Leider ist dieser Deal mittlerweile abgelaufen
Sophos XG Home (Firewall/ UTM-Lösung) - Kostenfrei für Privatanwender nutzbar
406° Abgelaufen

Sophos XG Home (Firewall/ UTM-Lösung) - Kostenfrei für Privatanwender nutzbar

KOSTENLOS5.737,92€
60
eingestellt am 29. Dez 2018

Dieser Deal ist leider abgelaufen. Hier sind ein paar andere Optionen für Dich:

Ein etwas spezieller Deal der sich hauptsächlich an Leute richtet, die zu Hause eine kleine Serverfarm im Keller hosten oder einfach gerne professionelle IT-Lösungen im Heimbereich einsetzen.

Die Firewall bzw. UTM Software von Sophos hat alles an Board um als zentrales Herzstück des Netzwerkes zu dienen und kann z.B. durch zentral mangebare VPN-Devices und WLAN-Access Points erweitert werden.

Bisher galt bei der Sophos SG Serie eine Beschränkung auf 50 IP-Adressen / Geräte. Diese gibt es mit der neuen - durchaus gewöhnungsbedürftigen XG Serie - nicht mehr. Hier erfolgt lediglich eine Begrenzung auf 4 Cores und 6 GB RAM.

Ich empfehle je nach Einsatzgebiet die Installation als VM oder einer kleinen Intelhardware mit mindestens 2 Netzwerkkarten (sonst macht die Installation des Images Probleme).

Der Vergleichspreis bezieht sich auf eine 1 Jahreslizenz / 4 Cores und 6GM RAM) bei kommerzieller Nutzung: utm-shop.de/utm…416

Ich selbst finde die UTM Produkte von Sophos absolut klasse (und bin mir bewusst, dass es je nach Themen- und Einsatzgebiet auch bessere und speziellere Appliances gibt). Wer jedoch die berühmte eierlegende Wollmilchsau sucht, ist mit dem Produkt bestens bedient.

1308595-J1RS0.jpg
Hier noch ein kleiner Auszug der Funktionen:
sophos.com/de-…spx
Auch eine Web Application Firewall mit pre Authentication ist an Bord, sodass man den Fernzugriff auf Nextcloud, Synology etc. etwas sicherer gestalten kann

PS. Wer Zugriff auf eine alte Sophos UTM Appliance hat (gibt es auch bei eBay), kann diese auch zu einer XG "Home Appliance" umfunktionieren.
Passende Anleitungen finden sich recht einfach per Google.
Zusätzliche Info

Gruppen

Beste Kommentare
War schon "immer" kostenfrei
Bearbeitet von: "steganos" 29. Dez 2018
Burunduk29.12.2018 17:10

Für @ Home ein OverkillFür Firma - lieber Lancom oder Fortigate, Bintec u …Für @ Home ein OverkillFür Firma - lieber Lancom oder Fortigate, Bintec usw.Für alle anderen gibt es bei Weiter bessere Lösungen, als die schrottUTM - z.B. https://www.pfsense.org/


Kommt drauf an was du machst bzw. im Einsatz hast ;-)
Wenn du eh ein VMserver im Netzwerkschränkchen hast, macht eine VM mehr den Kohl nicht fett.

Warum die UTM Schrott sein soll kann ich nicht nachvollziehen. Oft liegt es am Anwender ;-)
Das Wachstum von Sophos kommt sicherlich nicht durch den Verkauf von Schrott.

Pfsense zielt aus meiner Sicht auf eine ganz andere Zielgruppe ab.
60 Kommentare
War schon "immer" kostenfrei
Bearbeitet von: "steganos" 29. Dez 2018
steganosvor 3 m

War schön "immer" kostenfrei



Korrekt, wobei die SG Serie wie beschrieben auf 50 Devices / IP-Adressen limitiert war (wo man selbst bei Privatnutzung schnell an Grenzen stößt).
Dies ist bei der "neueren" (inzwischen gibt es diese schin 1-2 Jahre und ist ausgereift) XG nicht mehr der Fall.
Bearbeitet von: "utm" 29. Dez 2018
Wie kann ich aus dem Deal ein Freebie machen (bin noch neu hier) ?
Hmm, hatte die vor nem halben Jahr probiert und bin aber bei der Sophos UTM geblieben. Mal schauen wie lange sie die noch unterstützen. Kann die XG vernünftig WAF und das aktualisieren von LE Certs?
Patrick_Pvor 7 m

Hmm, hatte die vor nem halben Jahr probiert und bin aber bei der Sophos …Hmm, hatte die vor nem halben Jahr probiert und bin aber bei der Sophos UTM geblieben. Mal schauen wie lange sie die noch unterstützen. Kann die XG vernünftig WAF und das aktualisieren von LE Certs?


Sollte gehen.
Ich bevorzuge aktuell auch noch die SG Serie die lt. meinem Sophos Kontakt auch noch min. 5 Jahre Unterstützung bekommt.
Zukünftige Integration finden aber primär in der XG Serie statt.
Für @ Home ein Overkill
Für Firma - lieber Lancom oder Fortigate, Bintec usw.

Für alle anderen gibt es bei Weiter bessere Lösungen, als die schrottUTM - z.B. pfsense.org/


Bearbeitet von: "Burunduk" 29. Dez 2018
Burunduk29.12.2018 17:10

Für @ Home ein OverkillFür Firma - lieber Lancom oder Fortigate, Bintec u …Für @ Home ein OverkillFür Firma - lieber Lancom oder Fortigate, Bintec usw.Für alle anderen gibt es bei Weiter bessere Lösungen, als die schrottUTM - z.B. https://www.pfsense.org/


Kommt drauf an was du machst bzw. im Einsatz hast ;-)
Wenn du eh ein VMserver im Netzwerkschränkchen hast, macht eine VM mehr den Kohl nicht fett.

Warum die UTM Schrott sein soll kann ich nicht nachvollziehen. Oft liegt es am Anwender ;-)
Das Wachstum von Sophos kommt sicherlich nicht durch den Verkauf von Schrott.

Pfsense zielt aus meiner Sicht auf eine ganz andere Zielgruppe ab.
Patrick_P29.12.2018 16:42

Hmm, hatte die vor nem halben Jahr probiert und bin aber bei der Sophos …Hmm, hatte die vor nem halben Jahr probiert und bin aber bei der Sophos UTM geblieben. Mal schauen wie lange sie die noch unterstützen. Kann die XG vernünftig WAF und das aktualisieren von LE Certs?


Die UTM ist bei Sophos noch lange nicht tot, aktuell sind wir da bei 9.6 und ich meine, bis 10.0 gilt es als gesichert, dass die UTM noch weiter gepflegt wird. Wer indes Features wie die Synchronized Security und Co. braucht, kommt um die XG nicht rum - aber richtig, die ist äußerst gewöhnungsbedürftig und kann mittlerweile und nach Jahren ansatzweise auch im Firmenumfeld ohne schlechtes Gewissen vertrieben werden ! Ansonsten würde ich die UTM auch jeder anderen Lösung wie pfsense (immer lustige Diskussionen mit Kunden über das Thema), ipCop und ipFire vorziehen, aber ja: Es kommt auf den eigenen Geschmack und die Bedürfnisse an...
utmvor 40 m

Kommt drauf an was du machst bzw. im Einsatz hast ;-) Wenn du eh ein …Kommt drauf an was du machst bzw. im Einsatz hast ;-) Wenn du eh ein VMserver im Netzwerkschränkchen hast, macht eine VM mehr den Kohl nicht fett.Warum die UTM Schrott sein soll kann ich nicht nachvollziehen. Oft liegt es am Anwender ;-)Das Wachstum von Sophos kommt sicherlich nicht durch den Verkauf von Schrott.Pfsense zielt aus meiner Sicht auf eine ganz andere Zielgruppe ab.


#word!
steganos29.12.2018 16:24

War schon "immer" kostenfrei


so siehts aus , mitllerweile ist wohl alles ein Deal

auchbja nur heute luft holen so viel du willst, für umme
Also für home ist meiner Meinung nach die UTM besser geeignet als die XG. Die XG kann ihr volles Potential erst mit interceptX und entpoint protection ausfalten und das ist dann wirklich overpowered für home hatte die XG vorletzte Woche getestet und bin nach einer Woche wieder zur UTM zurück
olliwarevor 5 m

Die UTM ist bei Sophos noch lange nicht tot, aktuell sind wir da bei 9.6 …Die UTM ist bei Sophos noch lange nicht tot, aktuell sind wir da bei 9.6 und ich meine, bis 10.0 gilt es als gesichert, dass die UTM noch weiter gepflegt wird. Wer indes Features wie die Synchronized Security und Co. braucht, kommt um die XG nicht rum - aber richtig, die ist äußerst gewöhnungsbedürftig und kann mittlerweile und nach Jahren ansatzweise auch im Firmenumfeld ohne schlechtes Gewissen vertrieben werden ! Ansonsten würde ich die UTM auch jeder anderen Lösung wie pfsense (immer lustige Diskussionen mit Kunden über das Thema), ipCop und ipFire vorziehen, aber ja: Es kommt auf den eigenen Geschmack und die Bedürfnisse an...


Dem ist nichts hinzuzufügen, danke
tsunami666vor 6 m

so siehts aus , mitllerweile ist wohl alles ein Dealauchbja nur heute luft …so siehts aus , mitllerweile ist wohl alles ein Dealauchbja nur heute luft holen so viel du willst, für umme


Ich schlage vor selbst einen guten Deal zu finden und es besser zu machen
Für mich ist das Produkt - für umsonst - eine super Sache und sicherlich auch für Leute Interessant die sich damit einmal auseinander setzen möchten, jedoch bisher nichts davon wussten.
olliware29.12.2018 17:59

Die UTM ist bei Sophos noch lange nicht tot, aktuell sind wir da bei 9.6 …Die UTM ist bei Sophos noch lange nicht tot, aktuell sind wir da bei 9.6 und ich meine, bis 10.0 gilt es als gesichert, dass die UTM noch weiter gepflegt wird. Wer indes Features wie die Synchronized Security und Co. braucht, kommt um die XG nicht rum - aber richtig, die ist äußerst gewöhnungsbedürftig und kann mittlerweile und nach Jahren ansatzweise auch im Firmenumfeld ohne schlechtes Gewissen vertrieben werden ! Ansonsten würde ich die UTM auch jeder anderen Lösung wie pfsense (immer lustige Diskussionen mit Kunden über das Thema), ipCop und ipFire vorziehen, aber ja: Es kommt auf den eigenen Geschmack und die Bedürfnisse an...


Echte ITler setzen auf Stabilität und Performance. Sophos hat weder das eine, noch das andere. Performance ist für Sophos ein Fremdwort, Stabilität - bis zum nächsten Update. Alle Sophos UTM rausgeschmissen, immer wieder spannend, wenn man keine Zeit hat und sich Kunden melden, weil weder Internet noch was anderes geht. Ständig irgendwelche Bugs, die zeit brauchen, um behoben zu werden. Wenn sie läuft, merkt ein 0815 User keinen Unterschied, aber der Kampf wird zum Krampf. Und nach dem Einsatz von Alternativen gibt es nun Ruh.

Aber an Bastler mit viel Zeit und Geduld zu empfehlen! Immer noch einfacher, als Cisco über Cli zu konfigurieren
Burunduk29.12.2018 18:13

Echte ITler setzen auf Stabilität und Performance. Sophos hat weder das …Echte ITler setzen auf Stabilität und Performance. Sophos hat weder das eine, noch das andere. Performance ist für Sophos ein Fremdwort, Stabilität - bis zum nächsten Update. Alle Sophos UTM rausgeschmissen, immer wieder spannend, wenn man keine Zeit hat und sich Kunden melden, weil weder Internet noch was anderes geht. Ständig irgendwelche Bugs, die zeit brauchen, um behoben zu werden. Wenn sie läuft, merkt ein 0815 User keinen Unterschied, aber der Kampf wird zum Krampf. Und nach dem Einsatz von Alternativen gibt es nun Ruh. Aber an Bastler mit viel Zeit und Geduld zu empfehlen! Immer noch einfacher, als Cisco über Cli zu konfigurieren


Kann ich auch als echter ITler nicht nachvollziehen. Aber wenn man auf der Ebene diskutiert, sollte man auch die simple Firewall eines LANCOM oder ne wirkliche Home-Lösung wie pfSense nicht in Atemzug mit einer UTM und deren Möglichkeiten nennen. Ist dann nämlich auch lustig !Oder den Overkill machen und direkt eine Palo Alto hinstellen. Aber ja - zugegeben: Feature-Pflege ist bei Sophos so eine Sache, aber im Firmenumfeld spielt man ja auch nicht jedes Update sofort ein, sondern sollte hier schon zwei, drei abwarten...
Bearbeitet von: "olliware" 29. Dez 2018
Burundukvor 7 m

Echte ITler setzen auf Stabilität und Performance. Sophos hat weder das …Echte ITler setzen auf Stabilität und Performance. Sophos hat weder das eine, noch das andere. Performance ist für Sophos ein Fremdwort, Stabilität - bis zum nächsten Update. Alle Sophos UTM rausgeschmissen, immer wieder spannend, wenn man keine Zeit hat und sich Kunden melden, weil weder Internet noch was anderes geht. Ständig irgendwelche Bugs, die zeit brauchen, um behoben zu werden. Wenn sie läuft, merkt ein 0815 User keinen Unterschied, aber der Kampf wird zum Krampf. Und nach dem Einsatz von Alternativen gibt es nun Ruh. Aber an Bastler mit viel Zeit und Geduld zu empfehlen! Immer noch einfacher, als Cisco über Cli zu konfigurieren


Ich kenne dutzende Beispiele in denen es anderes herum lief ... Aber das in die Länge zu ziehen ist wie eine Diskussion ob BMW oder Mercedes "besser" ist.

Letztendlich muss das jeder für sich selbst anhand des Einsatzszenarios bewerten. Uwe mit allen Produkten ist nicht jedes Produkt für jeden Kunden und jede Umgebung geeignet.

Performancemäßig hat sich mit der XG übrigens einiges getan, da diese Grundlegend hinsichtlich der Architektur überarbeitet bzw..neu entwickelt wurde.

Da es von Cisco nach meinem Wissen keine kostenfreien alternativen für Homeuser gibt, möchte ich darüber auch nicht weiter diskutieren.
Der Deal ist eine kostenlose Homelizenz für die XG ... Es steht jedem frei sich andere Alternativen zu suchen. Geschmäcker sind verschieden
An die, die sich auskennen, sophos oder pfsense oder beides?
peterge98vor 6 m

An die, die sich auskennen, sophos oder pfsense oder beides?


Es kommt drauf an.
Jedes Produkt hat seine Vor- und Nachteile.

Um das valide beantworten zu können, muss man die Umgebung kennen. Willst du alles aus einer Hand inkl. zentralem WLAN-Controller kommst du mit pfsense schnell an die Grenzen.

Willst du mehr Konfigurationsfreiraum bei den von pfsense unterstützten Funktionen kommst du an pfsense wiederum nicht vorbei.

Beides ... Im Normalfall nicht
Bearbeitet von: "utm" 29. Dez 2018
[troll]iptables[/troll]
Ich nutz die utm als proxy zum malware und werbung wegblocken, als firewall für die dmz und als waf für die nextcloud und als sslvpn. Das tut sie gut und stabil und gemütlich per CLI zu administrieren. Ne pfsense ist schick und schlank, hatte aber keine WAF Funktion meine ich.
Für Privatanwender völlig übertrieben.
Wer aber nicht bereit ist sich damit zu beschäftigen sollte bei der Fritze bleiben. Lehrgeld zahlt man überall;)
peterge98vor 15 m

An die, die sich auskennen, sophos oder pfsense oder beides?


Das hängt vom persönlichen Einsatzzweck ab - schau Dir ruhig alle Lösungen mal an (es gibt für alle Pro und Cons) und am Ende wird es die, die für Dein Szenario am besten passt. Ist wie oben bereits erwähnt eine Glaubensfrage, über die man sich dumm und dusselig debattieren kann...
utmvor 2 h, 15 m

Kommt drauf an was du machst bzw. im Einsatz hast ;-) Wenn du eh ein …Kommt drauf an was du machst bzw. im Einsatz hast ;-) Wenn du eh ein VMserver im Netzwerkschränkchen hast, macht eine VM mehr den Kohl nicht fett.Warum die UTM Schrott sein soll kann ich nicht nachvollziehen. Oft liegt es am Anwender ;-)Das Wachstum von Sophos kommt sicherlich nicht durch den Verkauf von Schrott.Pfsense zielt aus meiner Sicht auf eine ganz andere Zielgruppe ab.


Zu Astaro Zeiten war der Support von Sophos sehr gut, mittlerweile meeeh. Wir haben ca. 10 UTM bei uns laufen in den Firmen, von 135er im Cluster bis hin zu 625er im Cluster. Wenn man sich einarbeitet, ist es okay. Logging ist eine Katastrophe, bzw. deren Auswertung. Für Zuhause ist das aber ein kompletter Overkill imho
Bearbeitet von: "teviol" 29. Dez 2018
Als Virtual Appliance ist die Sophos UTM schon schick. Hab aktuell 2 @home im Cluster.

Beruflich habe ich mit SG/XG und pfsense zu tuen, wobei ich die pfsense sehr grausam finde. Dies ist aber nur meine persönliche Meinung. Jeder hat halt seine Vorlieben.
Bearbeitet von: "steganos" 29. Dez 2018
Patrick_P29.12.2018 16:42

Hmm, hatte die vor nem halben Jahr probiert und bin aber bei der Sophos …Hmm, hatte die vor nem halben Jahr probiert und bin aber bei der Sophos UTM geblieben. Mal schauen wie lange sie die noch unterstützen. Kann die XG vernünftig WAF und das aktualisieren von LE Certs?


LE geht nicht, daher Cold für das Produkt
billy123de29.12.2018 19:05

LE geht nicht, daher Cold für das Produkt


Ich fahr immer kurz ne pfsense an, um mein LE cert zu erneuern,weil sophos das seit nem Jahr nicht als Feature aufnimmt. :-/
Patrick_Pvor 4 m

Ich fahr immer kurz ne pfsense an, um mein LE cert zu erneuern,weil sophos …Ich fahr immer kurz ne pfsense an, um mein LE cert zu erneuern,weil sophos das seit nem Jahr nicht als Feature aufnimmt. :-/


Bei der SG schon und das ist auch gut so. Die 50 IPs sind mit einem vorgeschalteten NAT ja auch kein Problem. Sonst sehe ich bei der XG keine Vorteile im Heimgebrauch.
Bearbeitet von: "billy123de" 29. Dez 2018
billy123de29.12.2018 19:05

LE geht nicht, daher Cold für das Produkt


Wenn du das bereits vorhandene Update auf UTM 9.6 installierst geht es.
Bei XG bin mir mir gerade unsicher, würde mich aber wundern wenn es nicht geht bzw. nicht demnächst kommt.
Patrick_Pvor 5 m

Ich fahr immer kurz ne pfsense an, um mein LE cert zu erneuern,weil sophos …Ich fahr immer kurz ne pfsense an, um mein LE cert zu erneuern,weil sophos das seit nem Jahr nicht als Feature aufnimmt. :-/


Kann die XG das noch nicht (kann gerade nicht nachsehen, nutze aber auch kein LE)?
SG hat es mit 9.6 erhalten.
utmvor 4 m

Wenn du das bereits vorhandene Update auf UTM 9.6 installierst geht es.Bei …Wenn du das bereits vorhandene Update auf UTM 9.6 installierst geht es.Bei XG bin mir mir gerade unsicher, würde mich aber wundern wenn es nicht geht bzw. nicht demnächst kommt.


Korrekt, bei der XG aber nicht. Daher bleibe ich auch bei der SG.
9.6 für die UTM? Wird das bei Up2Date noch nicht verteilt? Bin noch auf 9.510.5
Die XG hat ist eine komplette Neuentwicklung und mit der guten alten UTM nicht vergleichbar. Es gibt bei der XG auch keinen Shell Zugang zum Root Filesystem. Viele altbewährte Guides und Lösungen zur UTM sind schlicht nicht möglich.

Die XG ist keine schlechte Lösung, wer aber mit den 50 IP Adressen auskommt, sollte bei der UTM bleiben.

Die XG ist einfach unfertig. (Wobei das mit der 17er Version schon besser geworden ist)

Es gibt Feature Requests zu hauf... auch für Funktionen die bei der UTM seit langem inkludiert sind.

Und die XG zickt bei der Installation auf größeren Appliances rum.
Ich selbst habe sie zwar auf einer SG310 Hardware zum laufen bekommen, aber man merkt deutlich, dass Sophos das so nicht will.

Man hätte hier mehr Energie in die Features als in die Gängelung stecken sollen.
Bearbeitet von: "sparkrokofant" 29. Dez 2018
Patrick_P29.12.2018 19:17

9.6 für die UTM? Wird das bei Up2Date noch nicht verteilt? Bin noch auf …9.6 für die UTM? Wird das bei Up2Date noch nicht verteilt? Bin noch auf 9.510.5


Ist gefühlt seit einem Monat public.
Wird aber noch nicht aktiv verteilt.
Wenn du es schon haben willst musst du das up2date Paket manuell installieren.
Ich vermute mal im Januar wird es für alle verteilt.
utm29.12.2018 19:22

Ist gefühlt seit einem Monat public.Wird aber noch nicht aktiv verteilt. …Ist gefühlt seit einem Monat public.Wird aber noch nicht aktiv verteilt. Wenn du es schon haben willst musst du das up2date Paket manuell installieren.Ich vermute mal im Januar wird es für alle verteilt.


Ja grad nachgelesen. Coole Sache. Aber nen Firmware Update per VPN Zugang ist mir grad zu heikel. Nicht das er die Interfaces durcheinander wurschtelt oder so. Tolles Weihnachtsgeschenk von Sophos :o)
Patrick_Pvor 2 m

Ja grad nachgelesen. Coole Sache. Aber nen Firmware Update per VPN Zugang …Ja grad nachgelesen. Coole Sache. Aber nen Firmware Update per VPN Zugang ist mir grad zu heikel. Nicht das er die Interfaces durcheinander wurschtelt oder so. Tolles Weihnachtsgeschenk von Sophos :o)


Lieber warten bis es "offiziell" kommt
Erspart dir im Zweifel das ein oder andere graue Haar.
Patrick_Pvor 18 m

9.6 für die UTM? Wird das bei Up2Date noch nicht verteilt? Bin noch auf …9.6 für die UTM? Wird das bei Up2Date noch nicht verteilt? Bin noch auf 9.510.5


Rollout ist erst seit ein paar Wochen und wird wieder in Wellen verteilt. Kannst Dir das Up2Date-Paket aber auf Wunsch runter- und in die UTM hochladen. LE geht damit wunderbar für alle zertifikatbasierte Dienste der UTM.
Bearbeitet von: "olliware" 29. Dez 2018
olliwarevor 1 h, 36 m

Kann ich auch als echter ITler nicht nachvollziehen. Aber wenn man auf der …Kann ich auch als echter ITler nicht nachvollziehen. Aber wenn man auf der Ebene diskutiert, sollte man auch die simple Firewall eines LANCOM oder ne wirkliche Home-Lösung wie pfSense nicht in Atemzug mit einer UTM und deren Möglichkeiten nennen. Ist dann nämlich auch lustig !Oder den Overkill machen und direkt eine Palo Alto hinstellen. Aber ja - zugegeben: Feature-Pflege ist bei Sophos so eine Sache, aber im Firmenumfeld spielt man ja auch nicht jedes Update sofort ein, sondern sollte hier schon zwei, drei abwarten...


Palo Alto oder Checkpoint...Nichts anderes kommt mir in mein Heimnetzwerk

Spaß beiseite...Ich löse beruflich regelmäßig die UTM ab, für mich ist Sophos ein pain in the ass. Alles können wollen, aber nichts davon richtig gut machen. Mich wundert es das die Dinger noch immer verkauft bekommen.
Wer übrigens das Display einer alten SG-Appliance (auf Sophos Home "geflashed") benutzen möchte, kann dies mit folgender Anleitung tun. Funktioniert einwandfrei und sogar die Buttons laufen auf diese Weise

martinsblog.dk/sop…se/
Der LCD Trick äuft aber afaik nicht bei einer XG ;-)
Kein Zugriff auf das Filesystem...
Bearbeitet von: "sparkrokofant" 29. Dez 2018
Dein Kommentar
Avatar
@
    Text