Sophos Firewall Home Edition und Sophos Home einordnen
Sophos wird meistens im Unternehmensumfeld eingesetzt. Trotzdem gibt es auch für private Nutzung und Homelabs sinnvolle Möglichkeiten: die kostenlose Sophos Firewall Home Edition als Software-Firewall, eine kleine XGS-Appliance mit Base License oder Sophos Home als Endpoint-Schutz für Windows und macOS.
Diese Optionen sollten nicht verwechselt werden. Die Home Edition ist keine Lizenz für eine Sophos-Hardware-Appliance. Sophos Home ist kein Sophos Central Endpoint für Unternehmen. Und eine XGS ohne Security-Subscription ist zwar als Firewall nutzbar, ersetzt aber keinen vollständig lizenzierten Schutzbetrieb.
Welche Sophos-Variante passt?
Die passende Variante hängt stark vom Ziel ab:
- Heimnetz oder Homelab mit eigener Hardware: Die Sophos Firewall Home Edition passt, wenn ein separater Computer oder eine bewusst vorbereitete VM überschrieben werden darf.
- Kleine Sophos-Hardware zuhause oder im Labor: Eine XGS Appliance mit Base License kann sauberer sein als alte PC-Hardware. Support, Updates und Security-Funktionen müssen separat geprüft werden.
- Windows- oder macOS-Geräte privat schützen: Sophos Home ist das passende Consumer-Produkt. Es ist nicht identisch mit Sophos Central Endpoint.
- Produktive Firmenumgebung schützen: Dafür ist die normale Sophos-Firewall-Lizenzierung relevant. Home Edition und private Annahmen sind dafür nicht der richtige Weg.
Für produktive Unternehmensumgebungen sollte immer Lizenzierung, Support, Garantie, Updateberechtigung und benötigte Security-Module geprüft werden. Die Grundlagen dazu stehen in Sophos Firewall Base License verstehen und Welche Sophos Firewall Bundles gibt es?.
Sophos Firewall Home Edition
Die Sophos Firewall Home Edition ist eine kostenlose Software-Version der Sophos Firewall für private Nutzung. Die Variante eignet sich vor allem für Homelabs, Technikinteressierte und private Netzwerke, in denen eine dedizierte Firewall betrieben werden soll.
Typische Einsatzfälle:
- Heimnetz mit separater Firewall-Hardware
- Homelab oder Testumgebung
- private Lernumgebung für Sophos Firewall
- Remote-Access- oder VLAN-Tests ausserhalb einer produktiven Kundenumgebung
Wichtig ist der Installationscharakter: Die Home Edition bringt ein eigenes Betriebssystem mit. Bei der Installation werden vorhandene Daten auf dem Zielsystem überschrieben. Deshalb braucht es einen separaten, dedizierten Computer oder eine bewusst vorbereitete virtuelle Umgebung.
Voraussetzungen und Grenzen
Für die Sophos Firewall Home Edition benötigt man:
- Intel-kompatiblen Computer,
- mindestens zwei Netzwerkschnittstellen,
- separaten Datenträger beziehungsweise ein System, das überschrieben werden darf,
- genügend Netzwerkkenntnisse für Routing, DHCP, DNS, NAT und Firewall-Regeln.
Für die Home Edition bleibt das CPU-Limit der wichtigste technische Rahmen. Sophos hat am 20. Mai 2025 kommuniziert, dass die frühere RAM-Grenze der Home Edition aufgehoben wurde und nun die CPU-Core-Limitierung im Vordergrund steht. Falls ältere Sophos-Seiten, Screenshots oder Lizenzanzeigen noch von 4 Cores / 6 GB RAM sprechen, sollte man diese Angabe bewusst gegen die aktuelle Sophos-Community-Ankündigung zur RAM-Lizenzänderung prüfen.
Mehr RAM macht eine Home-Edition-Installation nicht automatisch schneller. Entscheidend bleiben CPU-Leistung, Netzwerkkarten, Storage, Treiber, VPN-Last, aktivierte Security-Funktionen und sauberes Netzwerkdesign.
Support ist ebenfalls anders zu bewerten als bei einer Business-Firewall. Für die Home Edition verweist Sophos auf die Sophos Firewall Community. Das ist für private Nutzung und Tests in Ordnung, aber kein Ersatz für einen produktiven Supportprozess.
XGS Appliance mit Base License
Manche private oder sehr kleine Setups verwenden statt eigener Hardware eine kleine Sophos XGS Appliance, zum Beispiel eine XGS 87. Das kann technisch sauberer sein als ein alter PC, weil Appliance, Ports und Plattform klar definiert sind.
Dabei muss man aber sauber trennen:
- Die Sophos Firewall Home Edition läuft nicht als kostenlose Home-Lizenz auf einer Sophos Appliance.
- Eine XGS Appliance hat eine Base License, aber nicht automatisch alle Security-Subscriptions.
- Firmware-Updates, Support, RMA und Schutzfunktionen hängen vom konkreten Lizenz- und Supportstatus ab.
- Für produktive Nutzung reicht die reine Frage “läuft die Firewall?” nicht aus.
In der Base-License-Variante sind grundlegende Firewall-Funktionen möglich, zum Beispiel:
- Firewall Regeln erstellen
- IPsec und SSL VPN für Remote Access
- Site-to-Site IPsec Verbindungen
- grundlegendes Routing und NAT
- Sophos Wireless für ältere APX-Szenarien, nicht für AP6 Cloud-only-Betrieb
Für reguläre Firmware-Updates ist nach den kostenlosen Erstupdates Enhanced Support beziehungsweise eine passende Supportberechtigung relevant. Die Update-Einordnung steht im Artikel Sophos Firewall Updates zukünftig nicht mehr kostenlos.
Welche Schutzfunktionen fehlen können
Bei Home Edition, Base License und nicht vollständig lizenzierten Appliances sollte man besonders aufpassen, welche Schutzfunktionen wirklich verfügbar und betrieben sind. Je nach Variante können unter anderem diese Punkte fehlen oder eingeschränkt sein:
- Synchronized Security oder Security Heartbeat,
- Sophos Zero-Day Protection,
- bestimmte Security-Subscriptions,
- Hersteller-Support und RMA-Ansprüche,
- definierte Update- und Lifecycle-Prozesse.
Das ist nicht automatisch ein Problem für ein Homelab. Für produktive Umgebungen ist es aber entscheidend. Eine Firewall ohne aktuelle Updates, ohne passende Schutzmodule und ohne Monitoring kann ein falsches Sicherheitsgefühl erzeugen.
Sophos Firewall Home Edition herunterladen
Das ISO für die Installation kann man auf der Sophos Seite herunterladen:
Vor der Installation sollte klar sein, welches Gerät überschrieben wird, wie der Internetzugang wiederhergestellt wird und wie man im Fehlerfall zurückkommt. Für produktive Firewalls ist statt Home Edition eher ein sauber geplanter Sophos Firewall Getting Started-Ablauf relevant.
Sophos Home für private Endpoints
Neben einer Firewall braucht es auf Windows- und macOS-Geräten weiterhin Endpoint-Schutz. Sophos Central ist für Unternehmen gedacht. Für private Nutzung bietet Sophos das separate Produkt Sophos Home an.
Sophos Home ist kein Ersatz für eine Sophos-Firewall-Lizenz und kein vollständiges Sophos-Central-Endpoint-Setup für Unternehmen. Es ist ein Consumer-Produkt für private Geräte. Laut aktueller Sophos-Home-Webseite stehen Windows und macOS im Fokus, mit Funktionen wie Malware-Schutz, Ransomware-Schutz, Web Protection, zentraler Geräteverwaltung und Support je nach Angebot.
Sophos Home ist unter dieser Adresse erreichbar:
Praktische Empfehlung
Für private Tests und Lernumgebungen ist die Sophos Firewall Home Edition interessant. Man bekommt eine echte Sophos-Firewall-Erfahrung, ohne eine Business-Subscription zu lizenzieren. Für den dauerhaften Betrieb zuhause sollte man trotzdem Aufwand, Stromverbrauch, Hardwarezustand, Backup, Updates und Community-Support realistisch einplanen.
Für eine kleine Hardware-Appliance sollte man nicht nur den Kaufpreis betrachten, sondern auch Supportstatus, Firmware-Updates, Security-Subscriptions und Lifecycle. Wer eine XGS ohne Bundle betreibt, sollte mindestens verstehen, was die Base License leistet und was nicht.
Checkliste
- Home Edition nur auf dedizierter Hardware oder bewusst vorbereiteter VM installieren.
- Vor der Installation sichern, dass keine benötigten Daten überschrieben werden.
- Mindestens zwei Netzwerkschnittstellen einplanen.
- CPU-Limit der Home Edition berücksichtigen und ältere RAM-Angaben nicht ungeprüft übernehmen.
- Community-Support statt Business-Support einplanen.
- Bei XGS Appliances Base License, Support und Security-Subscriptions getrennt prüfen.
- Für produktive Umgebungen keine Home-Edition-Annahmen übernehmen.
- Endpoint-Schutz separat planen, zum Beispiel mit Sophos Home für private Geräte oder Sophos Central Endpoint im Unternehmensumfeld.