This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cannot enable Endpoint protection

Hi,

I get an error when I try to enable Endpoint Protection. Any Ideas?
Attached the error I get.

An solution was to set google DNS instead of my Kabel Modem as forwarder.
But I dont want google DNS as forwarder ;-)

Thomas


This thread was automatically locked due to age.
  • t14u, you will be happier if you can bridge the KD modem or otherwise get the public IP on your UTM.  I don't know why that device fails to resolve the Sophos FQDN.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hi Bob, here my findings (also in another thread, maybe this one can be deleted)


    Now: I set my DNS of my Astaro to ask 192.168.0.1 (My Kabelmodem)
    dig sss1-86e6.broker.sophos.com gives me
    sss1-86e6.broker.sophos.com. 285 IN CNAME sss1-eu-0002.broker.sophos.com.

    and
    dig sss1-86e6.broker.sophos.com @192.168.0.1 gives me
    sss1-86e6.broker.sophos.com. 300 IN CNAME sss1-eu-0002.broker.sophos.com.
    sss1-86e6.broker.sophos.com. 300 IN A 46.137.170.158

    also
    dig sss1-86e6.broker.sophos.com @8.8.8.8 gives me
    sss1-86e6.broker.sophos.com. 299 IN CNAME sss1-eu-0002.broker.sophos.com.
    sss1-eu-0002.broker.sophos.com. 299 IN A 46.137.170.158

    as well as 
    dig sss1-86e6.broker.sophos.com with google DNS as forwarder (8.8.8.8) gives me
    sss1-86e6.broker.sophos.com. 299 IN CNAME sss1-eu-0002.broker.sophos.com.
    sss1-eu-0002.broker.sophos.com. 247 IN A 46.137.170.158


    So only when I use my Kabel Modem as forwarder I get the (wrong?) answer.
  • That what it looks like to me, t14u.

    If you have admin access to your modem you can see if you can log into it, flush dns or change any other settings.  You might want to see what your modem uses as an upstream DNS server (could be the problem is what it is configured to use).  But most likely its just a poor DNS implementation on the modem.

    My recommendation is not to use the cable modem as a DNS forwarder.  Instead use your ISP or public free DNS from someone like Google or OpenDNS.