Thread Info
  • State Not Answered
  • Replies 9 replies
  • Subscribers 0 subscribers
  • Views 1140 views
  • Users 0 members are here
Options
Suggested

[6.819] my first test results

firebear_01
Hi all,
first of all there are many nice things (much much more than the things i wrote down here) in the new ASG V7 beta but there are some things not to my  taste.
1 - The Design of the new Web-Admin is to static, there are to much situations where my Browser window is not fully used but i have to scroll right to left, to see anything. 
2  - if i use a service-group definition and use a portrange from 1024:65535 - xxxxx , i cant see the xxxxx in the group-box.
3  -Your predefined Services have a portrange for sourceport 1:65535 thats in my opinion not the range used in realyty but if you use it my point 2 does not hit.
4  - if there is an uptodate in progress i do not see what happens.
5  - if there is an uptodate download in progress i do not see what happens.
6  - is it right that there is no way to add a dhcp-server for additional addresses on ethernet interfaces if there is an dhcp-service on this interface ?
7  - definitions-networks-groups i only found the members of a group in a , for me to small, list window in the definition area of the group where i have to push edit to see whos in the group.
8  - is it possible to add the lifelog button to the rule-editor ?
9  - is it possible to read the rulenummber taken to transport a packet, in the packetfilter-lifelog ?
10 - it was not possible for me to change the size of the logview windows (winXP firefox 2.0 and IE 6)
11 - on my kubuntu-linux its not possible to manage the asg with Firefox 2.0 essential buttons are missed (aktivate,deaktivate,edit,delete)
12 - i have not seen if to admins where loged-in at the same time is this right ?
this was only my first look but i will try to look more

thanks for your answer
firebear
  • 0
    I'm having problems getting the up2date.

    The up2date log shows:
    Could not connect to Authentication Server 10.0.2.12:443 (code=500)

    Which to me looks wrong...

    I can ping external sites OK so system should be able to contact the up2date systems.

    Any clues?
  • 0 in reply to Simon Shaw
    Simon, you need to apply Gert's sort action. That will fix your access issue.

    HTTPS works well in the new 819 proxy.
    see this thread for info.

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/114/t/72795

    Ian M
  • 0 in reply to RFCat_vk_01
    Hrm, OK, missed that one.  Appears to be same issue as in that thread.

    Trying the soln posted by Gert now.
  • 0 in reply to firebear_01
    Firebear

    You are quite right on all your suggestions.  I was hoping for a lot more in this release as far as management goes.  I am frustrated and annoyed.  Things like

    1)  The rule number in the live logs do not exist and the ones in the raw logs have no bearing to the actual rules, Why do they start with 6001 and go up?
    2) where is the advanced log filtering?  Why can't I filter on IP Address and action?
    3) Where is the DNS resolution in the logs?
    4) Why are the raw logs not coloured like the live logs
    5) Why is the screen redrawing really bad in IE 6/7.  More importantly why is this not configurable?
    6) My Today's threats have stayed at 0 from day 1.  Is my firewall doing anything I ask.
    7) My cable modem link in the dashboard says down.  But I can access the internet
    8) My CPU is running at 40% and I only have 3 rules and protecting 2 machines.  I have a Duron 1.1 with 40GB HD and 768 Mb RAM.  I have just the packet filter and DNS turned on.  Should it be this high

    It is getting there.  Just far too go.

    My issue is the logging is still awful when you compare it to any thing else, such as StoneSoft, Checkpoint (Which is much cheaper now) etc...

    Astaro obviously do not feel that firewall logs are used that much.  mmm
  • 0 in reply to Mike_H
    Hi,
    i think logging is used nearly  much as web-gui when users have trouble and this is day by day in larger installations.
    Not filterable logs are awfull for that.

    firebear
  • 0 in reply to firebear_01
    Hi all,

    you should keep in mind, that v7 is still beta and 6.819 is not a release candidate.

    We may sometimes be frustrated when some feature doesn't work as expected. But let's keep in mind that on the other hand, we have the ability to influence the final v7 through our feedback.

    Take the packetfilter rule numbers as an example. That feature has been requested for years now and finaly Astaro has found a way to implement it. Yes, the feature is not integrated in the Live Logs yet. But the rule numbers in the logs actually have a relation to the rules in WebAdmin: you can find the numbers in the raw logs are identifying rules in the iptables USR_XXX chains.
    I am very confident, that Astaro will go the last steps here and deliver a feature that will make analyzing the packetfilter drops much easier for all of us. [:)] 

    Happy Testing. [:D]
  • 0 in reply to vollhirbel
    Mike_H
    I was using a celeron 1.3 with 768mb and 60gb disk and found the same thing while building the configuration with one machine protected. I also found the menu responses to be very slow, that is why I migrated testing to my home ASG rather than the test box I had made.

    As far as the external interface being down, I had the same problem until I rebooted the system, but then the stats on the external interface disappeared again.

    Even as a home user I do miss the various logs for investigating my sons' and wife's access complaints.

    Ian M
Cookie Information Banner