Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 15191 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sfirm versionsinternes Update

DariusGarten

Hallo alle,

ich habe eine UTM recht frisch eingerichtet und jetzt funktioniert das versionsinterne Update von SFirm nicht mehr. Die Hotline von SFirm kann mir auch nicht mehr weiterhelfen, ausser ein paar IPs und Ports zu nennen. Der Server mit der SFirm-Installation ist jetzt von der HTTPS-Inception ausgeschlossen und die Firewall-Regel von Any, Any Ports zu SFirm-Server und andersherum aktiv. Jetzt sollte alles durchgelassen werden? Trotzdem öffnet sich nur das Fenster vom Update und es passiert nichts. Hat hier noch jemand eine Idee woran das liegen kann?

Danke und Gruß

Darius



This thread was automatically locked due to age.
Parents
  • 0

    Hallo,

    eine genauere Beschreibung deiner Konfig, grade was den Webfilter angeht ist hier angebracht. Am besten mit Screenshots..

    Ich nehme einfach mal an du hast transparent modus laufen.


    einfach folgendes machen:

    - Firewall Regel erstellen Rechner SFIRM -> http / https -> internet allow

    - Rechner SFIRM in die Ausnahmeliste transparent mode skip list quelle eintragen


    damit ist der rechner vom webproxy ausgeschlossen und darf ungefilter auf http / https zugreifen.

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

Reply
  • 0

    Hallo,

    eine genauere Beschreibung deiner Konfig, grade was den Webfilter angeht ist hier angebracht. Am besten mit Screenshots..

    Ich nehme einfach mal an du hast transparent modus laufen.


    einfach folgendes machen:

    - Firewall Regel erstellen Rechner SFIRM -> http / https -> internet allow

    - Rechner SFIRM in die Ausnahmeliste transparent mode skip list quelle eintragen


    damit ist der rechner vom webproxy ausgeschlossen und darf ungefilter auf http / https zugreifen.

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

Children
  • 0 in reply to zaphod

    Hallo zaphod,

    ja, transparenter Modus. SFirm ist schon in der Liste "Skip Transparent Mode Source Hosts/Nets" und in der Firewall ist für SFirm jeder Port nach draussen freigegeben. Bis auf das versionsinterne Update funktioniert auch alles..

    Welche Seiten soll ich denn Screenshooten?

  • 0 in reply to DariusGarten

    hmm, dann liegt das nicht am webproxy da dieser rechner dann ohne proxy ins netz kommt...


    am besten probier ein versionsupdate und schau dir gleichzeitig den livelog des packet-filters an ob hier nicht doch etwas geblockt wird.

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

  • 0 in reply to zaphod

    Unter Network Protection -> Firewall -> Live Log taucht der SFirm-Server gar nicht auf. In der Firewall-Regel ist jeder Port freigegeben.

  • 0 in reply to DariusGarten

    lass die regel protokoliieren damit dann pakete auftauchen (diese dann in grün).

    Damit du sehen kannst ob da ggf. nur ein sync geschickt wird.. dann wäre das zielsystem ggf. nicht verfügbar und es ein Fall für den Support der Software nicht der Firewall..

    Geht es denn ohne Einsatz UTM?

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...