[FW] SOPHOS XG - Die kostenlose Home Version - Installation und Grundkonfiguration (Teil 2)

  • Hallo ihr lieben,


    wie schon angekündigt, werde ich nun den 2. Teil der SOPHOS XG Home installation und die anfängliche Konfiguration mit euch teilen.

    Wichtig ist, dass ihr euch nun entscheidet, wo ihr das System einsetzen bzw installieren wollt. Dies hängt natürlich auch davon ab, welche Infrastruktur ihr besitzt.

    Wer eine SOPHOS UTM hat sollte darauf achten, dass die Ports komplett Spiegelverkehrt gelegt sind. Zudem benötigt ihr in der UTM eine komplett leere SSD mit min. 60GB Speicher.


    Ich selber nutze hier jetzt eine SOPHOS XG VM über Hyper-V.


    Aber fangen wir mal komplett von vorne an. Nachdem ihr euer Medium fertig und Einsatzbereit habt geht ihr wie folgt vor.

    Wer von euch die UTM nutzt benötigt ein externes DVD Laufwerk (USB) sowie ein Monitor, ein VGA Kabel und eine USB Tastatur.

    Alle anderen die eine VM nutzen, sehen die Konsole ja sowieso und die die einen Server verwenden haben in der Regel Monitor, Laufwerk und Tastatur sowieso angeschlossen.


    Etwas Eigeninitiative und Intelligenz werde ich von euch schon verlangen. Hier fängt es nämlich schon an. Da je nach Anwendung ein anderes Device genutzt wird, kann ich euch hierzu keine guten Tipps geben. Wichtig ist nur, dass ihr einen Intel CPU benutzt der mindestens Dual Core hat und eine Taktrate von 1,6 GHZ sowie einen RAM von min. 4GB zur Verfügung stellt. Bitte beachtet die Begrenzung in der Home Edition der SOPHOS XG!


    Ich zeige euch einmal meine Hyper-V Konfiguration im Groben.




    Wenn ihr die Einstellungen alle soweit habt, startet die VM oder die Appliance ! mit der eingelegten CD !.

    Wenn ihr alles richtig gemacht habt, sollte dies wie folgt aussehen:



    Hier wird eure Hardware erfasst und geprüft, ob eine Installation möglich ist. Ist eine Installation möglich, werde ihr darauf hingewiesen, dass die Sophos eure gesamte Festplatte löscht. (In der VM die virtuelle Disk und in der Hardware Variante die gesamte Festplatte). Bestätigt nun mit y wenn ihr Bereit seid. !Achtung! Die SOPHOS XG hat das QWERTY Layout während der Installation.

    Dies kann nun einige Zeit dauern.


    Wenn die SOPHOS fertig formatiert wurde sollte das Bild nun so aussehen:



    Entfernt nun eure CD oder USB Stick oder Iso und bestätigt wieder mit y.

    Das System wird daraufhin neu starten und die eigentliche Installation anstarten.

    Auch dies wird wieder einige Zeit dauern. Sobald dies fertig ist wird euer Bild wie folgt aussehen.



    Damit hätten wir es ja eigentlich schon geschafft richtig?

    Im Grunde ja. Die Firewall ist installiert nur werdet ihr relativ schnell zu dem Problem kommen, wie konfiguriere ich die nun weiter?

    Man hat keine IP Adresse und DHCP ist auch nicht aktiv. Wird also nun relativ schwer weiter zu machen.

    Aber ich lasse euch hier auch nicht im Stich und gebe euch die wichtigen Informationen.


    Für die, die eine Appliance nutzen ist dies einfach.

    Port HA -> Port 1 (LAN)

    Port DMZ -> Port 2 (WAN)


    Für die VM ist es schwieriger. Entweder ihr baut einen kleinen augenscheinlichen "Loop" oder bekommt es durch virtuelle Switche hin darauf zuzugreifen.

    Ich habe einen CISCO AP über den ich gehe und somit die Einstellungen vornehmen kann. Hier muss jeder selber seinen Weg finden, da es so viele Möglichkeiten gibt und ich nicht auf alle eingehen kann.


    Die wichtigsten Daten um weiter zu arbeiten:


    Port1 IP-Adresse: 172.16.16.16

    Port2 IP-Adresse: DHCP

    DNS: DHCP

    Initialpasswort: admin


    Wenn ihr eure Netzwerkkonfiguration in den Griff bekommen habt könnt ihr nach unten springen wo ich mit der Weboberfläche weiter mache.

    Habt ihr nicht die Möglichkeit das Netzwerk so einfach hin zu bekommen, dann lest bitte weiter.


    Nachdem ihr das Initialpasswort eingegeben habt, kommt ihr auf folgende Seite:



    Hier einfach auf der Tastatur auf a drücken und es erscheint ein neues Bild:



    Das ist nun unsere SOPHOS XG. Von hier aus werden wir nun zur Grundkonfiguration kommen und diese auch einstellen.

    Da der Anfang sehr Gewöhnungsbedürftig ist leite ich euch natürlich an.


    Wir wollen ja nun erst einmal das Netzwerk einrichten. Bitte nutzt nicht die Zehnertastatur auf der rechten Seite sondern die Zahlen 1 - 0.

    Nun geben wir die 1 ein. Es erscheint nun ein folgendes Bild:



    Wir wollen ja die IP unseres LANs ändern. Hierzu geben wir auch wie zuvor die 1 ein.

    Folgende Meldung erscheint:



    Hier sieht man die aktuelle IP-Konfiguration. Da das nur eine Information ist klicken wir auf Enter:



    Nun werden wir gefragt, ob wir die IP Adresse auch wirklich ändern wollen. Da wir dies wünschen, geben wir y ein.



    Bitte gebe nun die neue IP-Adresse ein. Bitte gebe diese Daten mit bedacht ein. Ein löschen ist während der Eingabe der neue IP-Adresse nicht möglich. Um Fehlerhafte Einträge zu ändern, musst du die Prozedur nochmal machen. Dabei meine ich nicht die Installation sondern einfach im Main Menü wieder die Schritte durchführen wie vor 3 Punkten beschrieben.

    Wenn ihr eure IP Adresse richtig eingegeben habt. Dabei fällt mir ein, dass ihr natürlich nur die Tasten 1 - 0 nutzen dürft und nicht die Zehnertastatur.


    Gebt bitte nun die IP Adresse ein die ihr benutzen wollt. Ich nutze die IP Adresse: 10.10.20.1. Klickt danach auf Enter.

    Nun müsst ihr eure gewünschte Subnetmaske ein. Ich verwende die Subnetmaske: 255.255.255.0. Klickt auch hier auf Enter.

    Nun klickt so lange auf Enter bis ihr wieder im Network Configuration Menü angelangt seid.


    Verkabelt nun eure neue Firewall richtig. Wie schon oben geschrieben, kann ich keine allgemeine Angabe machen, da dies von der Anwendungsumgebung abhängig ist.

    Ich werde trotzdem versuchen euch bei euren Fragen zu helfen und gemeinsam eine Lösung zu finden.


    Bitte achtet auch darauf, dass eure Client mit dem ihr versuchen möchtet auf die Firewall zu gelangen im selben Netzwerk wie die Firewall ist.


    Öffnet nun einen Webbrowser und gebt eure vergebene IP Adresse ein. Bei mir sieht dies wie folgt aus: https://10.10.20.1:4444. Port 4444 ist bei allen gleich.

    Es erscheint nun folgende Seite:



    Oben rechts könnt ihr eure Sprache auswählen. Ich habe mich für Deutsch entschieden. Klickt nun auf starten oder beginnen.

    Es erscheint nun folgende Seite:



    Ihr erinnert euch doch noch an euer Initialpasswort. Dies wird natürlich hiermit sofort geändert. Gebt also euer neues Passwort ein und stimmt der Lizenzvereinbarung zu. Klickt als nächstes auf Fortfahren.



    Gebt auf dieser Seite euren gewünschten Firewall Namen ein und passt zudem die SOPHOS auf eure Zeitzone und Uhrzeit an. Wenn ihr dies getan habt, klickt auf Fortfahren.



    Dies ist jetzt der aller wichtigste Schritt und bitte konzentriert euch hier!!!. Ihr müsst folgendes auswählen:


    "Ich habe eine bestehende Seriennummer"


    Gebt hier die Seriennummer ein, die ihr von der SOPHOS nach euer Registrierung per E-Mail erhalten habt ein. Klickt anschließend auf Fortfahren.



    Wenn die Lizenz richtig angenommen wurde, müsste dies bei dir nun wie auf den obrigen Bild aussehen. Ist dies der Fall, dann einfach auf Fortfahren klicken.



    Hier gebt ihr nun für den LAN Bereich den DHCP Bereich ein. Dieser wird dann von der SOPHOS XG verwaltet.

    Ich habe die Einstellungen mit der IP Adresse: 10.10.20.1/24 mit dem DHCP Bereich: 10.10.20.2 - 10.10.20.254 genommen.

    Wenn wir dies nun so eingestellt haben, klickt mitte auf Fortfahren.



    Hier wählt ihr bitte alles aus, auch wenn die Sandstorm nicht funktioniert, da man hierzu wiederum eine Lizenz benötigt, stellen diese Funktionen einige Firewall Regeln ein, die es einen im späteren verwenden erleichtern, die Firewall richtig zu konfigurieren. Haben wir dies getan klicken wir auf Fortfahren.



    Der E-Mail Empfänger ist dahingehend wichtig, da sämtliche Fehler, Attacken oder Updates an euch gesendet werden. Meist wird hierzu ein SMTP Server benötigt. Bitte schaut bei euren E-Mail Anbieter nach den benötigten Informationen zu dem Thema.


    Wenn wir dies auch eingestellt haben, klicken wir wieder auf Fortfahren. Puh das ist echt anstrengend aber wir haben es fast geschafft.



    Hier kommt jetzt nochmal die Zusammenfassung des ganzen. Klickt nun auf Beenden.

    Es erscheint nun folgende Seite:



    Diese Prozedur kann jetzt eine ganze weile dauern. Hierfür wird die SOPHOS auch einmal neu gestartet. Sobald dies fertig ist, könnt ihr die Webseite wieder unter der IP Adresse und Port erreichen.

    Die Seite sieht nun so aus:



    Der Benutzername ist admin und das Passwort ist das, welches ihr am Anfang der Webkonfiguration eingegeben hattet.


    Damit wäre die Installation und die Grundkonfiguration abgeschlossen und ihr könnt die SOPHOS bearbeiten.

    Im nächsten Teil werden wir uns die SOPHOS XG Administration anschauen und eventuell die ein oder andere Regel erstellen.


    Damit war es auch schon zu diesem Teil. Ich hoffe es hat euch gefallen und euch auch helfen können um die SOPHOS XG in Betrieb nehmen zu können.


    Der nächste Teil wird frühstens nächste Woche Samstag erscheinen. Alle Schreibfehler werden nach und nach korrigiert.

  • LightRO

    Hat den Titel des Themas von „[FW] SOPHOS XG - Die kostenlose Home Version - Installation und erste Schritte (Teil 2)“ zu „[FW] SOPHOS XG - Die kostenlose Home Version - Installation und Grundkonfiguration (Teil 2)“ geändert.