Sophos XG Home Edition

I’m using the new Sophos XG at home for about three weeks and I want to show you how to build your own Sophos XG Home Edition. This is only an instruction to build a Home machine, I will publish a blog post with the new features and a personal review the next days. I recommend the same hardware as for the Sophos UTM home machine but you can also compare the Sophos XG product matrix with the Sophos XG Firewall Sizing Chart (the “XG hardware” is the same as the “SG hardware” 😉 ):

Feel free to build a system by your own or buy directly a complete system:

Hardware Components

Complete Systems

 

You will also need an USB-DVD-ROM drive to install the new Sophos XG ISO. It doesn’t work when you want to install it via USB stick (I already tested it) and it’s also not working with the Intel BLKD2500CCE mainboard (the software only recognized one network port even if the device manager is seeing both adapters, the Sophos XG was going down to FailSafe Mode “Network Interfaces lower than minimum required: 2”). You can also install Sophos XG at the UTM devices (for example the UTM 120; eth4 will be “Port1”).

Register for a MySophos account to request a serial number (home license) and download the SF OS Software ISO for Intel-Hardware (software-installer). Burn your ISO to a blank CD/DVD and boot from your optical drive to install the ISO:

xg-install1

xg-install2

At the end of the installation, the device is playing “Ludwig van Beethoven – For Elise” with the PC beeper (Sophos, what the fuck? -.-). Now configure an IP-address within 172.16.16.0 /24 to access the new WebAdmin at https://172.16.16.16:4444 (default username is admin with password admin):

xg-login

Accept the eula:

xg-eula

at the next step, you need to activate, register and “synchronize” your device to the license service. The only way to do this will be done via an active internet connection (fixed IP address or DHCP). Yes, this is VERY annoying to do this at home with a PPPoE dsl line, you will need a second router only for doing the activation or you need to move to your office. At “Basic Setup” you can configure a fixed IP address:

xg-wansettings

type in your previously requested serial number and click on “Activate Device” (“Configure Auxiliary HA Device” is only for a slave cluster node):

xg-newdevice

click on “Register Device”:

xg-activated

xg-registered

click on “Synchonize License” to do the last step. After this you are finally able to login and configure your device:

xg-synchronized

Since we are professionals, we don’t use the configuration wizard 😉 skip it to go directly to the new Sophos XG dashboard:

xg-configuration-wizard

xg-dashboard

I’m using an ASG120 (same hardware as Sophos UTM 120 Rev. 4) with 2GB RAM. Surfing the web and downloading speed have increased! I can download with full speed WITH activated web filter and full IPS. I could only use half of my internet bandwidth with the Sophos UTM v9 and activated IPS. This is a speedtest with the new Sophos XG:

xg-speedtest

I had some starting problems with my Sophos AP30:

inactive-ap

Even updating the firmware, the software packages (yes, It’s now divided) and a restart was not the solution for the Inactive AP. I needed to reset the access point with the recovery tool to get it back to work.

 

Have Fun with your new XG Home Edition! 🙂

75 thoughts on “Sophos XG Home Edition

    • Hi Tobi,

      es ist halt komplett anders, alles macht man nun in einer Regel bzw. pro Regel (Firewall, NAT, IPS, Webfilter). Ich selbst bin auch noch nicht super happy über das Betriebssystem, Mitte 2016 kommt ein großes Update. Das Handling gefällt mir noch nicht.

  1. Hallo Michel,
    sehr gute Info bezüglich der XG Edition! Verfolge Dein Blog schon länger und hatte auch eine Home UTM laufen. Sehr interessant wäre natürlich jetzt hardwareseitig das WLAN, so dass man auf einen AP verzichten könnte. Kannst Du hierzu eine Aussage treffen?

    Ansonsten schöne Feiertage,

    Sebastian

    • Hi Sebastian,

      das wird es so nicht geben. Auf den zusätzlichen Access Point kann man nicht verzichten. Es gibt ja aber günstige Alternativen von TP-Link oder Ubiquiti um auch mehrere APs zentral zu verwalten. Sichern kannst du die WLANs/VLANs dann mit deiner vorhandenen UTM/XG und auch sogar ein Gästenetz mit Vouchern aufbauen.

  2. Über die Festtage werde ich mir meine neue Appliance einrichten. Nun die Quizfrage: Soll anstelle von der UTM Home License die neue XG Home wählen? Spricht etwas dagegen?

    Bis jetzt konnte bloss zwei Limiten ausmachen: Maximal 4 Cores und 6 GB Arbeitspeicher. Sind ansonsten die Limiten unverändert?

  3. Hi Michel,
    bin jetzt auch von der UTM auf die XG Home umgestiegen. Lässt sich der Security Heartbeat auch mit der Sophos Home Endpoint Security nutzen ? 😉

    Viele Grüße & schöne Feiertage
    Kevin

    • Hallo Kevin,

      leider ist es nicht möglich den Security Heartbeat so zu nutzen wie du es beschreibst. Das geht nur in der kommerziellen Version der XG mit der Sophos Endpoint Protection Suite.

  4. Hi Michel,

    danke für den interessanten Bericht. Ich selbst habe die XG Home noch nicht getestet, das werde ich aber sicher bald nachholen. Hier noch ein paar Hardware Empfehlungen:
    https://www.cartft.com/catalog/il/1894
    https://www.cartft.com/catalog/il/1999
    http://www.cartft.com/catalog/il/2001
    Da sollte für jeden Wunsch was dabei sein. Ich selbst habe den Jetway JBC320U93W-2930-B (60GB SSD und 4GB Ram) mit UTM Home im Einsatz gehabt und bei aktiviertem IPS und Webfilter habe ich meine Leitung (150MB) voll ausnutzen können.

    Viele Grüße,
    Roman

  5. Hi,

    bin auch schwer interessiert an dem Thema und schaue bereits seit einiger Zeit immer mal wieder rein.
    Ich hätte vorab mal ein paar Fragen:

    – funktioniert die XG Edition nach wie vor mit den Realtek Netzwerkkarten ? Tendiere zu dieser Hardware und dort sind die Realteks drauf, wenn ich nicht falsch liege http://www.amazon.de/gp/product/B00JSA3R30?psc=1&redirect=true&ref_=ox_sc_act_title_1&smid=A87DELNBFS8K3 Meine im Sophos Forum hat einer geschrieben, das er nicht installieren konnte wegen Realteks und er solle auf Intel wechseln

    – gibt es bei der Firewall so eine Art Lernmodus? Irgendwas was einem unterstützt, die ganzen Regeln initial einzurichten ? Was schätzt ihr wird der Aufwand für die initalie Einrichtung sein, so das dann auch Amazon Prime, Netflix und Co wieder funktionieren, wenn man bisher keine Erfahrung mit Sophos hat ?

    – für den Schutz der WLAN Geräte habe ich jetzt schon erlesen können, das dafür ein Access Point notwendig ist, über den sich diese dann verbinden

    Schönen Gruß
    Marcus

    • Hi Marcus,

      ja funktioniert weiterhin, hatte es auf der Hardware mal testweise installiert. Lernmodus gibt es so nicht, du musst die Konfiguration händisch komplett neu machen. Mitte des Jahres soll es angeblich ein Migrationstool geben. Die Regellogik ist aber komplett anders, glaube nicht dass da ein gutes Tool bei rum kommen kann 🙂

      du kannst jeden AP verwenden oder einen Sophos AP intern betreiben, das bleibt dir überlassen. Ich habe zu Hause einen AP30

  6. Hallo,

    ich habe es am Wochenende jetzt auch geschafft die XG auf der Vorgeschlagenen Hardware zu installieren.
    Zu meiner Schande muss ich gestehen, dass ich das ganze mit dem Assistenten gemacht habe, aber es lief dann auch direkt alles. Einzig das Scannen von ftp http und https musste ich noch einschalten, aber es läuft und ist von der Hardware her noch viel Luft nach oben bei einer VDSL50 Leitung.

    Um das Konstrukt jetzt noch zu perfektionieren habe ich mir eine Fritzbox bestellt, die dann den Telekom Router ersetzt, da dieser keine Exposed Host Regelung kennt.

    MfG

  7. Weil so die Fritzbox auch die IP Telefonie mit macht (ich hab mir gleich noch ein Fritz!Fon mitbestellt, da mir das Telekom Teil nicht wirklich gefällt)

    😉

    • ok stimmt das ist ein Argument! Will bald eine Anleitung schreiben wie man mit VDSL Modem in die verschiedenen Netze taggen kann, dann geht auch T-Entertain über UTM und VDSL Modem 🙂 kannst dann mit VLC Player direkt TV Sender aufrufen 😀

  8. Hi,
    Interessiere mich auch sehr für die neue Version, nun ist meine Frage ob es Sinn macht diese auf meiner aktuellen SG105 rev.1 zu installieren (XG Software Version mit Home Lizenz).

    Zur Zeit nutze ich die UTM 9 Software Version mit der Home Lizenz.
    Mit aktiviertem IPS und Webfilter läuft der CPU auf meiner Box am Limit wenn jemand etwas im Lokalen Netz downloaded.

    RAM habe ich auf 8GB aufgestockt und als Festplatte benutze ich eine SSD. Trotzdem habe ich extrem Probleme wenn jemand downloadend.

    Hat jemand gleiche Erfahrungen gemacht bzw. sollte es mit der XG Version besser laufen?
    Oder soll ich neue Hardware anschaffen?

    Zurzeit habe ich eine 100 Download /15 Upload Leitung.

    Schönen Gruß
    Simon

  9. Hi Simon,

    ja die XG performance ist viel besser und ich nutze eine ASG120 dafür. Habe selbst 100Mbit Unitymedia Leitung und schaffe mit aktiviertem IPS die volle Bandbreite. Welche Hardware hast du denn?

  10. Hallo Michel

    Ich benutze zurzeit eine Sophos SG105 rev.1, welche ich mit 8GB RAM und einer SSD aufgerüstet habe.
    Wend du etwas unterlädst wie sieht es bei der Performance auf deiner Box mit aktivierten IPS aus?

  11. Im Zuge meines Wechsels auf Unitymedia habe ich mich auch zum Update auf die neue Version entschieden. Aber wenn ich das richtig gesehen habe, macht das ja keinen Sinn mehr, da man ja keine eigene IPv4 mehr bekommt. Oder wie sieht das wohl im Zuge der anstehenden Auflösung des Routerzwangs aus? Überlege nun, ob ich deswegen warten soll oder doch noch auf einen Business-Anschluss wechsel. Hat hier vielleicht jemand eine Meinung dazu?

  12. Du bekommst nur eine IPv6 Adresse, IPv4 wird getunnelt über das Unitymedia Rechenzentrum (ergo auch keine IPv4 Portforwards mehr möglich). Kann man denn solche DS Lite Anschlüsse mit einem reinen Modem von Unitymedia betreiben? Die liefern doch nur noch diese Horizon-TV-Telefon-WLAN-Router-Box aus oder nicht?

  13. Sie liefern eine Technicolor TC7200 oder eine Fritzbox Cable mit aus, je nachdem welche Pakete man gebucht hat. Es gibt zwar eine Bridge-Funktion, diese wird jedoch automatisch wieder zurückgesetzt, nachdem man sie eingeschaltet hat.

    Wenn ich jetzt mal alle Gutschriften, Gebühren usw. zusammenrechne komme ich letztlich in den ersten 24 Monaten auf eine monatliche Differenz von 7,80€ zwischen Privat- und Businessanschluss. Wenn ich überlege, dass ich dafür eine statische IP und einen um 4 Mbit höheren Upload habe, ist das durchaus eine Überlegung wert. Und dann in 2 Jahren vielleicht mal schauen, wie es dann mit der Technik aussieht.

    So ein DS-Lite Anschluss nimmt einen ja doch so einige Möglichkeiten…

  14. Hallo Michel,

    könntest Du ein Howto für die XG schreiben wie man die am besten einrichtet? Also jeweils mit einem Basic Setup? Habe zu Zeit die UTM aber die XG reizt mich schon irgendwie. 🙂 Biste Du zufrieden? Sollte da nicht demnächst ein Update kommen?

    • Generell habe ich selbst nicht viel eingerichtet, eine Regel von innen nach außen any mit Web und IPS Regel. Gibt seit langem keine Updates. Das große Update kommt im Sommer diesen Jahres. Aktuell gehen von meinem iPhone keine Webvideos mit eingeschalteter Webprotection. Ich muss mal schauen ob ich einen Filter dafür bauen kann .mp4 ausklammern brachte noch keinen Erfolg :/

      • Das mit den Webvideos habe ich bei mir auch.
        Zusätzlich ist es mit eingeschalteter Webprotection nicht möglich mit dem MediaCreation Tool ein Windows 10 Iso herunterzuladen.
        Sehr seltsam.

  15. Hi zusammen,

    kurze Frage:
    Ich möchte auch die XG Home nutzen, habe 2 Internetanschlüsse und mache dann dementsprechend PBR, da ein Anbieter per Funk ist und ich z.B. die VPN’s über das normale DSL laufen lasse.

    Nun die Frage der Performance, komme quasi auf ca. 100MBit in Summe und frage mich welche Hardware besser ist:

    http://www.amazon.de/Celeron-QuadCore-DDRIII-e-Mini-fanless/dp/B00JSA3R30/ref=sr_1_8?ie=UTF8&qid=1454090788&sr=8-8&keywords=j1900

    oder lieber eine Sophos XG 85 kaufen und darauf die Home Version installieren (geht das überhaupt?)

    Besten Dank für Eure Hilfe!

    • Ich empfehle eigene Hardware zu nutzen. Im Sophos Forum gibt es einen Beitrag zum Thema Home UTM auf XG. Es ist nicht supported und nur durch ein paar Tricks möglich. Sollten die Checks einbauen damit das nicht geht, sitzt du nachher auf der Hardware. Nimm lieber so ein fertig Set wie auf deinem Amazon Link. Switches mit VLAN Support gibt es günstig von Netgear.

  16. Hallo zusammen, toller Blog übrigens!
    Ich habe bei der Virtualisierung der XG das Problem das die Netzwerkkarten nicht erkannt werden.
    Total Number of interfaces: 0
    Going to FailSafe Mode.
    Password: _
    Interessanter fakt übrigens, nach dem Login auf der Konsole erscheint folgende Meldung:
    “You need to agree to the EULA before proceeding further. Logon to the Admin Console and accept.”

    Gestaltet sich ohne Netzwerkverbindung allerdings als schwierig 😛

    Ist das Problem schon jemandem bekannt?

  17. Toller Blog – vielen Dank für die Mühe! Habe eine XG Home aufgesetzt und würde gerne ohne Fritzbox (bzw. ohne Exposed Host Lösung) VDSL2 nutzen. Aber auch nach intensiver Suche habe ich irgendwie kein echtes VDSL2-Modem gefunden. Gibt es die nicht (mehr)? Die Fritzboxen kann man ja wohl auch nicht mehr als reine Modems einsetzen. Gibt es hier irgendjemanden mit Erfahrungen auf dem Gebiet? Besten Dank und viele Grüße, Oliver

  18. Hallo zusammen,
    beim Suchen nach Hardware bin ich auf diesen Beitrag gestossen. toll geschrieben.

    Kennst du per Zufall eine Hardware mit 3 x 1GB Nics? Würde deine empfohlene Hardware oben auch bei einer 250Mbit Leitung reichen wenn man AV und IPS einschaltet? Weisst du was für ein Prozessor die XG 105 drin hat? habe nur die RAM angaben gefunden.
    Besten Danke
    Gruss Patric

  19. Hallo Michel,

    Wenn ich aber die Hardware der XG 105 (Atom Dual-Core mit 1.4GHz, 2GB Ram) mit der des Intel Celeron J1900 (QuadCore 2,0GHz) 4GB DDRIII vergleiche. Ist die des “selbstgebauten” überlegen. Spricht noch etwas gegen die nutzung des J1900 bei einer 250MBit Leitung? DIE XG105 schafft das laut Datenblatt problemlos. Daher sollte der J1900 das eigentlich auch, oder sehe ich das falsch?
    Gruss Patric

  20. Hallo Michel,
    bin gerade am verzweifeln T-Com Entertaiment durch meine Sophos XG zu bekommen. Meine Konfig:
    Internet 50er VDSL – DrayTek – Sophos XG – Switch – AP und Clients. Die Einwahl macht die Sophos, d.h. der DrayTek fungiert als Modem mit PPPoE Pass-through auf aktiv. Auf dem DrayTek habe ich mich an die Anleitung gehalten: http://www.draytek.de/wie-konfiguriere-ich-iptv-mit-t-home-entertain.html
    In Deinem tollen Blog habe ich gelesen, dass ich über Iphone + VLC dann Fernsehen kann.
    Aber mir fehlen die Einstellungen auf der Sophos. Über einen Tipp würde ich mich sehr freuen.

    Viele Grüße
    Tobias

    • Hi Tobi,

      mit der XG kann ich keine Erfahrungsberichte nennen. Mein Kumpel hat Erfahrung mit Sophos UTM und dem T-Entertain. Ich muss Zeit finden und mit ihm telefonieren, das dauert aber noch ein bisschen bis dahin.

  21. Hallo Michel,

    Danke für die Infos in Deinem Blog!

    Leider ist das Gigabyte-Mainboard nirgendwo mehr lieferbar. Das Asrock gibt es, aber das hat nach meinem Verständnis nur einen LAN-Port? Wie war das gedacht? Nach meinem Verständnis bräuchte ich doch min. zwei LAN-Ports.

    Alternativ habe ich folgendes Mainboard gefunden Gigabyte GA-N3150N-D3V http://geizhals.de/gigabyte-ga-n3150n-d3v-a1333965.html (dieses ist etwas energiesparender, ist aber auch minimal leistungsschwächer mit dem Intel Celeron N3150). Denkst Du dass dieses auch funktionieren würde?

    KabelDeutschland: 100 MBit down/6 MBit up.

    Danke & Grüße
    Frank

    • Hi Frank,

      sollte damit auch gehen, musst du testen, für genaue Speedangaben fehlt mir die Erfahrung mit dem Board. Ja du brauchst auf jeden Fall zwei LAN-Ports. Ich habe das ASRock da mal rausgenommen und das von dir empfohlene reingepackt. Bei dem ASRock kann man mittels Digitus USB GigabitEthernet Adapter nachhelfen. Geht aber zumindest getestet bei UTM, bei XG wahrscheinlich nicht 🙂

  22. Hallo. ich lese mich gerade in das Thema ein. Klingt sehr spannend.
    Mein Internetzugang wird über ein Kabelmodem bereitgestellt, hinter dem eine FritzBox 7490 (DHCP, DNS Server, Internetzugang über LAN1) hängt. Daran angeschlossen 3 Clients und ein Switch für Drucker, NAS und SAT Receiver.
    Wenn ich das richtig verstanden habe, muss die Sophos zwischen Fritzbox und Clients. Wie kann ich dann aber WLAN Geräte schützen? Die sind ja dann vor der Firewall…?!

    • Hi Steffan,

      wenn du dich natürlich in das FritzBox WLAN verbindest, bist du natürlich nicht geschützt. Besser wäre es, die XG/UTM kommt direkt ans Kabelmodem und erhält somit die WAN-IP. Die Fritzbox kommt ins interne LAN mit einer einfachen IP. Somit ist alles hinter deiner neuen Firewall.

    • Hallo. Heute war der Tag der Tage. Hardware ist gekommen. Da ich nur noch einen Rohling hatte und mir das falsche ISO gezogen habe läuft nun die UTM statt der XG (passiert halt in der Aufregung *g*).
      Ich habe Sie zwischen Fritzbox und Modem gehangen, DHCP Server auf der LAN Seite aktiviert und komme wunderbar auf die Weboberfläche der UTM. Soweit sogut – weil mehr geht logischerweise noch nicht.

      Gibt es irgendwo ein Tutorial/HowTo für die Grundeinrichtung, dass ich (und vor allem meine Frau) wieder im Netz surfen können?

      Danke und Liebe Grüße
      Steffen

      PS: Board ist übrigens ein Gigabyte GA-N3150N-D3V geworden- ausgestattet mit 8GB RAM und einer 160er Platte, verpackt in einem fast 10 Jahre alten Monster-Chieftec Tower. Wenn es alles funktioniert darf ich mir dann auch ein etwas zeitgemäßeres, kleineres Gehäuse und eine SSD kaufen 🙂

      • Hi Steffen,

        naja generell brauchst du ja erst mal nur die Regel “Internal” —any—> “Internet IPv4” danach sollte es gehen. Der Webproxy packt die Pakete transparent auf.

  23. Ich kann die Zotac ZBox CI323 empfehlen. Hat eine schnelle 4-Kern CPU (Intel N3150), kann AES-NI.
    2 NICs (Realtek) und Wifi. Ich verwende derzeit UTM9.3 darauf ohne Probleme (das Wifi-Board habe ich aber ausgebaut, kann also nicht sagen ob man es als AP verwenden kann).
    Mit meinem 75Mbit Internetanschluss schaffe ich es nicht die CPU über 50% zu bekommen, obwohl IPS, Web Filter usw. eingeschaltet ist.

    • Hi Edmund. Was sind Deine Erfahrungen nach ein paar Wochen Test? Ich habe eine 100/100 Internetanschluss. Kannst Du die ZOTAC ZBOX CI323 NANO (Intel Celeron N3150, HDMI, USB 3.0 Typ-A) immer noch empfehlen? Danke. Gruss Roman

      • Ja, läuft einwandfrei, und habe keine Performance-Engpässe bisher gehabt. Im Gegenteil, selbst bei vollen 75 Mbit mit IPS usw. an im Durchschnitt etwa 10-20% CPU Auslastung.
        Top Leistung für ein Passiv-Gekühlten Mini-PC.

        • Kurzes Feedback meinerseits: Die Zotac läuft einwandfrei und ich habe bei 100Mbit eine Auslastung von 20%. Schliesse mich Edmund an: Top Leistung für ein Passiv-Gekühlten Mini-PC

          • Cool! Und sogar günstig! Ich werde es oben ins Portfolio eintragen. Ist das Gerät ohne Festplatte und die “P” Version mit Festplatte?

  24. Hallo zusammen,

    habe derzeit die XG als exposed host hinter eine FritzBox was suboptimal ist.

    Heute ist das VDSL Modem angekommen und daher würde ich jetzt gerne direkt eine PPOE Verbindung aufbauen.

    Frage: Die XG ist auch als DHCP auf der LAN Seite aktiv. Welche DNS Server trage ich für die LAN Seite ein? 128.0.0.1 als IP für die WAN Seite oder belasse ich local device Settings?

    Vg
    Patrick

  25. Danke für die schnelle Antwort. Bei der WAN Seite würde ich die DNS Adressen nehmen die der Provider vorgibt. Welche IP stelle ich bei den Clients ein? Die IP der XG auf der WAN oder LAN Seite?

  26. Merci. Die XG verhält sich manchmal recht seltsam. Im aktuellen Setup als exposed Host muss ich die FritzBox als DNS Server angeben, sonst geht es nicht, bzw. die Adressauflösung dauert ewig….

  27. Hallo zusammen,

    XG baut nun direkt eine PPPOE Verbindung auf und läuft soweit richtig flott. Ich habe hinter der XG eine FritzBox an der auch die IP Telefone hängen. Die Fritzbox habe ich so konfiguriert das die eine Internetverbindung über LAN aufbaut. Die Fritzbox hat ebenfalls DHCP am laufen, vergibt jedoch einen anderen Adressbereich als die XG für die Clients. Nur am Internet Interface der Fritzbox hat die eine IP im Adressbereich der XG.
    Frage: SIP Telefonie (Telekom) nach draußen geht.
    Ankommende Anrufe gehen jedoch nicht durch.Habe ein Portforwarding auf der XG in Richtung FritzBox eingerichtet, jedoch ohne Erfolg. UDP Ports 5070,5080,30000-31000,40000-41000.

    Hat jemand eine Idee woran es liegt? Habe keine Bock mit Wireshark alles auszulesen….

    • Für alle die es interessiert…

      Auf die XG Console gehen und den Befehlt system “system_modules sip unload” eingeben.

      Die XG scheint irgendwelche Ports umzubiegen die die FritzBox nicht mag…

      Vg
      Patrick

  28. Hi, hast du einen Tipp? Hab die aktuelle XG Iso und schon alles versucht. DD auf Usb Stick, USB CDRom mit gebrannter CD. Immer das selbe. Er sagt “Loading Firmware” und dann kommt Error Requirements: Disk 10G Ram: 1 GB
    Ich habe das Gigabyte Mainboard, mit 8GB Ram und ner 128er SSD. Auf der gleichen Kiste läuft auch die UTM problemlos.
    VG
    Christian

  29. Hallo,

    super Homepage. Finde immer wieder interessante Dinge. Ich wollte mir heute den vorgefertigen Client bei Amazon bestellen. Leider ist dieser nicht mehr verfügbar – vermutlich EoL. Gibt es schon einen Nachfolger?

    Viele Grüße
    Tom

  30. Hallo Michael,

    perfekt, dann werde ich mir den Nachfolger bestellen. Sehe gerade, dass der ein wenig “schwächer” ist. (QuadCore 1,6Ghz). Die Performance sollte aber trotzdem reichen?

    vg Tom

    • Hi Tom,

      genaue Performance weiß ich jetzt nicht. Generell ist die XG weniger leistungshungrig wie die UTM. Schau einfach mal. Hast ja 14 Tage Fernabsatzgesetzt und bei Amazon kannst es ohne Grund zurückgeben 🙂 Aber ich denke du wirst locker eine 100 Mbit Inet Leitung damit aussaugen können.

  31. Hallo,

    kann man wie bei der alten 9er UTM nach der Ersteinrichtung auch über ein Tagged VLAN mit nur einem Netzwerkadapter arbeiten oder verweigert die Box ohne zweite physikalische Netzwerkkarte immer den Dienst? (Failsafe mode)

    Viele Grüße
    Markus

  32. Hi Michel,
    I just discovered your blog with huge interest and i would like to ask you if you know the difference between Sophos UTM and Sophos XG ?
    I don’t find on Sophos Website the matrix between two products.

    Thanks for your help.

  33. Ist es so das die XG keine Beschränkung mit 50 IP Adressen hat?

    Hatte bislang eine UTM im Einsatz aber meine Lab Umgebung übersteigt leider die 50 Ip Adressen sofort.

Leave a Reply

Advertisment ad adsense adlogger