Miha, I am on v17 GA and the issue still persists. Client and WAF still report failed status. Regards
↧
Forum Post: RE: After MR7 , IPS Pattern fails to update 3.13.89
↧
Forum Post: How to Check Link Speed
Hi Experts We are using CR300iNG it upgraded to Sophos ( SFOS 16.05.8 MR-8 ) successfully . Just need to know I Have 3 Lease line Link so how can I check Link Speed because Just last Now the speed of our link has been increase . Please share the steps . Thanks
↧
↧
Forum Post: RE: Block ads via policy but allow Google and Amazon ads
slikone27 , please share the configuration you have done. Regards
↧
Forum Post: RE: How to Check Link Speed
Kumar, on XG you can set the interface speed and duplex mode but I guess you are trying to find out the maximum internet speed, correct? Currently, on XG is not possible to configure single up/down speed values. The feature will be implemented in 2018 (we hope so). Regards
↧
Forum Post: RE: How to block a Website ?
Mario, please share the firewall policy menu. Thanks
↧
↧
Forum Post: RE: WAF Setup query
Yes, that's how you set up WAF on XG. You don't need any DNAT rules.
↧
Forum Post: RE: L2TP über IPSec Problem mit Android 7.0
Thanks Bob ;) Ich habe das VPN jetzt auch mal mit einem Samsung und Android 7.0 getestet. Das funktioniert problemlos und nutzt scheinbar standardmäßig den Main Mode. Das Huawei P9 nimmt mit seinem Standard VPN Client den Aggressive Mode. Wie du bereits geschrieben hast, lässt der sich nicht konfigurieren. Keine Ahnung was Huawei am OS gebastelt hat. Mit dem Standard OS geht es auf jeden Fall nicht. Kennt jemand einen VPN-Client für Android, der mit der UTM (L2TP über IPSec) kompatibel ist?
↧
Forum Post: Webfilter - HTTPS-Scaneinstellungen
Hallo zusammen, wir haben momentan im Webfilter (Webproxy läuft im Standardmodus) unserer UTM bei HTTPS-Scaneinstellung „Nur URL-Filterung“ eingestellt. Dies wollen wir auf „Entschlüsseln und scannen“ stellen, um z.B. Downloads von bestimmten Dateitypen von HTTPS:// Seiten zu unterbinden. Kann es bei der Man-in-the-middle HTTPS Entschlüsselung zu Komplikationen mit Applikationen (z.B. Banksoftware) kommen, die eine HTTPS Verbindung benutzen? Gibt es ansonsten irgendwelche Einschränkungen, wenn wir in diesen Modus gehen? Vielen Dank für die Infos.
↧
Forum Post: RE: Open IPv6 Issues / questions
I have one standing issue with Prefix Delegation over PPPoE on the current Sophos UTM version. Every few weeks when my ISP is updating their stuff or doing maintance the following happens where the sophos UTM will change the delegated IPv6 Prefix: - ISP reboots their Edgerouters - Reboot completes, PPPoE Authentication works again - IPv4 comes back up - Sophos UTM reconnects, IPv4 works and tries to rebind IPv6 Prefix (ISP Router not done rebooting, IPv6 not back up yet) - Sophos fails to rebind to IPv6 Prefix a few times - Sophos gives up and asks ISP Router for a new IPv6 Prefix (ISP Router is fully back up again including IPv6) - Sophos gets a new IPv6 Prefix and everything works again, old prefix lost remarks: old IPv6 Prefix will work again if files in /var/chroot-dhcpc/var/db/ppp0* will be replaced with old files and UTM rebooted. So the old prefix is -not- invalid, the Sophos UTM just "gave up" on it due to getting to ISP Router reply on the rebind to it. possible solutions (that i can think of): give the IPv6 Script more time to rebind the IPv6, let the user "lock" the IPv6 via GUI so it will not change, dont let the Sophos UTM request a new ipv6 prefix "just" because the ISP Router is not replying to rebind. THere should be an error on a unsuccessfull rebind from the ISP Router i assume.
↧
↧
Forum Post: RE: IPv6 broken
Update: forcing a static address on the WAN keeps things relatively stable now. A restart after the latest fw update failed to load an ipv6 gateway address so ipv6 still failed (but at least ipv4 routes were still available); a quick reconnect and it was back up so it's not the end of the world, just a bit buggy. I've since discovered pfsense so I'm slowly beginning the migration; this has left a bad taste for me I'm afraid.
↧
Forum Post: IPv6 DNS-Auflösung funktioniert nicht seit Update 9.504-1
Seit dem Update 9.504-1 habe ich Probleme mit der Namensauflösung unter ipV6. Vom Provider (Telekom) sind V6 Nameserver vergeben. Diese werden auch angezeigt. Ich kann auch per Telnet darauf connecten das funktioniert alles wunderbar. #dig -6 @2003:180:2:7000:0:1:0:53 www.heise.de AAAA wenn ich nun direkt diesen Nameserver anspreche und mir den Record hole geht es auch ohne Probleme. Lass ich nun den Namenserver weg #dig -6 www.heise.de AAAA # ;; connection timed out; no servers could be reached Timed die Connection aus. Genau das selbe Problem hat auch der Webfilter der dann die Webseiten nicht mehr lädt. 2017:10:27-00:00:48 gateway01-2 httpproxy[6019]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0x97cfe00" function="connect_server_timeout" file="dns.c" line="870" message="Connection to 2.tlu.dl.delivery.mp.microsoft.com using IPv6 timed out [60s], re-trying to connect using IPv4 Die Seiten bleiben dann hängen und es dauert erstmal die 60 Sekunden, bis die FW auf das Fallback um springt. Wir haben eben den Node gewechselt ohne Erfolg.
↧
Forum Post: E-Mail Protection, Malware nur Tag oder Header möglich ?
Ich suche nach einer Möglichkeit Mails die Malware/Viren enthalten (ähnlich wie bei Antispam => Spam Filter => Spam action => Warn) mit einem Marker oder zus. Header zugestellt zu bekommen. Malware => Malware scanning => Malware action biete leider nur 'Off', 'Blachole' und 'Quarantine'.
↧
Forum Post: RE: Can't use string ("0") as a HASH ref while "strict refs" in use at /wfe/asg/modules/asg_dashboard.pm line 99
I had the same message as my UTMs Postgres DB was inconsistent and damaged. You may log into your UTM via SSH and type ps auxf | grep postgres you should see more than one or two lines here. If not there's something wrong with your DB. You also should have a look into your system.log (you can access it via Webinterface, or via SSH by typing tail -f /var/log/system.log while logged in. If you get messages that are pointing to a Database fail (it may is also visible in HighAvailability log) then you can try to restart your UTMs, or, you need to rebuild your DB. But this you should let do the support from Sophos.
↧
↧
Forum Post: RE: Firewall Rule "DROP" not working
Let me suggest... you have some NAT or VPN rules with Automatic Firewall rules enabled? Please have a look into "ALL" Firewall rules (by useing DropDown) and compare all these automatic rules. The automatic rules are ALWAYS used before the custom rules! So you can't decline access if it was granted above. ;)
↧
Forum Post: XG to XG RED link
Hi I am battling with XG to XG RED link, it will not stay connected. Followed instructions here: https://community.sophos.com/kb/en-us/125101 Did everything as per those instructions. Using a /30 subnet for the RED link. It connects and then drops immediately. If i look at the log viewer it tells me it reconnected after xxxx. Ping time to publicx ip from client +-40ms What is going on here???
↧
Forum Post: RE: XG to XG RED link
Jon, try another subnet. I remember a bug with /30 as subnet. Regards
↧
Forum Post: Getting error "Unable to initialize SaviStream object" when downloading huge files
Hi, when I am trying to download a huge file (>=1.6GB), I am getting after downloading the error "Unable to initialize SaviStream object" from the passthrough.fw-notify.net page. What does this mean, and how to fix this error? I am using AV with a maximum scansize of 9999MB and dual Engine. P.S. I am using V9.505 of UTM Best Regards and Thank you in advance: Dwayne
↧
↧
Forum Post: RE: Die App sophos control app gegen deinstallation von usern sperren.
Hi Mostafa, Are you referring to Virus Definitions? when you mention Antivirus Sophos database.
↧
Forum Post: Nicht beantwortet Email Encryption => autom. Auslesen der S/Mime-Zertifikate funktioniert nicht von einer Mailadresse!
Hallo, ich habe hier eine SG210 mit aktueller Firmware (9.505-4), die soweit auch funktioniert. Problem ist, dass das S/Mime-Zertifikat eines bestimmten Kunden nicht aus seiner E-Mail automatisch von meiner UTM ausgelesen wird. Der Empfänger (ich) der E-Mail ist an der UTM als interner User angelegt. Andere Zertifikate die an mich gesendet werden, werden problemlos ausgelesen. Auch andere Sophos-UTMs können das Zertifikat des Kunden auslesen - nur meine UTM nicht und auch nur dieses eine Zertifikat. Kurioserweise verwenden wir auch noch Zertifikate der gleichen CA (Comodo) und mein Zertifikat wird beim Kunden problemlos ausgelesen! Wer hat denn einen heißen Tipp für mich?;) Gruß Martin
↧
Forum Post: h.323 configuration
Hello, According to what I found the Sophos XG supports H.323 with a module. In the Sophos UTM I can find where to enable or disable it (under Network -> VoIP) but I can't find anything in the Sophos XG. Does anyone know where I can configure or monitor H.323 in the Sophos XG?
↧
