OPNsense – Sophos UTM Hardware

Möchte man die OPNsense auf einer Sophos Hardware instalieren sind folgende Schritte notwendig:

  • MBR löschen
  • BIOS -> Advanced -> USB Configuration -> Port 60/40 emulation deaktivieren
  • USB installer booten -> Option 3 -> set kern.vty=“sc“ -> boot

und nach der Installation in die /boot/loader.conf

kern.vty="sc"

sofern man die Konsole nutzen möchte.

Dell PERC H700 – JBOD

Benötigt man bei dem Dell PERC H700 Raid Controler JBOD, erstelle man für die einzelnen Disks jeweils ein Raid0.
Just a Bunch of Disks gibt es hier nicht auszuwählen.

Office 365 – Mailbox Zugriff – nur lesen

Möchte man einem Benutzer oder einer Gruppe read only Zugriff auf eine Mailbox geben, so geht das nur via PowerShell:

Add-MailboxPermission -Identity MAILBOX@DOMAIN.DOM -User USER@DOMAIN.DOM -AccessRights ReadPermission -Confirm:$false

Dazu noch senden als, sofern gewünscht:

Add-RecipientPermission -Identity MAILBOX@DOMAIN.DOM -Trustee USER@DOMAIN.DOM -AccessRights SendAs -Confirm:$false

Sophos UTM – VOIP – UDP Timeout

Manche VOIP Anbieter benötigen einen höheren UDP-Timeout als der eingestellte Standardwert.
Abfrage des aktuell gesetzten Wertes:

cc get packetfilter timeouts ip_conntrack_udp_timeout

Setzen eines höheren Wertes:

cc set packetfilter timeouts ip_conntrack_udp_timeout 180