Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 2287 views
  • Users 0 members are here
Options
Suggested

[8.910][ANSWERED] Hotspot voucher issue

wingman
Hi All

I tested the following scenario. I've created a voucher for 3MB and browse youtube. I then pick a video and start watching. As a result the amount used were more that 3MB and I was allowed to watch the whole video. Once I closed the relevant tab,no more connections were allowed
  • 0
    Yes, you're right. We don't cut any connections right in the middle. We just block new connections once you've reached the limit. I doubt that we'll change that behavior for V9, because it basically has been this way for other features since at least V7.

    Cheers,
    Kai
  • 0
    that's not good..that means i can setup a static connection and then route things though it for unlimited access..doesn't even have to be https....this is an easy bypass to create..i would highly rethink that stance by astaro..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Oh, i didn't say that we will never implement such a traffic-cutting feature. I just said that it will not be there in 9.000. Problem is, that we need to add this at a few other places too.

    And William, please correct me if i'm wrong, for someone to "setup a static connection" this someone has to already jump through some loops. A normal user will just be happy to be able to use facebook and his web mail client and for this scenario the Hotspot feature is already well suited. If you want to lock in your Hotspot users, create the set of firewall rules that you think are appropriate and you're done.

    Cheers,
    Kai
  • 0
    Hello,
    could you please redo the test with a larger video. Actually we do cut the traffic after each minute, and I belief that the video was completely prebuffered within the minute, and therefore you have been able to watch the entire clip.
    Greetings,
    Andreas
  • 0
    I've tested with a larger video. The voucher was for 3 MB.It did drop the traffic but the used traffic was 6.6 MB. (not sure if that's because it didn't update real time)
  • 0
    Hi wingman,
    thanks for retesting! This is the expected behaviour. We are aware that the set traffic limit can be exceeded by a few MB, but cutting the traffic within one minute after the limit is reached avoids further violations.
    Greetings,
    Andreas
Unfiltered HTML