This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

A few issues and questions with sophos UTM 9 home

Hi all, new to sophos UTM 9
 
I have a few issues and questions with sophos UTM 9 home.

Issues 
1 Web filter antivirus blocks multiple segment downloads and limits it to only one segment (firefox downthemall).  
 
2 Web filter does not filter web proxy searches (is there a category that blocks all proxy websites?).

Questions
1 Does sophos UTM 9 home web filter work like DansGuardian? how effective is sophos UTM's Web filter?

2 Can you set web cache size? or choose to auto remove items out of the cache that is X number of days old?

3 Does the wake on lan feature support conditions? (e.g. Send a wake on lan request if a computer's ip becomes available) 
Thank you for your help


This thread was automatically locked due to age.
Parents
  • Does the download helper use any/multiple HTTP range requests?  The web proxy (in some or all configurations?) doesn't support range requests - it is a long standing situation.

    Typically category filtering works by looking up aspects of the (request IP/DNS/path) in an off-UTM database based in whole (or in part?) on McAfee's TrustedSource XL.

    It sounds like you are a home user and as such there is no real warranty or support agreement to worry about voiding so enable SSH (lock it down of course) and customize/enhance beyond what the web interface permits.
  • Hi teched

    Does the download helper use any/multiple HTTP range requests?  The web proxy (in some or all configurations?) doesn't support range requests - it is a long standing situation.


    I am not quite sure what downthemall uses DownThemAll! » Features
    "DownThemAll features a smart download technique called ‘multipart download’. It splits files into multiple sections, which are downloaded simultaneously."



    Typically category filtering works by looking up aspects of the (request IP/DNS/path) in an off-UTM database based in whole (or in part?) on McAfee's TrustedSource XL.

    It sounds like you are a home user and as such there is no real warranty or support agreement to worry about voiding so enable SSH (lock it down of course) and customize/enhance beyond what the web interface permits.


    Thank you for that information.

    And on a side note I am having trouble with my port fording (mainly router to pc sophos UTM).

    My setup:
    Router (192.168.1.1) Has port 5222 open.
    Pc running sophos UTM 9 home (internal 192.168.1.254, external 192.168.1.253)
    Switch
    Server 

    So the connection looks like this:
    Internet - router - Pc sophos UTM - Switch - Server.

    I have tried
    Firewall
    Lan(network) - any - wan(address)
    any IPv4 - any - wan (address)
    any - any - any
    any -port5222 - server

    NAT
    Any - port5222 - wan(Address)
    Destination translation server - port5222 
    auto firewall rule ticked

    Masquerading
    lan (network) - wan


    The problem I am having is the connection 192.168.1.1→ 192.168.1.254 (router - pc sophos UTM) is being blocked.

    I have tried many different NAT and firewall setups (read though many different post) and it still is being blocked.

    Would be great to know where the issue is.
    Firewall?
    NAT?
    Router?

    Does the router need a DMZ?
    Have tried to set routes in the router for pc sophos UTM, no luck

    Any help would be great because atm my server can not be accessed from the outside.
Reply
  • Hi teched

    Does the download helper use any/multiple HTTP range requests?  The web proxy (in some or all configurations?) doesn't support range requests - it is a long standing situation.


    I am not quite sure what downthemall uses DownThemAll! » Features
    "DownThemAll features a smart download technique called ‘multipart download’. It splits files into multiple sections, which are downloaded simultaneously."



    Typically category filtering works by looking up aspects of the (request IP/DNS/path) in an off-UTM database based in whole (or in part?) on McAfee's TrustedSource XL.

    It sounds like you are a home user and as such there is no real warranty or support agreement to worry about voiding so enable SSH (lock it down of course) and customize/enhance beyond what the web interface permits.


    Thank you for that information.

    And on a side note I am having trouble with my port fording (mainly router to pc sophos UTM).

    My setup:
    Router (192.168.1.1) Has port 5222 open.
    Pc running sophos UTM 9 home (internal 192.168.1.254, external 192.168.1.253)
    Switch
    Server 

    So the connection looks like this:
    Internet - router - Pc sophos UTM - Switch - Server.

    I have tried
    Firewall
    Lan(network) - any - wan(address)
    any IPv4 - any - wan (address)
    any - any - any
    any -port5222 - server

    NAT
    Any - port5222 - wan(Address)
    Destination translation server - port5222 
    auto firewall rule ticked

    Masquerading
    lan (network) - wan


    The problem I am having is the connection 192.168.1.1→ 192.168.1.254 (router - pc sophos UTM) is being blocked.

    I have tried many different NAT and firewall setups (read though many different post) and it still is being blocked.

    Would be great to know where the issue is.
    Firewall?
    NAT?
    Router?

    Does the router need a DMZ?
    Have tried to set routes in the router for pc sophos UTM, no luck

    Any help would be great because atm my server can not be accessed from the outside.
Children
  • Hi,
    your issue is that you are trying to double nat the traffic, try putting the router in bridge mode and let the UTM manage the external interface.

    Then you will have more success in achieving remote access to your server.

    Ian

    XG115W - v20.0.2 MR-2 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.