概要

• 将来的に一部セグメントはFirewall配下におきたい（子供向けとかIoT向けとか）
• PaloaltoとかFortigateとかライセンス費用掛かりそうなのは家庭的に無理→

  →Sophos Firewall Home Editionを採用してみる（2999年まで使用可）

• アカウント登録とかProxmox上の基本的なデプロイ手順は無いです。

はじめに

公式HPでアカウント登録しホームユーザー向けシリアル番号を発行してもらう。
Proxmox向けの手順書があるので参照、KVM版をダウンロードする。
Proxmox 仮想環境での Sophos Firewall の展開

NIC周り

自宅環境はNW機器側と画像のように接続している。
vmbr0はVLAN awareを有効化しており各VMでvlanタグを設定してる。

Sophos(VM)向けにvmbr0一つを割り当ててVM内でsubIFを必要数作成しようとしたがダメそう。
初期だとで生成されるLAN/WANはVM側ではuntagg前提と想定。
デフォルトだとNICの1つ目がLAN、2 つ目がWANとされる仕様っぽいので、
vmbr0(vlanタグ設定有り)を2個割り当てる形で対応した。
※想定通りnet0がPortA(LAN)、net1がPortB(WAN)として判定された。
LAN側のIPアドレス:4444でGUIアクセスができたのでGUI上のIFを確認した所それぞれ物理として認識されており、
各ポートの中でsubIFは作成出来るが各ポート自体を置き換える形は取れなさそう。

必要分NICを割り当てた後がこちら。想定通りnet0～順番にPortXとして認識される。

ライセンス

インターネットへの疎通がある状態でいただいたシリアルを入力するだけでいけた。

最後に

最低限のデプロイまでいけた。
Firewall/UTMとしての設定はまだ全然把握できてないので調べたり検証しないと。
あと実は6GB RAM制限が無くなってるらしい。
As of May 2025, RAM restriction has been removed.
Sophos Firewall: Sophos Firewall Home FAQ