This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webfilter

Guten Abend zusammen,

 

ich habe folgendes Problem und weis nicht mehr weiter. Ich habe den Webfilter eingerichtet und dieser funktionierte auch. Heute ist mir dann aber aufgefallen, dass unter "Web Protection" in den Diagrammen keine Angaben mehr sind: 

 

Ich kann in meinen Einstellungen aber auch nichts erkennen, was falsch sein könnte:

 

 

 

Und beim Test kommt auch das erwünschte Ergebnis:

 

Wenn ich die Seite dann aber im Browser aufrufe wird Sie angezeigt und nicht blockiert...

 

Habt Ihr eine Idee?



This thread was automatically locked due to age.
Parents
  • Habe gerade keine UTM mehr im Zugriff (Nur noch XG ;) ) 

    Kannst du mal unter "Protokolle und Berichte" schauen, ob dort unter Reporting Settings (Englisch) auch der Webfilter angehakt ist? 

    Dann schau in den Filter Actions, ob du Block und Allow Pages überall im Reporting an hast (Letzte Seite in den Filter Actions). 

    __________________________________________________________________________________________________________________

  • Das Interessante ist, dass die Logs bis zum 06.12 gefüllt sind und seit dem 07.12 keine Eintragungen mehr vorhanden sind. Eine Ursache kann ich aber nicht  identifizieren (ich habe mal unter Verwaltung die Admin Änderungen durchgesehen).

    Das einzige was ich am 07.12 gemacht habe ist, einen pi mit Pihole und  ubound darauf als Addblocker und DNS Server einzurichten. Dabei habe ich auch die DHCP Einstellungen in der UTM geändert auf:

    DNS Server 1 = Ubound

    DNS Server 2 = UTM

     

    Diesen kryptischen Text erhalte ich im Liveprotokoll des Webfilters:

     
    2018:12:12-22:14:25 sophosutm httpproxy[5112]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="scanner_init" file="saviscanner.c" line="514" message="Successfully loaded SAVI threat data, engine 3.74.0, threat data 5.56 from 16/10/2018 (25804418 detected threats)"
    2018:12:12-22:14:25 sophosutm httpproxy[5112]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="libnavl_log" file="navl_externals_posix.c" line="43" message="E: InitInstance: Error initializing instance of plugin HPACK_UTIL"
    2018:12:12-22:14:25 sophosutm httpproxy[5112]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="main" file="httpproxy.c" line="354" message="notifiying argos daemon"
    2018:12:12-22:14:25 sophosutm httpproxy[5112]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="argos_notify" file="httpproxy.c" line="209" message="connect: Connection refused"
    2018:12:12-22:14:25 sophosutm httpproxy[5112]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="main" file="httpproxy.c" line="360" message="finished startup"
    2018:12:12-22:14:25 sophosutm httpproxy[5112]: Integrated HTTP-Proxy (c) 2007-2016 Sophos Ltd, Release 547.g1f8aab75.rb3
    2018:12:12-22:14:25 sophosutm httpproxy[5112]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="587" message="reloading config"
    2018:12:12-22:14:32 sophosutm httpproxy[5112]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="parse_address" file="util.c" line="540" message="getaddrinfo: passthrough6.fw-notify.net: Name or service not known"
    2018:12:12-22:14:32 sophosutm httpproxy[5112]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_filter" file="confd-client.c" line="3859" message="failed to resolve passthrough6.fw-notify.net, using 2a01:198:200:680::8080"
    2018:12:12-22:14:32 sophosutm httpproxy[5112]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="651" message="reloading config done, new version 3"
Reply
  • Das Interessante ist, dass die Logs bis zum 06.12 gefüllt sind und seit dem 07.12 keine Eintragungen mehr vorhanden sind. Eine Ursache kann ich aber nicht  identifizieren (ich habe mal unter Verwaltung die Admin Änderungen durchgesehen).

    Das einzige was ich am 07.12 gemacht habe ist, einen pi mit Pihole und  ubound darauf als Addblocker und DNS Server einzurichten. Dabei habe ich auch die DHCP Einstellungen in der UTM geändert auf:

    DNS Server 1 = Ubound

    DNS Server 2 = UTM

     

    Diesen kryptischen Text erhalte ich im Liveprotokoll des Webfilters:

     
    2018:12:12-22:14:25 sophosutm httpproxy[5112]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="scanner_init" file="saviscanner.c" line="514" message="Successfully loaded SAVI threat data, engine 3.74.0, threat data 5.56 from 16/10/2018 (25804418 detected threats)"
    2018:12:12-22:14:25 sophosutm httpproxy[5112]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="libnavl_log" file="navl_externals_posix.c" line="43" message="E: InitInstance: Error initializing instance of plugin HPACK_UTIL"
    2018:12:12-22:14:25 sophosutm httpproxy[5112]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="main" file="httpproxy.c" line="354" message="notifiying argos daemon"
    2018:12:12-22:14:25 sophosutm httpproxy[5112]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="argos_notify" file="httpproxy.c" line="209" message="connect: Connection refused"
    2018:12:12-22:14:25 sophosutm httpproxy[5112]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="main" file="httpproxy.c" line="360" message="finished startup"
    2018:12:12-22:14:25 sophosutm httpproxy[5112]: Integrated HTTP-Proxy (c) 2007-2016 Sophos Ltd, Release 547.g1f8aab75.rb3
    2018:12:12-22:14:25 sophosutm httpproxy[5112]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="587" message="reloading config"
    2018:12:12-22:14:32 sophosutm httpproxy[5112]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="parse_address" file="util.c" line="540" message="getaddrinfo: passthrough6.fw-notify.net: Name or service not known"
    2018:12:12-22:14:32 sophosutm httpproxy[5112]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_filter" file="confd-client.c" line="3859" message="failed to resolve passthrough6.fw-notify.net, using 2a01:198:200:680::8080"
    2018:12:12-22:14:32 sophosutm httpproxy[5112]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="651" message="reloading config done, new version 3"
Children
No Data