Hallo zusammen, aktuell sehe ich auf unserer UTM immer wieder ATP Meldungen. Laut UTM kommen die Anfragen vom DC und wollen in Richtung Internet. Auf dem DC im DNS.log steht als Quelle aber immer die UTM (die UTM selbst macht kein DNS, leitet…

Hi all, I bought a new appliance ( https://www.amazon.de/gp/product/B08BXF1TWP ) for installing the UTM (asg-9.707-5.1.software.iso) on it. I made a bootable USB stick (USB 3.1, 8GB) and copied the software on the stick. Booting the device, the installation…

Hallo zusammen, ich habe nun schon einige Zeit im Internet recherchiert, leider keine passende Lösung/Erklärung für mein Problem gefunden. Nun hoffe ich durch meinen Beitrag von Eurem Schwarmwissen zu profitieren Wir haben folgende Anforderung…

Guten Morgen zusammen, ich habe leider einen Fall, der mich ziemlich stutzig macht und hoffe ihr könnt hier weiterhelfen. Wir haben eine Sophos UTM SG230 Patchstand: 9.7.0.7-5. Wir versuchen einen IPSec Tunnel zu einem Kunden aufzubauen, der eine Cisco…

Guten Morgen zusammen, seit heute Morgen funktioniert die Erneuerung des Let's Encrypt Zertifikats nicht mehr: Renewing Let's Encrypt certificate 'Let's Encrypt' has failed. Reason for failure: An error occurred while communicating with the Let's…

Hallo Zusammen, ich habe vor kurzen eine SG115 installiert und konfiguriert. Bislang laufen nicht viele Dienste über die UTM da ich folgendes Problem mit dem WLAN habe. Im Einsatz ist eine SG115 und ein AP15C. Ich habe außerdem eine 100Mb Leitung…

Hallo zusammen, zwei SG330 im HA (aktiv-passiv), Version 9.703-3 (veraltet, ist mir bewusst). Seit ca. 1 Woche steht die CPU-Auslastung auf 100% fest. Folgender Prozess fällt dabei auf: root 16013 346 2.7 3273816 337344 ? Sl Sep16 38595:18 \_ /tmp/…

Hallo zusammen, aufgrund andauernder Home-Office User und da wir nicht ständig die Benutzer an die VPN-Einwahl erinnern möchten, läuft ein WSUS über HTTPS nun auch als extern erreichbarer Server. Der WSUS verfügt über ein Zertikat der internen Domain…

Hi, wie stelle ich auf der UTM9 ein, das eine von außen kommende eMail, die vermeintlich von der eigenen Mail-Domäne kommt, verworfen wird? Bei Tests ist aufgefallen das die bei uns durch gehen. Unschön ;-)

Hallo zusammen, ich habe das Problem, dass auf einem iPhone eine VPN eingerichtet ist. Funktioniert auch alles einwandfrei, wenn die Verbindung über ein WLAN-Netzwerk mit öffentlicher IPv4-Adresse hergestellt wird. Nun zum eigentlichen Problem, das…

Hallo zusammen, seit mehreren Tagen gibt es bei unserem Cluster (Master/Slave) die Meldung "Root partition is filling up - please check. Current usage: 85%". Im folgenden Verzeichnis sind 26 GB in "cores" angefallen. Was ist hier die Best practice…

Ich habe eine Sophos SG210 im Einsatz FW 9.705-7 Seit dem 15.07. haben wir immer wieder das Problem das die CPU auf 100% ausgelastet wird. Schuld ist immer confd.plx Nach einem Neustart funktioniert alles wieder, manchmal für ein paar Stunden…

Hallo zusammen, Ich habe ein Problem mit meinem Battle.net Client. Vielleicht sieht jemand von euch einen fehler oder hat noch eine idee dies zu lösen. Ich habe alle angegebenen Ports von Blizzard freigegeben und entsprechende Webfilter Regeln angewandt…

Hallo, seit ein paar Tagen tritt immer mal temporär das Problem auf das die Website von UPS (https://www.ups.com) nicht aufrufbar ist mit dem Fehler "Error Connection Timeout". Im Webfilter findet man diese Einträge: 2021:06:10-14:49:35 fwrz01-2…

Hallo liebe Community, entweder stehe ich gerade auf dem Schlauch, bin verwirrt oder was auch immer. Vom BSI gibt es ja diese Basis Anforderung für Webbrowser: APP.1.2.A2 Unterstützung sicherer Verschlüsselung der Kommunikation (B) Der Webbrowser…

Grundinfo: SG125w (FullGuard) mit 4 APs lokal, 1x RED15w (funktioniert), 1x SD-RED 60 (funktioniert nicht), 1x APX-320 hinter SD-RED60 (funktioniert auch nicht) Die Grundfirewall läuft seit 3 Jahre ohne Probleme durch und wurde immer wieder um RED-Devices…

Hallo Community, wir migrieren gerade von einer SG zur XG. Dafür haben wir zwischen Core-Switch, SG und XG OSPF eingerichtet, mit der Idee nach und nach alle Netzwerke umzuziehen. OSPF an sich funktioniert soweit, alle Netze werden ordnungsgemäß redistributiert…

Hallo, wir haben eine Sophos SG 330 im Einsatz und stehen aktuell vor folgendem Problem: Bis vor kurzem haben wir eine eigene Zoom on-premise Variante betrieben. Diese funktionierte mit eigener öffentlichen IP und Port forwarding einwandfrei. Seit…

Hallo, ich habe ein Netzwerk in dem wird mir der Zugang zu einer URL nicht gewährt. Laut Log "block" und TimeOut - verstehe ich schonmal nur bedingt. Im Policy Helpdesk sieht alles "grün" aus. Stelle ich den Web Filter aus, klappt der Zugriff…

Der Anschluss ist ein Vodafone buiseness coax über eine Vodafone Fritzbox 6591 mit Switch und Server im Netzwerk über den Switch. Das Problem: Version ist utm 9.7 und es sollen 4 der Statischen Ip für virtuelle Server eingerichtet werden. Damit…

Hallo zusammen, ich habe ein Netzwerk aufgebaut, in dem ältere Industrie-Maschinen (WinCE, etc.) drin sind, damit diese logisch und physikalisch vom Rest getrennt sind. Über die UTM dürfen ausgewählte Clients sich mit Servern verbinden. Die UTM übernimmt…

Hallo, ich betreibe aktuell eine Sophos UTM (Version: 9.705-3) mit einer Home-Lizenz. Um das CGN meines Provier zu umgehen, wollte ich den Ansatz testen, eine zweite UTM im Internet zu betreiben und diese via RED mit meiner UTM daheim zu verbinden.…

Hallo zusammen, wir haben folgendes Szenario, wir haben im Augenblick die migration von eDirectory (Novell/Microfocus) zu einer Active Directory umgebung. Für eine migration würde ich gerne beide LDAP Quellen verbinden. Unter dem Punkt "Definition…

Hi, habe ein SG230 mit der Firmware 9.705-3 Ich wollte nun gerne SPX Encryption aktivieren. Soweit funktioniert es auch, doch leider werden die Änhänge nicht in das PDF übernommen. Ich sehe nur die winmail.dat im Acrobat Reader DC. Auch das deaktivieren…

Hallo zusammen, ich habe einen neuen Job angefangen und arbeite erstmals mit der UTM 9. Ich habe ein neues VLAN angelegt. Die Clients in dem VLAN sollen sich nur mit einzelnen Servern verbinden dürfen, welche sich hinter der UTM 9 in einem anderen VLAN…