Sophos UTM Home

Wie bekommt man die Sophos UTM Home Edition auf eine gebrauchte SGxxx?

Die Aktion hat mich einen ganzen Samstag gekostet weil kaum dokumentiert und ich einige Fallen getappt bin.
Will man zu Hause eine richtig gute Firewall Lösung haben oder für IT-Admins zum Testen/Üben dann kann man sich z.B. bei ebay relativ günstig eine SG110/120 kaufen. Die werden für ca. 100-150 gebraucht und ohne Lizenz angeboten. Bei den Kauflizenzen langt Sophos mal so richtig hin aber zum Glück bietet Sophos für den privaten Gebrauch eine Home Editon an, die fast den kompletten Funktionsumfang hat wie Virenschutz und Spamfilter.
Man kann sich die Firewall entweder auf einer SGxxx installieren, auf einem normalen PC (falls die Hardware unterstützt wird) oder in einer VM. Sophos stellt unter folgendem Link die Download Dateien zur Verfügung. https://www.sophos.com/tr-tr/support/utm-downloads.aspx

Ich habe mich für eine gebrauchte SG110 entschieden.


Man muss sich zuerst bei Sophos unter https://myutm.sophos.com/ einen kostenlosen Account erstellen.  Nachdem man freigeschaltet wurde klickt man rechts oben auf License Management und dann weiter unten dann auf “Create License here”. Die Erstellung erfolgt sofort.

WICHTIG, auf der Overview Seite kann man sich auch ein Lizenzfile erstellen, dass ist aber nicht die kostenlose HOME Edition!!!

Fertig, die Home Lizenz wurde erstellt.

Mit einem Doppelklick auf die neu erstellte Lizenz (1) kann man sich ein paar Info´s dazu ansehen und die Lizenz herunterladen. Die Lizenz ist ein simples Textfile.
Den Inhalt kann man sich ansehen.

Bis dahin lief bei mir alles wunderbar.

ACHTUNG: Ich zeige jetzt den Weg, der mir passiert ist. In zahlreichen Foreneinträgen habe ich gesehen, dass es vielen Usern so geht, deswegen führe ich den kurzen Weg mal auf damit man sieht warum man evtl. etwas falsch gemacht hat weil einige User waren dann wohl etwas ratlos. Wer sich dass nicht durchlesen will, kann weiter unten  bei LÖSUNG einsteigen.

Als nächstes die SG110 in Betrieb genommen, bei mir hatte sie die Default IP 192.168.0.1. Bin mir nicht sicher, ob das immer so ist oder ob die beim Vorbesitzer schon so lief.
Grundsätzlich muss man bei Sophos aber immer den Port 4444 mit angeben. Also bei mir https://192.168.0.1:4444
Der Browser meckert bei HTTPS natürlich, dass die Seite nicht sicher sei.
Los geht es mit ein paar einfachen Abfragen wie dem HostNamen der SG, Land, Passwort etc. Der Username ist automatisch “admin”.

Nachdem man auf Perform basic System setup geklickt hat dauert es ca. 30-40s bis sich der Anmeldeschirm wieder zeigt. Hier wird übrigens kein Fortschrittsbalken angezeigt, bitte etwas warten. Jetzt einloggen mit den eben eingegeben Zugangsdaten.

Jetzt hat man die Möglichkeit das Lizenzfile upzuloaden welches man im License Portal erstellt hat.
Dummerweise kommt jetzt aber die Meldung “Your license has expired” und zusätzlich wird unten noch angezeigt “Cannot use ASG software license on ASG1xx device”
Wie kann die Liz. ausgelaufen sein wenn die doch eben erst erstellt wurde?

Ich glaube das liegt daran, dass man eigentlich keine Home Version auf einer SGxxx Hardware Appliance installieren kann/soll.

Lösung:

Ok, wie bekommt man jetzt also doch die Home Version auf die SG110 zum Laufen?

Wenn die Meldung kommt, Your license has expired kann man den Wizard abbrechen mit cancel und oh wunder, man gelangt in die Oberfläche der UTM.
Allerdings sind hat jetzt keinerlei Funktionen freigeschalten.

Als erstes muss man sich den SSH Zugang freischalten. Links im Menü auf Management -> System Settings -> auf den Reiter Shell Access.
Unter (1) aktiviert man den Shell Access. Unter (2) und (3) setzt man jetzt die Passwörter für den Benutzer root und den Benutzer loginuser.

Mit dem Tool Putty kann man sich jetzt via SSH und der IP Adresse der UTM einloggen. Man verwendet dazu den loginuser.

Wie unten zu sehen muss man jetzt den Befehl su -l eingeben.
Jetzt hat man die Möglichkeit sich als root noch einmal anzumelden. Ich vermute mal, dass man jetzt höhere Rechte hat.
Je nachdem wo man sich in der Verzeichnisstruktur befindet muss man evtl. ein oder mehrere Verzeichnisse nach oben springen mit cd ..
Hier sucht man sich das Verzeichnis etc
Mit dem Befehl ls kann man sich die Struktur anzeigen lassen. Dann wieder mit cd etc rein in den Ordner.

Im Verzeichnis etc sollte eine Datei liegen mit dem Namen asg. Diese Datei muss gelöscht werden. Mit dem Befehl rm /etc/asg wird die Datei glöscht. Linux ist hier manchmal etwas eigen. Funktioniert das nicht, springt noch einmal ein Verzeichnis höher und übt den Befehl erneut aus.
Das war es eigentlich schon. Jetzt ausloggen, die UTM neu starten und mit admin einloggen.

Im Menü unter Management -> Licensing (1) -> Reiter Installation (2) kann man jetzt endlich die Lizenzdatei hochladen und es werden die wichtigsten Funktionen und Features freigeschalten.