Hardware Linux Security Sophos Tipps und Tutorials

5/5 (9) Sophos UTM Home Edition installieren auf Alix-Board APU2C4

Dashboard Sophos UTM

Update Februar 2018

Da an diesem Artikel anscheinend großes Interesse besteht, habe ich in einem neuen Beitrag, einen ausführlichen Test über das Board APU2C4 veröffentlicht. Hier bekommt ihr einen genaueren Eindruck über das Board. Hoffe dieser Artikel hilft euch weiter! Feedback ist sehr willkommen!

Sophos UTM Home Edition auf einem Alix-APU2C4-Board installieren

In diesem Tutorial möchte ich euch zeigen, wie ihr die Sophos UTM Home Edition auf einem Alix-Board installiert und betreiben könnt.
In einem anderen Beitrag (zum Beitrag – Sophos UTM Home Edition 9.4 im Überblick) bin ich schon auf die Funktionen der Sophos UTM Home eingegangen und habe diese dort auch beschrieben.
Für den Betrieb in einem Heimnetzwerk oder in einem kleinen Firmennetzwerk ist die Installation auf einem Alix-Board APU2C4 von der Performance und Ausstattung her mehr als ausreichend.
Das Board selbst gibt es hier als Bundle mit Gehäuse und Netzteil sowie einer 16 GB M-SATA MLC SSD.

Technisch Daten APU2C4:

  • CPU: AMD Serie Embedded G GX-412TC, 1 GHz Quad-Jaguar-Kern mit 64-Bit und AES-NI-Unterstützung
  • DRAM 4 GB DDR3-RAM 1333
  • Speicher: SD-Karte (interner sdhdci-Controller), externe USB oder mSata, 1 SATA-Anschluss + Netzanschluss
  • 12 V DC mit einem Verbrauch von max. 12 Watt (je nach CPU-Auslastung)
  • 3 Gigabit-Ethernet-NIC´s (Intel i210AT)

Zusätzliches Zubehör für das Alix-Board und für die Installation:

Software:

  • Rufus (um die UTM-Software auf den USB-Stick, mit Rufus hat es bisher immer geklappt)
  • Die UTM Software von Sophos selbst (hier ist zu beachten, das nur die Firmware mit der Endung ‚.asg‘ funktioniert)
  • Des Weiteren brauchen wir noch die Lizenz-Datei für die Home-Edition (diese bekommt ihr nach der Registrierung bei Sophos)

Den UTM-Firmware USB-Stick erstellen:

Für die Erstellung des Bootsticks mit der Firmware der Sophos UTM Home benutzen wir das Programm Rufus. Hier wählt ihr wie auf dem Bild zusehen, die ISO der UTM (asg. Datei) aus und schreibt diese durch das Drücken der Start-Taste auf den USB-Stick. Den fertigen USB-Stick steckst du nun in den oberen USB-Slot rein.

Sophos UTM Installation APU2C4 - Bild 1

Weitere Vorbereitungen für die Installation

Ist der USB-Stick fertig und eingesteckt, dann müssen wir noch für die Installation erforderliche Tastatur an den noch anderen freien USB-Port der APU anschließen. Des Weiteren verbinden wir das Alix-Board per Null-Modem Kabel inklusive dem Serial-USB-Adapter mit unserem Computer. Damit ist die Vorbereitung für die Installation abgeschlossen.

Sophos UTM Installation APU2C4 - Bild 2

Installation der Sophos UTM Home

Um nun endlich die Installation der UTM beginnen zu können, müsst ihr zuerst das Programm Putty starten und hier wie auf dem Bild zu sehen, die Bautrate (für die Firmware ist die Bautrate 38400) und den die Serial Line einstellen. Die richtige COM-Schnittstelle findet ihr im Gerätemanager (siehe Abbildung).

Nun steckt ihr den Netzstecker des Alix-Board in die Steckdose und drückt mehrmals die F10-Taste um in das Bootmenü zu gelangen und drückt dann die Taste 1 (beide Eingaben auf der Tastatur des Computers vornehmen). Solltet ihr Probleme beim Bootvorgang haben, dann stellt in Putty die Bautrate auf 115200 und startet die APU neu (Netzstecker ausstecken und wieder einstecken) und drückt wieder die Taste F10 mehrmals, damit ihr wieder in das Bootmenü gelangt. Im Bootmenü drückt ihr dann den Buchstaben der im Menü für euren USB-Stick steht. Wichtig!!! Bitte erst in Putty die Bautrate wieder auf 38400 stellen und dann die Tastenkombination Shift+E drücken! Nun bootet die APU neu und startet jetzt vom USB-Stick.

Umfrage

Installationsroutine Sophos UTM Home

Wenn alles geklappt hat, solltet ihr nun das folgende Fenster in Putty sehen können. Hier begrüßt euch der Anfang der Installationsroutine der Sophos UTM Firmware.

Sophos UTM Installation APU2C4 - Bild 8

Installationsroutine Sophos UTM Home

Hat alles geklappt, dann solltet ihr nun das folgende Fenster in Putty sehen können. Hier begrüßt euch der Anfang der Installationsroutine der Sophos UTM Home Firmware.
Nach dem Klicken auf Start beginnt der Installationsvorgang der UTM Firmware:

  • Zuerst wird die Hardware Detection durchgeführt,
  • Jetzt das Laufwerk auswählen auf dem dann die UTM installiert werden soll (hier die SSD auswählen),
  • Dann stellt ihr das Layout der Tastatur ein (German),
  • Dann wird die Zeitzone eingestellt (Europa, Berlin),
  • Dann wird euch die Zeit und das Datum angezeigt,
  • Nun müsst ihr auswählen auf welchen eth-Port (bei mir in diesem Fall ist es der NIC eth1) ihr später auf eure UTM zugreifen wollt,
  • Danach müsst ihr eure Netzwerkkonfiguration vornehmen,
  • Beim nächsten Fenster wählt ihr den 64 Bit-Support aus (da dieses von der APU supported wird)
  • Im jetzigen Fenster müsst ihr bestätigen, dass ihr auch das Enterprise-Toolkit installiert haben wollt
  • Wichtig!!! Bevor ihr im nächsten Fenster die Partitionierung bestätigt, drückt ihr zuerst die Tastenkombination Alt+F2 (hierdurch wird die Konsole aufgerufen die man aber nicht sieht und daher hier die Eingaben im Blindflug vorgenommen werden müssen). Nun gibt ihr bitte die folgende Anweisung per Tastatur ein (wie geschrieben, werdet ihr hier von auf dem Bildschirm nichts sehen).

Zu beachten
Es kann sein, dass sich die Tastatur im amerikanischen Layout befindet und daher anstelle des Zeichen „/“, das Zeichen „-“ getippt werden muss! Für den Hinweis möchte ich mich bei dem User Spiderman bedanken!

Anweisung:

mount /dev/sdb1 /install

Bestätigt nun die Eingabe mit Enter und kehrt mit der Tastenkombination Alt+F1 zurück in die Installationsroutine der Firmware-Installation.

  • Jetzt könnt ihr die Partitionierung bestätigen, damit die Installation der Sophos UTM beginnen kann. Dieser Installationsprozess dauert so ca. 15 Min.
  • Wenn der Installationsprozess durchlaufen ist, dann bekommt ihr angezeigt, dass ihr den USB-Stick entfernen sollt und danach die APU rebooten sollt.

Nach der Installation der Sophos UTM Home Firmware

Ist der Reboot eurer APU abgeschlossen ist und ihr die IP-Adresse der UTM im Browser aufruft, dann werdet ihr von dem Begrüßungsbildschirm der Sophos UTM empfangen. Hier könnt ihr dann die weitere Einrichtung wie zum Beispiel das Einrichten des Internetzugangs vornehmen.

Die Erstkonfiguration der Sophos UTM Home werde ich euch in einem weiteren Tutorial zeigen, da es in diesem Tutorial den Rahmen sprengen würde.

Für Anregungen und Kritik bin ich natürlich gerne zu haben. Hinterläßt einfach ein Kommentar! Gerne könnt ihr mir auch Vorschläge unterbreiten, was euch sonst noch an Tutorials gefallen würde. Wenn es meine geistigen Möglichkeiten zulassen, dann werde ich/wir eure Vorschläge abarbeiten! 😉


Wie hat dir der Beitrag gefallen?

5/5 (9)

Lade dir diesen Beitrag als PDF herunter!

PDF

Diesen Beitrag als PDF

Zu diesem Thema gibt es leider kein Video

Video

Video zum Thema

Dieser Text enthält Affiliate-Links. Damit unterstützt du diesen Blog! Und für die DSVGO: „Als Amazon-Partner verdiene ich an qualifizierten Käufen.“ Danke!

23
Hinterlasse einen Kommentar

Bitte Anmelden um zu kommentieren
8 Kommentar Themen
15 Themen Antworten
0 Follower
 
Kommentar, auf das am meisten reagiert wurde
Beliebtestes Kommentar Thema
11 Kommentatoren
  Abonnieren  
neueste älteste meiste Bewertungen
Benachrichtige mich bei
markus

Hi! Danke für das schöne Tutorial! Eine Frage hätte ich jedoch und zwar wie sieht es mit der Performance aus. Reicht das APU2C4 Board auch für eine 200MBit Leitung, oder ist das Teil damit hoffnungslos überfordert, wenn die Webprotection, Antivirus, Intrusion Protection, Webfilter etc. aktiv sind?

spidercomputing

Der Hinweis, daß nach Alt+F2 das Terminal zum Mounten vom USB-Stick unsichtbar ist, ist wichtig. Ergänzung: „mount /dev/sdb1 /install“ wird mit englischem Tastaturlayout eingegeben, also das deutsche „-“ drücken für „/“. Die Abfrage zum gewünschten Tasturlayout kommt nämlich erst später während der Installation.

Matthias

Hallo Marcel, sehr schöner Beitrag 🙂 Danke dafür. Hast du die UTM mal gemessen wie viel Watt das System so verbraucht?
Danke und Gruß
Matthias

Hudge

Hallo,
mit mount /dev/sdb1 /install erscheint bei mir die Meldung „… failed no such file or directory“
fdisk -ls funktioniert auch nicht.
Von linux habe ich leider keine Ahnung. Wie kann ich denn erkennen welches device der usb-stick erhallen hat?

Hudge

Hallo,
heute habe ich die Installation noch einmal via PXE probiert. Leider ebenfalls ohne Erfolg. Auch hier erscheint mit der Installation (im Schritt Formatting – Step 2/6) die Meldung „install.tar wasn´t found on the installation media“

SorCavaliereNero

Hi, great article this … congratulations.
I’m having a problem. During boot up I can not select or other commands on the screen.
All procedure performed as mentioned by you but when choosing „Start“ I can not.
Can anybody give me some help?
I use: APU 1d4 with msata 30gb
Thank you,
SorCavaliereNero

Phil

Hallo Marcel, bin auch an der Umsetzung dran, nutze jedoch ein APU1D4 Board. Hast du oder die anderen Erfahrungswerte, ob auch dieses Board geht oder sind die in dieser Hinsicht gleich? Hab momentan ne Pfsense im Einsatz die auf dieser Netzwerk Applinace läuft. http://varia-store.com/Hardware/19-DualRack-Box/Komplettsystem/APU1D4-19-preassembled-Bundle-PSU-board-case::3196.html?XTCsid=7tqa2ufbiqvvvr0qnlfnmn7s50 Hab das mal an getestet, jedoch schon beim Booten bekomme ich Probleme. Putty hat eine Baut Rate von 38400 eingestellt, mit dieser zeigt er zunächst garnix an. Erst mit 115200. Der Stick wird zwar als Bootable Device angezeigt, jedoch beim Booten gibt er gleich ein autistisches Alarmsignal aus und bekommt dann wieder nichts angezeigt. Was ich… Weiterlesen »

Robert

Hallo. Unter Intruduction kann ich „Start“ nicht auswählen. Wenn ich Enter klicke geschieht garnichts. Muss ich im Putty beim Keyboard etwas beachten?