Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 2 subscribers
  • Views 9167 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS Resolution Issue UTM9.3

HammerRodx
Hello All, 

I am new this forum. I have migrated from Endian FW to Sophos UTM home edition. It has only been 3 days since I have done the setup but leaning to go to back to Endian, hoping I wont have to & some guru will help me. 

I have 3 LAN cards in the UTM, Internal LAN on 192.168.0.1/24 DMZ 192.168.100.1/24 & WAN connected to ISP.

I have set UTM as DHCP & DNS for my Internal LAN users, users connected via wired connection are kind of OK they get the IP & internet works but takes a little time to resolve external websites about 30 -40 seconds.

The wifi Users are the ones I am having great problems with, DCHP assigns correct IP but users cannot resolve any external websites- no internet access. so a computer/laptop will have right IP, DNS, DHCP, Gateway IP assigned

Just for info I don't use my ISP DNS in UTM, I have Google/OpenDNS forwarders set this is irrelevant.  

I have a read a few other people having similar issue but with older version I am wondering is it me who has done something wrong but that doesn't make sense because wired connections are able to browse the internet fine, ok, IP assignment is slow but works or it is the UTM which has a known problem.

Please help Many thanks


This thread was automatically locked due to age.
  • 0
    Just a little update, applied the update ok, the firmware is now 9.309-3. Andriod & Win7 clients seem ok. Windows 8.1 laptop is intermittent need to check why it is still unable to resolve DNS. Will update soon
  • 0
    Hi,

    Just for info I don't use my ISP DNS in UTM, I have Google/OpenDNS forwarders set this is irrelevant


    Do you have DNSSEC validation enabled? I don't think that OpenDNS supports DNSSEC.

    I tried using your forwarders in my configuration with DNSSEC validation enabled, and many sites would not resolve. When I used Google DNS (only) or switched off DNSSEC validation, the sites resolved fine.

    Will

    --------------------
    Sophos UTM / Sophos XG Firewall home user

    Private: Virtual UTM 9.3, ESXi 6.0: 2 vCPUs, 8GB RAM, 120GB vHDD, 3 vNICs

    Private: Virtual Sophos XG Firewall, ESXi 6.0: 1 vCPU, 4vCores, 6GB RAM, 80/4 GB vHDD, 3 vNICs

    ESXi 6.0 Host: SuperMicro C7Z97-OCE, Core I5-4690 3.5 GHz, 32GB RAM, NICS: I217-V, I210, I340-T4

  • 0
    Hi, 

    I haven't got DNSSEC enabled. Little more testing Problem persists with windows 8.1 laptops. Workaround is disconnect wifi and reconnect works fine, just a pain to do this every time. Will do a bit more testing later. 

    Thanks for all your replies and help
  • 0
    Hi, 

    I've had no joy with Windows 8.1 laptop, now it is either Windows or it is the Wifi card. Does anyone know if the UTM has issues with Qualcomm Atheros chipset. Other than that I cannot figure out what is the issue. 

    Unfortunately its is my wife's laptop it is either her's on the Internet or UTM. Both dont work together.
  • 0
    The Atheros chip is in the PC, right?
    What AP are you using?

    Barry
  • 0 in reply to BarryG
    Please show screenshots:

    Wifi config,
    interface config,
    dhcp config,
    dns,config (global anf forwarders)
    MASQ config.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    Hello , 

    I am sorry for such late reply, I had been troubleshooting not letting it go, got the problem cured, it was the AP which was causing issues with Windows 8 strangely. It worked fine when i was using Endian firewall but didn't seem to work when i switched over to Sophos, had to blame Sophos for it. 

    For some reason on that laptop I would get all the IP settings correctly but couldn't browse a thing. To eliminate the other issues I started troubleshooting with the wifi & replaced the AP which worked. 

    I must THANK YOU all very supportive forum.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?