This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webfilter

Guten Abend zusammen,

 

ich habe folgendes Problem und weis nicht mehr weiter. Ich habe den Webfilter eingerichtet und dieser funktionierte auch. Heute ist mir dann aber aufgefallen, dass unter "Web Protection" in den Diagrammen keine Angaben mehr sind: 

 

Ich kann in meinen Einstellungen aber auch nichts erkennen, was falsch sein könnte:

 

 

 

Und beim Test kommt auch das erwünschte Ergebnis:

 

Wenn ich die Seite dann aber im Browser aufrufe wird Sie angezeigt und nicht blockiert...

 

Habt Ihr eine Idee?



This thread was automatically locked due to age.
  • Habe gerade keine UTM mehr im Zugriff (Nur noch XG ;) ) 

    Kannst du mal unter "Protokolle und Berichte" schauen, ob dort unter Reporting Settings (Englisch) auch der Webfilter angehakt ist? 

    Dann schau in den Filter Actions, ob du Block und Allow Pages überall im Reporting an hast (Letzte Seite in den Filter Actions). 

    __________________________________________________________________________________________________________________

  • Das Interessante ist, dass die Logs bis zum 06.12 gefüllt sind und seit dem 07.12 keine Eintragungen mehr vorhanden sind. Eine Ursache kann ich aber nicht  identifizieren (ich habe mal unter Verwaltung die Admin Änderungen durchgesehen).

    Das einzige was ich am 07.12 gemacht habe ist, einen pi mit Pihole und  ubound darauf als Addblocker und DNS Server einzurichten. Dabei habe ich auch die DHCP Einstellungen in der UTM geändert auf:

    DNS Server 1 = Ubound

    DNS Server 2 = UTM

     

    Diesen kryptischen Text erhalte ich im Liveprotokoll des Webfilters:

     
    2018:12:12-22:14:25 sophosutm httpproxy[5112]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="scanner_init" file="saviscanner.c" line="514" message="Successfully loaded SAVI threat data, engine 3.74.0, threat data 5.56 from 16/10/2018 (25804418 detected threats)"
    2018:12:12-22:14:25 sophosutm httpproxy[5112]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="libnavl_log" file="navl_externals_posix.c" line="43" message="E: InitInstance: Error initializing instance of plugin HPACK_UTIL"
    2018:12:12-22:14:25 sophosutm httpproxy[5112]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="main" file="httpproxy.c" line="354" message="notifiying argos daemon"
    2018:12:12-22:14:25 sophosutm httpproxy[5112]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="argos_notify" file="httpproxy.c" line="209" message="connect: Connection refused"
    2018:12:12-22:14:25 sophosutm httpproxy[5112]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="main" file="httpproxy.c" line="360" message="finished startup"
    2018:12:12-22:14:25 sophosutm httpproxy[5112]: Integrated HTTP-Proxy (c) 2007-2016 Sophos Ltd, Release 547.g1f8aab75.rb3
    2018:12:12-22:14:25 sophosutm httpproxy[5112]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="587" message="reloading config"
    2018:12:12-22:14:32 sophosutm httpproxy[5112]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="parse_address" file="util.c" line="540" message="getaddrinfo: passthrough6.fw-notify.net: Name or service not known"
    2018:12:12-22:14:32 sophosutm httpproxy[5112]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_filter" file="confd-client.c" line="3859" message="failed to resolve passthrough6.fw-notify.net, using 2a01:198:200:680::8080"
    2018:12:12-22:14:32 sophosutm httpproxy[5112]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="651" message="reloading config done, new version 3"
  • Hast Du vielleicht die Protokollierung in der Filteraktion deaktiviert? Unter "Zusätzliche Optionen"?

  • Nein da habe ich geschaut. Es steht alles auf Protokollieren.

     

    Auf mich wirkt es so als würde der Client ander UTM vorbei arbeiten. Der Test zeigt ja das die SEite geblockt wird. Aufrufen kann ich Sie aber dennoch.

  • Hallo Christian,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    What happens if you disable/enable Web Filtering or do /var/mdw/scripts/httpproxy restart at the command line?

    If that doesn't help, what about a reboot?

    If that doesn't help, what about re-initializing the PostgreSQL databases?  Caution, this deletes history for Reporting and graphs, but does not affect the logs:

    /etc/init.d/postgresql92 rebuild

    If none of that works, I'd suspect a hard disk failure.  Please let us know what you try and your results.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Danke für die Tips. Ich habe mich aber dazu entschieden ein Backup von vor 2 Wochen einzuspielen. Und seitdem läuft alles einwanfrei. Keine Ahnung was die Ursache war. Aber trotzdem nochmal vielen Dank an alle für die Hilfestellung! [Y] [:)]