Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 15191 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sfirm versionsinternes Update

DariusGarten

Hallo alle,

ich habe eine UTM recht frisch eingerichtet und jetzt funktioniert das versionsinterne Update von SFirm nicht mehr. Die Hotline von SFirm kann mir auch nicht mehr weiterhelfen, ausser ein paar IPs und Ports zu nennen. Der Server mit der SFirm-Installation ist jetzt von der HTTPS-Inception ausgeschlossen und die Firewall-Regel von Any, Any Ports zu SFirm-Server und andersherum aktiv. Jetzt sollte alles durchgelassen werden? Trotzdem öffnet sich nur das Fenster vom Update und es passiert nichts. Hat hier noch jemand eine Idee woran das liegen kann?

Danke und Gruß

Darius



This thread was automatically locked due to age.
  • 0 in reply to SWeissflog

    Nachvollziehen konnte ich es, aber es hilft bei dem Problem nicht weiter. Der Updater bleibt in der ersten Zeile stehen. Bis auf SFirm funktioniert auch alles andere.

    Masquerading habe ich Internal (Network) -> DSL (primary address) eingestellt. Den Haken bei dem transparenten Host raus und als Firewall-Regel, dass alles von und nach SFirm darf. Log eingeschaltet und es passiert nichts in den Log-Einträgen. Wenn ich auf https://services.starfinanz.de mit dem SFirm-Server(Inet Explorer) gehe, wird auch das richtige Zertifikat angezeigt. Vielleicht gibt es bei SFirm einen Zertifikats-Cache, wo das von der Sophos gefälschte Zertifikat zwischenliegt und damit den Updater blockiert?

  • 0 in reply to DariusGarten

    Hallo Darius,

    wenn du eine Transparentmode Ausnahme eingerichtet hast läuft der Traffic nicht mehr über den Proxy. Deswegen wird für diese Kommunukation auch kein Zertifikat mehr generiert. Die Anfrage gehtr direkt über die Firewall raus. Die Maskierung sollte richtig sein.

    Eine Firewallregel von und nach SFirm macht aber auch keinen Sinn. Die Regel sollte lauet von SFIRM Host, Protokoll http/https und Ziel Internet IPV4. Wenn die drei Punkte stimmen muss es eigentlich funktionieren. Mach ddoch mal Screenshots von deiner Konfiguration ( Transparentmode Ausnahme, FirewallRegel und Maskierungsregel.

    Falls alles richtig ist schau mal mit "netstat -n" auf dem SFIRM Server nach auf welche Adressen / Ports der Server sich verbinden möchte wenn das Update gestartet wird.


    vg

    mod

  • 0 in reply to mod2402

    Hallo mod,

    bei netstat -n kann ich keine Unterschiede feststellen. Hier mal die Screenshots: 

    Gruß Darius

  • 0 in reply to DariusGarten

    Hallo Darius,

    wenn du mit "netstat -n" keinen Versuch eines Verbindungsaufbaus zum SFirm Update Server siehst bedeutet das, dass dein Server oder SFirm selber ein Problem hat. Dann kann auch nichts auf der UTM ankommen. Du müsstest mindestens einen Versuch sehen mit dem Status "time wait".

    Bitte lösche die Regel 31, die ist nicht nur überflüssig sondern grob fahrlässig.

    vg

    mod

  • 0 in reply to mod2402

    Hallo, nachdem der Server nun ein paar Mal neugestartet wurde, funktioniert es plötzlich wieder. 

    Danke für die Hilfe, ich denke es lag an dem Webfilter.