Installation von Sophos Home Firewall auf Sophos Hardware Appliance

März 6, 2025

•

Firewall, Netzwerk, Sophos

•

3 Minuten Lesezeit

⚠️ Disclaimer

Ich übernehme keine Haftung für die geschriebenen Inhalte:

Begeht mit den Informationen aus diesem Post keine strafbaren Handlungen
Betrachtet diesen Post nicht als Best Practice
Ich hafte nicht für Totalverlust von Daten und Hardware

Weitere Informationen

Einführung

Die EOL-Firewalls von Sophos lassen sich gut privat weiterverwenden. Sophos unterstützt die Hardware aber nicht mehr für die gewöhnliche Verwendung. Der kostenlosen Home-Version ist die Hardware aber egal, solange sie kompatibel ist.

Die Installation und Inbetriebnahme erkläre ich am Beispiel einer XG 115w. Die älteren Firewalls haben generell USB- sowie HDMI-Anschlüsse.

Anforderungen / Empfehlungen

Intel CPU
2x Intel NIC als Minimum, meines Wissens (noch) kein Support für i225/i226
4 GB RAM als Minimum
32 GB SSD als Minimum

Limits

Es gibt keine Limitierungen der Anzahl der IPs im Netz. Diese Einschränkung gab es bei der UTM. Die offiziellen Limits gemäss Sophos sind folgende, die sich auf die Hardware beziehen:

4 Cores
6 GB RAM

Wenn eure Hardware mehr hat, wird es einfach auf auf diese Limits beschränkt.

Physische Sophos Firewalls

Gemäss Informationen aus dem Web (hifish.ch) scheint Sophos bei der Installation von Sophos Home am vorhandenen MBR zu erkennen, ob es sich um eine physische Sophos Firewall handelt.

Fehlermeldung auf Sophos Hardware: Detected Sophos Physical Device. Please get proper installation source. Vermutlich ein Selbstschutz, damit nicht das falsche Image installiert wird auf einer produktiven Firewall.

Meine Versuche, mit GParted die Disk platt zu machen, waren nicht erfolgreich. Am schnellsten geht es, wenn man eine Ubuntu Server Installation ausführt. Alles auf Standard belassen, Installation starten.

An diesem Punkt kann die Installation abgebrochen werden

Sobald das Image kopiert wird, kann die Firewall ausgeschaltet werden.

Upgrade der Firewall

Für diesen Post habe ich eine XG 115w verwendet, ich benötige die Wireless-Funktionalität nicht. Soll in meinem Fall eine Firewall werden und kein Access Point.

Ich baue das WiFi-Modul aus, da ich es nicht brauche. Den eingebauten 4 GB Riegel ersetze ich durch einen mit 8 GB.

Für die Grundfunktionen ist ein Upgrade der 4 GB nicht notwendig. Wichtiger ist eine halbwegs gute und aktuelle CPU sowie SSD.

Installation Sophos Home

Unter https://download.sophos.com/network/SophosFirewall/installers/index.html für die Sophos Home Firewall registrieren. ISO herunterladen, mit Tool wie dd, Rufus, BalenaEtcher, Win32DiskImager, etc. auf USB-Stick kopieren. Sophos Home Firewall Key von der erhaltenen Mail für die Aktivierung bereithalten.

Sophos mit angeschlossenem Monitor und eingesteckter Tastatur und Stick starten.

Über F7 den vorbereiteten Stick mit Sophos Home starten.

Im Bootmenu das Installationsmedium auswählen

Interessanterweise hat meine für diesen Post verwendete Sophos Firewall kein Problem mit den 8 GB RAM, dies änderte sich auch nach der Aktivierung mit dem Key für Sophos Home nicht. Eigentlich müsste hier nun ein Wert mit 6000 MB stehen, so habe ich es zumindest in Erinnerung.

Konfiguration der Firewall

Die Hardware-Ports werden möglicherweise nicht mit der eigentlichen Beschriftung übereinstimmen:

Sophos-typisch wäre ja Port 1 für LAN und Port 2 für WAN. Bei mir war gemäss Beschriftung LAN auf Port 4 und WAN auf Port 1.

Man sieht es schon an der Port-Nr. sowie den MACs.

Wenn wir vom DHCP eine IP erhalten haben, können wir uns über den Browser auf https://172.16.16.16:4444 verbinden.

Danach Passwörter definieren, evtl. Backup wiederherstellen, evtl. Port-Mappings definieren, Hostname definieren, Zeitzone auswählen usw.

Bei der Registrierung den per Mail erhaltenen Key eingeben:

Wenn alles stimmt, sieht es in etwa so aus:

Danach Setup fertigstellen mit der Eingabe von IPs für LAN und WAN. Danach startet die Firewall nochmal neu und ist bereit für den Einsatz.