Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 11 replies
  • Subscribers 0 subscribers
  • Views 3483 views
  • Users 0 members are here
Options
Suggested

It will be back to UTM9.x

RFCat_vk_01
Hi folks,
while i will continue while I can with this software, I just find it so frustrating, that various configurations don't work. So it will be back to UTM 9.x with IPv6 that works native.

What doesn't work.
1/ email scanning, records some traffic, but nothing logged (I have done lots of testing with the mail setup).
2/. blocking IPS, continual IPS threats in the logs, but the rules I setup  have no effect neither does ATP. I have logging disabled.
3/. VPNs all failed miserably, while same VPNs on UTM 9 went through and work.
4/. registration, well there is plenty of threads on that.
5/. Memory usage not fixed from v1 to v2 still reports no usage.
6/. throughput, just plain strange, not reset every day.
6/. anti anything, updates every two or three days, the world could have taken over your test environment between updates.
7/. menu sucks. Yes, I have read all the reasoning behind it, but it is still not user friendly.

Ian
Parents Reply Children
  • 0 in reply to Billybob
    Ian and Bobs, I'm completely in agreement. As I continue to test and utilize the Copernicus Beta v1 and v2, overall, I find myself becoming less interested with tinkering, which as a Power Home User, saddens me. 

    Many moons ago, I made the decision to boycott SoHo Routers (DD-WRT included) and venture into Firewall Distributions. Most of them weren't polished, didn't include features that I required, didn't successfully work as advertised, had a convoluted approach with setup and management and the list continued; until I found Astaro. The setup was clean, the UI was polished and easy to work with, the dashboard illustrated exactly what was happening with your network and most of all, it simply worked. As Version 7, 8 and Sophos UTM 9 rolled around, each successive version closed the gap, addressing bugs, enhancing features as well as including additional features; an almost perfect all in one solution, as there is always room for improvement. 

    With Copernicus, my greatest complaint is the UI overhaul; everything simply takes longer to do, specifically requiring more steps. One example is host definitions; multiple additions or edits are required, which in turn is more prone to error if one were to change the DHCP, however, forget to update the DNS. Another example is the lack of Dashboard customization to provide an admin with the perspective they wish to see; a lot of drilling down into graphs is necessary for a view that should be illustrated at the highest level. The list continues, however, I'll refrain from beating a dead horse.

    I'm not at all saying Copernicus is not without some great features, however, the UI polish was a competitive edge that Astaro and Sophos had in comparison to almost every other Firewall/UTM Solution and it has greatly diminished. The only reason I haven't returned to UTM 9 and test Copernicus in a sandbox leg until it matures is due to the Home User IP Limit being lifted :/ I still have hope that we'll be heard, however, I am concerned.

    Cheers,
    Kyle
  • 0 in reply to DaMaN841
    The only reason I haven't returned to UTM 9 and test Copernicus in a sandbox leg until it matures is due to the Home User IP Limit being lifted :/ I still have hope that we'll be heard, however, I am concerned.

    And that's the point. This is supposed to be an enterprise product. We can't even get our simple NAT networks working correctly.

    1.Has anybody tested the SSO capabilities of this thing? Probably not.

    2.I know there are a few threads with certificate problems.

    3.VPN ssl and ipsec have problems in this beta build.

    4.Why are we running an older version of snort than the one currently being used in the UTM? They should be testing snort 3 or suricata, not something older than what is being used in the UTM.

    5. How can copernicus replace the UTM, if you can't import the rules from UTM. Oh I forgot, the feature set is not the same.

    I really hate writing all this since I love the UTM. These are basic things that should only be missing in an alpha build. Not in a beta that is about to go GA. Makes me sad.
  • 0 in reply to Billybob
    And that's the point. This is supposed to be an enterprise product. We can't even get our simple NAT networks working correctly.

    1.Has anybody tested the SSO capabilities of this thing? Probably not.

    2.I know there are a few threads with certificate problems.

    3.VPN ssl and ipsec have problems in this beta build.

    4.Why are we running an older version of snort than the one currently being used in the UTM? They should be testing snort 3 or suricata, not something older than what is being used in the UTM.

    5. How can copernicus replace the UTM, if you can't import the rules from UTM. Oh I forgot, the feature set is not the same.

    I really hate writing all this since I love the UTM. These are basic things that should only be missing in an alpha build. Not in a beta that is about to go GA. Makes me sad.

     ah i have learned long ago with sophos that beta is really alpha and ga is really the first beta.  If Sophos is truly stupid enough...yes and i mean stupid enough to release this garbage as GA sophos is going to return to their utm product being a laughing stock like their previous utm product was before they purchased astaro...[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Unfiltered HTML