SFOS 18.x auf Sophos XG 105 / Sophos SG 105 Appliance
Mit dem Release von SFOS 18.0 hat Sophos angekündigt, dass für alle Revisionen der Sophos XG 105, Sophos SG 105 sowie Sophos XG 85 kein SFOS 18.x mehr bereitgestellt werden wird. Für die Sophos XG Appliances wurden Nachfolger vorgestellt. (Sophos XG 106 & Sophos XG 86)
Wenn man die Hardware-Details von Rev. 3 der Sophos XG 105 mit denen der Sophos XG 106 Rev. 1 gegenüberstellt, bemerkt man, dass der einzige Unterschied zwischen den Appliances die Grösse des RAMs ist.
| Sophos XG 105 Rev. 3 | Sophos XG 106 Rev. 1 | |
| Firewall-Durchsatz: | 3.5 GBit/s | 3.5 GBit/s |
| Firewall IMIX: | 1.8 GBit/s | 1.8 GBit/s |
| VPN-Durchsatz: | 360 MBit/s | 360 MBit/s |
| IPS-Durchsatz: | 970 MBit/s | 970 MBit/s |
| NGFW (IPS + App Ctrl + WebFilter) max.: | 480 MBit/s | 480 MBit/s |
| Antivirus-Durchsatz (Proxy): | 450 MBit/s | 450 MBit/s |
| Gleichzeitige Verbindungen: | 3’200’000 | 3’200’000 |
| Neue Verbindungen/Sek: | 28’000 | 28’000 |
| Max. Anzahl lizenzierter Benutzer: | unbegrenzt | unbegrenzt |
| CPU (Core/Threads): | Atom E3930 1.3GHz (2/2) | Atom E3930 1.3GHz (2/2) |
| Arbeitsspeicher: | 2 GB 1600MHz-DDR3 in 1 Slot | 4 GB 1600MHz-DDR3 in 1 Slot |
| Speicher (lokale Quarantäne/Protokolle): | 64 GB SSD | 64 GB SSD |
| Ethernet-Schnittstellen (fest): | – 4 GbE Kupfer – 1 GbE SFP (geteilt) | – 4 GbE Kupfer – 1 GbE SFP (geteilt) |
| I/O-Ports (hinten): | – 2 x USB 2.0 – 1 x Micro-USB – 1 x COM (RJ45) – 1 x HDMI | – 2 x USB 2.0 – 1 x Micro-USB – 1 x COM (RJ45) – 1 x HDMI |
Gut möglich, dass SFOS 18.0 mindestens 4GB RAM voraussetzt und daher auf den «alten» Sophos XG 105 und Sophos XG 85 Appliances nicht mehr lauffähig ist. Und siehe da: Versucht man Sophos XG Home 18.x auf der unveränderten Sophos XG 105 Appliance (unter zuhilfenahme des hier beschriebenen Tricks) zu installieren , wird man mit einer Fehlermeldung abgewimmelt:
Error: Cannot install this firmware
RAM size is lower than minimum requirement of 4GB, Error 4
RAM-Upgrade bei einer Sophos XG 105 Appliance
Die Sophos XG 105 Appliance nutzt handelsüblichen DDR3L 1600 MHz SO-DIMM RAM. Meine Sophos XG 105 Rev.2 Appliance kam aber auch gut mit einem 4GB DDR3L 1866 MHz SO-DIMM Riegel zurecht. Rein theoretisch würde die in meiner Appliance verbaute Intel Atom E3826 (Bay Trail) CPU auch mit 8GB zurecht kommen. Ich habe dies jedoch nicht getestet, da die Sophos XG Home Edition diese sowieso auf 6GB limitieren würde.
Limitierungen
Natürlich lässt sich nach dem Upgrade des RAMs kein natives SFOS-Image installieren. Da der Installer die Appliance weiterhin als Sophos XG 105 erkennt. Die Installation von Sophos XG Home ist (unter zuhilfenahme des hier beschriebenen Tricks) jedoch problemlos möglich.
Leistung
Gemäss meinen Tests ist die Leistung der aufgerüsteten Sophos XG 105 mit SFOS 18.5 MR2 vergleichbar mit einer Sophos XG 106. Wie auch bei anderen «kleinen» Appliances dauert der Bootvorgang vergleichsweise lange. Wenn die Appliance aber einmal läuft ist die Nutzung und Konfiguration einigermassen flüssig. Der Flaschenhals der Appliance ist definitiv die CPU. Diese macht sich vor allem bei IPS, SSL/TLS-Inspection, WebFilter etc. bemerkbar. Für den Heimgebrauch hinter einem 100 Mbit DSL-Anschluss genügt die Firewall aber noch alleweil.
Fazit
Es ist mit relativ wenig Aufwand möglich eine ausgediente Sophos XG 105 oder Sophos SG 105 Appliance auf 4GB Memory auf zu rüsten. Die Aufrüstung ermöglicht die Installation der Home Edition von SFOS 18.x. Leistungsmässig lässt sich die Appliance nach dem Upgrade mit der Sophos XG 106 vergleichen.
