UTM Up2date Serveradressen

Welche hast du denn aktuell?

Internet - Firewall - Wireshark - UTM

Update machen und IP an der FW blocken und noch einmal von vorne. 
Offiziell habe ich dazu nix gefunden.

Nice greetings

Zur Zeit habe ich die IPs:

184.72.238.199
175.41.132.12
79.125.21.244

und meine Firewall Kollegen meinen, es sind noch locker bis zu 6 Adressen die angewählt werden.
Nur mag ich es nicht, wenn ein solches Teil dann einfach mal unaufgefordert zu irgendwelchen undefinierbaren IPs raus möchte.

Laut Handbuch:
"Falls Sie jedoch eine übergeordnete Firewall verwenden, so müssen
Sie auf dieser die Kommunikation über TCP-Port 443 zu den Aktualisierungsservern explizit erlauben."

Ja und....welche sind denn das nun?
Sophos oder auch Astaro scheinen hier selber nicht zu wissen welche IPs da nun noch freigegeben werden müssen, ist schon echt traurig.

Andreas

Wissen tun die das sicherlich, nur ob es Sinn macht, alle IPs zu veröffentlichen ist jetzt die andere Frage --> Angriffe

Stell dir mal vor, was los wäre, wenn hier jemand falsche Updates verteilt....
Ich denke, bei einer direkten Anfrage, um deine Firewall anzupassen, wirst du eine Antwort erhalten.

Nice greetings

Wenn ich eine dementsprechende Antwort erhalten hätte, dann hätte ich hier die Frage im Forum nicht stellen müssen.

Nein, ich habe keine Informationen darüber, welche Server alle für das Update benötigt werden.
Mein Dienstleister versucht das auch rauszubekommen und von Sophos habe ich leider nur die Aussage, ich solle mich an meinen Dienstleister wenden.
Und nun nicht mit der Antwort kommen, dann ist der Dienstleister nicht in der Lage zu Fragen.
Und wenn man im Handbuch schreibt, man müsse die Aktualisierungsserver alle freigeben, dann sollte man doch auch erwähnen, welche das sind....

Wenn also irgendjemand hier die Infos hat, um welche Server es sich handelt, dann bitte einfach per direkter Message an mich senden, damit ja kein andere die wichtigen IPS kennt....

So sehe ich das jedenfalls.

184.72.238.199
175.41.132.12
79.125.21.244

Jau, die sind korrekt, schau mal, was ich hier für dich habe:

 utm:/etc/up2date # cat  servers.sorted
$VAR1 = [
          {
            'name' => 'v8up2date1',
            'Port' => '443',
            'Ip' => '79.125.21.244',
            'Host' => 'v8up2date1.astaro.com',
            'Fallback_Ip' => '79.125.21.244'
          },
          {
            'name' => 'v8up2date3',
            'Port' => '443',
            'Ip' => '175.41.132.12',
            'Host' => 'v8up2date3.astaro.com',
            'Fallback_Ip' => '175.41.132.12'
          },
          {
            'name' => 'v8up2date2',
            'Port' => '443',
            'Ip' => '184.72.238.199',
            'Host' => 'v8up2date2.astaro.com',
            'Fallback_Ip' => '184.72.238.199'
          }
        ];
 utm:/etc/up2date # cat  servers.geoip
$VAR1 = [
          {
            'name' => 'Server_1',
            'Port' => '443',
            'Host' => 'up2date2.fw-notify.net'
          },
          {
            'name' => 'Server_2',
            'Port' => '443',
            'Host' => 'up2date3.fw-notify.net'
          },
          {
            'name' => 'Server_3',
            'Port' => '443',
            'Host' => 'up2date1.fw-notify.net'
          }
        ];
 utm:/etc/up2date # cat authservers.ini
[v8up2date1]
Host = v8up2date1.astaro.com
Ip * = 79.125.21.244
Port = 443

[v8up2date2]
Host = v8up2date2.astaro.com
Ip * = 184.72.238.199
Port = 443

[v8up2date3]
Host = v8up2date3.astaro.com
Ip * = 175.41.132.12
Port = 443

Mehr sind es wirklich nicht.

Nice greetings

Dann frag ich mich aber, warum er hier noch auf 6 weitere Server möchte.....was sind das dann für Teile und warum gibt es immer wieder die Fehler, das die Updates nicht sauber laufen, obwohl die drei IPs wie gewünscht frei sind, inkl. Ports.

Hier im Forum findet man auch unterschiedliche Angaben dazu, es gibt Beiträge, da stehen auch mehr als 3 Stück drin.

Es ist irgendwie sehr verwirrend, hier die Unterschiedlichsten angaben zu erhalten und von seitens Sophos bekommt man keine direkten Aussagen...

Welche Beiträge sind das denn, die du meinst?
Wenn ich die Up2Date Version anschaue, sehe ich nur die aufgeführten.

Also das ist die Konfiguration einer UTM mit der Firmwareversion: 9.101-12.

Ist einer dieser Server dabei?

• 54.251.33.56
  
• 175.41.130.207
  
• 46.137.170.158
  
• 54.251.33.77
  
• 54.251.33.87
  
• 54.251.33.46
  
• 54.228.246.18
  
• 54.251.32.242
  
• 54.251.253.194
  
• 54.247.105.180
  
• 54.247.105.195
  
• 79.125.12.158
  
• 54.247.84.90
  
• 54.247.105.187
  
• 54.247.105.185
  
• 54.228.187.152
  
• 54.251.33.86
  
• 46.137.160.57
  
• 176.34.185.65
  

Das sind Server aus dem Sophos LiveConnect.

Dann frag ich mich aber, warum er hier noch auf 6 weitere Server möchte.....was sind das dann für Teile und warum gibt es immer wieder die Fehler, das die Updates nicht sauber laufen, obwohl die drei IPs wie gewünscht frei sind, inkl. Ports.

Poste bitte mal die Logs. Dann kann man daraus vielleicht etwas erkennen.

Nice greetings

Expertentip: 

audld.plx --level d  

auf der Kommandozeile ausführen, schauen, was gegen den Poller fährt.