Hardware-Recycling: So wird deine Sophos XG 115 zur leistungsstarken OPNsense-Firewall

26.07.2025 von Daniel

Du hast eine Sophos XG 115 für schmale 50 bis 60 Euro auf eBay ergattert? Glückwunsch! Auch wenn das Gerät offiziell "End of Life" (EOL) ist, ist die Hardware viel zu schade für den Elektroschrott. Mit der Open-Source-Software OPNsense hauchst du dem kleinen Kraftpaket neues Leben ein.

In diesem Artikel zeige ich dir basierend auf dem Tutorial von Hoerlis Tutorials, wie du die Installation meisterst.

Warum OPNsense auf Sophos-Hardware?

Sophos-Geräte sind hervorragend verarbeitet. Die XG 115 bietet eine solide Intel CPU und dedizierte Intel-Netzwerkkarten. Da der offizielle Support ausgelaufen ist, ist OPNsense die perfekte Alternative: Es ist kostenlos, bietet regelmäßige Sicherheitsupdates und volle Kontrolle über dein Netzwerk ohne Abo-Gebühren.

Was du benötigst

  • Die Hardware: Deine Sophos XG 115 inkl. Netzteil.
  • USB-Stick: Mindestens 4 GB (für die Images).
  • Eingabegeräte: USB-Tastatur und ein Monitor (VGA oder HDMI ab Rev. 3 ).
  • Software:

Schritt 1: Vorbereitung der Festplatte

Abkürzung: Die Festplatte tauschen ;-) Ansonsten: Sophos-Festplatten sind oft speziell partitioniert. Damit die OPNsense-Installation reibungslos läuft, löschen wir die Platte vorher komplett.

  1. Flashe GParted mit BalenaEtcher auf deinen USB-Stick.
  2. Boote die Sophos vom Stick (beim Start Entf für BIOS drücken).
  3. Wichtig: Im BIOS unter Advanced -> CSM Configuration den Boot-Modus auf UEFI and Legacy stellen.
  4. In GParted löschst du alle vorhandenen Partitionen auf der internen SSD. Übernehme die Änderungen ("Apply") und schalte das Gerät aus.

Schritt 2: OPNsense installieren

  1. Flashe das OPNsense VGA Image auf deinen USB-Stick.
  2. Stecke den Stick in die Sophos und starte sie.
  3. Login: Melde dich mit dem Benutzer installer und dem Passwort opnsense an.
  4. Dateisystem: Wähle im Installer UFS. Das ist für die Hardware der XG-Serie oft stabiler und ressourcenschonender als ZFS.
  5. Folge den Anweisungen, wähle die interne SSD als Ziel und setze am Ende ein Root-Passwort.
  6. Stick abziehen und das System neu starten.

Schritt 3: Schnittstellen zuweisen

Nach dem Neustart erfolgt die Zuweisung der Ports direkt an der Konsole:

  1. Logge dich als root mit deinem neuen Passwort ein.
  2. Wähle Option 1) Assign Interfaces.
  3. Beantworte die Fragen nach VLANs mit "N".
  4. WAN zuweisen: Ich habe mich an die vorhandene Beschriftung gehalten: Der zweiten Port (igb1).
  5. LAN zuweisen: In der Regel der ersten Port (igb0).
  6. Deine Firewall ist nun unter der Standard-IP 192.168.1.1 erreichbar.

Referenz: - Basierend auf dem Video-Tutorial von Hoerlis Tutorials. - Blogartikel von Hoerli.NET - Blogartikel OPNsense-Appliance mit Sophos Hardware von die Schattenseite - Sophos SG 230 Rev. 1 mit OPNsense (inkl. Display)

Tags: OPNsense