Sophos XG Appliance für's Privathaus

4,20 Stern(e) 5 Votes
untergasse43

untergasse43

Horrido! Haben wir hier zufällig jemanden, der sich mit den aktuellen Sophos XG auskennt? Insbesondere mit den XG 115/125. Ich würde gerne wissen, ob sich die Teile als normale Router wie z.B. ein Ubiquiti USG einsetzen lassen. Ich halte vom USG nicht sonderlich viel und für die XGs gäbe es sogar integrierte DSL-Modem-Module.

Merci
 
G

guckuck2

Selbst die kleinste Einheit, die 85er, ist für einen Privathaushalt leistungsmäßig Overkill.
Ne Firewall kann immer auch routen.
 
untergasse43

untergasse43

Danke! Das Netzwerk ist ansonsten auch leicht oversized, da macht das nichts. Sehe ich das richtig, dass ich zu der Appliance auch noch die jährlich zu kaufenden Lizenzen für die erweiterten Schutzfunktionen brauche?
 
K

knalltüte

.... Sehe ich das richtig, dass ich zu der Appliance auch noch die jährlich zu kaufenden Lizenzen für die erweiterten Schutzfunktionen brauche?
yepp !

Das summiert sich dann halt ganz schön. Und du möchtest das selber administrieren? Kommst also aus dem IT Bereich oder hast dich intensiv damit beschäftigt?

Dann ist das sicherlich eine (von vielen) Möglichkeiten das Netz (zusätzlich) zu schützen.

Alternativ kannst du da pfsense o.ä. draufpacken. Ist dann lizenzkostenfrei, aber die DPI ist dann etwas aufwendiger zu administrieren ...
(Wenn pfsense, sollte man die Sophos natürlich gebraucht für ca. 100 - 150 € kaufen)

Das Endpoint Protection deswegen entfallen kann wäre ein Irrglaube, aber das ist dir bestimmt bewusst ...
 
untergasse43

untergasse43

Endpoint ist ein anderes Thema. Ich sehe/sah die XG nur als charmante Möglichkeit, Firewall, AV, VPN und leistungsfähiges Routing unter einen Hut zu bringen. Aber ich glaube, die laufenden Kosten rechtfertigen den Nutzen für's IT-affine Zuhause nicht so ganz.
 
rick2018

rick2018

Die Kosten rechtfertigen sich wirklich nicht.
Die Firewall beim USG ist recht umständlich. DPI und IPS sind besser als nichts. Wie viele Ports willst du öffnen? Zu Hause ändert sich ja meist nicht viel... Die Firewallregeln unter den VLANs sind auch recht einfach konfiguriert.
Bei uns wird der Verkehr von außen über VPN laufen.
Alternative wäre pfsense.
 
Zuletzt aktualisiert 28.03.2024
Im Forum Elektrik / Elektroplanung gibt es 771 Themen mit insgesamt 13022 Beiträgen
Alle Bilder dieser Forenkategorie anzeigen
Oben