Update 9.306-6 released

Since 9.306 the SSID and the Pre-Shared-WPA2-Key are missing on hotspot vouchers (default UTM voucher template). Is there a workaround?

Confirm that few of our customers who've patched to this version cant use SPX Encryption, attachments are there but wont open.

Despite raising concerns with Sophos Support I've not had any acknowledgment.

Response from Sophos on the SPX issue

"This is something being looked into by the developers MANTIS 34281.  From their investigation it's currently it is not clear whether this is a UTM issue though or a compatibility/security issue with the version of Adobe Acrobat. The reason for this current thought path is that a number of Adobe Acrobat are able to read the attachments in the PDF."

Honestly, i am very disappointed of the "stable software releases". It feels like 10 bugs have been fixed but 20 new ones were created at the same time. I have a productive environment with over 40 APs (AP100 & AP50) and this is absolutely unacceptable. I am still waiting at 9.210 for a fully functional firmware. Within another UTM120 setup with 12 access points i had to do a quick-fix and changed the configuration from "Separate Zone" to "Bridge to AP VLAN" in order to get things up and running again. But this worked only for one of the SSIDs, since i had to reconfigure all Ciscos otherwise. Please do intensive testing before releasing the next UTM firmware.

While I don't have that many APs, I deal with small businesses and have maybe 2 dozen 120/220/115s out there with a few RED50s.

As much as I liked this product and as wonderful as it could be, this is a severally mismanaged product all the way from the development level to the parent level. In retrospect, it is not that surprising that we can't get stable firmware when we can't even get a stable licensing model that makes sense. This thing (again looking back) was headed off the rails the moment Sophos put their hands on it and it only continues to devolve.

While some of the participants here appear more than happy to spend hours researching workarounds (no offense to them) and then banging away in the shell applying patches and rpms AFTER EVERY FIRMWARE UPDATE, most of us have better things to do. I bought in to get a stable product with a highly developed UI and feature set. If I wanted to bang keys and apply RPMs I would have built my own out of the same basic open source building blocks these clowns use. I got nailed by 9.2 and was told to upgrade to 9.3, what a disaster, we are battling even bigger issues at multiple customer sites, Wifi being one of the sore spots.

I just looked at the "known issues" in 9.3 and almost fell out of my chair. A bit more reading and many of them are still open in 307... wow! Nothing like really breaking everything and then taking time to put it back together....

We have been asked by two customers in the last month to get this garbage off of their premises (yes both used that word, garbage) and have 2 or 3 more starting to moan loudly. As much as I dread the process, it is again time to go looking for another firewall vendor. Its a shame because the UI and feature-set is so promising.

In any case, thanks to those of you who are trying to help, I suppose without you we would all be in even more trouble waiting on Sophos.

Guys, I have virtually all of my clients on 9.306 with all above complaints resolved.  That wasn't 100% true until the ethtool solution for Separate Zones came to my attention.  Today, I created a workaround for the built-in wireless for a new client in Austin, so tomorrow we'll ship him the new SGw that I've configured - first one I'd seen.

Cheers - Bob

I have two clients who regularly experience problems after the 9.306 update was installed.

First, the SMTP proxy hangs (which is when the users usually notice the problem since no emails are getting through). When I go to Email Protection | Mail Manager | Global, the entries for SMTP Stored Messages are all empty. Not zero, but empty, as in no numbers displayed. Trying to load the Mail Manager in a new window is futile -- the window appears, but only shows the header.

Second, the WebAdmin rapidly turns unresponsive, and I have a hard time logging out and back in again in order to restart the boxes. It works, but takes some tries.

A restart solves both issues for a while; one client has experienced this 4-5 times since 9.306 with about a week between each incident, the other one twice. Both clients run software boxes (HP servers), and neither experienced any problems before 9.306. Both are using HA.

Any pointers to where to start looking? Thanks.

I have two clients who regularly experience problems after the 9.306 update was installed.

First, the SMTP proxy hangs (which is when the users usually notice the problem since no emails are getting through). When I go to Email Protection | Mail Manager | Global, the entries for SMTP Stored Messages are all empty. Not zero, but empty, as in no numbers displayed. Trying to load the Mail Manager in a new window is futile -- the window appears, but only shows the header.

Second, the WebAdmin rapidly turns unresponsive, and I have a hard time logging out and back in again in order to restart the boxes. It works, but takes some tries.

A restart solves both issues for a while; one client has experienced this 4-5 times since 9.306 with about a week between each incident, the other one twice. Both clients run software boxes (HP servers), and neither experienced any problems before 9.306. Both are using HA.

Any pointers to where to start looking? Thanks.

Got similar problems when updating my HA Cluster (Active/Passive). 
Also the state of the 2 machines where not correct (Master -> Update failed / Slave syncing all time).
i do this:
- shutdown slave
- reboot master 
- start slave again

after this all is ok. no more problems. state of master is active and slave is ready... as i exptect it.

I have not had any problems with HA syncs lately -- I had a few instances of this on a couple of clients some weeks ago, but they seem to have been resolved by an update.

I'll give it a shot anyway, thanks for the tip.

/MrO

Networkspeed is fine, but on our evirements there are 3 options :

MTU 1280
RDP doesn`t , Very fast internet
MTU 1450
RDP Works fine,  Very slow internet
MTU 1500
RDP Works fine,  Very slow internet

But none of thes options are very good.

We're not using WLAN for RDP, but ports 80 and 443 are flowing smoothly again after setting MTU=1280.