Sophos Firewall OS v21 MR2 im Überblick
Mit SFOS v21 MR2 steht ab sofort ein wichtiges Maintenance-Release für Sophos Firewalls bereit, welches Stabilität, Sicherheit und Bedienbarkeit verbessert. Nachdem Version 21.5 im Mai 2025 ein großes Feature-Updates gebracht hat, adressiert Sophos mit MR2 jetzt gezielt den laufenden Betrieb auf v21. Das Update ist sowohl für XGS Hardware Firewalls als auch für Virtual/Software-Firewalls mit SFOS verfügbar.
Für Firewall-Betreibende, die aktuell noch auf v21 setzen und bisher nicht auf v21.5 wechseln möchten, ist MR2 eine stabile und von unserem Technik-Team mehrfach positiv bewertete Version. Neben funktionalen Neuerungen enthält das Release zahlreiche Fehlerbehebungen für produktive Umgebungen.
Neue Funktionen und Verbesserungen durch SFOS v21 MR2
OAuth2 für E-Mail-Benachrichtigungen
Die Sophos Firewall unterstützt jetzt OAuth2 für SMTP-Benachrichtigungen. Besonders relevant ist das für Microsoft 365 und Gmail, da klassische Passwort-Auth zunehmend ausläuft.
Empfehlung: SMTP-Profile auf OAuth2 migrieren und per „Test Email“ verifizieren.
Windows Server 2025: AD SSO-Support
NTLM/Kerberos SSO wird nun auch auf Windows Server 2025 unterstützt. Dies sorgt für vereinfachte Upgrades in AD-Umgebungen und reduziert Migrationsaufwand.
HA-Troubleshooting verbessert
Das ha.log enthält nun Node-Name und aktuelle Rolle. Hiermit werden Analysen bei Failover-Ereignissen und Statuswechseln schneller und eindeutiger.
Bessere Usability bei Live-Nutzern
Datenverbrauch wird für angemeldete Nutzer in KB/MB/GB angezeigt. Monitoring und Ad-hoc-Analysen im Tagesbetrieb werden hier durch deutlich verbessert.
Frühe EoL-Hinweise: Legacy RED Site-to-Site
Ab SFOS v22 werden alte Legacy RED Site-to-Site Tunnels nicht mehr unterstützt. Anwender, die diese Technologie noch einsetzen, sollten ihre Verbindungen rechtzeitig auf eine der weiterhin gepflegten Varianten umstellen:
- Sophos RED 20 oder Sophos RED 60 Appliances als Remote-Gerät mit zentralem Tunnel zur XGS-Firewall
- Alternativ können für die Standortvernetzung auch kleinere Desktop Firewalls (wie XGS 88 oder 108w) verwendet werden
- Die aktuelle RED-S2S-Implementierung in SFOS (VPN-Menü)
- IPsec- oder SSL-VPN Site-to-Site-Verbindungen als Standardlösung
- Noch sicherer ist ZTNA als Ablösung für klassische VPNs
AD/Azure-Gruppenimport ohne L2TP/PPTP-Default
Beim Gruppenimport werden L2TP/PPTP nicht mehr automatisch aktiviert. Dies entspricht den aktuellen Firewall Best Practices. Für Remote-Access sollte auf SSL VPN, IPsec oder ZTNA gesetzt werden.
Security- und Stabilitätsupdates
Mit Sophos Firewall OS v21 MR2 wurden über 50 sicherheitsrelevante, Stabilitäts- und Performance-Fixes eingespielt. Darunter befinden sich sowohl Verbesserungen in der internen Prozessstabilität als auch Optimierungen bei Protokollen und Schnittstellen.
In produktiven Umgebungen bedeutet dies ein deutlich robusteres Verhalten – insbesondere bei komplexen Setups mit High Availability, umfangreichen VPN-Topologien oder hybriden Netzwerken.
Besonders hervorzuheben ist, dass Sophos neben den klassischen Maintenance-Releases auch über die integrierte Hotfix-Funktion arbeitet. Damit können kritische Zero-Day-Schwachstellen oder dringende Sicherheitslücken „over the air“ gepatcht werden, ohne dass ein Neustart der Appliance notwendig ist. Diese schnelle Reaktionsmöglichkeit bleibt ein wichtiges Alleinstellungsmerkmal von Sophos Firewalls.
Da MR2 nach Einschätzung unseres Technik-Teams bereits als stabil und praxistauglich gilt, kann das Release für geplante Wartungsfenster berücksichtigt werden.
Upgrade-Pfade & Einschränkungen
Das Upgrade auf Sophos Firewall OS v21 MR2 ist von allen aktuell unterstützten v20- und v21-Versionen möglich. Damit lässt sich das Release flexibel in bestehende Umgebungen einspielen – egal ob Stand-alone-Firewall oder HA-Cluster.
Wichtiger Hinweis: Ein direktes Upgrade von v21 MR2 auf v21.5 GA ist nicht möglich. Der künftige Wechsel erfolgt über 21.5 MR1. MR2 bleibt damit ein sinnvoller Zwischenschritt, um Systeme aktuell zu halten und den späteren Sprung auf 21.5 oder die in den Startlöchern stehende v22 vorzubereiten.
Unser Tipp: Dokumentieren Sie Ihre aktuelle Firmware- und Konfigurationsversion sorgfältig, bevor Sie das Update einspielen. Das erleichtert sowohl Troubleshooting als auch den Wechsel auf spätere Major Releases.
v21 MR2: Praxis-Tipps für Firewall Update
- Update-Fenster bewusst wählen: Planen Sie das Einspielen von v21 MR2 in ein dediziertes Wartungsfenster, um eventuelle Neustarts oder Anpassungen ohne Zeitdruck durchzuführen.
- Community-Feedback beobachten: Auch wenn v21 MR2 stabil läuft, lohnt es sich, die Sophos-Community und Erfahrungsberichte aus der Praxis kurz im Blick zu behalten – so lassen sich mögliche Stolpersteine frühzeitig erkennen.
- Lizenz- und Hardware-Check: Prüfen Sie im Vorfeld, ob Ihre Firewall-Hardware und aktiven Subscriptions kompatibel und aktuell sind. Für neue Projekte empfiehlt sich der Blick auf die XGS-Modelle der 2. Generation.
- Alternativen bei Remote-Access bedenken: Da L2TP und PPTP nicht mehr automatisch aktiviert werden, sollten Unternehmen auf moderne Zugangsverfahren wie SSL VPN, IPsec oder ZTNA setzen.
- EoL-Themen rechtzeitig berücksichtigen: Ab v22 entfallen Legacy-RED-S2S-Tunnel. Einen umfassenden Überblick über Fristen und Nachfolgemodelle liefert der End-of-Life Kalender für Sophos Hardware.
Fazit & Empfehlung
Mit Sophos Firewall OS v21 MR2 steht ein stabiles und funktionsreiches Maintenance-Release bereit, das nicht nur zahlreiche Bugfixes, sondern auch praxisnahe Verbesserungen in den Bereichen Authentifizierung, HA-Logs und Usability bringt. Zudem weist Sophos frühzeitig auf das Auslaufen von Legacy-RED-S2S-Tunneln hin – ein wichtiger Hinweis für Administratoren, die ihre Standortvernetzung modernisieren müssen.
Unser Technik-Team hat v21 MR2 mehrfach getestet und als stabil bewertet. Dennoch gilt für jedes Update: Firmware-Upgrades sind immer wie eine kleine Migration zu behandeln. Planen Sie daher ausreichend Zeit ein und halten Sie stets einen Rollback-Plan bereit, falls es in Ihrer Umgebung zu unerwarteten Effekten kommt.
