In der Vergangenheit habe ich schon einige Blogs geschrieben, wie OpenSource Firewalls auf einem PC Engines APU2C4 Board zu installieren sind. Aktuell habe ich mich entschieden, meine OpenSource Firewall durch die SOPHOS UTM Home-Edition zu ersetzten. Das Schöne an der SOPHOS UTM Home-Edition ist, dass der volle Funktionsumfang geboten wird.
Nach meinen Recherchen existiert lediglich ein Limit (50) bei der Anzahl der lokalen IP-Adressen.
Voraussetzungen
- ein PC Engines Board vom Type APU2C4
- eine m2SSD mindesten 16GB
- Ein Nullmodemkabel (nur für die Installation)
- Eine USB Tastatur (nur für die Installation)
- Ein USB Stick mindesten 1GB
- Die Software Rufus um den USB Stick vorzubereiten
- Die Software Putty
- Das SOPHOS UTM Home-Edition 9.603-1 Image
– Registrierung bei SOPHOS notwendig, um die Lizenzdatei zu bekommen!
– Bitte nur das „asg“ Image herunterladen
Bevor wir anfangen, möchte ich drauf hinweisen, dass die Anleitung nicht für einen Produktivbetrieb genutzt werden sollte. Der Einsatz erfolgt auf eigene Gefahr, ich übernehme keine Haftung für Schäden!
Den bootfähigen UTM-Firmware USB-Stick erstellen
1. Verbinden Sie den USB Stick mit ihrem Rechner
2. Starten Sie die Software RUFUS
3. Selektieren Sie über den Button „AUSWAHL“ das „Sophos“ Image, um den bootfähigen USB Stick zu erstellen und klicken im Anschluss auf den Button „START“.
(siehe nachfolgenden Screenshot)
4. Bestätigen Sie die nachfolgende Meldung mit OK.
Installation der SOPHOS UTM
1.Schließen Sie das Nullmodemkabel, die Tastatur sowie den USB Stick und das APU2C4 Board an und verbinden den PC/Laptop ebenfalls mit dem Nullmodemkabel
2. Starten Sie PUTTY und geben Sie in Putty die „COM“ Schnittstelle sowie die Baudrate von 38400 an.
3. Schließen Sie das Netzteil an das APU2C4 Board an. Das System sollte nun vom USB Stick booten, wundern Sie sich nicht, wenn am Anfang nur kryptische Zeichen in der PUTTY Session angezeigt werden. (Siehe nachfolgende Screenshots)
Hierzu muss die Baudrate im PUTTY auf 115200 eingestellt werden und das Board erneut gebootet werden.
4. Sie sollten nun nach kurzer Zeit den SOPHOS Installation-Manager sehen.
Selektieren und bestätigen Sie die Option „Start“ um mit der Installation zu beginnen.
5. Die Hardware sollte nun angezeigt werden.
Wichtig ist, dass hier unter „Disk(s)“ der USB-Stick sowie die SSD angezeigt werden. Bestätigen Sie die Hardware Zusammenfassung mit „OK“. (Siehe nachfolgenden Screenshot)
6. Selektieren Sie „German“ für ein deutsches Tastaturlayout und bestätigen mit „OK“
7. Wählen Sie die Zeitzone und bestätigen den Dialog mit „Next“.
8. Wählen Sie die Zeitzone und bestätigen den Dialog mit „Next“.
9. Geben Sie Datum und Uhrzeit an und fahren mit „Next“ fort
10. Selektieren Sie das „eth0“, da dieses für das LAN genutzt werden soll und bestätigen Sie die Auswahl mit „Next“.
Das eth1 befindet sich in der Mitte.
Das eth2 befindet sich ganz rechts neben den USB Ports
11. Vergeben Sie der SOPHOS für ihr LAN-Interface „eth0“ eine IP-Adresse sowie eine Subnetzmaske. In meinem Beispiel ist die SOPHOS auch das Default-Gateway, somit vergebe ich hier keine IP-Adresse für das Gateway.
12. Bestätigen Sie nachfolgende Meldung mit „Yes“, um die SOPHOS als 64bit Variante zu installieren.
13. Bestätigen Sie den nachfolgenden Dialog mit „Yes“, damit „Enterprise Toolkit“ installiert wird.
14. Jetzt wird es spannend! Die nachfolgenden Eingaben müssen im Blindflug gemacht werden, da hier nichts auf der Konsole angezeigt wird.
- Drücken Sie „ALT+F2“
- Geben Sie „mount /dev/sdb1 /install“ gefolgt von einem „ENTER“ ein
- Wechseln Sie zurück in den Installations-Manager mit „ALT+F1“
Bestätigen Sie den Dialog mit „Yes“ um die Installation auf die SSD zu starten.
(Siehe nachfolgenden Screenshot)
15. Das Formatieren der SSD startet
16. Sollte nach dem Formatieren der SSD der nachfolgende Fehler erscheinen, dass die „install.tar“ auf dem Installations-Medium nicht gefunden wurde, dann war die Eingabe des „mount“ Befehls unter Punkt 14 nicht erfolgreich. Bestätigen Sie in diesem Fall mit „OK“ und booten das System erneut. Versuchen Sie es ein weiteres Mal!
17. Wenn der „mount“ Befehl erfolgreich war, dann sollte die Installation mit dem Kopieren der Packages starten. Dieses kann einiges an Zeit in Anspruch nehmen.
18. Der Installations-Manger bereitet das System für ein Reboot vor. Dieser Punkt kann ebenfalls ein wenig Zeit in Anspruch nehmen, üben Sie sich in Geduld und warten.
19. Entfernen Sie den USB-Stick und merken Sie sich die URL.
Bestätigen Sie mit „Reboot“ um das System zu starten.
20. Öffnen Sie nach dem Reboot des System ein Webbrowser und geben die URL
https://<IP-Adresse>:4444 ein. Sie sollten nun den SOPHOS Welcome-Screen sehen.
(siehe nachfolgenden Screenshot)
Das war es mal wieder von meiner Seite, die Installation der SOPHOS UTM 9 ist abgeschlossen.
Ich hoffe, ich konnte Ihnen einen kleinen Einblick geben. Sollten Sie Fragen haben, so scheuen Sie nicht mich zu kontaktieren. Nutzen Sie hier die “Kommentar Funktion” des Blogs oder wenn es Ihnen lieber ist via E-Mail.
Weiter Blogs folgen in den nächsten Tagen. Ich würde mich sehr freuen, wenn Sie wieder vorbeischauen.
Hallo Daniel
Herzlichen Dank für die tolle Anleitung zur Installation von Sophos UTM. Funktioniert tiptop auf meinem apu4! Habe auf dem Stick zusätzlich noch die Datei „\isolinux\isolinux.cfg“ angepasst:
APPEND vga=normal initrd=initramfs.gz load_ramdisk=1 root=/dev/ram console=tty0 console=ttyS0,115200n8 log_buf_len=256k
Der Installation-Manager kommuniziert sonst auf dem COM Port mit 38400.
Beste Grüsse, Stefan
Hallo Stefan,
freut mich sehr, das der Beitrag hilfreich war.
Vielen Dank auch für die Super Ergänzung!
Grüße
Daniel