HW: Sophos UTM220

Started by Cyberscitymaste, September 06, 2020, 07:00:33 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
September 06, 2020, 07:00:33 PM
hallo frage liebe Gemeinde bisher habe isch die I386 version auf meiner Sophos am laufen nun zu meiner Frage läuft auch die AMD64 auf der UTM und vorallem warum kann ich das 20.7 Update nicht ensperren
September 06, 2020, 08:04:21 PM #1
Welchen Prozessor hat die HW denn?

Kommt beim entsperren eine Fehlermeldung?
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
September 06, 2020, 08:59:21 PM #2 Last Edit: September 06, 2020, 09:06:07 PM by micneu
bitte mal mehr infos zu deiner verwendeten hardware, ist die schon älter?
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
September 06, 2020, 09:41:18 PM #3
Laut "Subject" eine Sophos UTM220.

Wenn es eine rev5 ist, dann ist laut dem https://community.sophos.com/products/utm-firewall/f/hardware-installation-up2date-licensing/95782/unofficial-sophos-utm-220-rev-5---hardware-upgrade-list-cpu-and-ram hier ein LGA775 Celeron E1500 @ 2.2GHz verbaut. Und laut https://ark.intel.com/content/www/de/de/ark/products/35100/intel-celeron-processor-e1500-512k-cache-2-20-ghz-800-mhz-fsb.html kann der einen 64-bit Befehlssatz...

Ich sag dann mal Config Backup ziehen, platt machen und ausprobieren...
September 07, 2020, 03:48:52 PM #4
ja, oder einfach mal eine etwas aktuellere hardware nehmen, installieren, konfig anpassen, einspielen und gut.
die performance dürfe nicht so der bringer sein.
laut ark kann die cpu noch nicht mal AES New Instructions, aes benötigst du für OpenVPN.
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
September 09, 2020, 12:00:42 PM #5
> laut ark kann die cpu noch nicht mal AES New Instructions, aes benötigst du für OpenVPN.

AES benötigt man noch für viel mehr als "nur" IPsec oder OpenVPN, auch wenn sich das hartnäckig hält. AES-NI hilft/kann helfen auch gegen diverse ältere Side-Channel Angriffe, unterstützt generell SSL Handling und hat noch ein paar andere Tüten im Lager. Ich kann ja recycling/upcycling verstehen, aber der Trend sich zu Hause alte/abgelegte HW von Anno-Tuck ranzuholen ist wirklich kontraproduktiv. Es hat seinen Grund warum die Dinger irgendwann verramscht werden. Zudem sind viele kommerzielle Produkte (absichtlich) schon am Limit gebaut und haben, wenn man mal reinschaut, im Vergleich echt lumpige HW Ausstattungen. Und nur weil das dann ne rote, gelbe, blaue, tolle Box mit Logo, Display und ggf. ein paar Steckern mehr ist ne Uralt CPU und kein RAM zu haben - nee sorry. Lasst alte Hardware in Frieden Ruhen. ;) :)
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
September 09, 2020, 02:01:08 PM #6
Endlich mal jemand der es so sieht wie ich, danke


Gesendet von iPad mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
Print
Go Up Pages1
User actions