Sophos UTM und PRTG (IPFIX Sensor)

Ich befasse mich ja gerade ein bisschen mit meiner privaten PRTG Installation und bin doch eher zufällig über den PRTG IPFIX Sensor gestolpert. IPFIX ist eine Weiterentwicklung von Cisco Netflow und dient ebenfalls dazu Verkehrsdaten innerhalb eines Netzwerks zu sammeln und zu visualisieren. Da auch die Sophos UTM IPFIX unterstützt, kann PRTG die IPFIX Daten entgegen nehmen und grafisch aufbereiten. Dies sieht dann zum Beispiel Mehr »

PRTG und Sophos UTM Webserver Protection (WAF)

Im letzten Artikel hatte ich ja bereits angekündigt, das ich mit PRTG auch die Webserver Protection der Sophos UTM überwachen möchte. Leider bietet PRTG für die UTM nur generische Sensoren an, sodass es mit dem Monitoring etwas schwieriger wird. Mit der Sophos RESTful API bin ich etwas weiter gekommen, aber leider lässt sich via RESTful API nur prüfen, ob FrontEnd und BackEnd Server aktiviert sind. Mehr »

Sophos UTM: Neues Update (9.502-4)

Sophos hat heuet ein Update mit der Versionsnummer 9.502-4 für die Sophos UTM veröffentlicht. Das Update soll insgesamt 39 Probleme beheben. Leider hatte Sophos in der Vergangenheit kein so glückliches Händchen mit Updates für die UTM, so hat das letzte Update zwar einige Probleme behoben, aber auch wieder neue verursacht. Dies macht ausführliches Testen leider mittlerweile erforderlich. Die folgenden Probleme wurden laut Sophos behoben: [NUTM-8127]: Mehr »

Sophos UTM: Neues Update (9.501-5)

Sophos hat ein Update für die Sophos UTM 9.5 veröffentlicht, welches ziemlich viele Bugs behebt. Das Update trägt die Versionsnummer 9.501-5 und ist knapp 221 MB groß. Wer das Update noch nicht über den Up2Date Dienst angeboten bekommt, kann es hier auch direkt runterladen: http://ftp.astaro.de/UTM/v9/up2date/ Ganz unten auf der Seite findet sich das Update von Version 9.500-9 auf die aktuelle Version 9.501-5: Neue Features sind Mehr »

Sophos UTM: DHCP Option 43 für UniFi AccessPoints

Ich wollte heute einen neuen UniFi AccessPoint der Firma Ubiquiti in Betrieb nehmen. Meine vorhandenen AccessPoints befinden sich im gleichen Subnetz (und VLAN) wie auch der UniFi Controller, daher gab es bisher keine Probleme die AccessPoints mit dem Controller zu verbinden. Der neue AccessPoint sollte jetzt allerdings in ein anderes Subnetz und VLAN. Damit sich AccessPoints aus anderen Subnetzen automatisch mit dem Controller verbinden, kann Mehr »

Sophos UTM: Neues Update behebt Zertifikatswarnungen mit Chrome 58

Bereits am 27.04.17 hat Sophos ein Update für die Sophos UTM veröffentlicht, welches Zertifikatswarnungen in Verbindung mit Chrome 58 und eingeschaltetem HTTPS Scanning behebt. Mir wird das Update bisher nicht via Up2Date angeboten, daher hier ein kleiner Hinweis. Das Update auf die Version 9.413-4 kann hier runtergeladen und manuell installiert werden: http://ftp.astaro.de/UTM/v9/up2date/ Das Update adressiert ausschleißlich das Zertifikatsproblem mit Chrome 58: Bugfix: Fix [NUTM-7586]: [Web] Mehr »

Sophos UTM: Update verfügbar (9.412-2)

Das offizielle Update auf die Version 9.5 ist zwar noch nicht verfügbar, dennoch hat Sophos heute ein Mini Update freigegeben. Das Update hebt die Version der UTM 9 auf 9.412-2 an: Das Update enthält die folgenden Bugfixes: Fix [NUTM-7483]: [Basesystem] Optimize LPC usage Fix [NUTM-7564]: [SUM] RED Link state is shown wrong in Gateway Manager Falls das Update noch nicht via Up2date angeboten wird, lässt Mehr »

Sophos UTM und Let’s Encrypt Zertifikate

Ich bin heute über einen interessanten Workaround für die Sophos UTM und Let’s Encrypt Zertifikate gestolpert: https://github.com/rklomp/sophos-utm-letsencrypt René hat sich die Mühe gemacht und ein Script erstellt, welches auf der Sophos UTM Let’s Encrypt Zertifikate automatisch erneuern kann. Die Umsetzung ist relativ einfach und hat bei mir in der Testumgebung auf Anhieb funktioniert. Da die Let’s Encrypt CA auf den Webserver zugreifen muss um die Mehr »

Sophos UTM 9.4 WAF und Exchange 2016 (ohne RPCoverHTTP)

Ende letzten Jahres hatte ich bereits schon einen Artikel zu dem Thema RPCoverHTTP, besser bekannt als Outlook Anywhere geschrieben: Exchange 2016: Wird RPCoverHTTP noch benötigt? Ich habe daher Outlook Anywhere im Dezember 2016 in meiner Umgebung abgeschaltet. Auf Probleme bin ich bisher nicht gestoßen. Outlook 2016 funktioniert mit MAPIoverHTTP einwandfrei. Nachdem nun also über zwei Monate ins Land gezogen sind, nehme ich dies zum Anlass Mehr »

Sophos UTM 9.411-3: Neues Update wurde veröffentlicht

Heute wurde wieder ein Update für die Sophos UTM veröffentlicht, welches die Probleme mit dem letzten Update beheben soll. Auch wenn ich von den letzten Problemen nicht betroffen war, gibt es bei Updates für die UTM scheinbar immer wieder erhöhten Grund zur Vorsicht. Ich habe daher auch erst einmal wieder einer Snapshot meiner UTM VM angelegt und nicht kalt erwischt zu werden. Das Update kann Mehr »