First Impressions and Feedback

Up2dated impressions, after first 24h of working with Copernicus...[:)]

My prediction is that Cyberoam users will be delighted with Copernicus upgrade. All of the functionalities will be there, OS and logic is the same, plus great additions like WAF, RED, Wireless..etc, all packed in new redesigned GUI menus.

On the other side Sophos users will be disappointed. New unfamiliar OS with totally different logic that lacks many of the useful features they had with UTM 9.x. Minor features, like new GUI and improved IPS and Application Control will not convince them to do the upgrade.

Since I worked with both platforms, this are my points of view from both of them looking at Copernicus...time will show.

Traffic shaping on Copernicus rocks. You can controll traffic from everywhere (web filter, user, group, and so on....) It is very nice.

Installed the first system and to be honest it is very difficult to debug. I think all of us love Astaro Live Log, specially the Firewall live log where you have Red Lines for blocked traffic and green, and white and....
On Copernicus, there are not many live logs and also they remember me Cyberoam logs (which are difficult to understand). 
I shared the new interface with some colleagues and they had the same impression: "Astaro Interface is very simple to learn and to manage. There is a logic when you want to search something and creating rules is simple: drag and drop service, network, done". 
On Copernicus you have to search object (only few objects are showed compared to Astaro where you have full left column) and it takes time to create rules. 
There are also nice thigs: As I said at the beginning, traffic shaping, ips applied per rule, imap scanning (I did not test yet), zones, reporting, Policies rules creation).

Hope to see better gui for Network Admin for quick deployment (do you imagine creating 50 rules and 200+ objects on it?) and live logs also to help us on troubleshooting.

We will see....[[[:)]]][[[:)]]][[[:)]]]

Hi everyone,

thanks for the honest feedback, we really do appreciate it. Your points about the menu navigation being spread out are definitely well understood, and we do have some plans around this.

There are some points that are worth explaining, so you can understand why the menu is laid out as it is today, and where we are going with it. 

To start with. we planned to make objects in the catalog editable and create-able everywhere you would need them. This would remove the necessity to ever go directly to the object catalog. We're not there quite yet, though, as you can see. 

More pages were planned to be combined, reducing the amount of bouncing around needed. We couldn't do everything yet that we hoped, but will improve this in future.

Defaults will be set, and more default objects will be created before GA, to minimize the setup steps needed in many cases.

Some additional navigation features are still in the works, which will minimize, if not  eliminate the feeling of items being too spread out. We'll get these changes into a later beta build.

To give a more tangible example, Wireless setup currently requires 
a) enabling wireless
b) connect access points 
c) adding access points
d) creating wireless networks and optionally groups
e) editing access points and setting which wireless networks to broadcast
f) creating policies to allow traffic

What' we're changing:

• Enable Wireless
  
• Create bridged wireless with default SSID
  
• Create default guest wireless
  
• create default wireless group containing both
  

This makes the wireless setup now look like this:
 
a) connect access points
b) configure access points (possibly by clicking on the dashboard icon notifying of pending access points)
c) configure policies to allow traffic

In addition, when you're adding or editing access points, you'll be able to add or edit wireless networks right from that widget. We're looking at similar changes elsewhere. we're also working on at putting links to related pages, on each related page, so that areas we weren't able to fully condense in this release, will still be easy to find. So for wireless, for example, you'll see quick links at the top of any wireless page to all of the other wireless functions you might want to visit. 

You might ask why we didn't just group everything related together by specific tasks, in the first place. That's a good question, and it may seem like an obvious action. The menu is now grouped more according to purpose than by task. First, all security implementation related actions should be moved into the policies section. When you're wanting to define a security policy of any kind, this gives you one spot to go. you don't need to think first about what type of action you're trying to define, before you figure out where to go in the UI to implement it. Similarly, if you want to configure anything relating to how the security services operate, such as whether a feature like ATP, heartbeat or otherwise is enabled globally, or what port the web proxy will use, etc.. you'll find that all grouped under the System Services menu. The idea is that this can make for simpler maintenance of the product, though as-is, does make for more difficult setups.  

Was this the right decision? I think there are some advantages to the way it is, but your feedback does indicate clearly that we need to do something to improve. We'll add related links first, and then take a step back and see just how far that gets us. You won't see any changes yet in the next beta build, but we will have some improvements before the beta is done. 

One other component worth mentioning, is live logging. we do have a "live" log viewer, in the system > diagnostics page. We By default, auto-refresh is off, so you need to set the refresh interval if you want it to update. This page is improved in filtering and display capabilities from UTM9, as we turn all log line elements into searchable column parameters. We will make some further improvements in future, such as having it pop out in a new window, support faster refresh intervals, and support filtering across different log files. For now though, well provide some easier to find links to it. 

Thanks again everyone, for the honest feedback. This is exactly the type of feedback we want to see. This is a big move for us to offer such a new UI, and every bit of it is appreciated. We want to know what you like, but it's at least as important to know what you don't. Keep it up!

Hi AlanT,

I think that many times in this thread many users UTM 9.x mentioned that they lack in the new GUI the following functions for working with interfaces:

- rename a Port A, Port B, etc. to something that makes sense would be better:  LAN, WAN, Internet 1, Internet 2, etc.

- turn off/ turn on the interface. It is a very important function for troubleshooting or testing.

Could  you please answer for me or perhaps rather for us longtime users UTM 9.x when we can expect the implementation of these functions?

alda

I think that many times in this thread many users UTM 9.x mentioned that they lack in the new GUI the following functions for working with interfaces...

Hi Alda, 

I've post that feature request today in separate forum thread:

https://www.astaro.org/beta-versions/copernicus-partner-preview/58439-feature-interface-improvements.html#post302461

Hi vilic,

I know about it, believe me. I wanted to remind that a few times, these missing features were mentioned, but never and nobody did not answer to these questions.

alda

I know about it, believe me. I wanted to remind that a few times, these missing features were mentioned, but never and nobody did not answer to these questions.

I agree with you, but in this case subject of the original title was modified from [Suggestion] to [FEATURE] and was liked by Snowcrash....good sign..[;)]

Hi vilic,

I'm sorry that deviate somewhat. Do you have enabled a DHCP server and do you see any records in a field IPv4 Lease? 

Because it is also another "problem" (bug, I think)  which I tried to warn (and not just only I, but also CWanamaker for example too). 

And a response from snehagohil was: "DHCP Lease report is not persist across reboot" 

I think that it is clear for all of us. But I think we tried to point out that although the DHCP server assigns IP addresses not in this field about it any record, although it should be ...

I think that some developers might not want to read some of our contributions ....

alda

....

New problem/feature -> New forum thread.

Unless, it will be blended in page no.x in existing forum thread noticed by nobody.

Why is mail Quarantine split into 2 subsections now? I cannot really see a benefit to this.
Im surprised DNS entries / DHCP static leases are not handled by assets.

I might be going blind but can we not do NTP lookups to the gateway anymore from clients? Couldn't find it.