小型PCとSophos XG Firewall Home EditionでUTM

誤家庭用にFortigateのUTMを運用していたのだが、機能ライセンスの更新費用がけっこう高くて、ちっと負担になってきた。誤家庭とはいえ、御家庭です(ほんとか?)。いろいろ代替案を探したところ、UTMメーカーsophosの家庭用バージョン「Sophos XG Firewall Home Edition」を見つけた。ホームユースで一定条件以下なら無償とのこと。ノンサポがだ、困っても全部自分で解決するから問題なし。仮想マシンでの運用も考えたのだが、面白そうなので専用にPCを買って、入れることにした。

upc01_omote1

Amazonで小型PCを購入。2.7諭吉。セロリンN2940・メモリ4GB・SSD32GB 性能の割りには割高なのですが・・・

upc01_ura1

なんと裏側には独立したintel-LANアダプタが4つ。そうHUBじゃないのよハッハ~。まあ2個あればOKという意見もあって、内側はタグ付きVLANで出して、先のL2スイッチで分けてもいいけど、DMZやお客様用SSIDネットワーク、変な機器つなぐLANは、物理的に分離が安全。そのほか、画像出力はVGAとHDMI端子。電源は12V3A。ACアダプタもめがねケーブルもPSE有り。内蔵WiFiカードも国内の技適済。(空中線は不明だが・・)

インスコ手順は、Sophos XG Firewall Home Editionのisoをダウンロードして、ddとかでUSBにイメージ焼いて、非UEFIでブート→インストール。SSD焼き上がると、圧電ブザーからエリーゼが流れるのは面白い。所々音程がズレてるのはご愛敬。あとはLAN1から172.16.16.16:4444にアクセスして、シリアル入れたりアップデートしたりして設定完了。ちなみに、企業買収の経緯で、系図の異なる「Sophos UTM Home Edition」というのもある。IPV6との相性があるそうですが、お好みでお選び下さい。

う~ん、Web フィルタリング設定しても、「D〇M」は切られるのに、なぜか「Por〇hub」へはつながってしまう・・・。微積分の講義ビデオが乗っているからだろうか。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です