2ch勢い総合ランキング

「PC等」カテゴリ > 「Linux」板

【UTM】統合脅威管理スレ (338)

【pc】

【UTM】統合脅威管理スレ (338)


1 login:Penguin
2011/10/27(木) 22:28:57.07 ID:Z1uj8LQp

LinuxベースのUTMディストリの情報やノウハウを共有しましょう

Untangle
http://www.untangle.com/
・オープンソースのセキュリティソフトを自社のフレームワークで管理
・2007年からオープンソース化
・無償、一部機能制限のUntangle Lite Packageダウンロード可能
・日本語対応
・公式サイト内に日本語フォーラムあり
・公式サイト内にサポートWiki(英語)あり

Endian UTM
http://www.endian.com/jp/
・本社イタリア
・公式サイトに日本語ページあり
・オンラインデモ(要登録)あり
・無償、一部機能制限のcommunity editionダウンロード可能
・日本の公式ディストリビュータ、プラムシステムズ
・プラムシステムズ社から日本語マニュアルとインストール方法解説ページが公開されている

Astaro Security Gateway
http://www.astaro.com/jp/
・本社ドイツ、7月にsophosに買収されてる
・公式サイトに日本語ページあり
・オンラインデモ(登録不要)あり
・無償、一部機能制限のEssential Edition/Home Use Editionダウンロード可能


【UTM】統合脅威管理スレ

【UTM】統合脅威管理スレ (338)


199 login:Penguin
2019/06/24(月) 14:54:42.27 ID:deZK/5tb

RAってなにかなと思ったらRouter Advertisementか

200 192です
2019/06/25(火) 23:11:45.36 ID:X+mmpUDP

LAN側のRAの項目に適当に設定をしてみたら、
LAN側の機器にIPv6が振られて、LAN無いでの通信はできるようになりました。
ただ、139を入れてみても外部への通信はできていないようです。
XGでRAアナウンスをするのではなく、auのHGWからのRAを通過させるべきなのかな
とは思いつつも、設定方法が全く見当つきませんでした。

untangleもEndianも試したのですが、何とか実用できそうな気配を感じたのはXGなので
もう少し頑張ってみたいとは思います。これがだめならpfsense入れて全部主導で構築
しないといけないのかな?

201 login:Penguin
2019/07/05(金) 23:02:52.13 ID:tDauqfow

私はauひかりだけどipv6で通信できてますよ。ipv6は最低限度の接続にしたいので、スタティックで1台だけip振ってますけどね。

202 login:Penguin
2019/07/29(月) 14:03:33.14 ID:tPJPZni1

201
HGWとxgの設定晒してくれないでしょうか?
自分もxg配下のホストからv6でインターネットに出たいです。

203 login:Penguin
2019/09/26(木) 14:56:52.87 ID:7ScElqV5

ぐぬぬSophos Firewall XG Home EditionのVPNの設定がよくわからん
これができればお金かけずにUTM通した通信ができるはず

204 login:Penguin
2019/09/26(木) 20:32:26.08 ID:luyqVE9w

203
Sophos Connectだと、以下のようつべが参考になるかな
#昔のCisco ipsec

https://www.youtube.com/watch?v=-QfZmW5U1vU

このプロトコルを使う場合は、ルーター側でESP(ipプロトコル50)、IKEのudp500とudp4500を通す必要があるよ

205 login:Penguin
2019/09/28(土) 09:10:58.89 ID:+/bJLfID

204
ありがとう

206 login:Penguin
2020/01/27(月) 12:00:05 ID:k1xa8fEL

Sophos XG FirewallでV6プラスを試してみて、IPv4のみのV6プラス通信はできるようになった
(単純に上流にRT-500MIがあってV6プラスが繋がるから、下流のUTMとスタティックIPで繋げただけ)
しかしここから先、下流のクライアントからIPv6の通信まで出来るようにするにはどーしたらいいのやら
特に困る事があるわけではないけど、どうせならIPv6の通信もしたいものだ
UTMを無視してRT-500MIと繋げばIPv6通信できるんだけどもいやはや

苦肉の策でブリッジモードを構築してみたけど、ブリッジモードだとDHCPサーバー機能が使えなくなるしなぁ
RT-500MIのDHCP機能はあまり良くないし

207 login:Penguin
2020/01/27(月) 18:31:56.85 ID:+rkbSyG5

Sophos XG Firewallだと確かDHCP-PD対応してないと思うからブリッジしかないんじゃないかと

208 login:Penguin
2020/01/28(火) 10:08:23.00 ID:ElkVy9nS

うーん、そっか
ブリッジモードだとDHCP使えなくなるから、SophosXGでIPv6は相性悪そうね

V6プラスにしても大して速くならなかったし(むしろ遅い事も)、ポート開放が面倒になるし
IPv6は発展途上でややこしい仕様だらけだし(何年議論してんだ)
自分が現役の間はIPv4が主流のままだな…と感じたので従来のPPPoEで運用するのがベストな気がしてきた
今はSo-netだけど@niftyの頃は酷すぎる遅さだったので、そういう人にはV6プラスはいいのかもね

209 login:Penguin
2020/01/28(火) 12:02:02 ID:au3mdzZn

そもそも速度求めるならSophos使うという選択肢はないんじゃないか?

210 login:Penguin
2020/01/28(火) 21:07:42 ID:SOeLJrFK

@nifty V6プラスにしたら600M余裕になったよ

211 login:Penguin
2020/01/29(水) 12:02:59.23 ID:OYxICFET

まとめ

赤:リーヴ、伝承エリウッド、ベレス
青:伝承エフラム、伝承ルキナ、ピクニックルカ
緑:伝承ヘクトル、ユンヌ、ヒルダ
無:伝承リーフ、ロキ、カイネギス

ロキはかなりのまさかだったな

212 login:Penguin
2020/01/29(水) 12:03:22.58 ID:OYxICFET

スマン、誤爆…

213 login:Penguin
2020/01/30(木) 21:09:51.24 ID:MsTRX8eg

206
XGのIPv6の考え方は一般的なものとは異なる。
LAN側のIPはプライベートIPで、WAN側に対してはNATが必要。
IPv6のプライベートIPは、ユニークローカルアドレスを使う事になる。
この定義は、fc00::/7だが、実際にユーザが利用すべきはfd00::/8。
40ビットのランダムな16進数を用いて
fdxx:xxxx:xxxx::/64~fdxx:xxxx:xxxx:ffff::/64までを使う事になる。
細かい話はともかく、自分の端末のNICのmacアドレスを用いて、以下のURLで
設定すべきULAを導く事ができる(必須ではなく、あくまで守るべきルール)。
https://cd34.com/rfc4193

214 login:Penguin
2020/01/30(木) 21:10:27.09 ID:MsTRX8eg

(続き)
XGはブリッジモードではなく、ルータモード前提で設定する。
ネットワークのWanインターフェース(恐らくPort2)でIPv6のDHCPを選択するとともに、
DHCPから他の設定の承認のチェックボックスをOnにする。

まず、WAN側は、RT-500MI(自分はauなので、この機械は全く知らないが)からv6のIP割り当ては
行えていると思う。XGの診断メニューからPingでipv6.google.com宛にpingが通る事を確認してほしい。

次に、LAN側のIP(恐らくPort1)のIPv6は前述したスタティックでIPを設定する。
XG自身のアドレスとしてfdxx:xxxx:xxxx::1/64 とする。プレフィックスはとりあえず64で良いのではなかろうか。

次はDHCPの設定。追加ボタンを押す。
IPv6を選択し、インターフェースのプルダウンでは、fdxx:xxxx~のIPが選択できると思う。
DNSについては、XG自身のDNSを設定し、fdxx:xxxx:xxxx::1を指定しておく。
次に、IPv6ルーターアドバタイズド(RA)を選択し、追加ボタンを押す。
ここでは、インターフェースはプルダウンからPort1(LAN側)を選択。
マネージドフラグ(M Flag)はOff、アザーフラグ(O Flag)はOn、デフォルトゲートウェイも有効に。
プレフィックスは、先ほどのIPのfdxx:xxxx:xxxx::を入力する。

215 login:Penguin
2020/01/30(木) 21:10:53.51 ID:MsTRX8eg

(続き)
あとは、Firewallルールのところで、IPv6の設定で全て許可するルールを作る。
IPマスカレードはデフォルトのMASQを使えばよい(別に作成する必要はない)。
基本はこのような設定でIPv6の通信は可能になる。
但し、RAでのIPアドレスの確定は、端末を特定できないという問題がある。
恐らく、201氏はUTMに期待する事として、IPSの設定もしているだろうから、SSLインターセプトのために、
ルート証明書をインストールできる端末とできない端末とで区別する必要があるだろうとは思う。
そうなると、M FlagをOnにしてDUID(端末固有情報)を元に、端末を区別したくなる。が、IPv6の実装として
一時IPアドレスとかのややこしい話が出てきてしまい、うまく端末管理が出来ない。
長くなったので一旦はこの辺で。

216 login:Penguin
2020/02/03(月) 23:42:06 ID:JHjoTD8N

<a href="/test/read.cgi/linux/1319722137/215"">215
感謝!確かにipv6で通信できました!

217 login:Penguin
2020/02/04(火) 10:20:37 ID:6reZdWWb

<a href="/test/read.cgi/linux/1319722137/215"">215
うおぉ、知りたかった事が一気に書かれてて感謝しかない
ホントにIPv6は調べれば調べるほど不可解な仕様だよなぁ…と思う
まして今もまだ新しい仕様や機能を加えているようだし

詳しく解説してくれて本当にありがとう!
きちんとメモ取ってやってみるよー

218 login:Penguin
2020/02/06(木) 11:31:58 ID:JyrLdFYR

v6の基本仕様はとっくの昔から変わってない
すでにv6は君が思っているより広い範囲で、既に、使われている

219 210
2020/02/06(木) 20:17:52 ID:eBamDK/X

(XGのIPv6の続き)
さて、IPSで端末を固定する必要があると書いたが、M FlagがOff、O FlagがOnの状態だと、ネットワーク>DHCPでIPv6のリース状態が分かるが、

220 210
2020/02/06(木) 20:18:09 ID:eBamDK/X

(失礼、途中で書き込んでしまった)

221 210
2020/02/06(木) 20:37:43 ID:eBamDK/X

さて、IPSでSSLインターセプトを使うには、端末を固定する必要があると書いたが、M FlagがOff、O FlagがOnの状態において、ネットワーク>DHCPでIPv6のリース状態を参照すると、
IPv6の端末について、DUIDがリストされると思う。DHCPv6の設定でDUIDマッピングによるIPv6のアドレスを固定で設定可能なので、
固定IPアドレスとDUIDの組み合わせを登録しておくと、DUIDを元にした固定IPが配布可能となる。次に、IPv6ルーターアドバタイズドの設定で、M FlagをOn、O FlagをOnとし、
アドバタイズ設定のプレフィックスの項で記載されている「匿名」のチェックを外す。これで一時IPアドレスは割り振られず、端末に1つの固有IPv6が割り当てられる。
Win10、iPhone、mac、Linuxについては配布されるIPの管理が可能になり、IPSの管理も捗ると思う。残念ながらAndroidはDHCPv6に対応してないので、この設定を行うとIPv6の設定がうまくいかない。
はっきりいって、ここまで面倒な事をやるなら、RAやDHCPは使わず、最初からStaticでIP設定した方が良いのかもしれない。
いろいろ余計な事を書いたが、頑張ってチャレンジしてほしい。何かのお役に立てれば。
(何度か書き込みミスってしまい、皆には申し訳ない)

222 login:Penguin
2020/02/10(月) 20:30:44 ID:ILeaB8sT

Sophos Firewall XG Home Editionにログイン出来ない
ウィルス対策も機能してない
サービス終了してますか?

223 login:Penguin
2020/02/10(月) 20:51:10.68 ID:ILeaB8sT

SOHOで仕事用のデータアップロードしたりしてるので規約違反判定されたのかな
どちらにしても全くの素通り状態だ
やっちゃたかなこれは

224 login:Penguin
2020/02/10(月) 20:54:24.50 ID:ILeaB8sT

無償ツールとしてまだ配布されてるしダウンロードもできるのに
ウィルス対策が機能していないというより全部機能してない
規約違反ですねたぶん
そうかこうなるのか家庭用有償版UTMください
たまに仕事に使うぐらいの

225 login:Penguin
2020/02/10(月) 20:57:13.27 ID:ILeaB8sT

UTM二台とも死んでる
警告やなんかがメールでくるんじゃなく削除されるんだ
まあこちらのやらかしたこと文句は言えません
いままでありがとうございました

226 login:Penguin
2020/02/10(月) 21:14:14 ID:ILeaB8sT

UTM再起動させたら普通に機能しました
スレ汚し失礼致しました

227 login:Penguin
2020/02/10(月) 21:19:14 ID:SxjKa3DH

ホントに素通り状態だったら無償とはいえ、UTMとしては致命的じゃん。

228 login:Penguin
2020/02/10(月) 21:24:09 ID:ILeaB8sT

二台ともなので何かの理由で再起動が必要だったみたいです
私も使い始めていままで経験してない初めての状態だったので焦りました
スルーしてたのは何日かわかりませんがこの程度なら大丈夫です

229 login:Penguin
2020/02/10(月) 21:29:28 ID:SxjKa3DH

某国家プロジェクトで採用されていたからねぇアプライアンスはwその為か日本語マニュアルしっかりしてるよね。

230 login:Penguin
2020/02/12(水) 09:37:20.46 ID:0asPH5Bx

仕事で使ったかどうかまで判定するなんて高度なプログラムすぎんだろ
さらに通信内容全部チェックして送信してるなんてUTMは嫌すぎんぞ

自宅でHomeEdition導入してるけど、職場ではさすがにXG135をちゃんと購入した
単品で100万くらいしたけど、RED50買えば安価に別拠点もUTMの恩恵受けられるのは良かった
それ以前は拠点毎にオンボロUTM(設定も何もできないブラックボックス)置いてすげー金かけてたようだし…

231 login:Penguin
2020/02/12(水) 09:43:04.30 ID:0asPH5Bx

あ、ところでHyper-VでSophos XG Firewall Home Editionを導入してるけど
HDDの割当ってどのくらいにしてる?
とりあえず20GB割当にしたけど、これ超えてくる事あるかな
VHDXの実使用量が解れば良いんだが…それかGUI上かコンソールでHDD使用量を確認できれば

232 login:Penguin
2020/02/12(水) 10:47:46.40 ID:0asPH5Bx

ゴメン、自己解決
GUIの監視&amp;分析 ⇒ 診断 ⇒ システムグラフ から見れたのね
パーセント表示だけど、25%を上回った事ないから、5GB未満、という考えでいいのかな

233 login:Penguin
2020/02/12(水) 11:35:24 ID:pT/FSHma

SOPHOS通すとデフォルトだと出来ない通信がありますね
Officeのインストールやアップデートとかエラーになる
他でもアプリが通信出来ませんでしたってなる
LANを繋ぎ直してその時だけ直接通信させてます
Officeなんてそんなに怪しい通信じゃないでしょうにね

234 login:Penguin
2020/02/12(水) 11:38:23 ID:0asPH5Bx

確かにOffice2019でアップデートできないのは確認してるけど
わざわざ繋ぎ替えなくても、ファイアウォールで全スルー通信設定作って
そこに一時的にアップデートしたいPCを登録すりゃいいんじゃないか
アップデートが終わったら外せばいいし
物理線をいじるのは面倒でしょ

235 login:Penguin
2020/02/12(水) 11:57:24.81 ID:pT/FSHma

手の届くところにあるんで
設定いじるより抜き差しの方がはやい

236 login:Penguin
2020/03/04(水) 00:36:00 ID:a1DIzATp

ID:eBamDK/X
は神だ。ipv6通信できるようになった。
追加で教えてほしいです。
同じURLで、ipv6アドレスを持ってるなら、v4よりv6を優先する方法。
今のままだと、ipv6で通信出来るけど、普段の通信は全部ipv4。
上部ネットワークがipv6通信出来るとちょっと悲しい…

237 login:Penguin
2020/03/05(木) 18:46:55 ID:UzopgMGu

クライアントにV6のDNS設定されてる?
Windowsならば変更していなければv6通信がv4よりも優先なので外までV6通るならそれくらいじゃないかな?

238 login:Penguin
2020/03/14(土) 19:51:07 ID:PQyJn5ZX

<a href="/test/read.cgi/linux/1319722137/237"">237
返信ありがとうございます。
因みに上部はV6プラスです。
クライアントのV6DNS設定は問題なさそうで、XGで設定したipv6 DNSがipconfig/allで表示されているのを確認。
気になるのは、ipv6宛先にping飛ばすと1回目だけタイムアウトして、2回目以降pingが飛ぶ症状が出ているのが気になっています。
又、下記サイトで接続確認すると、「あなたのブラウザは動作するIPv6アドレスを持っています - しかし利用が回避されています。私たちはこの点を憂慮しています。」
って、表示されて、理由が「ipv6で接続した際に、ブラウザが1/3以上ipv4より遅い事が原因という記載有」
最初のpingがタイムアウトしてるのと何か関係あるのではないかと…
https://test-ipv6.com/index.html.ja_JP

どなたか分かる方ご教示お願いいたします…

239 login:Penguin
2020/03/14(土) 23:34:53 ID:VdBlmygs

<a href="/test/read.cgi/linux/1319722137/238"">238
Windowsで何かのきっかけでIPv6優先でなく、IPv4優先になってしまった可能性。
コマンドプロンプトから「netsh interface ipv6 show prefixpolicies」を実行、::/0(IPv6)の優先順位が(::ffff:0:0/96)IPv4より高い(優先順位の数字が大きい)こと。
>IPv4の優先度が高いなら「netsh interface ipv6 reset」で一度リセットするか、「netsh interface ipv6 set prefixpolicy」コマンド等を調べてみてほしい。
あと、クライアントのDNSはXGのIPを指していますか?それともプロバイダのDNSを指していますか?

240 login:Penguin
2020/03/22(日) 19:40:51 ID:nmEKn0FT

とっても素人な質問なんですが
UTM9でLan内の特定PCだけインターネットに接続不可ってできますか?

Win7で使ってた設定とかファイルとかまだ移行できてないので
Lan内同士は通信したいのでインターネットだけ止めたいです
エロい人、よろしくお願いします

241 login:Penguin
2020/03/22(日) 21:27:23 ID:D/O1jcAE

できるよ

242 login:Penguin
2020/03/22(日) 21:27:49 ID:D/O1jcAE

てか、ルーターでもできるね、

243 login:Penguin
2020/03/22(日) 22:09:47.66 ID:nmEKn0FT

ファイアウォール>ルール>新規ルール
>送信元(接続不可PCのIPアドレス)/サービス(Any)/宛先(PPPoE Network)/アクション(破棄)でON、
ソート順を最上位にしても何事もなくインターネットに繋がっちゃいます

どう設定すればLan内のみWan接続不可にできますか?

244 login:Penguin
2020/03/23(月) 19:10:48 ID:ArG8dO/z

<a href="/test/read.cgi/linux/1319722137/241"">241
やっぱり具体的な設定は存じ上げず、できる気がするってところだったのでしょうか?

245 login:Penguin
2020/04/20(月) 20:11:54.23 ID:p9TR0X9r

sophosのxg入れてGoogleの追跡ブロックとか過剰通信のブロックで助かってるけど、geforceのexperienceがアップデートしてないのに気がついた

webの例外リストにアップデートサーバのホスト名やIPアドレス入れてもブロックされるし、ファイアーウォールのルールで送信元IPだけ入れて他の項目全部任意で許可設定してもダメ、難しい
どなたか指定したIPアドレスを無条件に許可する方法教えてください!

246 login:Penguin
2020/04/20(月) 22:20:47 ID:DZdOpzVb

<a href="/test/read.cgi/linux/1319722137/245"">245
システム->ホストとサービスでIPホストを追加
保護->ファイアウォールで、先のIPホストを宛先にして、許可ルールを追加

247 login:Penguin
2020/04/21(火) 01:08:11 ID:vOjEqm5J

<a href="/test/read.cgi/linux/1319722137/246"">246
ありがとうございます!
とはいえそれでも結局ダメだったので、手動DLしてきました。
別ソフトのアップデートも止まってる、禿げそう・・・

Webの例外に入れてもファイアウォールに入れても443ブロック、HTTPSだからいけそうなもんなのに

TCP443 blocked
メッセージ:Could not associate packet to any connection

検索したらコミュニティに似たような事象結構あったのでちょっと調べてみます

248 login:Penguin
2020/05/05(火) 17:22:31 ID:55axzpxt

xgでvpn使ってるけどくそ遅いし数分でほぼ通信出来なくなる
ログにbadtcpchecksumって出てるけどこいつのせいかもわからん
設定間違ってんのかなぁ

249 login:Penguin
2020/05/05(火) 23:56:44 ID:33JpB87X

最近の流行りはwireguardってやつらしいですよ。
xgでのvpnと比べて2倍くらい早くなりました。

250 login:Penguin
2020/05/06(水) 11:28:22 ID:Pwx+8ccN

icmpは通るけどtcpがほとんど通ってない感じ
キャプチャするしかねえな

251 login:Penguin
2020/05/06(水) 11:30:45 ID:Pwx+8ccN

<a href="/test/read.cgi/linux/1319722137/249"">249
興味あるけどxgで一括でやったほうが楽かなと
別でvpn鯖建てるならソフトイーサでいいや

252 login:Penguin
2020/05/06(水) 13:48:38 ID:kaVRA9Xd

>248
L2TPだったらconsole入ってshow vpn configurationでL2TPのMTU が1410のままだったりしない?

253 login:Penguin
2020/05/07(木) 06:42:16 ID:3+M2ILiF

<a href="/test/read.cgi/linux/1319722137/252"">252
MTUは1410のままだけどフラグメント云々のレベルじゃなく通信出来ない…
と思ってたらesxi側の不具合(ストレージドライバの相性)直したら直った
なんやねんこれ…

254 login:Penguin
2020/07/01(水) 22:42:57.17 ID:mxlv87a/

Sophosのページから
sophos antivirus for linuxがなくなったぞ

サービス終了らしいが、お前ら何に移動する?
Microsoft Defenderしかまっとうなの選択肢なさそうだがw

255 login:Penguin
2020/07/06(月) 23:08:29 ID:nm3wfLzj

<a href="/test/read.cgi/linux/1319722137/254"">254
ググったら普通にページ出てきたぞ?
あとここはUTMのスレだから若干スレチかな

でももし本当にsophos antivirus for linuxがなくなったら困るなー
Linuxってまともなアンチウイルス製品ないんだよなあ…

256 login:Penguin
2020/07/28(火) 11:50:58 ID:nDlXWPAF

Sophos UTM Essential Firewall

指示に従い、ユーザー登録して、
ライセンスファイルが、メールにて届けられたが、
ダウンロード先の記載がなくて、ダウンロードできないです。

誰か、わかる人いますか?

257 login:Penguin
2020/07/28(火) 12:17:58.79 ID:lZC/5b+l

https://www.sophos.com/ja-jp/products/free-tools/sophos-utm-essential-firewall.aspx

258 login:Penguin
2020/07/28(火) 12:59:37 ID:8jEFH+5U

ライセンス発行する時に承諾押したら自動ダウンロードされた気がするけどなぁ

259 login:Penguin
2020/07/28(火) 13:25:19 ID:nDlXWPAF

上のURLから、登録しても、できないんですよ。

探していたら、vectorにありましたが、これが、該当物でしょうか?
https://www.vector.co.jp/vpack/browse/person/an052974.html
SoposUTM_EF.zip

先ほど、ダウンロード終わりましたので、確認してみます。

260 login:Penguin
2020/07/28(火) 14:24:36.88 ID:nDlXWPAF

vmwareにいれて、起動しました。
ネットワークカードが、なぜか認識しなかったけど、
インストールまでは、完了しています。

ライセンスキーを入れないと、sophos UTMとして30日間動作するそうです。

261 login:Penguin
2020/07/28(火) 21:20:43.44 ID:PbSsUoxn

259
あーなるほど、どうやらHTML形式でメール受信するとメールの下半分が切れちゃってるみたい

vectorのなぜかアスタローがアップロードしているのでもいいけど、
一応正式なDLリンク貼っとくね
https://www.sophos.com/ja-jp/support/utm-downloads.aspx


下の方に重要な記載があるから、メールをテキストベースで開いて味噌

※参考
---------------------------------------------------
添付されている Sophos UTM Essential Firewall ライセンスファイルを、「管理 "> ライセンス」でアップロードします。


MyUTM 個人アカウント

アクティベーションリンクより、アカウントをアクティベートしてください。



アクティベーションリンク:(URL)


アクティベーションの有効期間: 24 時間
---------------------------------------------------

ネットワークカードはVMで仮想インストールするならカードの品番気にしなくても表示されるはずなんだけどなぁ
単純にネットワークアダプタを設定でいれてないとかない?(最低2個必要)

262 login:Penguin
2020/07/30(木) 12:05:06.27 ID:u3FShrAr

>265

HTML メールが切れてるのか、了解
ちょっと、対応してみます。

263 login:Penguin
2020/08/10(月) 18:25:01.05 ID:KVm5OCkv

esxに入れたxgに4本目のIF追加しようとesxからnic追加して起動したらどのネットワークとも繋がらないし追加したnicにxgのコンソールのnetwork configurationからip設定もできない(表示されない)
show network interfaces叩くとPort4として出てくるけどなんやねんこれ
esxで追加したnicを削除して再起動したらネットワーク繋がるようになる
追加したnicはesx内の仮想マシン同士の通信で使うのでesx側でアップリンクは設定してない

homeだとIF数に制限あったりする?
何か設定見落としか

264 258
2020/08/10(月) 19:43:35.43 ID:KVm5OCkv

同じようなのあったわ

https://community.sophos.com/products/xg-firewall/f/sophos-xg-firewall-general-discussion/79335/xg-home-interface-limit

https://community.sophos.com/products/xg-firewall/f/initial-setup/113986/xg-home-edition-on-esxi-6-7-with-4-vnics---nics-order

265 login:Penguin
2020/08/11(火) 08:33:48.41 ID:ZLtPgnCA

264
解決したのかな…?
4ポートの筐体にハードインストールした時、port1から4が全部番号逆転した事あった
バグなんだろうなぁて思いながら使ってるけどVMだと簡単にネットワーク変更できないから大変よね

266 258
2020/08/11(火) 13:21:26.97 ID:89Ilxlrk

265
二個目の投稿の
XG Home Edition on ESXi 6.7 with 4+ vNICs - NICs order
と全く同じっぽい
投稿内容を見て
nicをE1000する(E1000eだとダメだった)とOK
その後の投稿の内容も試してみて
In ESXi go to Edit VM -> VM Options -> Advanced -> Edit Configuration

Then switch values for ethernetX.pciSlotNumber parameters to reorder NICs. For my case (6 NICs) following fixed the ordering issue:

の部分を試したらVMXNET3でも問題なくなった

267 login:Penguin
2020/08/11(火) 19:14:58 ID:oeGnkfyB

Sophos XGでブリッジモードできた人いますか?
セットアップ時にブリッジモード→セットアップ後、GUI接続不可
ゲートウェイモードでセットアップして、インターフェースからブリッジ追加→やっぱりGUI接続不可になる

Liva Zのesxi上でやってます

268 login:Penguin
2020/08/11(火) 21:34:37.60 ID:FngOdmqg

下流側のLANポートにPC繋いで、ホームゲートウェイかルーターがLivaに割り当てているIPアドレスをブラウザに入力してみたら

269 login:Penguin
2020/08/11(火) 21:56:05.51 ID:pNnAqBtO

267
セットアップ後のipアドレスをcui画面で確認してみて、初期ipアドレスが変更かかって別のに変わってると思う。

270 login:Penguin
2020/08/11(火) 22:02:31.94 ID:3FeBpMo+

268
ありがとうございます!
GUIに繋がりました!
ただ、Ipアドレスを自動で取ってきてくれない&amp;インターネットにつながらないですね…
ファイアウォールの設定はLAN→WAN許可
WAN→LAN 上位のルーター(DHCP)を許可
となっているんですが…

271 login:Penguin
2020/08/11(火) 22:04:04.00 ID:3FeBpMo+

270
アンカー間違えました…
268 さんでした

272 login:Penguin
2020/08/11(火) 22:59:10 ID:3FeBpMo+

<a href="/test/read.cgi/linux/1319722137/269"">269
ブリッジでセットアップも試してみましたが、やはりIP取得できない&インターネットつながらないですね・・・
診断でPing飛ばしてみたら上位のルーターにすらつながらないみたいです。

273 login:Penguin
2020/08/11(火) 23:14:13.96 ID:FngOdmqg

ホームゲートウェイかルーターの操作画面でLivaへの割り当てIPアドレスを固定にした方が後が楽ですよ。
下流側PCはLiva-PC間でローカルな関係ができてしまって、ローカルIPアドレスやDNSがおかしくなってないですか。192.168.1.2だったのが192.168.24.1とか。
XGはipv4とipv6で双方向なんでもありルールで動作確認してから制限ルールを足していくのがいいのではないでしょうか。

274 login:Penguin
2020/08/11(火) 23:39:38.88 ID:pNnAqBtO

273さんの言う通りホームゲートウェイかルータでxgのip割り当てちゃうのがいいと思う
セットアップする度にipアドレスの自動取得で変更されてる可能性もあるし

275 login:Penguin
2020/08/12(水) 11:45:00.08 ID:tDeCrdPJ

273
ありがとうございます!
家に帰ってからルーター側でLivaのIP固定してみます!
ルーター側でIP固定できたんですね。いつもPC側で固定でしたので知りませんでした。

276 login:Penguin
2020/08/12(水) 20:53:26.89 ID:AMyfClpN

273
274
ルーター側にMACアドレスを設定してみました!
LivaがルーターからIPが割り当てられてるのを確認して、
FWの設定をLAN→WAN、WAN→LANをすべて許可したんですけどつながらず・・・

LANにPCつないで確認したらIPアドレスを自動で取得できないですね。
手動で固定したらGUIにはつながるもののインターネットにはつながらず・・
DNSに繋がらないってエラーが出てました。

277 login:Penguin
2020/08/12(水) 22:28:36.68 ID:AMyfClpN

ブリッジ解除してWANとLANを設定すると何も問題なく繋がるんですけど
何がいけないのかが分からないですね・・・

278 login:Penguin
2020/08/13(木) 06:42:36.86 ID:8vf4Bqck

pcへのip割り当てはルータの機能じゃなくてもxgのDHCP機能で割り当てればいいからあまり気にしなくていいと思う

DNSに繋がらないでGUIに繋がるならLAN側は問題なさそう、WAN側(インターネット側)はport2に挿さってる?初期はport2じゃなかったっけ

279 login:Penguin
2020/08/13(木) 07:16:38.07 ID:UnlZ1tr9

管理コンソール(GUI)>設定>ネットワーク

インターフェースタブ
・ここでメンバーインターフェースの確認が想定通りになっているか
・IPv4・ネットマスクがrouterで割り当てたIPアドレスになってるか
・ゲートウェイIPがルータのIPになってるか

WANリンクマネージャータブ
IPv4ゲートウェイでWANの状態が確認可能、ステータスは緑であること

DNSタブ
DNS1]がrouterのIPアドレスになっているか

思いつく限り見てみた、LANWAN間の許可入れなくても初期設定だけで使えるはずなんだけどなぁ

280 login:Penguin
2020/08/13(木) 07:23:47.14 ID:VeGRcRxy

278
WANはPort2に刺さっていますね。

いろいろ調べて
管理→アクセスリストのチェックボックスをWANとLAN全てチェック入れたり、FWのルールにLAN-LANの通信許可したんですけどだめでした…

ブリッジ解除するとインターネットにつながるので、ブリッジの設定に問題がありそうなんですけどなかなか情報が無くて…

281 login:Penguin
2020/08/13(木) 08:05:15.42 ID:VeGRcRxy

279
WANリンクマネージャータブのステータスが赤以外は問題ありませんでした。

赤になる原因がわからず…ゲートウェイのipはdhcpで取ってきているので問題ないと思うのですが。。。

282 login:Penguin
2020/08/13(木) 09:03:46.08 ID:UnlZ1tr9

280
ブリッジににしたらってことは、ネットワーク>インターフェースで、インターフェースの追加>ブリッジの追加した時のかな
それでいいなら自分はbr0で作って

このブリッジペアでルーティングを有効化する:チェック無し

メンバーインターフェース
Port1:LAN
Port2:WAN(多分Port1に変更してもいける)
Port3:LAN
Port4:LAN

IPv4設定
スタティック、他はFWとrouterのIPアドレス
で作ってる

>赤になる原因がわからず…ゲートウェイのipはdhcpで取ってきているので問題ないと思うのですが。。。
ゲートウェイIPは玄関口だからdhcp関係なく固定、router自信のIPアドレスが必要で、192.168.0.1とかじゃないかな

283 login:Penguin
2020/08/13(木) 11:40:21.58 ID:VeGRcRxy

282
アドバイスどおりやってみました!
インターフェース追加でブリッジ追加
Port1-LAN
Port2-WAN
ルーティングのチェックボックスチェックなし

IPv4
スタティック
IPv4/マスク 192.168.0.10/24(FWのIP)
ゲートウェイ 192.168.0.1(上位ルーターのIPアドレス)

…繋がりませんでした…うーん…

284 login:Penguin
2020/08/13(木) 20:33:17.95 ID:oMz/xieB

283
ESXiですよね?
vSwithの無差別モードを「拒否」から「承諾」に変更してください

285 login:Penguin
2020/08/13(木) 20:42:23.48 ID:VeGRcRxy

284
おおおお!
繋がりました!!!!
ありがとうございます!
すごく助かりました!

286 login:Penguin
2020/08/14(金) 00:57:41.54 ID:oMFkSh22

繋がったのはいいんですけど今度はWAN側からLAN側PCへのリモートデスクトップがつながりません・・・
ホストとサービス>IPホストで接続先PCを登録して、ファイヤーウォール設定でWAN→LAN(接続先PC)を許可
LAN(接続先PC)→WANを許可したんですけどダメ見たいです・・・

今のネットワーク図はこんな感じです。
[Internet] - [ルーター(DHCPサーバ)192.168.0.1/24]
|
ー [FW(LIVA Z)192.168.0.2] - [接続元PC]
|
[ルーター(DHCPサーバ)192.168.1.1/24]
|
[接続元PC]

287 login:Penguin
2020/08/14(金) 01:00:14 ID:oMFkSh22

<a href="/test/read.cgi/linux/1319722137/286"">286
図がずれていました。

[Internet]
|
ー [ルーター(DHCPサーバ)192.168.0.1/24]
|
ー [FW(LIVA Z)192.168.0.2] - [接続先PC]
|
[ルーター(DHCPサーバ)192.168.1.1/24]
|
[接続元PC]

288 login:Penguin
2020/08/14(金) 01:07:03 ID:J7rh0BQe

telnetとかでパケットが行ってるかどうか確認してみ
接続先pcではwiresharkとかでパケットキャプチャして
届いてなければ途中のFWのログを確認

289 login:Penguin
2020/08/14(金) 05:12:58.51 ID:Ttk/24RZ

エビデンスは?

290 login:Penguin
2020/08/14(金) 21:24:32 ID:oMFkSh22

接続元PC→FWまでは繋がるんですけど、そこから接続先PCがNGみたいです。
接続先PCも同様に接続先PC→FWはOKでそこからルーターにはつながらないですね・・

291 login:Penguin
2020/08/14(金) 22:57:56 ID:oMFkSh22

ESXiのLAN側の仮想スイッチの無差別モードを承諾にしたらつながりました!
FWの設定を色々変えてるので他にも要因があるかもしれませんが報告まで。

292 login:Penguin
2020/08/24(月) 04:55:56.31 ID:CXVbgJAI

254
sophos antivirus for linuxがまじでソフォスのページから消えてるな
まともなLinuxでのアンチウイルスソフトがclamAVだけになってしまった…(comodoは古すぎる)

消されたのはフォーラムでも話題にされてた
https://community.sophos.com/products/free-antivirus-tools-for-desktops/f/sophos-free-tools/121788/sav-for-linux-free-edition-is-discontinued

293 login:Penguin
2020/08/24(月) 05:00:37.92 ID:n8AxlHCM

みなさんXGは18にあげました?
必要最低RAMが4GBになっちゃったので自分は17で維持するつもりです。。。

SSLインスペクションの機能が向上したらしいので上げたいのは山々なんですけどねー

294 login:Penguin
2020/08/26(水) 02:31:50 ID:9VBSyboD

先月末にXG 18.0.1MR-1に上げた。
新しいDPIエンジンは確かに体感で速くなった気がするよ。
SSLインスペクション機能はDecrypt率がリアルタイムで表示されるなどダッシュボードの見た目も良いので使いたくなる。ただ自宅はIoT機器が予想以上にトラブってしまったので今はOFFにしている。心配していたメモリ使用量はV17で46%→V18.0.1で56%だった。(ESXi6.7で6GB割り当て)
良かったところをあげておくと、
・ON/OFFの切り替えが一カ所でできわかりやすい(トラブル復旧が迅速)
・例外登録がワンクリックで行ける。ドメイン、サブドメインもその場で選択可。
あたりかな。
とはいえワンクリックで登録できるURL例外が128個まで(別の例外グループに移動させれば追加することは可能)とちょっと少ないのと、トラブル発生後の対応になるので後手の対応となることは否めない。次バージョンではRadwareみたいに学習モードを実装してもらえると嬉しいかも。

V18でSNMPが変わってしまって、いままでのZABBIXテンプレートではメモリ使用率が拾えないなど(MR-4で修正予定?)細かい点で非互換はあったが、いまのところ概ねバージョンアップは満足っす。

295 login:Penguin
2020/08/26(水) 21:52:37 ID:a13V+1sK

<a href="/test/read.cgi/linux/1319722137/294"">294
サンクス
やっぱメジャーバージョンアップだけあって色々向上してるんですね~

関係ない話だけどXGの代わりにopnsenseってやつを使おうと構築してみたんですが、
clamav使ってのマルウェア解析動かしたらメモリ使用率が爆上がりしてしまったので結局XGに戻りました。。。

296 login:Penguin
2020/08/31(月) 11:22:24 ID:Z1kr7SFk

XG Firewall を使っているのですが、外向け通信で通信ポート番号を変える事って可能でしょうか?

例えば相手のリッスンポートが変更不可でポート1000を指定(数字は適当)
こちらのアプリもポートを指定した通信は不可能で、相手にポート1000で通信しようとする
ファイアウォールの設定で、外の特定のグローバルIPへポート1000の通信をしようとしたらポート2000に変更する
相手は通常のポートフォワードでポート2000で受けた通信はポート1000に変えて相手に届ける
なんて事が出来ればなぁ…と思うのですが…どうなんでしょう

297 login:Penguin
2020/08/31(月) 13:39:24.53 ID:Z1kr7SFk

自己解決

SSL-VPNでテストをしてましたが、ファイアウォールの設定で
送信元ゾーン:LAN、許可されたクライアントネットワーク:すべて、ブロックされたクライアントネットワーク:なし
宛先ホスト/ネットワーク:相手のグローバルIPv4、転送タイプ:ポート、転送済みサービスポート:2000
保護されたサーバー:相手のグローバルIPv4、マップ済みポートの種類:ポート、マップ済みポート:1000(宛先ポートの変更にチェック)
保護されたゾーン:WAN
既知のユーザーに一致:チェック無し
詳細設定は全部無し設定
で、無事にポート1000しか許可していない相手にポート2000でSSL-VPNに繋ぐ事ができました

これでV6プラスの開放ポート制限がかなり緩和できる…
こちらでポート変換してるから、相手に何かしなくて良いし

298 login:Penguin
2020/10/01(木) 01:01:14.86 ID:rdx48zDF

xgを再インストールするために設定の事前バックアップを取っておいたのだが
再インストール後にバックアップから復元しようとしても失敗する
原因はインターフェイスの数だった
再インストール前は3つの仮想インターフェイスを付けていたのだが再インストール後は2つだけだったため失敗した模様
3つに増やすと普通に成功
一応備忘録として

299 login:Penguin
2020/10/01(木) 10:59:53.29 ID:U0DSMGfv

XG135が職場にあるからサポートに聞いた事があるけど、復元先のインターフェースがバックアップのインタフェースより少なくなる場合は復元できないと回答もらった事がある
逆にバックアップのインターフェースが少ない場合は復元できるってさ
XG135は8ポートあるから、8ポート未満の機種には復元できない

300 login:Penguin
2020/10/01(木) 19:27:07.81 ID:DdtRinTN

仕様だったのか
せめてエラーメッセージで原因を出してくれればよかったんだけどね…

301 login:Penguin
2020/11/14(土) 06:47:32.62 ID:sHTPy221

19日にSophos XG Firewall Home EditionのVPN設定をオンラインでレクチャーしてくれるのに
皆さん応募されましたか?
すぐに参加はきめたんですがIPoEの回線はポートが使えないからできないのかもしれないけれど
やり方は参考になるんで期待しています

302 login:Penguin
2020/11/16(月) 10:52:52.26 ID:mSFdP31I

SSL-VPNもIPsecも教わらなければならないほど難しいもんではないしなぁ…
他社とのIPsec接続例を網羅してくれたら助かるけど、SophosXG同士のIPsecは設定項目が同じだから何も迷うところないし
それ以上をレクチャーしてくれるとも思えない

303 login:Penguin
2020/11/20(金) 00:39:05.11 ID:7X55RJV6

@niftyでIPoEでのVPN接続サービスをしてたのに辞めちゃってから
VPNはウィルス対策ソフトベンダーのを使って家に接続してXGFWでのVPNは諦めていたんだけれど
調べてみると当然にIPoE使用してても使える方法があるんですね
自分にはちょっと敷居が高いから来年法人化時につかえるならそれでいいんですが

304 login:Penguin
2020/11/20(金) 11:13:34.57 ID:BdbSODDL

言ってる事がよーワカランが、XGでのSSL-VPNなんてクッソ楽だぞ?
ワンタイムパスワードでも運用できるし、ポート変更も自由だから、V6プラス回線とかでも使える

305 login:Penguin
2020/11/20(金) 19:44:23.55 ID:D7LbeOlg

@Niftyならば、IPOEとPPPoE追加料金無しで併用できるから、VPNだけPPPoE側にすれば無問題

306 login:Penguin
2020/11/28(土) 17:50:48.00 ID:FaFne45U

俺はVPN以前にv6プラス固定IPが使えないのでルーターを別に用意した
DS-Liteが使えるならと思ったけど、トンネル設定にv4固定IPを設定できない仕様だった

307 login:Penguin
2020/11/30(月) 12:21:20.45 ID:X3CdmSDo

v6プラス等の動的共有IPv4アドレスってPPPoEと違って再接続してもまず変わらないからDDNSすら不要
そしてXG Firewallの標準機能であるSSL-VPNは接続先のアドレスやポートも変えられるので、固定専用IPじゃなくてもちゃんと使えるぞ

308 login:Penguin
2020/12/02(水) 01:26:30.94 ID:TISL0h5z

それは知ってるけど、そもそもIPIPトンネル機能はあってもDS-Lite前提で固定IPが設定できないって話

309 login:Penguin
2020/12/05(土) 20:00:15.70 ID:kHhQHse9

Sophos XG Firewall Home Edition入れてみたこれLinuxなのか
ASUS ROG STRIX H470-I GAMINGとCore i5 10400を購入してそれに
PCの中身ゲームとエロ関係くらいでFirewallなんていらないんだけど何となく
WebAdminから初期パスワード変更したらHyper-V側でログインできなくて
詰んだかと思ったら@を使ったから英語キーボードで別文字になってたみたいだ

310 login:Penguin
2020/12/07(月) 11:26:55.27 ID:KEnEzuJ6

ちょっと何言ってるかわからないです

311 login:Penguin
2021/03/31(水) 06:58:58.18 ID:9oqQDWyW

OS:sophos xg firewall home edition
CPU:celeron j1900
DIMM:4GB
SSD:64GB
NIC:intel製 4ポート

以上の構成で、OSインストールまでは成功しましたが
その後、メインメニュー?(0~9まで数字を入力する画面)まで推移すると、3分前後で一切の入力を受け付けなくなります。ping疎通も急にしなくなり、挙げ句の果てにnumlockのランプまで消灯します。
インストールメディアを新しく作ったり、OS再インストールも試しましたが、現象変わらず。どなたか原因がわかる方いらっしゃいますか?

312 login:Penguin
2021/03/31(水) 07:34:42.07 ID:KnF8rBLg

電源不良とか

313 login:Penguin
2021/04/02(金) 08:10:33.24 ID:QEsdbWJM

ポート他のとこに挿し替えてみるとか、うちの子はインストールするとポートが1-4全部逆になった。numlockはわかんぬ

314 login:Penguin
2021/04/16(金) 14:39:13.92 ID:/618FNGp

J1900で4ポートって事はRM01とかいうよくワカランメーカーのベアボーンかな
ネットでは動作実績はちょいちょいあるけど、中古で良いならこれよか安くて(2万円前後)しっかりしたメーカーでSophosXGに抜群に向いた機器あるぞ

315 login:Penguin
2021/04/17(土) 03:39:53.59 ID:nWMSSOcN

xcyとかいうアダルトサイトみたいな名前の会社の、Amazonに大量にベアボーン出てるj1900
たしかに中古でマトモなの買うか、一万プラスしてshuttle製品買えばよかったと思う。燃えないか心配

316 login:Penguin
2021/04/21(水) 15:42:43.57 ID:G9vg//n0

309だけど、自分の分は確保したのでちゃんと書くと中古で、ってのはSophos XG Firewall 135の事
どういう経緯かは知らないが、2019年製以降のRev3が2万円前後でいくらか出てる
んで2つ買ったけど、Home Editionがインストールできて、9つのポートを全て認識した(pingで確認)
ただ物理ポート5から順にポート1&#12316;9で割り当てられたけど
注意点として、そのままでは「正しい方法でリペアしろ」と出てインストール出来なかったので、ubuntsuを起動してddコマンドでゼロクリアしたらインストールできるようになった(最初はパラゴンのバックアップツールで抹消したり、パーティション切ったりしたけどダメだった)
いきなり消すのが怖い人は、SATAのType2242を別に用意するのも手(TS64GMTS400Sが使える事も確認した)
XG135Rev3はAtom C3558(4コア)のメモリ6GBだからHome Editionに最適だし、J1900よりは速いはず
XGは実質パソコンだから色々できるな

317 login:Penguin
2021/04/24(土) 01:09:03.07 ID:V6C/mh3f

311
https://community.sophos.com/sophos-xg-firewall/f/discussions/125951/xg-firewall-home-edition-on-celeron-j1900

318 login:Penguin
2021/04/24(土) 02:09:25.91 ID:z2+WPvt9

なんか一昨日くらいにSophos XGSシリーズなんてのが発表されてたんだな
ついにXGシリーズも旧型かぁ
XGS Home Editionは出るのかなぁ

319 login:Penguin
2021/04/24(土) 09:18:12.55 ID:g7PPpXM2

316
旧型だから在庫処分だろうね
XG135だとデカいし高いし、SG105が数千円で出てるから自分はそっちを使ってる
数百円でメモリ増設すればv18以降も動く

320 login:Penguin
2021/04/26(月) 09:23:32.03 ID:3CdMkk3t

SG105かぁ
調べたら確かに安いし青筐体なのもいいな
ちなみにXG135Rev3は、AtomC3558/RAM6GB/SSD64GBだったけど、SG105のスペックってどんなだった?
あとXG135のNICはX553(4ポート分)、I211(4ポート分)、I210(SFPの1ポート分?)だった
X553は確か、C3558の中にSoCとして組み込まれてるヤツだっけ
少なくともこの3つはXGの中にドライバが用意されてる模様
I219は確か対応してなくて、海外でも対応して欲しい声がコミュニティにあったな

321 login:Penguin
2021/05/01(土) 18:16:34.04 ID:ir79NAeL

320
Atom E3826/RAM2GB/SSD60GB
NICはi210 x4だね
CPUはデフォルトで省電力機能切られてる
BayTrailは省電力機能で消費電力変わらないのにレイテンシー悪くなるからだと思う
XG105と同じ筐体だからもちろんXG入るけど、v18だとWeb画面が重い
通信はCPU余裕なんだけど、Javaのゴテゴテ管理画面のせいで起動まで10分かかる

322 login:Penguin
2021/05/10(月) 19:17:57.79 ID:4wkSH1U6

管理画面重すぎるよな
あっさりしたやつでいいから軽量化してほしい

323 login:Penguin
2021/05/15(土) 17:34:08.01 ID:99n/dTLF

239
LAN側はULAだけど、OSのデフォルト設定だとIPv4の方が優先度高いからIPv4通信になってしまう。
アホな優先度設定だよな

324 login:Penguin
2021/06/25(金) 17:23:27.32 ID:u+I6lbCU

https://ideas.sophos.com/forums/330219-xg-firewall/suggestions/12372558-supports-for-intel-i219-chipset

325 login:Penguin
2021/06/26(土) 10:53:58.82 ID:2LLuJlQQ

endian firewall communityedition
地味にセキュリティアップデート重ねてくれるのは嬉しい
(UTMなんだから、逆にそれがなくなったら終わりだけど)

が、もう4.0以上へのメジャーアップデートは
しないんかな
製品版はどんどんバージョンをあげてきてるようだけど…

326 login:Penguin
2021/06/28(月) 11:05:09.45 ID:Fr7xuEWd

324
i219がサポートかと思ったら、サポートしてクレクレという要望ね…
もう通常PCで組むの諦めたからどうでもいいや
Home用ならXG135で十分(と言うか過剰)だし

XGS Home Edition出ねぇかな

327 login:Penguin
2021/08/14(土) 21:58:07.57 ID:KJWwae1F

v18.5MR1リリースage
https://community.sophos.com/sophos-xg-firewall/b/blog/posts/sophos-firewall-v18-5-mr1-is-now-available

326
XGS以外にもインストールできるようになったぞ
XGSの専用チップの恩恵は受けられないけどね

328 login:Penguin
2021/08/16(月) 10:23:06.94 ID:/53VzO3p

327
翻訳してかいつまんで見たけど、今後はXG/SGシリーズとXGSシリーズの2トラックでアップデートしていくのかね
それぞれアップデートデータが違うっぽいし
Xstreamフロープロセッサがどれくらいの効果があるのかワカランけど、今のXG135みたいにXGS系の中古がたくさん出回るといいな
あー、でもXGS Home Editionが出ないと契約しなきゃ使えないか

329 login:Penguin
2021/08/18(水) 03:55:01.26 ID:K82/80T0

FW機能ぐらいしかまともに使ってないことに気づいて市販のルーターで十分じゃないかって思い始めた
自宅でUTM使うのって意味あんのかね

330 login:Penguin
2021/08/18(水) 09:15:27.74 ID:Fibm7b/U

フィルタリング定義のUIが使い易い

331 login:Penguin
2021/08/18(水) 11:16:58.08 ID:1kMpU6Mg

市販のルーターって民生用の無線ルーターか?それだとフィルタリングやDHCPサーバー、VPNの数の限界が少なかったりスペック不足が出たりするし
RTXシリーズだとお高いし、コマンド面倒だし、フィルタリング定義の番号付けの管理も面倒だしでやっぱり使いづらい
XG135の中古と比べてRTX830の中古は結構お高いし、ハードウェアのトラブルが起きた時、PCであるXG135の方が

332 login:Penguin
2021/08/18(水) 11:18:58.86 ID:1kMpU6Mg

(途中送信してしまった)

対処しやすいってのもあるのよね
まぁどこまで使い込むかにもよるんだけど
あとUTMだから入れとくと安心感ある

333 login:Penguin
2021/08/19(木) 01:55:09.05 ID:kCF/AFG4

どっちを信頼するか?は単なる好みの話かもだけど個人的には民生用ルータは脆弱性への対応がずさんすぎて導入時に長期利用のめどに不安があるから自作PCでUTM
勤め先でずさんな機器使ってても自分個人への被害は限定的だけど自分個人宅はすべて自分の責任だから自分で工夫できる範囲で守りたいからUTMって感じ
やりすぎかもだけど言うほど管理必要じゃないし高価でもないし

334 login:Penguin
2021/08/19(木) 18:45:44.19 ID:6Ja3LU/e

329
SophosXGだと管理画面が重いから、SG105のハードにopnsense入れてる。
XG135ぐらいのスペックなら軽いだろうけどファンが付いてるのは自宅に無理だわ。
opnsenseだとwireguard使えたりと個人向け機能が充実してるから、FWしか使わない人にはいいかもね。

335 login:Penguin
2021/08/21(土) 23:28:39.64 ID:DGcBrfqp

334
324だが俺もopnsenseに変えました
guiが軽いしips機能もあるしwireguardも使えるから十分だね
惜しむらくは日本語の情報が少ないことぐらいか
代わりに公式のドキュメントとかが充実してけども

336 login:Penguin
2021/09/20(月) 02:11:12.29 ID:PCxqZIUn

Sophos XG Home でアプリケーションフィルタを適用したいのだが,どこで追加すればいいのやら.
設定する場所がRules and policiesの中で見当たらない・・・.

337 login:Penguin
2022/01/13(木) 12:26:54.47 ID:f80Xxnb2

XGS販売が始まったせいで、旧XGユーザーはライセンス更新不可になっとった
いやいや切り捨て早すぎない?XGユーザーは強制買い換えかよ

338 login:Penguin
2022/05/04(水) 23:49:11.03 ID:CxVsFyZj

Sophos XG HomeでWANゲートウェイに設定してる10Gが必ず赤色になって非アクティブになってて糞
でも通信はできるんだよなあ
もう一方の1Gのほうをバックアップにしてんのに、そっちだけ生きてる

1 2 3 最新 全部 

2ch勢い総合ランキング

加藤純一とVALORANTの話題禁止 part3715 (1001)
勢い 13564.37 9.42レス/分 ネット関係 > ネットwatch
【\(^o^)/】プーチン大統領、「サハリン2」全権益をロシア政府設立の運営体に移管する命令に署名 今後は政府が外資参加の是非決定 ★2 [ギズモ★] (1001)
勢い 12960.65 9.00レス/分 ニュース > ニュース速報+
IDワッチョイIP有り part3714 (1001)
勢い 12060.58 8.38レス/分 ネット関係 > ネットwatch
【絞られまんこ】加藤純一アンチスレ Part2364 (1001)
勢い 12057.13 8.37レス/分 ネット関係 > ネットwatch
東京都内 熱中症で新たに5人死亡確認 3人はエアコンを使っていなかった [minato★] (1003)
勢い 11407.97 7.92レス/分 ニュース > ニュース速報+
衛門書き込み禁止スレ part3713 (1001)
勢い 11005.35 7.64レス/分 ネット関係 > ネットwatch
衛門書き込み禁止スレ part3712 (1001)
勢い 9201.59 6.39レス/分 ネット関係 > ネットwatch
【電力】政府、「全国」で節電要請 [神★] (1001)
勢い 8889.55 6.17レス/分 ニュース > ニュース速報+
【参院選】れいわ・山本太郎氏「ガソリン税もゼロにする」 [ボラえもん★] (1001)
勢い 8763.31 6.09レス/分 ニュース > ニュース速報+
stylishnoobスレ part3723 (247)
勢い 8615.58 5.98レス/分 ネット関係 > ネットwatch
【ゴミ通貨】Apple製品が軒並み大幅値上げ、円安進行が影響か。iPhoneは最大2.5万円 3 [まそ★] (1001)
勢い 8585.96 5.96レス/分 ニュース > ニュース速報+
Jざつ 9412 (1001)
勢い 8576.60 5.96レス/分 ネット関係 > 難民
【速報】iPhone 超絶値上げ [753666574] (1001)
勢い 8203.98 5.70レス/分 雑談系2 > ニュー速(嫌儲)
【急騰】今買えばいい株18454【アクセル全開】 (1001)
勢い 8197.76 5.69レス/分 政治経済 > 株式
就活情報サイトが公開した「底辺の職業ランキング」に批判殺到 12の職を羅列...運営会社は削除し「事実関係を確認する」 ★9 [oops★] (1001)
勢い 8145.26 5.66レス/分 ニュース > ニュース速報+
『歩行困難』『たびたび高熱』コロナワクチン後遺症を訴える患者たち...一方で国が認めた例はゼロ 検討部会長「因果関係は検証しにくい」 [朝一から閉店までφ★] (1001)
勢い 7529.07 5.23レス/分 ニュース > ニュース速報+
【電力】政府、「全国」で節電要請 ★2 [神★] (1001)
勢い 7225.84 5.02レス/分 ニュース > ニュース速報+
アラフォー独身女性の約7割「普段から、なんとなく寂しい」…「毎日がただただ過ぎて行く」「この先どうしたらいいか」 ★4 [ぐれ★] (1001)
勢い 7022.11 4.88レス/分 ニュース > ニュース速報+
【韓国】 強制動員被害者が基金による賠償案に反発 「日本企業が責任負うべき」★2 [06/30] [荒波φ★] (1001)
勢い 6822.85 4.74レス/分 世界情勢 > 東アジアnews+
【ワクチン】「未接種より接種済みの人の感染率が高い」 “逆転現象”の原因は「打ったから安全」という気の緩み? ★14 [ボラえもん★] (1001)
勢い 6693.43 4.65レス/分 ニュース > ニュース速報+

勢い 6574.74 4.57レス/分 ネット関係 > 難民
【\(^o^)/】プーチン大統領、サハリン2運営会社「新設」命令 今後はロシア政府が外資参加の是非決定…三井物産や三菱商事が権益保有 [ギズモ★] (1013)
勢い 6130.98 4.26レス/分 ニュース > ニュース速報+
BS朝日 5176 (530)
勢い 6039.57 4.19レス/分 実況ch > BS実況(無料)
ヴァロとrust見る枠 part3718 (1001)
勢い 6017.70 4.18レス/分 ネット関係 > ネットwatch
【ワクチン】「未接種より接種済みの人の感染率が高い」 “逆転現象”の原因は「打ったから安全」という気の緩み? ★12 [ボラえもん★] (1001)
勢い 6011.89 4.17レス/分 ニュース > ニュース速報+
BS松竹東急 139 (635)
勢い 5947.32 4.13レス/分 実況ch > BS実況(無料)
【埼玉】自宅で熱中症か、55歳男性死亡、エアコン使用せず扇風機を使っていたという [シャチ★] (1001)
勢い 5844.48 4.06レス/分 ニュース > ニュース速報+
【ゴミ通貨】Apple製品が軒並み大幅値上げ、円安進行が影響か。iPhoneは最大2.5万円 2 [まそ★] (1001)
勢い 5843.67 4.06レス/分 ニュース > ニュース速報+
昭和ってこんなに暑くなかったよな? [952977951] (1001)
勢い 5812.44 4.04レス/分 ニュース > ニュース速報
広告
【反戦】「岸田を倒してウクライナ戦争とめよう!」…東京で日本のNATO首脳会議参加や軍事費増額などに抗議するデモ行進 [ギズモ★] (1003)
勢い 5526.56 3.84レス/分 ニュース > ニュース速報+
【東京】同居していた弟(67)の頭蓋骨をごみ集積所に捨てた無職の男(68)「弟の部屋で発見したが、レプリカと思った」 [ぐれ★] (644)
勢い 5504.16 3.82レス/分 ニュース > ニュース速報+

勢い 5485.98 3.81レス/分 ネット関係 > 難民
【社会】2歳児死亡 “11時間放置”で熱中症に 「冷房を28℃の設定で入れていた」と供述も… [トモハアリ★] (598)
勢い 5438.08 3.78レス/分 ニュース > ニュース速報+
ガーシー東谷義和氏のツイッター、新アカウント開設もまた凍結… 周囲の関係者も凍結相次ぐ ガーシー激怒「この国は終わったなー」 [jinjin★] (1002)
勢い 5422.66 3.77レス/分 ニュース > 芸スポ速報+
☆【画像】11617 (1001)
勢い 5402.64 3.75レス/分 ネット関係 > 難民
書き込み禁止 part3719 (1001)
勢い 5394.27 3.75レス/分 ネット関係 > ネットwatch
【\(^o^)/】プーチン大統領、「サハリン2」全権益をロシア政府設立の運営体に移管する命令に署名 今後は政府が外資参加の是非決定 ★3 [ギズモ★] (911)
勢い 5261.74 3.65レス/分 ニュース > ニュース速報+
【総合】パズル&ドラゴンズ8191【パズドラ】 (1001)
勢い 5178.83 3.60レス/分 家電製品 > iPhone
Jざつ 9410 (1001)
勢い 5169.23 3.59レス/分 ネット関係 > 難民
【急騰】今買えばいい株18455【クソコテの嫉妬】 (1001)
勢い 5127.07 3.56レス/分 政治経済 > 株式
【悲報】フジテレビ、土木作業員らにインタビュー、「底辺職なんて言われてますよ、どう思いますか?」 [712668786] (1001)
勢い 5059.76 3.51レス/分 雑談系2 > ニュー速(嫌儲)
【特集】ウクライナ侵攻5カ月目…日本人は「戦争報道のインチキさ」今こそ検証を [朝一から閉店までφ★] (1002)
勢い 4951.36 3.44レス/分 ニュース > ニュース速報+
【ゴミ通貨】Apple製品が軒並み大幅値上げ、円安進行が影響か。iPhoneは最大2.5万円 [まそ★] (1001)
勢い 4848.86 3.37レス/分 ニュース > ニュース速報+
【宮城】 個人データ持ち出しにGPS付き専用ケース 尼崎USB紛失受け名取市が導入 [朝一から閉店までφ★] (524)
勢い 4758.13 3.30レス/分 ニュース > ニュース速報+
【名無し奥も○○奥もみんな来い】気楽に井戸端会議
勢い 4712.38 3.27レス/分 カテゴリ雑談 > 既婚女性
【総合】パズル&ドラゴンズ8192【パズドラ】 (1001)
勢い 4707.95 3.27レス/分 家電製品 > iPhone
亜美の雑談2964 (1001)
勢い 4609.41 3.20レス/分 雑談系2 > なんでもあり
【号外】プーチン「サハリン2の開発どうもありがとう」ロシア運営に変更 日本強制撤退へ (1001)
勢い 4541.88 3.15レス/分 雑談系2 > モ娘(狼)
維新だけ「支持率下落」のなぜ 比例投票先で立憲と差 松井代表「自民党ピリッとさせる」と吠えても有権者に響かない★3 [minato★] (1001)
勢い 4500.57 3.13レス/分 ニュース > ニュース速報+
【ハンギョレ新聞】 強制徴用被害者団体 「なぜ筋違いの人間が賠償するのか」★2 [07/01] [荒波φ★] (690)
勢い 4430.77 3.08レス/分 世界情勢 > 東アジアnews+
【ハンギョレ新聞】 強制徴用被害者団体 「なぜ筋違いの人間が賠償するのか」 [07/01] [荒波φ★] (1001)
勢い 4427.03 3.07レス/分 世界情勢 > 東アジアnews+
ロシア軍、要衝スネーク島から撤退 「善意の印」と説明 [どどん★] (1001)
勢い 4412.95 3.06レス/分 ニュース > ニュース速報+
【大阪】餃子を迷いなく万引きする男 「月5万円足りない」無人販売店の苦悩 [香味焙煎★] (497)
勢い 4405.54 3.06レス/分 ニュース > ニュース速報+
【名無し奥も○○奥もみんな来い】気楽に井戸端会議
勢い 4345.61 3.02レス/分 カテゴリ雑談 > 既婚女性
【泣報】
勢い 4235.53 2.94レス/分 雑談系2 > ニュー速(嫌儲)
ヴァロ見る枠 part3716 (1001)
勢い 4229.99 2.94レス/分 ネット関係 > ネットwatch
アラフォー独身女性の約7割「普段から、なんとなく寂しい」…「毎日がただただ過ぎて行く」「この先どうしたらいいか」 ★5 [ぐれ★] (1002)
勢い 4178.26 2.90レス/分 ニュース > ニュース速報+
亜美の雑談2965 (347)
勢い 4041.08 2.81レス/分 雑談系2 > なんでもあり
広告
【千葉】消防士(47) いたずら119番特定しようと…疑いの人物追跡 職務外“捜査”で停職3カ月 行動後、虚偽通報止まる 習志野市 [ぐれ★] (1001)
勢い 3923.75 2.72レス/分 ニュース > ニュース速報+
水野由結ちゃんに恋をして… ばっふぁばっふぁぷにぴょんぴょんぴょんぴょんぴょん (1001)
勢い 3889.30 2.70レス/分 雑談系2 > モ娘(狼)
BSフジ 11283 (186)
勢い 3875.19 2.69レス/分 実況ch > BS実況(無料)
就活情報サイトが公開した「底辺の職業ランキング」に批判殺到 12の職を羅列...運営会社は削除し「事実関係を確認する」 ★10 [oops★] (1001)
勢い 3840.39 2.67レス/分 ニュース > ニュース速報+
【岸田インフレ】7月から食料品など値上げ続々「異次元の物価高」 [minato★] (598)
勢い 3599.75 2.50レス/分 ニュース > ニュース速報+
【名無し奥も○○奥もみんな来い】気楽に井戸端会議
勢い 3581.66 2.49レス/分 カテゴリ雑談 > 既婚女性
【ワクチン】「未接種より接種済みの人の感染率が高い」 “逆転現象”の原因は「打ったから安全」という気の緩み? ★15 [ボラえもん★] (604)
勢い 3556.33 2.47レス/分 ニュース > ニュース速報+
朝のスタヌキッチン part3720 (1001)
勢い 3540.61 2.46レス/分 ネット関係 > ネットwatch
【ワクチン】日本人の3回接種率、全人口の61.6%に [ボラえもん★] (362)
勢い 3489.55 2.42レス/分 ニュース > ニュース速報+
【ウォニャス】 ドルウォン 1,287.98 -0.01 (0.00%) [7/1] [Ikh★] (1001)
勢い 3414.79 2.37レス/分 世界情勢 > 東アジアnews+
【悲報】嫌儲、「鼻をつまんで赤松健に入れよう」という声が続々上がり始める もう終わりだよ野党
勢い 3392.36 2.36レス/分 雑談系2 > ニュー速(嫌儲)
Twitter民、正論 「“底辺職ランキング”がめっちゃ炎上してるけど、皆が本音で思ってることを可視化しただけだろ?」 [701470346] (1001)
勢い 3330.11 2.31レス/分 雑談系2 > ニュー速(嫌儲)
史上最強の超円高だ!134円へ爆進! [387413547] (439)
勢い 3323.66 2.31レス/分 雑談系2 > ニュー速(嫌儲)
炎上俳優ヲチ雑談スレその6900 (497)
勢い 3309.25 2.30レス/分 雑談系2 > なんでもあり
水野由結ちゃんに恋をして… ばっふぁばっふぁぷにぴょんぴょんぴょんぴょんぴょんぴょんぴょん (1001)
勢い 3261.42 2.26レス/分 雑談系2 > モ娘(狼)
【音楽】『香水』の瑛人が大ピンチ? アルバム140位、ライブ500人の惨状… [爆笑ゴリラ★] (734)
勢い 3260.21 2.26レス/分 ニュース > 芸スポ速報+
【青森】県外からねぷたさ来いへ! ねぷた祭りの準備や後片付けを手伝う運行体験者、弘前市が募集!参加費7千円 [nita★] (510)
勢い 3238.33 2.25レス/分 ニュース > ニュース速報+
新垣里沙ことガキさん、カジサックのYouTubeでおなじみのヤスタケさんと結婚 (1001)
勢い 3217.22 2.23レス/分 雑談系2 > モ娘(狼)
【速報】iPhone 超絶値上げ 2 [694987195] (1001)
勢い 3208.19 2.23レス/分 雑談系2 > ニュー速(嫌儲)
【画像】飲食店で19人が食中毒 松山のラーメン店 [神★] (333)
勢い 3196.44 2.22レス/分 ニュース > ニュース速報+
【参院選】れいわ・山本太郎氏「ガソリン税もゼロにする」 ★2 [ボラえもん★] (200)
勢い 3152.13 2.19レス/分 ニュース > ニュース速報+
裁判所「金もらって男に性サービスするような奴等は給付金貰えなくて当たり前」 いやそれはおかしいだろ [963243619] (1001)
勢い 3131.86 2.17レス/分 雑談系2 > ニュー速(嫌儲)
BS11 36322 (184)
勢い 3127.60 2.17レス/分 実況ch > BS実況(無料)
【ワクチン】「未接種より接種済みの人の感染率が高い」 “逆転現象”の原因は「打ったから安全」という気の緩み? ★13 [ボラえもん★] (1002)
勢い 3095.68 2.15レス/分 ニュース > ニュース速報+
Jざつ 9414 (1001)
勢い 3088.69 2.14レス/分 ネット関係 > 難民
【テレビ】カズレーザー「底辺の仕事ランキング」記事に「なんでこういうバカなラベリングをしたのか、目的がわからない」 [爆笑ゴリラ★] (915)
勢い 3071.69 2.13レス/分 ニュース > 芸スポ速報+
浅田真央応援スレpart9281 (1001)
勢い 3060.60 2.13レス/分 雑談系2 > モ娘(狼)
流血の小5男児が死亡 「ブレイブボード」に乗り柱状の照明具に激突か 滋賀県大津市 [ベクトル空間★] (1001)
勢い 3053.22 2.12レス/分 ニュース > ニュース速報+
【NYSE】米国株やってる人の溜まり場3778【NASDAQ】 (1001)
勢い 2999.29 2.08レス/分 政治経済 > 株式
広告
【反戦】「岸田を倒してウクライナ戦争とめよう!」…東京で日本のNATO首脳会議参加や軍事費増額などに抗議するデモ行進 ★2 [ギズモ★] (1001)
勢い 2991.46 2.08レス/分 ニュース > ニュース速報+
【佐藤優樹】まーちゃんのモーニング娘。卒業後を見届けるスレ Part.269【
勢い 2978.80 2.07レス/分 雑談系2 > モ娘(狼)
東京都がコロナ感染警戒レベルを引き上げ 前週の1.4倍「再拡大」 [蚤の市★] (1004)
勢い 2971.06 2.06レス/分 ニュース > ニュース速報+
黒瀬深、米山隆一に完全降伏していた 「示解決金を払うので何卒私の個人情報は秘密にしてください何卒ぉぉぉぉ
勢い 2929.16 2.03レス/分 雑談系2 > ニュー速(嫌儲)
「あんたってATMだよね」「男らしくない」 「父親なのになんで家事をしないの?」 10年で18倍以上増えるDV男性被害者 [256556981] (226)
勢い 2924.43 2.03レス/分 雑談系2 > ニュー速(嫌儲)
【国際】プーチン氏「気色の悪い光景」 G7首脳の「上半身裸で」発言に [ギズモ★] (227)
勢い 2905.60 2.02レス/分 ニュース > ニュース速報+
【立民】辻元清美氏「同性婚に強硬に反対してるのって一部の人たちだけですよ。安倍さんたちだけでしょ」 ★4 [ボラえもん★] (500)
勢い 2869.67 1.99レス/分 ニュース > ニュース速報+
アラフォー独身女性の約7割「普段から、なんとなく寂しい」…「毎日がただただ過ぎて行く」「この先どうしたらいいか」 ★7 [ぐれ★] (417)
勢い 2851.06 1.98レス/分 ニュース > ニュース速報+
【スッさん】Stylishnoob ID無しスレ【スタヌ】part3720 (1001)
勢い 2821.31 1.96レス/分 ネット関係 > ネットwatch
【急募】無料で入れてエアコン効いてて出来れば寝れるスポット 教えてくれ [511393199] (508)
勢い 2807.24 1.95レス/分 雑談系2 > ニュー速(嫌儲)
【芸能】田中聖容疑者が送検 黒っぽいスウェットの上下 目の下にはクマ [爆笑ゴリラ★] (814)
勢い 2767.03 1.92レス/分 ニュース > 芸スポ速報+
三大昭和っぽい店舗名「ドライブイン」「デパート」とあと一つは? [509689741] (512)
勢い 2762.04 1.92レス/分 ニュース > ニュース速報
アラフォー独身女性の約7割「普段から、なんとなく寂しい」…「毎日がただただ過ぎて行く」「この先どうしたらいいか」 ★6 [ぐれ★] (1002)
勢い 2752.08 1.91レス/分 ニュース > ニュース速報+
維新だけ「支持率下落」のなぜ 比例投票先で立憲と差 松井代表「自民党ピリッとさせる」と吠えても有権者に響かない★4 [minato★] (763)
勢い 2744.51 1.91レス/分 ニュース > ニュース速報+
【侮辱】「行く意味ある?Fラン大学まとめ」記事に批判集まる 名誉毀損にならないのか? [夜のけいちゃん★] (166)
勢い 2729.81 1.90レス/分 ニュース > ニュース速報+
食品「再値上げ」ラッシュで参院選勝敗がひっくり返る! 岸田自民「1人区12敗」の現実味 [minato★] (441)
勢い 2729.40 1.90レス/分 ニュース > ニュース速報+
【悲報】元カトゥーン田中聖容疑者、4時間も職質を拒否してた [966095474] (603)
勢い 2694.00 1.87レス/分 雑談系2 > ニュー速(嫌儲)
エアコン28度にして孫を衰弱死させた祖父母、USJに遊びに行っていた [389326466] (1001)
勢い 2673.71 1.86レス/分 雑談系2 > ニュー速(嫌儲)
日傘男子が流行の兆し 「日に当たりながら歩いてる奴正直馬鹿なんじゃないかな」 [421685208] (317)
勢い 2621.19 1.82レス/分 ニュース > ニュース速報
【徐ギョン徳教授】 「日本は見ているか?」…ドイツで101歳の強制収容所元看守に禁固刑判決 [07/01] [荒波φ★] (461)
勢い 2603.46 1.81レス/分 世界情勢 > 東アジアnews+
☆【画像】11619 (979)
勢い 2599.51 1.81レス/分 ネット関係 > 難民
【芸能】小川彩佳アナ『アナウンサーカレンダー』への思いを吐露 「足元から」のカメラにも苦言… テレビ局の女子アナの扱いに疑問呈す [jinjin★] (1001)
勢い 2591.12 1.80レス/分 ニュース > 芸スポ速報+
岸田「中国は危ない!ウクライナは明日の東アジアだぞ!」比「へー」グエン「そう…」タイ「何言ってんだコイツ」 [711329452] (520)
勢い 2579.25 1.79レス/分 雑談系2 > ニュー速(嫌儲)
【俳優】45歳・金子賢、5か月で15キロ減量のビフォーアフターに衝撃「まさに別人」「カッコイイです!」 [muffin★] (207)
勢い 2576.69 1.79レス/分 ニュース > 芸スポ速報+
【ハンギョレ新聞】韓日首脳、初対面したが…日本「韓国が解決策を提示すべき」 [7/1] [昆虫図鑑★] (854)
勢い 2561.47 1.78レス/分 世界情勢 > 東アジアnews+
維新だけ「支持率下落」のなぜ 比例投票先で立憲と差 松井代表「自民党ピリッとさせる」と吠えても有権者に響かない★2 [minato★] (1004)
勢い 2560.61 1.78レス/分 ニュース > ニュース速報+
【NYSE】米国株やってる人の溜まり場3775【NASDAQ】 (1001)
勢い 2550.54 1.77レス/分 政治経済 > 株式
お豆 (1001)
勢い 2545.14 1.77レス/分 ネット関係 > 難民
【岸田猛暑】熊谷、40℃ [345412363] (367)
勢い 2543.83 1.77レス/分 雑談系2 > ニュー速(嫌儲)
広告
昭和ってこんなに暑くなかったよな?★2 [187550797] (355)
勢い 2467.38 1.71レス/分 ニュース > ニュース速報
【テレパシー】KEIGO COYAMA 943【宇田川警備隊】 (1001)
勢い 2445.28 1.70レス/分 カテゴリ雑談 > アウトロー
「ラーメンうまっうまっ!」 19人食中毒。何がアカンの? [112890185] (494)
勢い 2437.00 1.69レス/分 雑談系2 > ニュー速(嫌儲)

勢い 2337.79 1.62レス/分 ネット関係 > 難民
肴34021 (820)
勢い 2326.09 1.62レス/分 ネット関係 > 難民
【名無し奥も○○奥もみんな来い】気楽に井戸端会議
勢い 2321.42 1.61レス/分 カテゴリ雑談 > 既婚女性
【速報】iPhone 超絶値上げ★3 [345412363] (1001)
勢い 2312.84 1.61レス/分 雑談系2 > ニュー速(嫌儲)
【反戦】「岸田を倒してウクライナ戦争とめよう!」…東京で日本のNATO首脳会議参加や軍事費増額などに抗議するデモ行進 ★3 [ギズモ★] (960)
勢い 2270.88 1.58レス/分 ニュース > ニュース速報+
【号外】プーチン「サハリン2の開発どうもありがとう」ロシア運営に変更 日本強制撤退へ [115996789] (1001)
勢い 2258.19 1.57レス/分 雑談系2 > ニュー速(嫌儲)
からあげくんとコーラ (704)
勢い 2255.47 1.57レス/分 ネット関係 > 難民
【夏】なぜ?梅雨明けても鳴かないセミ 押されていない「羽化スイッチ」 [minato★] (367)
勢い 2251.09 1.56レス/分 ニュース > ニュース速報+
プーチン「サハリン2をロシア企業に無償譲渡するわ」 三井物産・三菱商事「」 [156193805] (652)
勢い 2238.36 1.55レス/分 ニュース > ニュース速報
☆【画像】11618 (1001)
勢い 2215.90 1.54レス/分 ネット関係 > 難民
韓国大統領夫人の姿が「みすぼらしい」「マネキンのよう」…NATO首脳夫人らの集合写真に韓国内から落胆の声[7/1] [昆虫図鑑★] (255)
勢い 2213.60 1.54レス/分 世界情勢 > 東アジアnews+
【社会】逮捕の祖母ら「USJに遊びに」熱中症死の2歳児を11時間放置か [まそ★] (1001)
勢い 2208.24 1.53レス/分 ニュース > ニュース速報+
【画像】日本人「USB紛失で大問題だと!?対策するぞ!」→結果 [802034645] (408)
勢い 2191.56 1.52レス/分 雑談系2 > ニュー速(嫌儲)
Jざつ 9411 (1001)
勢い 2189.03 1.52レス/分 ネット関係 > 難民
ガーシー東谷義和氏のツイッター、新アカウント開設もまた凍結… 周囲の関係者も凍結相次ぐ ガーシー激怒「この国は終わったなー」★3 [jinjin★] (1001)
勢い 2165.55 1.50レス/分 ニュース > 芸スポ速報+
BS朝日 5175 (238)
勢い 2164.32 1.50レス/分 実況ch > BS実況(無料)
肴34021 (1001)
勢い 2143.19 1.49レス/分 ネット関係 > 難民
【岸田制裁外交】木原副長官、「サハリン2」めぐる大統領令に「影響について精査中」 物産と商事が権益保有 [ギズモ★] (480)
勢い 2140.27 1.49レス/分 ニュース > ニュース速報+
水野由結ちゃんに恋をして… ばっふぁばっふぁぷにぴょんぴょんぴょんぴょんぴょんぴょん (925)
勢い 2105.21 1.46レス/分 雑談系2 > モ娘(狼)
【乞食速報】マイナポイント15000円貰えるぞwww paypayで爆速申請したわww [301973243] (461)
勢い 2094.24 1.45レス/分 ニュース > ニュース速報
実況 ◆ フジテレビ 97771 (494)
勢い 2079.90 1.44レス/分 実況ch > 番組ch(フジ)

勢い 2078.85 1.44レス/分 ネット関係 > 難民
物価高でペンギンの餌をアジからサバに変えたところ
勢い 2016.00 1.40レス/分 雑談系2 > ニュー速(嫌儲)
【サッカー】鹿島がFW上田綺世のベルギー1部完全移籍合意を発表 上田「成長したい」 [久太郎★] (284)
勢い 1978.68 1.37レス/分 ニュース > 芸スポ速報+
【悲報】小さなお葬式、小さくなかった、ほぼ火葬だけで47万円 [712093522] (809)
勢い 1975.51 1.37レス/分 雑談系2 > ニュー速(嫌儲)
【名無し奥も○○奥もみんな来い】気楽に井戸端会議
勢い 1969.14 1.37レス/分 カテゴリ雑談 > 既婚女性
広告
【速報】ゲロブス新垣里沙が再婚w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w (326)
勢い 1951.12 1.35レス/分 雑談系2 > モ娘(狼)
餃子の王将が好調 猛暑で冷やし中華が伸び、月次売上高が3カ月連続で過去最高 [どどん★] (117)
勢い 1939.90 1.35レス/分 ニュース > ニュース速報+
VIPでウマ娘 (565)
勢い 1914.58 1.33レス/分 雑談系2 > ニュー速VIP
【朗報】大谷、2年連続ア・リーグMVPへ [128776494] (40)
勢い 1905.18 1.32レス/分 ニュース > ニュース速報
【グルメ】食事がおいしい都道府県、食べ物がまずい都道府県、緊急調査で判明! ★4 [牛丼★] (1001)
勢い 1873.46 1.30レス/分 ニュース > 芸スポ速報+
【NYSE】米国株やってる人の溜まり場3777【NASDAQ】 (1001)
勢い 1865.06 1.30レス/分 政治経済 > 株式
個人データ持ち出しにGPS付き専用ケース 努力の方向を間違えた代物を宮城県名取市が導入 [156193805] (144)
勢い 1846.48 1.28レス/分 ニュース > ニュース速報
育児している奥様(IDなし)2812 (350)
勢い 1834.84 1.27レス/分 カテゴリ雑談 > 既婚女性
【Actually…】乃木坂46★13561【本スレ】 (1001)
勢い 1824.15 1.27レス/分 芸能 > 乃木坂46
【切実】この岸田円安&岸田インフレっていつまで続くの?もう無理なんだけど
勢い 1824.15 1.27レス/分 雑談系2 > ニュー速(嫌儲)
Jざつ 9415 (428)
勢い 1815.02 1.26レス/分 ネット関係 > 難民
【7月1日】名古屋40度・熊谷39度・都心36度予想…きょうも全国的に猛暑 [ぐれ★] (778)
勢い 1773.22 1.23レス/分 ニュース > ニュース速報+
木滅雑談スレ Part10 (634)
勢い 1750.25 1.22レス/分 ネット関係 > 難民
フジTVさん「底辺職って言われていますがどう思いますか?」 底辺職の人々に突撃インタビューしてしまうwww [271912485] (1001)
勢い 1732.85 1.20レス/分 ニュース > ニュース速報
ガキが腰をくねくねしながら乗るボードな。小5男児が首から血を流し帰宅し死亡。照明器具に衝突か [866556825] (510)
勢い 1726.44 1.20レス/分 ニュース > ニュース速報
【乃木坂46】「地上波ドラマ初主演」与田祐希(22)が「可愛すぎる」と話題!プラモ制作でドアップ満載「美しい」絶賛の声殺到 [ジョーカーマン★] (147)
勢い 1705.26 1.18レス/分 ニュース > 芸スポ速報+
【正論】現役舞妓「例の舞妓の話は全部嘘。無給労働?最初に2千万円の着物を買って衣食住与えてるんだから当然だろ。」 (754)
勢い 1683.13 1.17レス/分 雑談系2 > モ娘(狼)
クックパッド原則出社に 在宅1年気づいたこと [蚤の市★] (578)
勢い 1681.62 1.17レス/分 ニュース > ニュース速報+
【兵器】極超音速ミサイル発射、米が再び実験失敗…ロシア・中国が開発先行 [ぐれ★] (517)
勢い 1679.97 1.17レス/分 ニュース > ニュース速報+
arsざつ 553 (556)
勢い 1677.85 1.17レス/分 ネット関係 > 難民
【ネトウヨ悲報】ネトウヨはネット利用者全体の1%弱に過ぎない【ネット右翼】 [718678614] (1002)
勢い 1672.49 1.16レス/分 ニュース > ニュース速報
【NYSE】米国株やってる人の溜まり場3776【NASDAQ】 (1001)
勢い 1662.78 1.15レス/分 政治経済 > 株式
阪神ファンのイメージ [422186189] (161)
勢い 1649.91 1.15レス/分 ニュース > ニュース速報
☆☆NBA 2022 オフシーズンスレ part14☆★ (1001)
勢い 1598.02 1.11レス/分 球技 > バスケット
Apple製品大幅値上げ iPhone 4万円アップ。iPad6万円アップなど 円が弱すぎ(ノД`)エーン [421685208] (865)
勢い 1597.26 1.11レス/分 ニュース > ニュース速報
【名無し奥も○○奥もみんな来い】気楽に井戸端会議
勢い 1581.51 1.10レス/分 カテゴリ雑談 > 既婚女性
【中日】立浪監督 5タコの高橋周平を叱咤「普通やったら二軍」「野球人生かけろ」 [ひかり★] (564)
勢い 1571.31 1.09レス/分 ニュース > 芸スポ速報+
【名無し奥も○○奥もみんな来い】気楽に井戸端会議
勢い 1567.96 1.09レス/分 カテゴリ雑談 > 既婚女性
【速報】冨樫義博氏、謎の人物描いた原稿に大反響  [ひかり★] (255)
勢い 1556.04 1.08レス/分 ニュース > 芸スポ速報+

カテゴリランキング

ページのトップへ戻る