Thread Info
  • State Not Answered
  • Replies 46 replies
  • Subscribers 0 subscribers
  • Views 34965 views
  • Users 0 members are here
Options
Suggested

First Impressions and Feedback

StephenWeber
First off, yes I understand that it is new and will take time to learn where everything is in the New UI.

The New UI and Menus
I agree completely with a previous comment that this UI was designed by Graphic Designers, not by System Admins. It is very pretty, but not extremely functional. Everything is scattered around the new menu system. It definitely doesn't keep in line with the Sophos Slogan "Security Made Simple".  I'm not saying go back to the old UI, but the designers should really sit down with a day to day network admin for input.

Wireless in the New UI
An example of how the UI seems scattered. I had to 3 different sections and 4 different screen to enable wireless, setup an SSID, add a Wireless AP and then create a Group to assign the SSID.  Not very intuitive at all.

Network Interfaces
First - It would be nice to be able to rename them from Port A, Port B, etc.  Renaming them to something that makes sense would be better.  Local LAN, Internet 1, Internet 2, etc.

Second - DHCP on the Interfaces doesn't have an option to refresh the DHCP on the Interface.  You have to edit and save the Interface or reboot.

Third - We lost the ability to turn off the Interfaces.  This is used when troubleshooting or testing.

User Portal
On a positive note I really like the New User Portal.  However, it is missing an initial welcome screen.

Alerts
There doesn't seem to be a way to clear/acknowledge alerts right now.  Which leaves us with a constant warning about "HTTPS-based management is allowed from the WAN"

Just starting to really dig into the functionality of the New OS.  Thanks for letting us pick it apart.
Parents
  • 0
    Dynamic DNS
    Dynamic DNS is missing quite a few of the Dynamic DNS Providers.  Namely all of the free ones such a FreeDNS (freedns.afraid.org)
  • 0 in reply to StephenWeber
    Hi,

    Im completely agree about the new UI.
    It takes to me 2 days to get familiar with it. (UTM9 was about 2-3 hours. I made a live succesfull implementation after 8 hours) 
    I know Sophos tried to simplify everything, but breaking a logical function into multiple pieces is neither simplify nor speed up working.
    (For example: everything which involve a service, some object, and configuration options... so generally everything)

    "Security made simple".... oh wait ! it is not [[:D]]
    Anyway, it is tough since a completely different way of thinking is needed for Copernicus.

    My biggest "fear" anyway is about debugging policies. 
    As far as i try to make a quite simple firewall ruleset based on one of our customer network, i was lost to determine why the system works as it works.
    For example, you have multiple user rules in a junction with some network rules. User rules are based on groups. 
    When i have tried to figure out which communication goes on which policy, i was failed. I have not find any help or information on the UI...
    (There are some "hint" in logs but it is pain in the ass
    Suggestion for that: The name of the used policy should be logged in every "facility". For example webfiltering -- beside of the url and its classification.
    )

    Suggestion: A "policy" testing feature should be implemented - quite similar as UTM webproxy test feature. That can help debugging policy problems.
    Also, 

    Another UI thing:

    Bug, question :
    - Is there any way to disable transparent HTTP proxying ? - I found an option to set up the proxy port, but nothing where i an disable transparent proxy. (Or it is not yet implemented?)

    - Console : Setup interface menu is a disaster. You should really think that part over.  (setup interface -> PortA details, PortX details.... THAN asking questions if you want to change one by one ?) Quite annoying, but if that menu is still a "placeholder" thing, then nevermind [[:D]]


    Im not like it so far. I hope Sophos can make some improvement in the UI, because functions in it are quite good. 
    But if we can not work smoothly with the UI, they are useless [:(]
  • 0 in reply to asg_user
    Definitely not as intuitive an interface.  Is very odd to navigate.

    Why cannot I delete a network interface or disable? 
  • 0 in reply to Simon Shaw
    i know its new and alpha/beta but i am not impressed.

    UI is very slow, creating definitions and settings up rules that took 10 seconds on UTM9 now takes a minute because one has to navigate through a non-intuitive UI.

    Why only 5 icons in the left navigation? no sysadmin manages their firewall just from an ipad. Could use the space like in the current V9 for submenus etc.

    some random thoughts and what i noticed from testing:

    - IPv6 over PPPoE not fuctional so can't test anything there.
    - Tunnelbroker not in yet it seems
    - No Live Firewall Log?

    If the functionality and user interface won't surpass the current UTM9 in terms of support and user experience i can't see many who want to switch to this.

    UTM9 is a great matured product and will be hard to get phased out, unlikely by something like the current Copernicus Preview which seems to be aimed at a different usergroup.
  • 0 in reply to ben83
    Hi All, 

    I am trying the Copernicus UI also. As someone else said:

    1. Interface is too slow (imagine Network Admin that need to create many rules at the beginning)
    2. No Live Log ???????
    3. No drag and drop ???????
    4. No chance to click on menu from submenu (for example at the left-top side will be nice to click on parent menu to go back)
    5. No search box
    6. How to create zones? 


    The nice things are Reports and Console Access from web console (command list?). Many many reports are available inside UTM. 
    I will keep trying the Copernicus.
    Sophos needs feedback to improve this Project!
  • 0 in reply to lferrara
    Hi All, 

    I am trying the Copernicus UI also. As someone else said:

    1. Interface is too slow (imagine Network Admin that need to create many rules at the beginning)
    2. No Live Log ???????
    3. No drag and drop ???????
    4. No chance to click on menu from submenu (for example at the left-top side will be nice to click on parent menu to go back)
    5. No search box
    6. How to create zones? 


    The nice things are Reports and Console Access from web console (command list?). Many many reports are available inside UTM. 
    I will keep trying the Copernicus.
    Sophos needs feedback to improve this Project!


    Hi,

    Zone can be created from Objects --> Identity --> Zone

    Regards,
    Sneha
  • 0 in reply to snehagohil
    After a first period of testing, I can give the following feedback:

    1. Is it right, that for activating my license, my UTM needs to have an existing Internet connection?
    2. I'm really looking for the liveLog. This was a very helpful tool while troubleshooting, which is needed very often by sysadmins.
    3. I'm looking for the possibility to change number of Items shown on lists (I'm not willing to navigate trough various pages because you show only 10 Items per page)
    4. On the Interfaces Page: There should be a possibility to rename them, and there should be a possibility to enable or disable them.
    5. As said by previous posters, the GUI looks quite nice. If my browser looses connection to the UTM, in Sophos UTM there was a javascript Window appearing, which was notifying me about this. In SFOS there just happens nothing (The graphs are no longer getting updated, that's all).

    I did not expire any slow WebGUI Issues on my Virtual Environment so far (VMWare Workstation, 2 GB of memory instead of 1GB, which was given by Default and 2 Cores instead of one Core which was given Default).

    Please send me Spam gueselkuebel@sg-utm.also-solutions.ch

  • 0 in reply to ben83
    Hi AlanT,

    I think that many times in this thread many users UTM 9.x mentioned that they lack in the new GUI the following functions for working with interfaces:

    - rename a Port A, Port B, etc. to something that makes sense would be better:  LAN, WAN, Internet 1, Internet 2, etc.

    - turn off/ turn on the interface. It is a very important function for troubleshooting or testing.

    Could  you please answer for me or perhaps rather for us longtime users UTM 9.x when we can expect the implementation of these functions?

    alda
  • 0 in reply to alda

    I think that many times in this thread many users UTM 9.x mentioned that they lack in the new GUI the following functions for working with interfaces...


    Hi Alda, 

    I've post that feature request today in separate forum thread:

    https://www.astaro.org/beta-versions/copernicus-partner-preview/58439-feature-interface-improvements.html#post302461
  • 0 in reply to vilic
    Hi vilic,

    I know about it, believe me. I wanted to remind that a few times, these missing features were mentioned, but never and nobody did not answer to these questions.

    alda
  • 0 in reply to alda
    I know about it, believe me. I wanted to remind that a few times, these missing features were mentioned, but never and nobody did not answer to these questions.


    I agree with you, but in this case subject of the original title was modified from [Suggestion] to [FEATURE] and was liked by Snowcrash....good sign..[;)]
  • 0 in reply to vilic
    Hi vilic,

    I'm sorry that deviate somewhat. Do you have enabled a DHCP server and do you see any records in a field IPv4 Lease? 

    Because it is also another "problem" (bug, I think)  which I tried to warn (and not just only I, but also CWanamaker for example too). 

    And a response from snehagohil was: "DHCP Lease report is not persist across reboot" 

    I think that it is clear for all of us. But I think we tried to point out that although the DHCP server assigns IP addresses not in this field about it any record, although it should be ...

    I think that some developers might not want to read some of our contributions ....

    alda
Reply
  • 0 in reply to vilic
    Hi vilic,

    I'm sorry that deviate somewhat. Do you have enabled a DHCP server and do you see any records in a field IPv4 Lease? 

    Because it is also another "problem" (bug, I think)  which I tried to warn (and not just only I, but also CWanamaker for example too). 

    And a response from snehagohil was: "DHCP Lease report is not persist across reboot" 

    I think that it is clear for all of us. But I think we tried to point out that although the DHCP server assigns IP addresses not in this field about it any record, although it should be ...

    I think that some developers might not want to read some of our contributions ....

    alda
Children
Unfiltered HTML