情報転送機能 > ログ情報転送機能を使用するかどうかを設定します。 >Syslogサーバー > Syslogサーバーのアドレスを設定します。
172 :login:Penguin :2018/12/18(火) 16:51:31.24 ID:Nu1poIuJ.net >>171 レスサンクス! でもごめんなさい、UTMスレなのでSophos UTM9設定の質問でした ESXiやアライドSWなどLan側(172.16.0.0/24)のsyslogは centos上のrsyslogで拾えて、毎日ローテーションでログ圧縮までなんとか出来てます ネットワークプロテクション―NAT―新規NATルールから ルールタイプ:DNAT、トラフィック送信元:ルータ(192.168.0.1)、サービス;SYSLOG(514)、 トラフィック宛先:Internal(172.16.0.0/24)、変更後の宛先:syslogサーバ と、それっぽいのを入れてみたのですが・・・ syslogサーバで、tcpdump -i any --nn port 514と打っても Lan側にあるESXiなどからのsyslogのパケットしか見えません ファイアウォールのルールも色々イジってもダメでした 何か大きな見落としをしてそうなのですが、初心者なので理解が足りてないと思います ちなみにルータはヤマハのNVR510です
173 :login:Penguin :2018/12/19(水) 16:03:17.80 ID:6q56upWy.net >>172 >syslogサーバで、tcpdump -i any --nn port 514と打っても >Lan側にあるESXiなどからのsyslogのパケットしか見えません ルータ(192.168.0.1/24)のサブネットからパソコン群(172.16.0.0/24)のcentos鯖の514番ポート狙って投げてみないとダメじゃねえの centosからルータにsyslogを取りに行くのではなくルータから送り付けるんだよな?
174 :login:Penguin :2018/12/19(水) 16:43:08.16 ID:RYEXpUK3.net >>173 syslog host 172.16.0.xxxとsyslogサーバへ投げる configはルータに入れてます 試しにsyslogサーバをUTMを通さず、ルータに繋いで(172→192に変更) 動作確認をしたら、syslogを受け取ってるのでルータ側はok やはりUTMの設定に問題があるようです
175 :login:Penguin :2018/12/19(水) 19:05:30.36 ID:6q56upWy.net >>174 繰り返しにはなるが まずはルータのIPアドレスからcentos鯖の514番ポートへ通る設定に出来てるのか UTMの設定を再度確認汁
176 :login:Penguin :2018/12/19(水) 19:33:32.33 ID:RYEXpUK3.net >>175 う〜ん、レスしてくれるのはありがたいんですが・・・ syslogに関する、UTMの設定が分からないから、使用してるUTMを>>170 で書いて質問しています
177 :login:Penguin :2018/12/19(水) 19:41:19.03 ID:6q56upWy.net 業務で必要ならコンサル雇う手もあるけどソレではいかんの?w
178 :login:Penguin :2018/12/19(水) 19:58:45.55 ID:RYEXpUK3.net 家庭でUTMを使う人は居ても、家庭でコンサル雇う人は少ないかと
179 :login:Penguin :2018/12/20(木) 15:12:34.62 ID:uc2e8skl.net せめてこう設定しましたとか設定画面のスクショ貼るとかすればイイのになと思うわ カワイクナイヤツw
180 :login:Penguin :2018/12/20(木) 15:39:19.27 ID:esuXZ7hv.net >>179 具体的な設定内容を書いてますよ? >>172 > ネットワークプロテクション―NAT―新規NATルールから > ルールタイプ:DNAT、トラフィック送信元:ルータ(192.168.0.1)、サービス;SYSLOG(514)、 > トラフィック宛先:Internal(172.16.0.0/24)、変更後の宛先:syslogサーバ
181 :login:Penguin :2018/12/20(木) 15:52:49.85 ID:uc2e8skl.net 手取り\0のスーパーマン募集中
182 :login:Penguin :2018/12/23(日) 13:00:43.64 ID:zSYaCnh5.net esxiでデータストアはSSDにして debianでsamba動かしてるんだけど同じセグメントだとwindowsのエクスプローラの表記で100MB/sec以上出るけどXGfirewall越しの別セグメントにすると5MB/secまで落ち込んだり40MB/secだったり不安定になる さすがに5MB/secは落ちすぎよね
183 :login:Penguin :2018/12/23(日) 13:03:04.61 ID:zSYaCnh5.net ちなみにクライアントは別の物理マシンね
184 :login:Penguin :2018/12/28(金) 15:29:27.97 ID:aRz+imCI.net ソホスの無償の家庭用UTM使えばええ
185 :login:Penguin :2019/02/03(日) 03:29:56.62 ID:V27oQdc6.net Sophos XG使ってる人でMTAモードのスパム使えてる人居る? いくら設定してもマルウェアは駆除できてもスパムメールはじかないんだけど。。 SMTP隔離も機能してくれないしなんでなんだろ。
186 :login:Penguin :2019/03/07(木) 13:58:27.84 ID:RFB0JoMj.net Celeron j1900でsophos xg使ってる人いる? XCYってとこが出してるミニPCに入れたいのだけどもまともに動くか心配なので
187 :login:Penguin :2019/03/07(木) 20:03:46.80 ID:0eYl1u3+.net うちは1.5GHz2コアのセレロン3205Uで問題なく動作しているからJ1900は無問題じゃない
188 :login:Penguin :2019/03/07(木) 21:02:22.65 ID:rxIvfRxL.net >>187 ありがとう!
189 :login:Penguin :2019/03/11(月) 11:39:18.61 ID:pZoIKPIb.net いいってことよ
190 :login:Penguin :2019/05/10(金) 13:50:42.29 ID:6t2Wsibo.net sophos xgのvpnスループットってどのぐらいかね
191 :login:Penguin :2019/05/20(月) 02:28:05.25 ID:N7ZLepyK.net 家庭内でXGfirewall通してセグメント越える時スループットをなるべく維持するには何か調整するべきところある?
192 :login:Penguin :2019/05/20(月) 21:18:46.55 ID:NexY+Zxq.net 余計なチェックしない。 ポリシー先頭に持ってくるとか?
193 :login:Penguin :2019/05/20(月) 21:29:35.58 ID:EN7YgIua.net セグメント越えるトキにUTMに何も仕事させないコトだよな
194 :login:Penguin :2019/06/16(日) 05:54:56.82 ID:n82kmVSj.net Sophos Firewall XG Home Editionを有料でいいから公式でサポートして欲しい 年間12,000円くらいなら払えそうだけど 個人利用と区別が付きにくいSOHOでの利用も出来たらさせて欲しいと思うけど
195 :login:Penguin :2019/06/16(日) 13:49:53.02 ID:WWB4238q.net communityでイイじゃん>Sophos XG Firewall Home Edition
196 :login:Penguin :2019/06/17(月) 20:17:14.01 ID:y4J6v79F.net >>194 SOHOならNTTのBizBox UTMのSonicwallじゃない奴でも、、、って高いかw
197 :login:Penguin :2019/06/24(月) 00:52:12.13 ID:cu3eqS3G.net auひかりの環境でSophos XGを導入したのですが、 IPv6の設定をどうしたらいいか全く見当がつきません WAN側のインターフェイスはDHCPv6からアドレスを拾えていて、 tracertもgoogleまでとおっているのですが、 LAN側のPCが一つもIPv6のアドレスを取得できていません。 XGでDHCPv6を立ててみようかと思って、ネットワーク>DHCP>IPv6の設定に入ったのですが、 インターフェイスの選択欄が空欄で、構成できないようです。 どなたか知恵をお貸しください。
198 :login:Penguin :2019/06/24(月) 14:21:32.37 ID:IHS6kWBq.net RAを流せばたぶん繋がるかと
199 :login:Penguin :2019/06/24(月) 14:54:42.27 ID:deZK/5tb.net RAってなにかなと思ったらRouter Advertisementか
200 :192です :2019/06/25(火) 23:11:45.36 ID:X+mmpUDP.net LAN側のRAの項目に適当に設定をしてみたら、 LAN側の機器にIPv6が振られて、LAN無いでの通信はできるようになりました。 ただ、>>139 を入れてみても外部への通信はできていないようです。 XGでRAアナウンスをするのではなく、auのHGWからのRAを通過させるべきなのかな とは思いつつも、設定方法が全く見当つきませんでした。 untangleもEndianも試したのですが、何とか実用できそうな気配を感じたのはXGなので もう少し頑張ってみたいとは思います。これがだめならpfsense入れて全部主導で構築 しないといけないのかな?
201 :login:Penguin :2019/07/05(金) 23:02:52.13 ID:tDauqfow.net 私はauひかりだけどipv6で通信できてますよ。ipv6は最低限度の接続にしたいので、スタティックで1台だけip振ってますけどね。
202 :login:Penguin :2019/07/29(月) 14:03:33.14 ID:tPJPZni1.net >>201 HGWとxgの設定晒してくれないでしょうか? 自分もxg配下のホストからv6でインターネットに出たいです。
203 :login:Penguin :2019/09/26(木) 14:56:52.87 ID:7ScElqV5.net ぐぬぬSophos Firewall XG Home EditionのVPNの設定がよくわからん これができればお金かけずにUTM通した通信ができるはず
204 :login:Penguin :2019/09/26(木) 20:32:26.08 ID:luyqVE9w.net >>203 Sophos Connectだと、以下のようつべが参考になるかな #昔のCisco ipsec https://www.youtube.com/watch?v=-QfZmW5U1vU このプロトコルを使う場合は、ルーター側でESP(ipプロトコル50)、IKEのudp500とudp4500を通す必要があるよ
205 :login:Penguin :2019/09/28(土) 09:10:58.89 ID:+/bJLfID.net >>204 ありがとう
206 :login:Penguin :2020/01/27(月) 12:00:05 ID:k1xa8fEL.net Sophos XG FirewallでV6プラスを試してみて、IPv4のみのV6プラス通信はできるようになった (単純に上流にRT-500MIがあってV6プラスが繋がるから、下流のUTMとスタティックIPで繋げただけ) しかしここから先、下流のクライアントからIPv6の通信まで出来るようにするにはどーしたらいいのやら 特に困る事があるわけではないけど、どうせならIPv6の通信もしたいものだ UTMを無視してRT-500MIと繋げばIPv6通信できるんだけどもいやはや 苦肉の策でブリッジモードを構築してみたけど、ブリッジモードだとDHCPサーバー機能が使えなくなるしなぁ RT-500MIのDHCP機能はあまり良くないし
207 :login:Penguin :2020/01/27(月) 18:31:56.85 ID:+rkbSyG5.net Sophos XG Firewallだと確かDHCP-PD対応してないと思うからブリッジしかないんじゃないかと
208 :login:Penguin :2020/01/28(火) 10:08:23.00 ID:ElkVy9nS.net うーん、そっか ブリッジモードだとDHCP使えなくなるから、SophosXGでIPv6は相性悪そうね V6プラスにしても大して速くならなかったし(むしろ遅い事も)、ポート開放が面倒になるし IPv6は発展途上でややこしい仕様だらけだし(何年議論してんだ) 自分が現役の間はIPv4が主流のままだな…と感じたので従来のPPPoEで運用するのがベストな気がしてきた 今はSo-netだけど@niftyの頃は酷すぎる遅さだったので、そういう人にはV6プラスはいいのかもね
209 :login:Penguin :2020/01/28(火) 12:02:02 ID:au3mdzZn.net そもそも速度求めるならSophos使うという選択肢はないんじゃないか?
210 :login:Penguin :2020/01/28(火) 21:07:42 ID:SOeLJrFK.net @nifty V6プラスにしたら600M余裕になったよ
211 :login:Penguin :2020/01/29(水) 12:02:59.23 ID:OYxICFET.net まとめ 赤:リーヴ、伝承エリウッド、ベレス 青:伝承エフラム、伝承ルキナ、ピクニックルカ 緑:伝承ヘクトル、ユンヌ、ヒルダ 無:伝承リーフ、ロキ、カイネギス ロキはかなりのまさかだったな
212 :login:Penguin :2020/01/29(水) 12:03:22.58 ID:OYxICFET.net スマン、誤爆…
213 :login:Penguin :2020/01/30(木) 21:09:51.24 ID:MsTRX8eg.net >>206 XGのIPv6の考え方は一般的なものとは異なる。 LAN側のIPはプライベートIPで、WAN側に対してはNATが必要。 IPv6のプライベートIPは、ユニークローカルアドレスを使う事になる。 この定義は、fc00::/7だが、実際にユーザが利用すべきはfd00::/8。 40ビットのランダムな16進数を用いて fdxx:xxxx:xxxx::/64〜fdxx:xxxx:xxxx:ffff::/64までを使う事になる。 細かい話はともかく、自分の端末のNICのmacアドレスを用いて、以下のURLで 設定すべきULAを導く事ができる(必須ではなく、あくまで守るべきルール)。 https://cd34.com/rfc4193
214 :login:Penguin :2020/01/30(木) 21:10:27.09 ID:MsTRX8eg.net (続き) XGはブリッジモードではなく、ルータモード前提で設定する。 ネットワークのWanインターフェース(恐らくPort2)でIPv6のDHCPを選択するとともに、 DHCPから他の設定の承認のチェックボックスをOnにする。 まず、WAN側は、RT-500MI(自分はauなので、この機械は全く知らないが)からv6のIP割り当ては 行えていると思う。XGの診断メニューからPingでipv6.google.com宛にpingが通る事を確認してほしい。 次に、LAN側のIP(恐らくPort1)のIPv6は前述したスタティックでIPを設定する。 XG自身のアドレスとしてfdxx:xxxx:xxxx::1/64 とする。プレフィックスはとりあえず64で良いのではなかろうか。 次はDHCPの設定。追加ボタンを押す。 IPv6を選択し、インターフェースのプルダウンでは、fdxx:xxxx〜のIPが選択できると思う。 DNSについては、XG自身のDNSを設定し、fdxx:xxxx:xxxx::1を指定しておく。 次に、IPv6ルーターアドバタイズド(RA)を選択し、追加ボタンを押す。 ここでは、インターフェースはプルダウンからPort1(LAN側)を選択。 マネージドフラグ(M Flag)はOff、アザーフラグ(O Flag)はOn、デフォルトゲートウェイも有効に。 プレフィックスは、先ほどのIPのfdxx:xxxx:xxxx::を入力する。
215 :login:Penguin :2020/01/30(木) 21:10:53.51 ID:MsTRX8eg.net (続き) あとは、Firewallルールのところで、IPv6の設定で全て許可するルールを作る。 IPマスカレードはデフォルトのMASQを使えばよい(別に作成する必要はない)。 基本はこのような設定でIPv6の通信は可能になる。 但し、RAでのIPアドレスの確定は、端末を特定できないという問題がある。 恐らく、201氏はUTMに期待する事として、IPSの設定もしているだろうから、SSLインターセプトのために、 ルート証明書をインストールできる端末とできない端末とで区別する必要があるだろうとは思う。 そうなると、M FlagをOnにしてDUID(端末固有情報)を元に、端末を区別したくなる。が、IPv6の実装として 一時IPアドレスとかのややこしい話が出てきてしまい、うまく端末管理が出来ない。 長くなったので一旦はこの辺で。
216 :login:Penguin :2020/02/03(月) 23:42:06 ID:JHjoTD8N.net >>215 感謝!確かにipv6で通信できました!
217 :login:Penguin :2020/02/04(火) 10:20:37 ID:6reZdWWb.net >>215 うおぉ、知りたかった事が一気に書かれてて感謝しかない ホントにIPv6は調べれば調べるほど不可解な仕様だよなぁ…と思う まして今もまだ新しい仕様や機能を加えているようだし 詳しく解説してくれて本当にありがとう! きちんとメモ取ってやってみるよー
218 :login:Penguin :2020/02/06(木) 11:31:58 ID:JyrLdFYR.net v6の基本仕様はとっくの昔から変わってない すでにv6は君が思っているより広い範囲で、既に、使われている
219 :210 :2020/02/06(木) 20:17:52 ID:eBamDK/X.net (XGのIPv6の続き) さて、IPSで端末を固定する必要があると書いたが、M FlagがOff、O FlagがOnの状態だと、ネットワーク>DHCPでIPv6のリース状態が分かるが、
220 :210 :2020/02/06(木) 20:18:09 ID:eBamDK/X.net (失礼、途中で書き込んでしまった)
221 :210 :2020/02/06(木) 20:37:43 ID:eBamDK/X.net さて、IPSでSSLインターセプトを使うには、端末を固定する必要があると書いたが、M FlagがOff、O FlagがOnの状態において、ネットワーク>DHCPでIPv6のリース状態を参照すると、 IPv6の端末について、DUIDがリストされると思う。DHCPv6の設定でDUIDマッピングによるIPv6のアドレスを固定で設定可能なので、 固定IPアドレスとDUIDの組み合わせを登録しておくと、DUIDを元にした固定IPが配布可能となる。次に、IPv6ルーターアドバタイズドの設定で、M FlagをOn、O FlagをOnとし、 アドバタイズ設定のプレフィックスの項で記載されている「匿名」のチェックを外す。これで一時IPアドレスは割り振られず、端末に1つの固有IPv6が割り当てられる。 Win10、iPhone、mac、Linuxについては配布されるIPの管理が可能になり、IPSの管理も捗ると思う。残念ながらAndroidはDHCPv6に対応してないので、この設定を行うとIPv6の設定がうまくいかない。 はっきりいって、ここまで面倒な事をやるなら、RAやDHCPは使わず、最初からStaticでIP設定した方が良いのかもしれない。 いろいろ余計な事を書いたが、頑張ってチャレンジしてほしい。何かのお役に立てれば。 (何度か書き込みミスってしまい、皆には申し訳ない)
222 :login:Penguin :2020/02/10(月) 20:30:44 ID:ILeaB8sT.net Sophos Firewall XG Home Editionにログイン出来ない ウィルス対策も機能してない サービス終了してますか?
223 :login:Penguin :2020/02/10(月) 20:51:10.68 ID:ILeaB8sT.net SOHOで仕事用のデータアップロードしたりしてるので規約違反判定されたのかな どちらにしても全くの素通り状態だ やっちゃたかなこれは
224 :login:Penguin :2020/02/10(月) 20:54:24.50 ID:ILeaB8sT.net 無償ツールとしてまだ配布されてるしダウンロードもできるのに ウィルス対策が機能していないというより全部機能してない 規約違反ですねたぶん そうかこうなるのか家庭用有償版UTMください たまに仕事に使うぐらいの
225 :login:Penguin :2020/02/10(月) 20:57:13.27 ID:ILeaB8sT.net UTM二台とも死んでる 警告やなんかがメールでくるんじゃなく削除されるんだ まあこちらのやらかしたこと文句は言えません いままでありがとうございました
226 :login:Penguin :2020/02/10(月) 21:14:14 ID:ILeaB8sT.net UTM再起動させたら普通に機能しました スレ汚し失礼致しました
227 :login:Penguin :2020/02/10(月) 21:19:14 ID:SxjKa3DH.net ホントに素通り状態だったら無償とはいえ、UTMとしては致命的じゃん。
228 :login:Penguin :2020/02/10(月) 21:24:09 ID:ILeaB8sT.net 二台ともなので何かの理由で再起動が必要だったみたいです 私も使い始めていままで経験してない初めての状態だったので焦りました スルーしてたのは何日かわかりませんがこの程度なら大丈夫です
229 :login:Penguin :2020/02/10(月) 21:29:28 ID:SxjKa3DH.net 某国家プロジェクトで採用されていたからねぇアプライアンスはwその為か日本語マニュアルしっかりしてるよね。
230 :login:Penguin :2020/02/12(水) 09:37:20.46 ID:0asPH5Bx.net 仕事で使ったかどうかまで判定するなんて高度なプログラムすぎんだろ さらに通信内容全部チェックして送信してるなんてUTMは嫌すぎんぞ 自宅でHomeEdition導入してるけど、職場ではさすがにXG135をちゃんと購入した 単品で100万くらいしたけど、RED50買えば安価に別拠点もUTMの恩恵受けられるのは良かった それ以前は拠点毎にオンボロUTM(設定も何もできないブラックボックス)置いてすげー金かけてたようだし…
231 :login:Penguin :2020/02/12(水) 09:43:04.30 ID:0asPH5Bx.net あ、ところでHyper-VでSophos XG Firewall Home Editionを導入してるけど HDDの割当ってどのくらいにしてる? とりあえず20GB割当にしたけど、これ超えてくる事あるかな VHDXの実使用量が解れば良いんだが…それかGUI上かコンソールでHDD使用量を確認できれば
232 :login:Penguin :2020/02/12(水) 10:47:46.40 ID:0asPH5Bx.net ゴメン、自己解決 GUIの監視&分析 ⇒ 診断 ⇒ システムグラフ から見れたのね パーセント表示だけど、25%を上回った事ないから、5GB未満、という考えでいいのかな
233 :login:Penguin :2020/02/12(水) 11:35:24 ID:pT/FSHma.net SOPHOS通すとデフォルトだと出来ない通信がありますね Officeのインストールやアップデートとかエラーになる 他でもアプリが通信出来ませんでしたってなる LANを繋ぎ直してその時だけ直接通信させてます Officeなんてそんなに怪しい通信じゃないでしょうにね
234 :login:Penguin :2020/02/12(水) 11:38:23 ID:0asPH5Bx.net 確かにOffice2019でアップデートできないのは確認してるけど わざわざ繋ぎ替えなくても、ファイアウォールで全スルー通信設定作って そこに一時的にアップデートしたいPCを登録すりゃいいんじゃないか アップデートが終わったら外せばいいし 物理線をいじるのは面倒でしょ
235 :login:Penguin :2020/02/12(水) 11:57:24.81 ID:pT/FSHma.net 手の届くところにあるんで 設定いじるより抜き差しの方がはやい
236 :login:Penguin :2020/03/04(水) 00:36:00 ID:a1DIzATp.net ID:eBamDK/X は神だ。ipv6通信できるようになった。 追加で教えてほしいです。 同じURLで、ipv6アドレスを持ってるなら、v4よりv6を優先する方法。 今のままだと、ipv6で通信出来るけど、普段の通信は全部ipv4。 上部ネットワークがipv6通信出来るとちょっと悲しい…
237 :login:Penguin :2020/03/05(木) 18:46:55 ID:UzopgMGu.net クライアントにV6のDNS設定されてる? Windowsならば変更していなければv6通信がv4よりも優先なので外までV6通るならそれくらいじゃないかな?
238 :login:Penguin :2020/03/14(土) 19:51:07 ID:PQyJn5ZX.net >>237 返信ありがとうございます。 因みに上部はV6プラスです。 クライアントのV6DNS設定は問題なさそうで、XGで設定したipv6 DNSがipconfig/allで表示されているのを確認。 気になるのは、ipv6宛先にping飛ばすと1回目だけタイムアウトして、2回目以降pingが飛ぶ症状が出ているのが気になっています。 又、下記サイトで接続確認すると、「あなたのブラウザは動作するIPv6アドレスを持っています - しかし利用が回避されています。私たちはこの点を憂慮しています。」 って、表示されて、理由が「ipv6で接続した際に、ブラウザが1/3以上ipv4より遅い事が原因という記載有」 最初のpingがタイムアウトしてるのと何か関係あるのではないかと… https://test-ipv6.com/index.html.ja_JP どなたか分かる方ご教示お願いいたします…
239 :login:Penguin :2020/03/14(土) 23:34:53 ID:VdBlmygs.net >>238 Windowsで何かのきっかけでIPv6優先でなく、IPv4優先になってしまった可能性。 コマンドプロンプトから「netsh interface ipv6 show prefixpolicies」を実行、::/0(IPv6)の優先順位が(::ffff:0:0/96)IPv4より高い(優先順位の数字が大きい)こと。 >IPv4の優先度が高いなら「netsh interface ipv6 reset」で一度リセットするか、「netsh interface ipv6 set prefixpolicy」コマンド等を調べてみてほしい。 あと、クライアントのDNSはXGのIPを指していますか?それともプロバイダのDNSを指していますか?
240 :login:Penguin :2020/03/22(日) 19:40:51 ID:nmEKn0FT.net とっても素人な質問なんですが UTM9でLan内の特定PCだけインターネットに接続不可ってできますか? Win7で使ってた設定とかファイルとかまだ移行できてないので Lan内同士は通信したいのでインターネットだけ止めたいです エロい人、よろしくお願いします
241 :login:Penguin :2020/03/22(日) 21:27:23 ID:D/O1jcAE.net できるよ
242 :login:Penguin :2020/03/22(日) 21:27:49 ID:D/O1jcAE.net てか、ルーターでもできるね、
243 :login:Penguin :2020/03/22(日) 22:09:47.66 ID:nmEKn0FT.net ファイアウォール>ルール>新規ルール >送信元(接続不可PCのIPアドレス)/サービス(Any)/宛先(PPPoE Network)/アクション(破棄)でON、 ソート順を最上位にしても何事もなくインターネットに繋がっちゃいます どう設定すればLan内のみWan接続不可にできますか?
244 :login:Penguin :2020/03/23(月) 19:10:48 ID:ArG8dO/z.net >>241 やっぱり具体的な設定は存じ上げず、できる気がするってところだったのでしょうか?
245 :login:Penguin :2020/04/20(月) 20:11:54.23 ID:p9TR0X9r.net sophosのxg入れてGoogleの追跡ブロックとか過剰通信のブロックで助かってるけど、geforceのexperienceがアップデートしてないのに気がついた webの例外リストにアップデートサーバのホスト名やIPアドレス入れてもブロックされるし、ファイアーウォールのルールで送信元IPだけ入れて他の項目全部任意で許可設定してもダメ、難しい どなたか指定したIPアドレスを無条件に許可する方法教えてください!
246 :login:Penguin :2020/04/20(月) 22:20:47 ID:DZdOpzVb.net >>245 システム->ホストとサービスでIPホストを追加 保護->ファイアウォールで、先のIPホストを宛先にして、許可ルールを追加
247 :login:Penguin :2020/04/21(火) 01:08:11 ID:vOjEqm5J.net >>246 ありがとうございます! とはいえそれでも結局ダメだったので、手動DLしてきました。 別ソフトのアップデートも止まってる、禿げそう・・・ Webの例外に入れてもファイアウォールに入れても443ブロック、HTTPSだからいけそうなもんなのに TCP443 blocked メッセージ:Could not associate packet to any connection 検索したらコミュニティに似たような事象結構あったのでちょっと調べてみます
248 :login:Penguin :2020/05/05(火) 17:22:31 ID:55axzpxt.net xgでvpn使ってるけどくそ遅いし数分でほぼ通信出来なくなる ログにbadtcpchecksumって出てるけどこいつのせいかもわからん 設定間違ってんのかなぁ
249 :login:Penguin :2020/05/05(火) 23:56:44 ID:33JpB87X.net 最近の流行りはwireguardってやつらしいですよ。 xgでのvpnと比べて2倍くらい早くなりました。
250 :login:Penguin :2020/05/06(水) 11:28:22 ID:Pwx+8ccN.net icmpは通るけどtcpがほとんど通ってない感じ キャプチャするしかねえな
251 :login:Penguin :2020/05/06(水) 11:30:45 ID:Pwx+8ccN.net >>249 興味あるけどxgで一括でやったほうが楽かなと 別でvpn鯖建てるならソフトイーサでいいや
252 :login:Penguin :2020/05/06(水) 13:48:38 ID:kaVRA9Xd.net >248 L2TPだったらconsole入ってshow vpn configurationでL2TPのMTU が1410のままだったりしない?
253 :login:Penguin :2020/05/07(木) 06:42:16 ID:3+M2ILiF.net >>252 MTUは1410のままだけどフラグメント云々のレベルじゃなく通信出来ない… と思ってたらesxi側の不具合(ストレージドライバの相性)直したら直った なんやねんこれ…
254 :login:Penguin :2020/07/01(水) 22:42:57.17 ID:mxlv87a/.net Sophosのページから sophos antivirus for linuxがなくなったぞ サービス終了らしいが、お前ら何に移動する? Microsoft Defenderしかまっとうなの選択肢なさそうだがw
255 :login:Penguin :2020/07/06(月) 23:08:29 ID:nm3wfLzj.net >>254 ググったら普通にページ出てきたぞ? あとここはUTMのスレだから若干スレチかな でももし本当にsophos antivirus for linuxがなくなったら困るなー Linuxってまともなアンチウイルス製品ないんだよなあ…
256 :login:Penguin :2020/07/28(火) 11:50:58 ID:nDlXWPAF.net Sophos UTM Essential Firewall 指示に従い、ユーザー登録して、 ライセンスファイルが、メールにて届けられたが、 ダウンロード先の記載がなくて、ダウンロードできないです。 誰か、わかる人いますか?
257 :login:Penguin :2020/07/28(火) 12:17:58.79 ID:lZC/5b+l.net https://www.sophos.com/ja-jp/products/free-tools/sophos-utm-essential-firewall.aspx
258 :login:Penguin :2020/07/28(火) 12:59:37 ID:8jEFH+5U.net ライセンス発行する時に承諾押したら自動ダウンロードされた気がするけどなぁ
259 :login:Penguin :2020/07/28(火) 13:25:19 ID:nDlXWPAF.net 上のURLから、登録しても、できないんですよ。 探していたら、vectorにありましたが、これが、該当物でしょうか? https://www.vector.co.jp/vpack/browse/person/an052974.html SoposUTM_EF.zip 先ほど、ダウンロード終わりましたので、確認してみます。
260 :login:Penguin :2020/07/28(火) 14:24:36.88 ID:nDlXWPAF.net vmwareにいれて、起動しました。 ネットワークカードが、なぜか認識しなかったけど、 インストールまでは、完了しています。 ライセンスキーを入れないと、sophos UTMとして30日間動作するそうです。
261 :login:Penguin :2020/07/28(火) 21:20:43.44 ID:PbSsUoxn.net >>259 あーなるほど、どうやらHTML形式でメール受信するとメールの下半分が切れちゃってるみたい vectorのなぜかアスタローがアップロードしているのでもいいけど、 一応正式なDLリンク貼っとくね https://www.sophos.com/ja-jp/support/utm-downloads.aspx 下の方に重要な記載があるから、メールをテキストベースで開いて味噌 ※参考 --------------------------------------------------- 添付されている Sophos UTM Essential Firewall ライセンスファイルを、「管理 >> ライセンス」でアップロードします。 MyUTM 個人アカウント アクティベーションリンクより、アカウントをアクティベートしてください。 アクティベーションリンク:(URL) アクティベーションの有効期間: 24 時間 --------------------------------------------------- ネットワークカードはVMで仮想インストールするならカードの品番気にしなくても表示されるはずなんだけどなぁ 単純にネットワークアダプタを設定でいれてないとかない?(最低2個必要)
262 :login:Penguin :2020/07/30(木) 12:05:06.27 ID:u3FShrAr.net >265 HTML メールが切れてるのか、了解 ちょっと、対応してみます。
263 :login:Penguin :2020/08/10(月) 18:25:01.05 ID:KVm5OCkv.net esxに入れたxgに4本目のIF追加しようとesxからnic追加して起動したらどのネットワークとも繋がらないし追加したnicにxgのコンソールのnetwork configurationからip設定もできない(表示されない) show network interfaces叩くとPort4として出てくるけどなんやねんこれ esxで追加したnicを削除して再起動したらネットワーク繋がるようになる 追加したnicはesx内の仮想マシン同士の通信で使うのでesx側でアップリンクは設定してない homeだとIF数に制限あったりする? 何か設定見落としか
264 :258 :2020/08/10(月) 19:43:35.43 ID:KVm5OCkv.net 同じようなのあったわ https://community.sophos.com/products/xg-firewall/f/sophos-xg-firewall-general-discussion/79335/xg-home-interface-limit https://community.sophos.com/products/xg-firewall/f/initial-setup/113986/xg-home-edition-on-esxi-6-7-with-4-vnics---nics-order
265 :login:Penguin :2020/08/11(火) 08:33:48.41 ID:ZLtPgnCA.net >>264 解決したのかな…? 4ポートの筐体にハードインストールした時、port1から4が全部番号逆転した事あった バグなんだろうなぁて思いながら使ってるけどVMだと簡単にネットワーク変更できないから大変よね
266 :258 :2020/08/11(火) 13:21:26.97 ID:89Ilxlrk.net >>265 二個目の投稿の XG Home Edition on ESXi 6.7 with 4+ vNICs - NICs order と全く同じっぽい 投稿内容を見て nicをE1000する(E1000eだとダメだった)とOK その後の投稿の内容も試してみて In ESXi go to Edit VM -> VM Options -> Advanced -> Edit Configuration Then switch values for ethernetX.pciSlotNumber parameters to reorder NICs. For my case (6 NICs) following fixed the ordering issue: の部分を試したらVMXNET3でも問題なくなった
267 :login:Penguin :2020/08/11(火) 19:14:58 ID:oeGnkfyB.net Sophos XGでブリッジモードできた人いますか? セットアップ時にブリッジモード→セットアップ後、GUI接続不可 ゲートウェイモードでセットアップして、インターフェースからブリッジ追加→やっぱりGUI接続不可になる Liva Zのesxi上でやってます
268 :login:Penguin :2020/08/11(火) 21:34:37.60 ID:FngOdmqg.net 下流側のLANポートにPC繋いで、ホームゲートウェイかルーターがLivaに割り当てているIPアドレスをブラウザに入力してみたら
269 :login:Penguin :2020/08/11(火) 21:56:05.51 ID:pNnAqBtO.net >>267 セットアップ後のipアドレスをcui画面で確認してみて、初期ipアドレスが変更かかって別のに変わってると思う。
270 :login:Penguin :2020/08/11(火) 22:02:31.94 ID:3FeBpMo+.net >>268 ありがとうございます! GUIに繋がりました! ただ、Ipアドレスを自動で取ってきてくれない&インターネットにつながらないですね… ファイアウォールの設定はLAN→WAN許可 WAN→LAN 上位のルーター(DHCP)を許可 となっているんですが…
271 :login:Penguin :2020/08/11(火) 22:04:04.00 ID:3FeBpMo+.net >>270 アンカー間違えました… >>268 さんでした
272 :login:Penguin :2020/08/11(火) 22:59:10 ID:3FeBpMo+.net >>269 ブリッジでセットアップも試してみましたが、やはりIP取得できない&インターネットつながらないですね・・・ 診断でPing飛ばしてみたら上位のルーターにすらつながらないみたいです。
273 :login:Penguin :2020/08/11(火) 23:14:13.96 ID:FngOdmqg.net ホームゲートウェイかルーターの操作画面でLivaへの割り当てIPアドレスを固定にした方が後が楽ですよ。 下流側PCはLiva-PC間でローカルな関係ができてしまって、ローカルIPアドレスやDNSがおかしくなってないですか。192.168.1.2だったのが192.168.24.1とか。 XGはipv4とipv6で双方向なんでもありルールで動作確認してから制限ルールを足していくのがいいのではないでしょうか。
274 :login:Penguin :2020/08/11(火) 23:39:38.88 ID:pNnAqBtO.net >>273 さんの言う通りホームゲートウェイかルータでxgのip割り当てちゃうのがいいと思う セットアップする度にipアドレスの自動取得で変更されてる可能性もあるし
275 :login:Penguin :2020/08/12(水) 11:45:00.08 ID:tDeCrdPJ.net >>273 ありがとうございます! 家に帰ってからルーター側でLivaのIP固定してみます! ルーター側でIP固定できたんですね。いつもPC側で固定でしたので知りませんでした。
276 :login:Penguin :2020/08/12(水) 20:53:26.89 ID:AMyfClpN.net >>273 >>274 ルーター側にMACアドレスを設定してみました! LivaがルーターからIPが割り当てられてるのを確認して、 FWの設定をLAN→WAN、WAN→LANをすべて許可したんですけどつながらず・・・ LANにPCつないで確認したらIPアドレスを自動で取得できないですね。 手動で固定したらGUIにはつながるもののインターネットにはつながらず・・ DNSに繋がらないってエラーが出てました。
277 :login:Penguin :2020/08/12(水) 22:28:36.68 ID:AMyfClpN.net ブリッジ解除してWANとLANを設定すると何も問題なく繋がるんですけど 何がいけないのかが分からないですね・・・
278 :login:Penguin :2020/08/13(木) 06:42:36.86 ID:8vf4Bqck.net pcへのip割り当てはルータの機能じゃなくてもxgのDHCP機能で割り当てればいいからあまり気にしなくていいと思う DNSに繋がらないでGUIに繋がるならLAN側は問題なさそう、WAN側(インターネット側)はport2に挿さってる?初期はport2じゃなかったっけ
279 :login:Penguin :2020/08/13(木) 07:16:38.07 ID:UnlZ1tr9.net 管理コンソール(GUI)>設定>ネットワーク インターフェースタブ ・ここでメンバーインターフェースの確認が想定通りになっているか ・IPv4・ネットマスクがrouterで割り当てたIPアドレスになってるか ・ゲートウェイIPがルータのIPになってるか WANリンクマネージャータブ IPv4ゲートウェイでWANの状態が確認可能、ステータスは緑であること DNSタブ DNS1]がrouterのIPアドレスになっているか 思いつく限り見てみた、LANWAN間の許可入れなくても初期設定だけで使えるはずなんだけどなぁ
280 :login:Penguin :2020/08/13(木) 07:23:47.14 ID:VeGRcRxy.net >>278 WANはPort2に刺さっていますね。 いろいろ調べて 管理→アクセスリストのチェックボックスをWANとLAN全てチェック入れたり、FWのルールにLAN-LANの通信許可したんですけどだめでした… ブリッジ解除するとインターネットにつながるので、ブリッジの設定に問題がありそうなんですけどなかなか情報が無くて…
281 :login:Penguin :2020/08/13(木) 08:05:15.42 ID:VeGRcRxy.net >>279 WANリンクマネージャータブのステータスが赤以外は問題ありませんでした。 赤になる原因がわからず…ゲートウェイのipはdhcpで取ってきているので問題ないと思うのですが。。。
282 :login:Penguin :2020/08/13(木) 09:03:46.08 ID:UnlZ1tr9.net >>280 ブリッジににしたらってことは、ネットワーク>インターフェースで、インターフェースの追加>ブリッジの追加した時のかな それでいいなら自分はbr0で作って このブリッジペアでルーティングを有効化する:チェック無し メンバーインターフェース Port1:LAN Port2:WAN(多分Port1に変更してもいける) Port3:LAN Port4:LAN IPv4設定 スタティック、他はFWとrouterのIPアドレス で作ってる >赤になる原因がわからず…ゲートウェイのipはdhcpで取ってきているので問題ないと思うのですが。。。 ゲートウェイIPは玄関口だからdhcp関係なく固定、router自信のIPアドレスが必要で、192.168.0.1とかじゃないかな
283 :login:Penguin :2020/08/13(木) 11:40:21.58 ID:VeGRcRxy.net >>282 アドバイスどおりやってみました! インターフェース追加でブリッジ追加 Port1-LAN Port2-WAN ルーティングのチェックボックスチェックなし IPv4 スタティック IPv4/マスク 192.168.0.10/24(FWのIP) ゲートウェイ 192.168.0.1(上位ルーターのIPアドレス) …繋がりませんでした…うーん…
284 :login:Penguin :2020/08/13(木) 20:33:17.95 ID:oMz/xieB.net >>283 ESXiですよね? vSwithの無差別モードを「拒否」から「承諾」に変更してください
285 :login:Penguin :2020/08/13(木) 20:42:23.48 ID:VeGRcRxy.net >>284 おおおお! 繋がりました!!!! ありがとうございます! すごく助かりました!
286 :login:Penguin :2020/08/14(金) 00:57:41.54 ID:oMFkSh22.net 繋がったのはいいんですけど今度はWAN側からLAN側PCへのリモートデスクトップがつながりません・・・ ホストとサービス>IPホストで接続先PCを登録して、ファイヤーウォール設定でWAN→LAN(接続先PC)を許可 LAN(接続先PC)→WANを許可したんですけどダメ見たいです・・・ 今のネットワーク図はこんな感じです。 [Internet] - [ルーター(DHCPサーバ)192.168.0.1/24] | ー [FW(LIVA Z)192.168.0.2] - [接続元PC] | [ルーター(DHCPサーバ)192.168.1.1/24] | [接続元PC]
287 :login:Penguin :2020/08/14(金) 01:00:14 ID:oMFkSh22.net >>286 図がずれていました。 [Internet] | ー [ルーター(DHCPサーバ)192.168.0.1/24] | ー [FW(LIVA Z)192.168.0.2] - [接続先PC] | [ルーター(DHCPサーバ)192.168.1.1/24] | [接続元PC]
288 :login:Penguin :2020/08/14(金) 01:07:03 ID:J7rh0BQe.net telnetとかでパケットが行ってるかどうか確認してみ 接続先pcではwiresharkとかでパケットキャプチャして 届いてなければ途中のFWのログを確認
289 :login:Penguin :2020/08/14(金) 05:12:58.51 ID:Ttk/24RZ.net エビデンスは?
290 :login:Penguin :2020/08/14(金) 21:24:32 ID:oMFkSh22.net 接続元PC→FWまでは繋がるんですけど、そこから接続先PCがNGみたいです。 接続先PCも同様に接続先PC→FWはOKでそこからルーターにはつながらないですね・・
291 :login:Penguin :2020/08/14(金) 22:57:56 ID:oMFkSh22.net ESXiのLAN側の仮想スイッチの無差別モードを承諾にしたらつながりました! FWの設定を色々変えてるので他にも要因があるかもしれませんが報告まで。
292 :login:Penguin :2020/08/24(月) 04:55:56.31 ID:CXVbgJAI.net >>254 sophos antivirus for linuxがまじでソフォスのページから消えてるな まともなLinuxでのアンチウイルスソフトがclamAVだけになってしまった…(comodoは古すぎる) 消されたのはフォーラムでも話題にされてた https://community.sophos.com/products/free-antivirus-tools-for-desktops/f/sophos-free-tools/121788/sav-for-linux-free-edition-is-discontinued
293 :login:Penguin :2020/08/24(月) 05:00:37.92 ID:n8AxlHCM.net みなさんXGは18にあげました? 必要最低RAMが4GBになっちゃったので自分は17で維持するつもりです。。。 SSLインスペクションの機能が向上したらしいので上げたいのは山々なんですけどねー
294 :login:Penguin :2020/08/26(水) 02:31:50 ID:9VBSyboD.net 先月末にXG 18.0.1MR-1に上げた。 新しいDPIエンジンは確かに体感で速くなった気がするよ。 SSLインスペクション機能はDecrypt率がリアルタイムで表示されるなどダッシュボードの見た目も良いので使いたくなる。ただ自宅はIoT機器が予想以上にトラブってしまったので今はOFFにしている。心配していたメモリ使用量はV17で46%→V18.0.1で56%だった。(ESXi6.7で6GB割り当て) 良かったところをあげておくと、 ・ON/OFFの切り替えが一カ所でできわかりやすい(トラブル復旧が迅速) ・例外登録がワンクリックで行ける。ドメイン、サブドメインもその場で選択可。 あたりかな。 とはいえワンクリックで登録できるURL例外が128個まで(別の例外グループに移動させれば追加することは可能)とちょっと少ないのと、トラブル発生後の対応になるので後手の対応となることは否めない。次バージョンではRadwareみたいに学習モードを実装してもらえると嬉しいかも。 V18でSNMPが変わってしまって、いままでのZABBIXテンプレートではメモリ使用率が拾えないなど(MR-4で修正予定?)細かい点で非互換はあったが、いまのところ概ねバージョンアップは満足っす。
295 :login:Penguin :2020/08/26(水) 21:52:37 ID:a13V+1sK.net >>294 サンクス やっぱメジャーバージョンアップだけあって色々向上してるんですね〜 関係ない話だけどXGの代わりにopnsenseってやつを使おうと構築してみたんですが、 clamav使ってのマルウェア解析動かしたらメモリ使用率が爆上がりしてしまったので結局XGに戻りました。。。
296 :login:Penguin :2020/08/31(月) 11:22:24 ID:Z1kr7SFk.net XG Firewall を使っているのですが、外向け通信で通信ポート番号を変える事って可能でしょうか? 例えば相手のリッスンポートが変更不可でポート1000を指定(数字は適当) こちらのアプリもポートを指定した通信は不可能で、相手にポート1000で通信しようとする ファイアウォールの設定で、外の特定のグローバルIPへポート1000の通信をしようとしたらポート2000に変更する 相手は通常のポートフォワードでポート2000で受けた通信はポート1000に変えて相手に届ける なんて事が出来ればなぁ…と思うのですが…どうなんでしょう
297 :login:Penguin :2020/08/31(月) 13:39:24.53 ID:Z1kr7SFk.net 自己解決 SSL-VPNでテストをしてましたが、ファイアウォールの設定で 送信元ゾーン:LAN、許可されたクライアントネットワーク:すべて、ブロックされたクライアントネットワーク:なし 宛先ホスト/ネットワーク:相手のグローバルIPv4、転送タイプ:ポート、転送済みサービスポート:2000 保護されたサーバー:相手のグローバルIPv4、マップ済みポートの種類:ポート、マップ済みポート:1000(宛先ポートの変更にチェック) 保護されたゾーン:WAN 既知のユーザーに一致:チェック無し 詳細設定は全部無し設定 で、無事にポート1000しか許可していない相手にポート2000でSSL-VPNに繋ぐ事ができました これでV6プラスの開放ポート制限がかなり緩和できる… こちらでポート変換してるから、相手に何かしなくて良いし
298 :login:Penguin :2020/10/01(木) 01:01:14.86 ID:rdx48zDF.net xgを再インストールするために設定の事前バックアップを取っておいたのだが 再インストール後にバックアップから復元しようとしても失敗する 原因はインターフェイスの数だった 再インストール前は3つの仮想インターフェイスを付けていたのだが再インストール後は2つだけだったため失敗した模様 3つに増やすと普通に成功 一応備忘録として
299 :login:Penguin :2020/10/01(木) 10:59:53.29 ID:U0DSMGfv.net XG135が職場にあるからサポートに聞いた事があるけど、復元先のインターフェースがバックアップのインタフェースより少なくなる場合は復元できないと回答もらった事がある 逆にバックアップのインターフェースが少ない場合は復元できるってさ XG135は8ポートあるから、8ポート未満の機種には復元できない
300 :login:Penguin :2020/10/01(木) 19:27:07.81 ID:DdtRinTN.net 仕様だったのか せめてエラーメッセージで原因を出してくれればよかったんだけどね…
301 :login:Penguin :2020/11/14(土) 06:47:32.62 ID:sHTPy221.net 19日にSophos XG Firewall Home EditionのVPN設定をオンラインでレクチャーしてくれるのに 皆さん応募されましたか? すぐに参加はきめたんですがIPoEの回線はポートが使えないからできないのかもしれないけれど やり方は参考になるんで期待しています
302 :login:Penguin :2020/11/16(月) 10:52:52.26 ID:mSFdP31I.net SSL-VPNもIPsecも教わらなければならないほど難しいもんではないしなぁ… 他社とのIPsec接続例を網羅してくれたら助かるけど、SophosXG同士のIPsecは設定項目が同じだから何も迷うところないし それ以上をレクチャーしてくれるとも思えない
303 :login:Penguin :2020/11/20(金) 00:39:05.11 ID:7X55RJV6.net @niftyでIPoEでのVPN接続サービスをしてたのに辞めちゃってから VPNはウィルス対策ソフトベンダーのを使って家に接続してXGFWでのVPNは諦めていたんだけれど 調べてみると当然にIPoE使用してても使える方法があるんですね 自分にはちょっと敷居が高いから来年法人化時につかえるならそれでいいんですが
304 :login:Penguin :2020/11/20(金) 11:13:34.57 ID:BdbSODDL.net 言ってる事がよーワカランが、XGでのSSL-VPNなんてクッソ楽だぞ? ワンタイムパスワードでも運用できるし、ポート変更も自由だから、V6プラス回線とかでも使える
305 :login:Penguin :2020/11/20(金) 19:44:23.55 ID:D7LbeOlg.net @Niftyならば、IPOEとPPPoE追加料金無しで併用できるから、VPNだけPPPoE側にすれば無問題
306 :login:Penguin :2020/11/28(土) 17:50:48.00 ID:FaFne45U.net 俺はVPN以前にv6プラス固定IPが使えないのでルーターを別に用意した DS-Liteが使えるならと思ったけど、トンネル設定にv4固定IPを設定できない仕様だった
307 :login:Penguin :2020/11/30(月) 12:21:20.45 ID:X3CdmSDo.net v6プラス等の動的共有IPv4アドレスってPPPoEと違って再接続してもまず変わらないからDDNSすら不要 そしてXG Firewallの標準機能であるSSL-VPNは接続先のアドレスやポートも変えられるので、固定専用IPじゃなくてもちゃんと使えるぞ
308 :login:Penguin :2020/12/02(水) 01:26:30.94 ID:TISL0h5z.net それは知ってるけど、そもそもIPIPトンネル機能はあってもDS-Lite前提で固定IPが設定できないって話
309 :login:Penguin :2020/12/05(土) 20:00:15.70 ID:kHhQHse9.net Sophos XG Firewall Home Edition入れてみたこれLinuxなのか ASUS ROG STRIX H470-I GAMINGとCore i5 10400を購入してそれに PCの中身ゲームとエロ関係くらいでFirewallなんていらないんだけど何となく WebAdminから初期パスワード変更したらHyper-V側でログインできなくて 詰んだかと思ったら@を使ったから英語キーボードで別文字になってたみたいだ
310 :login:Penguin :2020/12/07(月) 11:26:55.27 ID:KEnEzuJ6.net ちょっと何言ってるかわからないです
311 :login:Penguin :2021/03/31(水) 06:58:58.18 ID:9oqQDWyW.net OS:sophos xg firewall home edition CPU:celeron j1900 DIMM:4GB SSD:64GB NIC:intel製 4ポート 以上の構成で、OSインストールまでは成功しましたが その後、メインメニュー?(0〜9まで数字を入力する画面)まで推移すると、3分前後で一切の入力を受け付けなくなります。ping疎通も急にしなくなり、挙げ句の果てにnumlockのランプまで消灯します。 インストールメディアを新しく作ったり、OS再インストールも試しましたが、現象変わらず。どなたか原因がわかる方いらっしゃいますか?
312 :login:Penguin :2021/03/31(水) 07:34:42.07 ID:KnF8rBLg.net 電源不良とか
313 :login:Penguin :2021/04/02(金) 08:10:33.24 ID:QEsdbWJM.net ポート他のとこに挿し替えてみるとか、うちの子はインストールするとポートが1-4全部逆になった。numlockはわかんぬ
314 :login:Penguin :2021/04/16(金) 14:39:13.92 ID:/618FNGp.net J1900で4ポートって事はRM01とかいうよくワカランメーカーのベアボーンかな ネットでは動作実績はちょいちょいあるけど、中古で良いならこれよか安くて(2万円前後)しっかりしたメーカーでSophosXGに抜群に向いた機器あるぞ
315 :login:Penguin :2021/04/17(土) 03:39:53.59 ID:nWMSSOcN.net xcyとかいうアダルトサイトみたいな名前の会社の、Amazonに大量にベアボーン出てるj1900 たしかに中古でマトモなの買うか、一万プラスしてshuttle製品買えばよかったと思う。燃えないか心配
316 :login:Penguin :2021/04/21(水) 15:42:43.57 ID:G9vg//n0.net 309だけど、自分の分は確保したのでちゃんと書くと中古で、ってのはSophos XG Firewall 135の事 どういう経緯かは知らないが、2019年製以降のRev3が2万円前後でいくらか出てる んで2つ買ったけど、Home Editionがインストールできて、9つのポートを全て認識した(pingで確認) ただ物理ポート5から順にポート1〜9で割り当てられたけど 注意点として、そのままでは「正しい方法でリペアしろ」と出てインストール出来なかったので、ubuntsuを起動してddコマンドでゼロクリアしたらインストールできるようになった(最初はパラゴンのバックアップツールで抹消したり、パーティション切ったりしたけどダメだった) いきなり消すのが怖い人は、SATAのType2242を別に用意するのも手(TS64GMTS400Sが使える事も確認した) XG135Rev3はAtom C3558(4コア)のメモリ6GBだからHome Editionに最適だし、J1900よりは速いはず XGは実質パソコンだから色々できるな
317 :login:Penguin :2021/04/24(土) 01:09:03.07 ID:V6C/mh3f.net >>311 https://community.sophos.com/sophos-xg-firewall/f/discussions/125951/xg-firewall-home-edition-on-celeron-j1900
318 :login:Penguin :2021/04/24(土) 02:09:25.91 ID:z2+WPvt9.net なんか一昨日くらいにSophos XGSシリーズなんてのが発表されてたんだな ついにXGシリーズも旧型かぁ XGS Home Editionは出るのかなぁ
319 :login:Penguin :2021/04/24(土) 09:18:12.55 ID:g7PPpXM2.net >>316 旧型だから在庫処分だろうね XG135だとデカいし高いし、SG105が数千円で出てるから自分はそっちを使ってる 数百円でメモリ増設すればv18以降も動く
320 :login:Penguin :2021/04/26(月) 09:23:32.03 ID:3CdMkk3t.net SG105かぁ 調べたら確かに安いし青筐体なのもいいな ちなみにXG135Rev3は、AtomC3558/RAM6GB/SSD64GBだったけど、SG105のスペックってどんなだった? あとXG135のNICはX553(4ポート分)、I211(4ポート分)、I210(SFPの1ポート分?)だった X553は確か、C3558の中にSoCとして組み込まれてるヤツだっけ 少なくともこの3つはXGの中にドライバが用意されてる模様 I219は確か対応してなくて、海外でも対応して欲しい声がコミュニティにあったな
321 :login:Penguin :2021/05/01(土) 18:16:34.04 ID:ir79NAeL.net >>320 Atom E3826/RAM2GB/SSD60GB NICはi210 x4だね CPUはデフォルトで省電力機能切られてる BayTrailは省電力機能で消費電力変わらないのにレイテンシー悪くなるからだと思う XG105と同じ筐体だからもちろんXG入るけど、v18だとWeb画面が重い 通信はCPU余裕なんだけど、Javaのゴテゴテ管理画面のせいで起動まで10分かかる
322 :login:Penguin :2021/05/10(月) 19:17:57.79 ID:4wkSH1U6.net 管理画面重すぎるよな あっさりしたやつでいいから軽量化してほしい
323 :login:Penguin :2021/05/15(土) 17:34:08.01 ID:99n/dTLF.net >>239 LAN側はULAだけど、OSのデフォルト設定だとIPv4の方が優先度高いからIPv4通信になってしまう。 アホな優先度設定だよな
324 :login:Penguin :2021/06/25(金) 17:23:27.32 ID:u+I6lbCU.net https://ideas.sophos.com/forums/330219-xg-firewall/suggestions/12372558-supports-for-intel-i219-chipset
325 :login:Penguin :2021/06/26(土) 10:53:58.82 ID:2LLuJlQQ.net endian firewall communityedition 地味にセキュリティアップデート重ねてくれるのは嬉しい (UTMなんだから、逆にそれがなくなったら終わりだけど) が、もう4.0以上へのメジャーアップデートは しないんかな 製品版はどんどんバージョンをあげてきてるようだけど…
326 :login:Penguin :2021/06/28(月) 11:05:09.45 ID:Fr7xuEWd.net >>324 i219がサポートかと思ったら、サポートしてクレクレという要望ね… もう通常PCで組むの諦めたからどうでもいいや Home用ならXG135で十分(と言うか過剰)だし XGS Home Edition出ねぇかな
327 :login:Penguin :2021/08/14(土) 21:58:07.57 ID:KJWwae1F.net v18.5MR1リリースage https://community.sophos.com/sophos-xg-firewall/b/blog/posts/sophos-firewall-v18-5-mr1-is-now-available >>326 XGS以外にもインストールできるようになったぞ XGSの専用チップの恩恵は受けられないけどね
328 :login:Penguin :2021/08/16(月) 10:23:06.94 ID:/53VzO3p.net >>327 翻訳してかいつまんで見たけど、今後はXG/SGシリーズとXGSシリーズの2トラックでアップデートしていくのかね それぞれアップデートデータが違うっぽいし Xstreamフロープロセッサがどれくらいの効果があるのかワカランけど、今のXG135みたいにXGS系の中古がたくさん出回るといいな あー、でもXGS Home Editionが出ないと契約しなきゃ使えないか
329 :login:Penguin :2021/08/18(水) 03:55:01.26 ID:K82/80T0.net FW機能ぐらいしかまともに使ってないことに気づいて市販のルーターで十分じゃないかって思い始めた 自宅でUTM使うのって意味あんのかね
330 :login:Penguin :2021/08/18(水) 09:15:27.74 ID:Fibm7b/U.net フィルタリング定義のUIが使い易い
331 :login:Penguin :2021/08/18(水) 11:16:58.08 ID:1kMpU6Mg.net 市販のルーターって民生用の無線ルーターか?それだとフィルタリングやDHCPサーバー、VPNの数の限界が少なかったりスペック不足が出たりするし RTXシリーズだとお高いし、コマンド面倒だし、フィルタリング定義の番号付けの管理も面倒だしでやっぱり使いづらい XG135の中古と比べてRTX830の中古は結構お高いし、ハードウェアのトラブルが起きた時、PCであるXG135の方が
332 :login:Penguin :2021/08/18(水) 11:18:58.86 ID:1kMpU6Mg.net (途中送信してしまった) 対処しやすいってのもあるのよね まぁどこまで使い込むかにもよるんだけど あとUTMだから入れとくと安心感ある
333 :login:Penguin :2021/08/19(木) 01:55:09.05 ID:kCF/AFG4.net どっちを信頼するか?は単なる好みの話かもだけど個人的には民生用ルータは脆弱性への対応がずさんすぎて導入時に長期利用のめどに不安があるから自作PCでUTM 勤め先でずさんな機器使ってても自分個人への被害は限定的だけど自分個人宅はすべて自分の責任だから自分で工夫できる範囲で守りたいからUTMって感じ やりすぎかもだけど言うほど管理必要じゃないし高価でもないし
334 :login:Penguin :2021/08/19(木) 18:45:44.19 ID:6Ja3LU/e.net >>329 SophosXGだと管理画面が重いから、SG105のハードにopnsense入れてる。 XG135ぐらいのスペックなら軽いだろうけどファンが付いてるのは自宅に無理だわ。 opnsenseだとwireguard使えたりと個人向け機能が充実してるから、FWしか使わない人にはいいかもね。
335 :login:Penguin :2021/08/21(土) 23:28:39.64 ID:DGcBrfqp.net >>334 324だが俺もopnsenseに変えました guiが軽いしips機能もあるしwireguardも使えるから十分だね 惜しむらくは日本語の情報が少ないことぐらいか 代わりに公式のドキュメントとかが充実してけども
336 :login:Penguin :2021/09/20(月) 02:11:12.29 ID:PCxqZIUn.net Sophos XG Home でアプリケーションフィルタを適用したいのだが,どこで追加すればいいのやら. 設定する場所がRules and policiesの中で見当たらない・・・.
337 :login:Penguin :2022/01/13(木) 12:26:54.47 ID:f80Xxnb2.net XGS販売が始まったせいで、旧XGユーザーはライセンス更新不可になっとった いやいや切り捨て早すぎない?XGユーザーは強制買い換えかよ
338 :login:Penguin :2022/05/04(水) 23:49:11.03 ID:CxVsFyZj.net Sophos XG HomeでWANゲートウェイに設定してる10Gが必ず赤色になって非アクティブになってて糞 でも通信はできるんだよなあ もう一方の1Gのほうをバックアップにしてんのに、そっちだけ生きてる
339 :login:Penguin :2022/10/27(木) 03:16:59.26 ID:oSfqfui4.net Sophos言語設定変えたら、ファクトリーリセットってどんな罠だよ・・・ 帰宅間際だったのに復旧で今まで徹夜だよ
340 :login:Penguin :2022/10/27(木) 05:43:25.21 ID:tCDzISFl.net >>339 あるあるw 単なるリブートかと思ったら目ん玉飛び出たわ😳
341 :login:Penguin :2022/10/27(木) 09:03:30.89 ID:cwRBRlvC.net そーいや俺もやったわ まだ本格運用前だから良かったけど、以後は最初に設定するようにした
342 :login:Penguin :2022/11/02(水) 10:13:41.41 ID:OT8De2uX.net HUNSN RJ09 っていうHW(cores j6413)にopnsens/adguard/ntpng入れたんだけど超いいね nuroの2.5Gのトラフィックも大体2.1-2.2Gぐらいまで捌いてるしethをbridge(L2SW)としても使える 発熱がちょっとネック(触ると結構熱い)所が難点かな。 CPU使用率は大体10%-20%を推移してる SSLインスペクションまでやるってなるとメモリ32GBまで必要って聞いたんだけどマジ? --------------------------------------------------------------------- 測定日時:2022/11/02(水) 10:11:52 測定先:Speedtest 3 Server(10G) (IPv4) ダウンロード:2175.723 Mbps アップロード:866.889 Mbps Ping:9.90 ms Jitter:0.44 ms ---------------------------------------------------------------------
343 :login:Penguin :2023/05/13(土) 12:50:55.44 ID:zlzlWqmJ.net Sophos XG Homeにログイン出来ない ここまでか
344 :login:Penguin :2023/07/19(水) 07:01:16.11 ID:8JMbW0kT2 自閉隊員が自閉隊員を銃殺とか税金泥棒殺人組織丸出しだか゛,岸田異次元増税憲法カ゛ン無視地球破壞軍國主義税金泥棒文雄に殺されたと言って 間違いないよな,結局、少子化が國の存続カ゛─だの嘘八百こいてんのは,利権確保とてめえが自由に殺せる兵隊か゛ほしいという邪惡な権カ欲求 によるものだしな.曰本に原爆落とした世界最悪のならず者国家と共謀して軍事演習だなんた゛と隣国挑發して正当防衛権行使させて、白々しく 安全保障カ゛−だのプ口パガンダ放送連發させてハ゛力丸出しのJアラー├た゛の国民煽って憲法9条無視して軍事増税して軍事大國化、相当の盆暗 て゛もなければこの悪質な茶番劇を滑稽に思うわな,しっかし四六時中パンパン騒音まき散らしてる隣が住宅地とかよくあんな所に住もうなんて 發想になるな.しかも無意味極まりない上空撮影のために私権侵害報道へリがク゛儿ク゛儿飛び回って.むしろ殺人自閉隊員よりもこいつらこそか゛ 莫大な温室効果カ゛スまき散らして地球破壞して気侯変動災害連發させて人殺してるのは明らか,カによる‐方的な現状変更によって都心まて゛ 数珠つなぎて゛憲法カ゛ン無視て゛クソ航空機に私有地侵略させて人殺しまくってるし,お前ら悪質自民公明を殲滅するか殺されるかどちらかだそ゛ 創価学会員は.何百萬人も殺傷して損害を与えて私腹を肥やし続けて逮捕者まて゛出てる世界最惡の殺人腐敗組織公明党を 池田センセ─か゛□をきけて容認するとか本気で思ってるとしたら侮辱にもほと゛か゛あるぞ! htТPs://i、imgur,com/hnli1ga.jpeg
104 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★
本文 スレッドタイトル 投稿者