Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 16 replies
  • Subscribers 0 subscribers
  • Views 3552 views
  • Users 0 members are here
Options
Suggested

[9.171][NOTREPROD] UTM Home Version upgrade to Beta

bblank
When I try to upgrade my home version of UTM (9.106-17) to the Beta version... nothing happens.

I manually upload the u2d-sys-9.165015-171002.tgz.gpg file and apply... 

It gets to the "unpacking installation instructions" and then nothing happens.  When I look at the Up2date page, "There are no Up2Date packages available for installation."

What steps am I missing?

Thanks,

Bob
Parents
  • 0
    So Mantis ID 27685 doesn't appear to be fixed in 9.171 (unless it only addresses UDP).  After upgrading to 9.171 I tested if firewall rules that are time based would begin to block already established connections.  That appeared to be successful.

    Then, in the evening when the firewall rules are supposed to block internet access for my kids were supposed to kick in.  Nothing happened.  Nada, nil, zero, zilch.  In fact, things got worse.  Manual rules I have to block specific kids did nothing anymore.  The really SCARY part is the firewall log is logging blocked connections (while I watch my kids surf, I am watching the firewall log scroll by with line after line of red "drops").

    So I rolled back to 9.106-17.2 which is a little better.  But I think I am going to have to go back to version 8.311-3.1 where the firewall actually blocked outbound connections.  Right now, it seems more like firewall "suggestions" instead of firewall rules.  This issue is NOT just with time based rules, nor just UDP.

    Bob.
  • 0 in reply to bblank
    This is very good information. Can you tell us a little more about your setup. Probably a few screenshots of http-proxy time based rules setup and the firewall rules that are being bypassed would be great. 

    If you are trying to block any traffic in progress with firewall rule that would be great too.

    Thanks again for testing.
  • 0 in reply to Billybob
    So... Basically I have 2 teenagers at home and we homeschool.  If the internet isn't blocked at night... they would stay up all night... if it isn't blocked during school, they would be distracted during school.   There is almost always web surfing or gaming going on at 21:00 when the internet is off at night and at 7:00 when school is supposed to start.  So there is always traffic going on when these rules "kick in".  I have had flakey results even just turning rules off/on - their connections don't get dropped consistently.  Sometimes for 10-15 minutes, sometimes never.

    I will attach a zipped document with my settings...
    Bob.
    Sophos UTM 9.x settings.zip
Reply
  • 0 in reply to Billybob
    So... Basically I have 2 teenagers at home and we homeschool.  If the internet isn't blocked at night... they would stay up all night... if it isn't blocked during school, they would be distracted during school.   There is almost always web surfing or gaming going on at 21:00 when the internet is off at night and at 7:00 when school is supposed to start.  So there is always traffic going on when these rules "kick in".  I have had flakey results even just turning rules off/on - their connections don't get dropped consistently.  Sometimes for 10-15 minutes, sometimes never.

    I will attach a zipped document with my settings...
    Bob.
    Sophos UTM 9.x settings.zip
Children
  • 0 in reply to bblank
    If I turn on/off either of my rules to block my kids individually (Block David), (Block Nathan) - the traffic is NOT blocked.  

    I figured out their DNS requests were getting blocked, but not the web traffic.  If I turn on DNS Forwarding and provide DNS services to them internally, then they can happily surf the web - EVEN when the block rule is on.  

    Very bizzarre.
Unfiltered HTML