Meine Astaro Firewall ist tot. Möchte ne neue kaufen, hab einige Fragen?

Hallo Elena,

Es gibt die XG Reihe wie du schonst sagtest sowie den Vorgänger die SG Reihe. Du kannst die SG UTM Appliances nach wie vor erwerben, ich verbaue diese bei meinen Kunden nach wie vor.

Der einzige Grund hierfür ist, dass ich die Oberfläche etwas übersichtlicher finde von den Funktionen her wirst du da privat sowie nicht an die Grenzen stoßen.(Sofern wir hier von privat reden)

Nach Rücksprache mit Sophos gibt es auch hier noch Updatepläne also musst du auch nicht angst haben das du sie kaufst und in einem Jahr gibt es keinen Support mehr.

Da du jetzt explizit von den 80er Modellen sprachst, gibt es hier tatsächlich nur die XG85, bei den SG fängt es bei der SG 105 an. Astaro ist bereits seit Mai 2011 durch Sophos aufgekauft, da dies bereits gut 9 Jahre her ist und die damlaigen UTMs von Astaro in den farben Orange/Grau nicht mehr produziert werden und mir auch keine Softwarekompatibilität bekannt ist, kann ich mir nicht vorstellen, dass man die Einstellungen rüber portieren kann, da habe ich aber keine Erfahrung da ich mit desen alten Geräten bzw. Software nie gearbeitet habe.

Preislich und funktionell sind sie ähnlich. Die XG Firewlal hat den Vorteil, dass du sie in Sophos Central hinterlegen kannst, wenn du kein Sophos Central hast ist der Vorteil für dich hinfällig.

Ansonsten gibt es IKEV2 IPsec Support sowie weitere Verbesserungen in der IPS/Firewall.

-> Fazit meines erachtens nach musst du deine Anforderungen bzw. die Ziele die du mit der UTM erreichen willst auflisten und schauen (Im Datenblatt) ob das Gerät die Funktion kann, normalerweise aber, wenn wir wie gesagt von einem Privatgebrauch ausgehen, ist es so gut wie egal welches Gerät du nimmst. Da diese sich aber vermutlich von den alten Astaros in der Oberfläche unterscheiden und die Konfig vermutlich nicht übernommen werden kann, ist natürlich etwas Erfahrung bzw. Wissen zur Einrichtung notwendig, aber ich denke das erklärt sich von selbst. Ich hoffe ich konnte helfen.

#EDIT vielleicht ist das Übertragen der Konfiguration doch möglich, das müssten man dann einfach mals austesten.

Hallo Elena,

(Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

As Jason says, the SG and XG series are identical.  Sophos calls the move from the ASG/UTM software to the XG Firewall software an "upgrade" - confirmation that SG hardware will run the XG Firewall software.

Sophos will usually announce "end of sales" 18 months ahead of when they will stop selling something and then announce "end of support" 18 months ahead of ending support, so don't expect that bug fixes will stop occurring anytime in the near future.  The automatic transfer of UTM configurations to XG Firewall configurations has been in closed beta for almost two years.  Until the XG Firewall can do virtually everything the UTM can and until the automatic transfer is fully functional, I don't expect that Sophos will make any announcements about "end of life" for UTM.

Having said all that, I wouldn't recommend a Sophos appliance for home use as they are underpowered if your Internet connection is over 60 Mbps.  Build another one for yourself.  Get the fastest CPU you can afford with a number of cores dependent on the number of people in your home - 2 or 4.

MfG - Bob (Bitte auf Deutsch weiterhin.)

I just gont an E-Mail that XG85 and XG105 are end of Life in 17 August 2022, so now your recommendation to build a own one makes even more sense.

Da die "grau / orange" Astaro und dazugehörige Software eigentlich fast schon seit Dekaden Steinzeit sind, würde ich mich hier schnell von verabschieden. Grundlegend haben sich auch Pferdekutschen eigentlich bewährt, trotzdem findest du hier auf Autobahnen und Strassen eigentlich nichts mehr.

Für Privatzwecke kannst du die kostenlose UTM Home oder XG Home verwenden. Die Unterschiede hier sind schnell ergooglet. Ich persönlich nutze die UTM, da diese keine Hardwarelimitierung besitzt und mir 50 IPs noch ausreichen. Die XG ist vom Aufbau auch grundlegend anders aufgebaut und man liest hier auch, dass es dort und mit der Umsetzung teils wohl noch etwas hapert. Dies kann aber auch Geschmackssache sein und das darf dann jeder für sich entscheiden - die Meinungen gehen hier teils stark auseinander.

Als Hardware kannst du dir hier auch gut originale (gebrauchte) Appliances von Sophos holen. Jedoch sollte man hier - wie auch schon erwähnt - darauf achten, dass man nicht zu klein ansetzt. Meiner Meinung nach sind die SG105 und SG115 (genauso XG) Rev 1/2 definitiv sehr knapp dimensioniert, was die CPU Performance angeht. Mit aktiven Features wie IPS, AV Proxy und Webprotection findet sich an der SG115 (Rev 2) schnell ein WAN Bandbreitenlimit von ca 130MBit/s (+/-)...selsbt die Rev 3 scheint hier nicht merklich mehr herauszuholen - so zumindest meine Tests. Also bleibt hier für mehr Leistung nur noch die SG 125 oder SG 135 - jedoch haben diese in der Rev 1 und 2 einen bekannten Bug im Prozessor, welcher zwangsläufig irgendwann zum Ausfall und Defekt der Hardware (Mainboard) führen wird. Darüber hinaus geht es dann weiter mit der SG 210, SG 230, SG 310 und SG 330, etc. Die SG 2xx kriegt man bei ebay teilweise schon recht erschwinglich. Meine letzte SG 210 habe ich für 140,- EUR ergattert - und dort dann einen i5-4570S aus einer SG 330 verbaut. Diese nutze ich hier für Testzwecke; habe dort Xen Server installiert und eine Sophos UTM virtualisiert und eine PiHole (DNS Server) Appliance.

Für mein privates Netzwerk (2 Erwachsene und 2 Kids + 2x AP55, 1x AP30 (ca 5-10 WLAN Clients, 4 verschiedene SSIDs, Netze, Hotspot) + ettliche weitere Geräte, IOT, Kamera, NAS, etc) nutze ich aktuell 1x SG330 und 1x SG310 mit jeweils einem Intel Xeon E3-1225v3 verbaut und 12GB RAM im Active-Passive-Cluster. Total oversized; aber teilweise doch bis zu 60% CPU Last.

Zuvor hatte ich einen Shuttle Mini PC mit 2x Gbit LAN und einem i3-34xx, 4GB RAM. Dieser bringt auch schon gute Performance - jedoch eben nur zwei LAN Interfaces, was man aber mit VLAN Interfaces und managebarem Switch trotztdem gut ausbauen kann.

Weiterhin habe ich auch schon einen "China" Firewall-PC genutzt, welcher einen Intel Atom J1900 verbaut hatte, 4GB RAM und 64GB SSD, 4x Gbit/s Interfaces....steht aktuell bei einem Bekannten von mir und bedient dort auch einen 4 Personen-Haushalt, WLAN mit zwei Accesspoints und 10 WLAN Geräten, etc. Die CPU Auslastung geht hier (auch dank der limitierenden 16Mbit/s Leitung selten über 20% und bewegt sich im Durchschnitt bei ca 5-6%.

...und angefangen habe ich vor ca 4-5 Jahren mit einem HP Compaq 6305 SFF, in welchen ich einfach zwei weitere PCIe LAN Karten gesteckt habe (geht auch z.B. eine einzelne 4-Port Karte). Dieser hatte einen AMD X2 Dualcore CPU und war auch seltenst halbwegs ausgelastet. Hier bieten sich auch Prodesk, Elitedesk (SFF), etc. an. Alternativ auch SFF Modelle von IBM, etc - diese mit einem i5 oder i7 und du bekommst für vergleichweise günstiges Geld eine sehr leistungsstarke, leise, kleine Firewall - besser als die China Kracher und vermutlich auch langlebiger.

Schick doch mal einen Link von dem Aliexpress PC - der Markt bietet recht viel an potentieller Hardware.

LG Andy.