Beiträge von lapetos

ja ist ein MyFritzAccount

war extrem frickelig bis das alles funktioniert hatte, trotz korrekter Vorgehenswese laut Anleitung.

Nach dem 3. mal Aufsetzten funktionierte es dann endlich, so was ist nervig da seitens AVM nicht geholfen werden konnte und kein Fehler sichtbar war.

Oki danke für die Info.

Aber kann ich einfach die Fritten-VPNs lassen ?

Brauche die Verbindung zu außenliegenden IP-Telefonen.

Könnte doch auf der Fire3wall explizit die IPs der Telefone und TK-Anlage freigeben?

kann mir jemand helfen wie ich das mit den VPN-Geschichten auf der FB mache?

LAN2LAN soll bestehen bleiben nach Möglichkeit

habe jetzt ne nagelneue 125 für 300 Euro auf ebay geschossen (Verpackung beschädigt sonst nagelneu)

das Home-ISO hab ich bereits auf dem PC.

hoffe ich hab mir da kein Ei gelegt mit der Sophos, denn die UDM finde ich schon recht gut von der Bedienung her.

Warten wir mal ab..

Eigentlich könnte ich die Home mal spaßeshalber auf einem alten PC installieren (wenn ich Freizeit hätte ...)

ok dann besser keine OpenSource

und wenn ich auf einem 2. Server die Sophos Firewall Home Edition installiere?

Wir haben noch einen proliant mit Windwos Server 2008 in Betrieb.

Da müsste ich dann wohl eine VM aufsetzten falls das damit geht ?

und wenn ich das richtiog verstehe:

kaufe ich eine 125er dann muss ich auch dort zunächst Sophos Firewall Home Edition installieren, also quasi das bestehende Betriebssystem überschreiben

Dann lasse ich das mit der UDM wohl sein an der Stelle so wie sich das anhört....

ok aktuell verfügbar wäre eine XGS 135

sorry Frage wurde ja bereits beantwortet, mit Sophos XG 125 und OPNsense

Was spricht gegen die UDM pro?

Der Datendurchsatz?

Die eingeschränkten Möglichkeiten (keine eMail-Überwachung)

weitere Frage:

kennt ihr diese Lösung:

APU-Board mit pfSense bespielen (freeware)

PC Engines APU.4D4 Board (4 GByte, 4xLAN) und APU4D4 Bundles

Wenn ja jemand Erfahrung damit?

Ideal wäre eine OpenSource-Lösung die eingermaßen einfach zu bedienen ist, also ohne wochenlanges studieren...

Gruß Chris

Ok dann mal herzlichen Dank für eure Hilfe bisher!

Aktuell ist Windows Server 2008 R2 installiert, mehr gibt der Server nicht her.

Langfristig muss da wohl eine neue Kiste hin.

Bei Sophos brauche ich immer die Kombi aus Hardware und Lizenz vermute ich?

Oder gibt es da fertige eventeull sogar vorkonfigurierte Lösungen?

Gruß Chris

Zitat von sliderffm

Cyberversicherung

das Thema muss behandelt werden! da hst Du recht..

Mitarbeiter die es nicht schaffen den PC abends herunter zu fahren -> da bin ich asl Admin machtlos wenn der Chef nicht durchgreift...

die Lage in vielen kleinen Firmen ist unvorstellbar schlecht was das Thema Sicherheit betrift.

Da gibt es sicherlich viele die Ähnliches berichten können.

An den Admins hängt dann viel Verantwortung bei geringem Budget...

Daher wieder zurück zur Idee: 80%-Lösung
nicht perfekt aber viel besser als gar nix...

Es wurden bereits auf einem PC Daten durch einen Hacker verschlüsselt, weil der PC-Nutzer einen "Youtube-Downloader" installiert hatte.

Also alles auf 5 nach 12 in dem Laden...

Hab den PC neu aufgesetzt, die Daten vom Server mal auf externer HDD gesichert und MAGENTA-cloud gebucht für die Zukunft um das Schlimmste abzuwenden...

Diese Firma ist wie viele andere sicher auch ohne Daten komplett verloren....
Die verantwortlichen Leute wollen es nicht kapieren wie das heutzutage läuft.

Mein Job:

1. Daten mehrfach sichern um den Laden am Laufen zu halten
2. Zugriff von außen verhindern so gut ich kann (100%-Lösung nicht möglich)

Am liebsten würde ich aussteigen da die Verantwortung hoch und die Einsicht denkbar gering...

Ich suche nach der "Kopf aus der Schlinge"-Lösung um
a) Firma nicht im Stich zu lassen
b) nicht am Ende für alles verantwortlcih zu sein.

PS:
vielen lieben Dank für all eure Antworten!
es tut gut zu wissen das man nicht alleine ist...

phino

ja eben gelesen... wäre eine Überlegung wert sofern man jemand findet...

ja eben, ich kann mir nicht nebenberuflich alles Wissen mal ebenso aneignen um da keine Fehler zu machen.

Natürlich habe ich erweiterte Grundkenntnisse, sonst hätte ich das nicht machen können all die Jahre.

Aber für ein gutes Schutzkonzept inkl. AD fehlt mir die Erfahrung.

Plan A:

jemand ist wirklich fit und richtet alles für ein überschaubares Geld ein (auf Basis von bezalhbarer Hardware+Freeware)

Plan B:

es bietet sich eine Cloud-Lösung an (man zahlt für Sicherheit)

Plan C:

wir wurschteln weiter rum mit etwas mehr Sicherheit in Zukunft
da bin ich dankbar für alle Ideen

ich bin absolut eurer Meinung, das gehört in fachkundige Hände bei der Ersteinrichtung!

Und da muss einmalig ein Betrag im Bereich 3-5k Euro in die Hand genommen werden bis das rund läuft.

Aber bitte stellt euch Folgendes vor:

ein Computer der grottenlangsam läuft und darum dessen Nutzer mehr zuschaut als arbeitet wurde von mir so dem Chef erklärt:

Ein langsamer Computer kostet am Jahresende wesentlich mehr Geld als ein neuer oder wenigstens ein gebrauchter mit einigermaßen! Leistung.

Kommentar Chef:

Für so was hab ich jetzt kein Geld...

Fazit:
Wir wollen nicht viel ausgeben und müssen dafür mit einer gewissen Gefahr leben.
Ich für meinen Teil muss da eine kleine Grundsicherheit rein bringen im Bereich bis ca 1.000 Euro.

Aktuelle habe ich wenigstens mal 25 Lizenzen für Avira-Pro besorgt und auf allen Netzwerk-PCs installiert.

schon mal Danke für die Anregungen lieber bic.

Ich habe das Gebastel von meinem Vorgänger übernommen der quasi gar keine Sicherheit hatte außer kostenlosem Antivir auf dem Server und den PCs.

Das Ganze ist dann quasi organisch gewachsen ohne jegliches gescheites Konzept.

Ziel ist es nun das gröbste an Gefahren abzuwehren.

Dabei soll das alles im finanziellen Rahmen bleiben, also eine Art 80% Lösung.

Ich habe gehofft das mit dem UDM einigermaßen verbessern zu können.

Das ganz große Fass kann ich nicht aufmachen ohne fremde bezahlbare Hilfe.

Hallo Leute ich bin neu hier im Forum (aus gegebenem Anlass):

Ich betreue als Nicht-Netzwerk-Experte ein Unernehmen mit etwa 20 Angestellten.

Das seit etwa 5 Jahren erfolgreich und bisher jkonnte ich immer alle Schwierigkeiten bewältigen, wenn auch teilweise unter großer Anstrengung.

Ja ja ich weiß, was sucht der Laie an der Front, aber der Mensch wächst mit seinen Aufgaben und das Gehirn sollte immer schön gefordert werden um Alzheimer vorzubeugen

Ich habe natürlch im Laufe meines Lebens ordentlich Erfahrtung gesammelt, aber hatte halt nie eine fundierte Ausbildung in Sachen Netzwerke.

Daher bitte ich vorab um Vergebung ....

Aktuell gab es ein Virus-Problem weil ein Angestellter verseuchte Ware aus dem Internet geholt hat.

Fazit:

Aufrüstung der Infrastruktur mit Software-Lösung (AntiVir+Firewall) + zusätzlich geplant UDM pro als Hardware-Firewall.

Aktueller Aufbau:
FritzBox als Router (VPN-Verbindung zu weiterer FB im Außenbüro inkl Anbindung der dortigen IP-Telefone)

zentraler Server für verschiedene lokale Dienste
2 große Switches
einige kleine Switches
ca 40 Klienten (IP-Telefone mit fester IP + 20 PC mit fester IP + WLAN-Klienten großteils per DHCP)

FB hat wie gesagt VPN-Dauerverbindung zu einem entfernt gelegenem Büro mit dortiger FB (Lan2LAN)
Dort sind IP-Telefone als Nebenstelle der Haupt-TK-Anlage eingebunden + Zugriff auf lokale Dateien am Standort des lokalen Servers

Nun will ich die UDM als Hardware-Firewall nutzen.

Das Problem:

Der Router hat 192.168.0.1 und diente bisher als DHCP-Server
Ich kann ja die UDM nicht als Klient ins 192.168.0.1er Netz einbinden so dass sie denoch jeglichen Netzwerk-Datenverkehr (Traffic) kontrolliert oder gibt es da eine Möglöichkeit die mir bisher noch nicht eingefallen ist?
Oder kann ich die so biegen?
Wäre es ausreichend die UDM überall (auf wirklich allen Klienten) als Gateway zu hinterlegen, so dass jeglicher Datenverkehr ins Internet komplett über die UDM läuft?

Falls ja, wie wäre die IP-Konfiguration der UDM und der FB?

Sonst müsste ich ein komplett neues IP-Konzept erstellen und alle Klienten mit fester Ip noch mal einzeln in die Hand nehmen.

Mein Bedenken sind die VPN-Verbindungen.

Gruß Chris