A few issues and questions with sophos UTM 9 home

Hi and Welcome to the UBB,
I can answer some of your questions,

You have shown any setting for the web proxy eg mode

Your q2 you need to configure that feature in application control
Your q3, there is no difference between the home licence and the paid licence except you have to rely on forum members for answers and assistance. How effective is the web filter depends on how well and tightly you configure it.

Q4 Cache sizing, because you are home user you can change the settings, but I iwll have to let one of the wixkids provide details on how.

Ian

The best way to find answers here is to google with site:astaro.org.

I don't understand your first issue.

Check out the sub-categories "Anonymizers" and "Anonymizing Utilities."

Dan's Guardian? - Probably a lot better than that once you learn how to use the tool. ;-)

Cache sizing? - No.

Wake-on-LAN feature? - As far as I know, that's not mentioned in the UTM documentation... Are you surveying several solutions so that you can write an article? [;)]

Cheers - Bob

Hi BAlfson

I don't understand your first issue. 

When the antivirus is turn on multiple segment downloads Segmented file transfer no longer work. An way to test this is to use the firefox plugin downthemall and try downloading a linux ios image. When the antivirus is turn off multiple segment downloads work, when turned on it can then only download from one server/one segment thus slowing down download speeds.

The best way to find answers here is to google with site:astaro.org.

Will keep a note of that, however using that I did not find the answer to some of my questions so i made a post.

Check out the sub-categories "Anonymizers" and "Anonymizing Utilities."

Thank you very much that worked.

 Dan's Guardian? - Probably a lot better than that once you learn how to use the tool. ;-)

Good to know, wanted to make sure that before I spend too much time on setting up sophos UTM 9 for my home network that the web filter is going to be as good as Dan's Guardian.

Cache sizing? - No.

That is a shame, would have been good to be able to clear some of the old cached files after a given about of time (say files which are over 2 months old).

 Wake-on-LAN feature? - As far as I know, that's not mentioned in the UTM documentation... Are you surveying several solutions so that you can write an article? [;)]

Lol, no. I want to be able to have sophos UTM send wake on lan requests to my servers to unhibernate them when a condition is meet. Example if UTM  detects that a computer on the network has come online to then send a wake command to a server. Trying to save on power by hibernating servers/computers when users are not on the network but have the ability to auto turn them on when users are on the network.

Thank you for your help

Hi RFCat_vk

 You have shown any setting for the web proxy eg mode 

Sorry I do not understand what this is referring to? Filtering Options categories? (I set my own list) or is it referring parent proxy setup? (not using one) or a web proxy setup (not using one). 

My setup is:
Internet - Router - PC Server sophos UTM 9 home - switch - server

Your q2 you need to configure that feature in application control

Thank you found that under Anonymizing Utilities.

Your q3, there is no difference between the home licence and the paid licence except you have to rely on forum members for answers and assistance.

Sorry this was not part my question.

How effective is the web filter depends on how well and tightly you configure it.

Does it work like DansGuardian in which it filters web sites by its content or when I select a category does it just have a large list of blocked sites?   

Q4 Cache sizing, because you are home user you can change the settings, but I iwll have to let one of the wixkids provide details on how.

Ok, will look into that one.

Thank you for your help

Does the download helper use any/multiple HTTP range requests?  The web proxy (in some or all configurations?) doesn't support range requests - it is a long standing situation.

Typically category filtering works by looking up aspects of the (request IP/DNS/path) in an off-UTM database based in whole (or in part?) on McAfee's TrustedSource XL.

It sounds like you are a home user and as such there is no real warranty or support agreement to worry about voiding so enable SSH (lock it down of course) and customize/enhance beyond what the web interface permits.

Hi teched

Does the download helper use any/multiple HTTP range requests?  The web proxy (in some or all configurations?) doesn't support range requests - it is a long standing situation.

I am not quite sure what downthemall uses DownThemAll! » Features
"DownThemAll features a smart download technique called ‘multipart download’. It splits files into multiple sections, which are downloaded simultaneously."

Typically category filtering works by looking up aspects of the (request IP/DNS/path) in an off-UTM database based in whole (or in part?) on McAfee's TrustedSource XL.

It sounds like you are a home user and as such there is no real warranty or support agreement to worry about voiding so enable SSH (lock it down of course) and customize/enhance beyond what the web interface permits.

Thank you for that information.

And on a side note I am having trouble with my port fording (mainly router to pc sophos UTM).

My setup:
Router (192.168.1.1) Has port 5222 open.
Pc running sophos UTM 9 home (internal 192.168.1.254, external 192.168.1.253)
Switch
Server 

So the connection looks like this:
Internet - router - Pc sophos UTM - Switch - Server.

I have tried
Firewall
Lan(network) - any - wan(address)
any IPv4 - any - wan (address)
any - any - any
any -port5222 - server

NAT
Any - port5222 - wan(Address)
Destination translation server - port5222 
auto firewall rule ticked

Masquerading
lan (network) - wan


The problem I am having is the connection 192.168.1.1→ 192.168.1.254 (router - pc sophos UTM) is being blocked.

I have tried many different NAT and firewall setups (read though many different post) and it still is being blocked.

Would be great to know where the issue is.
Firewall?
NAT?
Router?

Does the router need a DMZ?
Have tried to set routes in the router for pc sophos UTM, no luck

Any help would be great because atm my server can not be accessed from the outside.

Hi,
your issue is that you are trying to double nat the traffic, try putting the router in bridge mode and let the UTM manage the external interface.

Then you will have more success in achieving remote access to your server.

Ian

Network diagram?  (not text)

Are you trying to NAT/Masquerade 192.168.1.0/24 on both sides of the UTM "(internal 192.168.1.254, external 192.168.1.253)" or use the UTM as a bridge?

Hi,
your issue is that you are trying to double nat the traffic, try putting the router in bridge mode and let the UTM manage the external interface.

Then you will have more success in achieving remote access to your server.

Ian

Hi Ian, I am trying this option now.

Network diagram?  (not text)

Are you trying to NAT/Masquerade 192.168.1.0/24 on both sides of the UTM "(internal 192.168.1.254, external 192.168.1.253)" or use the UTM as a bridge?

I was trying to do the first option, had some success with having the router on a different ip range (192.168.2.1). But now i am bridging, thanks for the help