[Sammelthread] Sophos UTM-Sammelthread

du willst nicht wirklich am Tax Scam "einiger Anbieter" beteiligt sein :)
die UK Umwege ohne Abgaben Zoll/MWST hat eh grad die EU im auge

Mir wurde auf Anfrage mitgeteilt, dass es sich hierbei nicht um den den Weg über UK handelt. Mehr wurde mir aber auch nicht gesagt :-D

Auch zB bei Gearbest "GearBest verzollt beid er Einfuhr!"

Wie es natürlich im Endeffekt ist, weiß ich auch nicht :banana: :banana: :banana: Ich kanns mir aber denken :-D
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Meine Sophos macht aktuell Probleme. Per Mail bekomme ich folgende Meldungen

Code:
Http proxy not running - restarted
--
System Uptime      : 0 days 0 hours 2 minutes
System Load        : 5.38


das ganze kommt nach jedem reboot und alle 3h

unter /var/storage/cores werden die dumps angelegt.

Kernellog
Code:
2018:03:15-00:03:50 utm kernel: [16053.027846] APTPReload[24483]: segfault at 0 ip 00000000f7352103 sp 00000000f5e78000 error 4 in libtcmalloc.so.4.1.0[f732b000+48000]
2018:03:15-03:18:35 utm kernel: [27738.587189] ConfdReload[4032]: segfault at 0 ip 00000000f73eb103 sp 00000000b4e92fc0 error 4 in libtcmalloc.so.4.1.0[f73c4000+48000]
2018:03:15-04:08:56 utm kernel: [30759.508107] APTPReload[21003]: segfault at 6f6f3232 ip 00000000f737e697 sp 00000000e9c2c030 error 4 in libtcmalloc.so.4.1.0[f7345000+48000]
2018:03:15-07:04:43 utm kernel: [41306.494090] httpproxy[25862]: segfault at 70747468 ip 00000000f736bb96 sp 00000000f0253a50 error 4 in libtcmalloc.so.4.1.0[f7333000+48000]
2018:03:15-09:08:51 utm kernel: [48755.260708] APTPReload[8768]: segfault at 472f3243 ip 00000000f744b18b sp 00000000e9c3a030 error 4 in libglib-2.0.so.0.2200.5[f73f1000+c5000]
2018:03:15-11:08:53 utm kernel: [55956.805388] APTPReload[19952]: segfault at 6f6f3232 ip 00000000f73a1697 sp 00000000e9c4f030 error 4 in libtcmalloc.so.4.1.0[f7368000+48000]
2018:03:15-13:03:38 utm kernel: [62842.494427] ConfdReload[30575]: segfault at 0 ip 00000000f7384103 sp 00000000b4e1cfe0 error 4 in libtcmalloc.so.4.1.0[f735d000+48000]
2018:03:15-15:08:50 utm kernel: [70354.359918] APTPReload[8403]: segfault at 472f3243 ip 00000000f740e18b sp 00000000f5e63030 error 4 in libglib-2.0.so.0.2200.5[f73b4000+c5000]
2018:03:15-15:41:54 utm kernel: [72338.106592] Confd[19567]: segfault at 8006469 ip 00000000f73a2b96 sp 00000000f64bb970 error 4 in libtcmalloc.so.4.1.0[f736a000+48000]
2018:03:15-18:03:38 utm kernel: [80843.117155] ConfdReload[24196]: segfault at fed7be5d ip 00000000f73b7103 sp 00000000af224fe0 error 4 in libtcmalloc.so.4.1.0[f7390000+48000]
2018:03:15-19:40:51 utm kernel: [86675.389091] httpproxy[5584]: segfault at 41c9c8f5 ip 00000000f73a2b96 sp 00000000ec86c1b0 error 4 in libtcmalloc.so.4.1.0[f736a000+48000]
2018:03:15-20:08:23 utm kernel: [  102.316269] hwinfo: vm86 mode not supported on 64 bit kernel
2018:03:15-20:08:49 utm kernel: [  127.740128] tun: Universal TUN/TAP device driver, 1.6
2018:03:15-20:08:49 utm kernel: [  127.740134] tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
2018:03:15-20:09:11 utm kernel: [  149.853295] NAVLWorker_04[7311]: segfault at 726582 ip 00000000f6e8085e sp 00000000b87eff40 error 4 in libnavl.so.4.3[f68ec000+9aa000]
2018:03:15-20:10:23 utm kernel: [  222.152515] EpollWorker_28[7489]: segfault at 20544547 ip 00000000f73b4d41 sp 00000000f22bfd70 error 4 in libtcmalloc.so.4.1.0[f7392000+48000]
2018:03:15-20:16:55 utm kernel: [  613.535703] APTPReload[8038]: segfault at 0 ip 00000000f73bd103 sp 00000000f5ee2f90 error 4 in libtcmalloc.so.4.1.0[f7396000+48000]
2018:03:15-20:22:06 utm kernel: [  924.997204] httpproxy[9798]: segfault at 70747468 ip 00000000f731bd41 sp 00000000ee209c80 error 4 in libtcmalloc.so.4.1.0[f72f9000+48000]
2018:03:15-20:23:17 utm kernel: [  996.208909] NAVLWorker_09[11458]: segfault at 726582 ip 00000000f6f4b85e sp 00000000b7eaef40 error 4 in libnavl.so.4.3[f69b7000+9aa000]
2018:03:15-20:26:56 utm kernel: [ 1214.421872] httpproxy[11706]: segfault at 335341 ip 00000000f73a5b96 sp 00000000ea65fb80 error 4 in libtcmalloc.so.4.1.0[f736d000+48000]

sophos Support hilft naturlich nicht. Vll. kann mir hier jemand helfen
 
eher unwahrscheinlich. Ist ne VM unt unter 9.506 hats funktioniert -> auf 9.508 gegangen = Problem tritt auf -> neu installiert mit 9.506 = läuft ohne Probleme -> Update auf 9.508 = Problem tritt auf
 
Wenn es unter 9.506 nicht auftritt, unter 9.508 aber reproduzierbar schon, liegt es wohl an der Firmware. Es wäre nicht das erste Mal, dass Sophos ein fehlerhaftes Update rausbringt... :hust:
 
eher unwahrscheinlich. Ist ne VM unt unter 9.506 hats funktioniert -> auf 9.508 gegangen = Problem tritt auf -> neu installiert mit 9.506 = läuft ohne Probleme -> Update auf 9.508 = Problem tritt auf

Meine UTM läuft auch als VM auf ESXi 6.5.0 Update 1 (Build 7388607) und das gleiche Update wie du, hab ich erst vorgestern gemacht.
Jetzt Firmwareversion: 9.508-10 und rennt fehlerfrei.
 
eher unwahrscheinlich. Ist ne VM unt unter 9.506 hats funktioniert -> auf 9.508 gegangen = Problem tritt auf -> neu installiert mit 9.506 = läuft ohne Probleme -> Update auf 9.508 = Problem tritt auf

Woher soll ich das alles wissen? Bitte schreib doch nächstes Mal in deiner Anfrage diese Randbedingungen rein. Spart dir und mir viel Zeit bei der Spekulation der Fehlerursache.
9.508 läuft hier unter esxi 6.5 problemlos. Segfault ist schon ziemlich "blöd" 4 GB Ram reichen auf jeden Fall aus. vmxnet3 Treiber in Benutzung?
 
ja sorry, mich nervt das nur mit sophos. deswegen war das alles bissel auf die schnelle.

ja, die vmxnet3 Treiber sind bei mir immer drin. kann gar keine anderen auswählen. Lief ja bisher auch immer, bis ich bei der ersten VM auf 9.508 gegangen bin. Danach trat der Fehler auf. Hab dann ne neue VM erstellt mit 9.506 und auf die offizielle Freigabe gewartet. Dann wieder auf 9.508 gegangen und selbes Problem. Habe bei zwei anderen UTM's auf arbeit keine Probleme und so nix dazu gelesen.

Klar ich kann auch ne neue installieren und das Backup einspielen. Aber das ist ja nicht Sinn der Sache
 
Zuletzt bearbeitet:
ich hab heute den per DHL erhalten:
6 Ethernet LAN lfterlose pfsense Mini PC Intel kabylake core i3 7100u DDR4 ram AES-NI linux Firewall Pfsense Router Netzwerk Server aus Mini PC auf AliExpress.com | Alibaba Group
Ich hab das Teil mit intel celeron 3865U. Gibts aber eben auch mit intel core i3 7100U...
Ich denke, das müsste auch für größere Geschichten reichen!

Das Teil klingt sehr interessant. Bin auf deinen kleinen Bericht sehr gespannt ;)
 
hier das aktuelle log von heute

Code:
2018:03:17-01:06:52 utm kernel: [104413.052879] APTPReload[13188]: segfault at 472f3243 ip 00000000f745818b sp 00000000f5ead030 error 4 in libglib-2.0.so.0.2200.5[f73fe000+c5000]
2018:03:17-03:21:52 utm kernel: [112513.238505] APTPReload[24620]: segfault at 472f3243 ip 00000000f747d18b sp 00000000e9e6d030 error 4 in libglib-2.0.so.0.2200.5[f7423000+c5000]
2018:03:17-05:06:48 utm kernel: [118809.892880] APTPReload[4153]: segfault at 0 ip 00000000f73a9103 sp 00000000f5ecefe0 error 4 in libtcmalloc.so.4.1.0[f7382000+48000]
2018:03:17-07:06:50 utm kernel: [126012.104301] APTPReload[13719]: segfault at 472f3243 ip 00000000f74a518b sp 00000000e9e95030 error 4 in libglib-2.0.so.0.2200.5[f744b000+c5000]
2018:03:17-09:06:55 utm kernel: [133216.505467] APTPReload[24469]: segfault at 2e647231 ip 00000000f7331697 sp 00000000f5e45030 error 4 in libtcmalloc.so.4.1.0[f72f8000+48000]
2018:03:17-11:06:49 utm kernel: [140410.886188] APTPReload[2631]: segfault at 2e647231 ip 00000000f7399697 sp 00000000e9e48030 error 4 in libtcmalloc.so.4.1.0[f7360000+48000]
2018:03:17-13:01:35 utm kernel: [147297.580703] ConfdReload[13602]: segfault at 0 ip 00000000f740c103 sp 00000000e4eddfc0 error 4 in libtcmalloc.so.4.1.0[f73e5000+48000]
2018:03:17-13:21:03 utm kernel: [148465.068935] EpollWorker_14[27783]: segfault at 0 ip 00000000f73f1103 sp 00000000f3f03e50 error 4 in libtcmalloc.so.4.1.0[f73ca000+48000]
2018:03:17-14:51:33 utm kernel: [153895.850634] IPv4: host 192.168.1.103/if2 ignores redirects for 192.168.1.99 to 192.168.1.99
2018:03:17-15:08:57 utm kernel: [154939.632232] httpproxy[30224]: segfault at 6f666e49 ip 00000000f73f1b96 sp 00000000eccbe940 error 4 in libtcmalloc.so.4.1.0[f73b9000+48000]
2018:03:17-15:36:11 utm kernel: [156573.121764] Confd[9124]: segfault at 20656854 ip 00000000f7385b96 sp 00000000f649ebb0 error 4 in libtcmalloc.so.4.1.0[f734d000+48000]
2018:03:17-17:01:42 utm kernel: [161704.448889] ConfdReload[13266]: segfault at 0 ip 00000000f73b1103 sp 00000000e4e82fc0 error 4 in libtcmalloc.so.4.1.0[f738a000+48000]
2018:03:17-20:41:07 utm kernel: [  102.254919] [B]hwinfo: vm86 mode not supported on 64 bit kernel[/B]
2018:03:17-20:41:29 utm kernel: [  124.070559] NAVLWorker_17[7181]: segfault at 726582 ip 00000000f6e7685e sp 00000000e6c1cf40 error 4 in libnavl.so.4.3[f68e2000+9aa000]
2018:03:17-20:41:31 utm kernel: [  126.280696] tun: Universal TUN/TAP device driver, 1.6
2018:03:17-20:41:31 utm kernel: [  126.280702] tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>

Was bedeutet hwinfo: vm86 mode not supported on 64 bit kernel?
Eingestellt ist die VM als "Anderer Linux-Kernel 3.x oder höher (64 Bit)"
 
DanFu: Google (erster Link nachdem ich nach "hwinfo: vm86 mode not supported on 64 bit kernel" gesucht habe) hat mir zu deiner Frage folgende Antwort bzw. Link geliefert: Forums - Astaro.org - Sophos Community
offensichtlich eine reine Info die evtl. auch einfach überflüssig wäre.

Deinen Thread im Sophos Forum habe ich auch grad gefunden. Wenn es mit der vorherigen Version nicht sauber laufen würde, wäre ich jetzt von einem HW defekt ausgegangen.

HW ist bei mir "Anderer Linux-Kernel 3.x oder höher (64 Bit)" mit 4 GB Ram und 2CPUs, Festplatten Kontroller "(VMware Paravirtual SCSI)"
 
Zuletzt bearbeitet:
Hystou 6 LAN-Port Mini-PC

Das Teil klingt sehr interessant. Bin auf deinen kleinen Bericht sehr gespannt ;)

https://de.aliexpress.com/item/6-Ethernet-LAN-l-fterlose-pfsense-Mini-PC-Intel-kabylake-core-i3-7100u-DDR4-ram-AES/32843506449.html?spm=a2g0x.search0104.3.2.4b3f6383Mp6v4x&ws_ab_test=searchweb0_0%2Csearchweb201602_4_10320_10152_10321_10065_10151_10344_10068_10342_10547_10343_10322_10340_10341_10548_10193_10194_10084_10083_10618_10304_10307_10302_5711211_10180_10313_10059_10184_10534_100031_10319_10103_10627_10626_10624_10623_10622_10186_5711315_10621_10620_5722415%2Csearchweb201603_25%2CppcSwitch_2&algo_expid=1987112f-329d-4082-b2a6-810cb38f1a13-0&algo_pvid=1987112f-329d-4082-b2a6-810cb38f1a13&priceBeautifyAB=0

Ich konnte nun ein wenig das Teil testen...

Der Mini-PC ist vom Gehäuse her sehr solide zusammengebaut. Auch die Platine, Anschlüsse usw. sehen alle professionell aus. Also frisch ans Werk und RAM eingesetzt. In meinem Fall Mushkin Essentials SO-DIMM Kit 8GB, DDR4-2400, CL17 (MES4S240HF4GX2), aber nur ein Modul. Dann eine 60er SSD dazu - no problem. Dachte ich mir zumindest... Irgendwie wollte das mitgelieferte SATA-Kabel mit dem abgewinkelten Stecker nicht auf den Port drauf. Hab dann doch mal Licht angemacht ;) und gesehen, dass der Stecker andersherum drauf muss. Okay, nehmen wir halt die andere Seite mit geradem Stecker. Passt! Nun den abgewinkelten Stecker an die SSD - passt! Schnell den Deckel zu - passt nicht! :confused:
Hmmm, auch nach längerem Überlegen bin ich nicht drauf gekommen, wie die sich das gedacht hatten. Nagut, in der Kramkiste gesucht, Kabel mit abgewinkelten Stecker andersherum gefunden und auf Mobo gesteckt. Fein. Deckel zu - geht nicht. Anderer SATA-Stecker zu lang... :wall:
Fazit: man braucht ein SATA-Kabel mit beiden Enden abgewinkelt. Leider war so eins nicht in der Kramkiste zu finden, also muss die Kiste vorerst offen bleiben...
IMG_20180319_003845[1].jpg

Also nun alles angeschlossen, also Tastatur, HDMI-Monitor, USB-Stick mit Sophos-Image, Netzwerkkabel in LAN1 und Strom. Einschalten und Entf drücken, um mal in BIOS zu schauen:
IMG_20180319_004554[1].jpg
Alles fein mit Tausend Einstellmöglichkeiten..., ich hab aber eigentlich fast nichts geändert.

Nun denn, einfach Version 9.506-2 los installiert. Wie erwartet hat alles problemlos geklappt. Alle 6 Ports sind sichtbar und es funktioniert soweit alles. Habe nun auf 9.508-10 geupdatet, weiter alles okay.

Das einzige, was wieder nicht will, ist WLAN. Hier ist ein mini-PCIe-Modul AzureWave AW-NB041H mit 2 Antennenanschlüssen verbaut, welches soweit ich weiß nicht mit Sophos kompatibel ist.
Aber das ist ja austauschbar... Welches Teil wäre hier das beste?

Hmmm, und nun doch noch ein Problem:
Mitten beim Nichtstun erscheinen auf der Konsole segfault-Meldungen. Also schnell ins kernel.log geschaut. Da sind noch mehr eigenartige Meldungen...:heul:
Kann damit jemand etwas anfangen?
Code:
2018:03:19-01:00:34 gw1 kernel: [   34.375592] hwinfo: vm86 mode not supported on 64 bit kernel
2018:03:19-01:01:00 gw1 kernel: [   60.784050] IPv6: ADDRCONF(NETDEV_UP): eth5: link is not ready
2018:03:19-01:01:00 gw1 kernel: [   60.827718] Initializing XFRM netlink socket
2018:03:19-01:10:40 gw1 kernel: [  640.513165] EXT4-fs (sda1): re-mounted. Opts: discard
2018:03:19-01:10:43 gw1 kernel: [  643.471738] EXT4-fs (sda1): re-mounted. Opts: discard
2018:03:19-01:10:52 gw1 kernel: [  652.868724] EXT4-fs (sda1): re-mounted. Opts: discard
2018:03:19-01:10:52 gw1 kernel: [  652.897469] EXT4-fs (sda1): re-mounted. Opts: discard
2018:03:19-01:10:52 gw1 kernel: [  652.939687] EXT4-fs (sda1): re-mounted. Opts: discard
2018:03:19-01:11:41 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:11:41 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:11:41 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:11:41 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:11:42 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:11:42 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:11:42 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:11:42 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:11:55 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:11:55 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:11:55 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:11:55 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:11:56 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:11:56 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:11:56 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:11:56 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:11:57 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:11:57 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:11:57 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:11:57 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:11:58 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:11:58 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:11:58 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:11:58 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:12:00 gw1 kernel: [  720.387149] EXT4-fs (sda1): re-mounted. Opts: discard
2018:03:19-01:12:01 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:12:01 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:12:01 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:12:01 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:12:01 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:12:02 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:12:02 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:12:02 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:12:02 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:12:04 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:12:04 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:12:04 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:12:10 gw1 kernel: [  730.465160] EXT4-fs (sda1): re-mounted. Opts: discard
2018:03:19-01:12:10 gw1 kernel: [  730.497613] EXT4-fs (sda1): re-mounted. Opts: discard
2018:03:19-01:12:10 gw1 kernel: [  730.549905] EXT4-fs (sda1): re-mounted. Opts: discard
2018:03:19-01:13:20 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:13:20 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:13:20 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:13:20 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:13:21 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:13:21 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:13:21 gw1 modprobe: FATAL: Could not load /lib/modules/3.12.74-0.268741462.g5cd15cc.rb6-smp64/modules.dep: No such file or directory
2018:03:19-01:14:21 gw1 kernel: [   37.504321] hwinfo: vm86 mode not supported on 64 bit kernel
2018:03:19-01:14:45 gw1 kernel: [   61.683811] IPv6: ADDRCONF(NETDEV_UP): eth5: link is not ready
2018:03:19-01:51:56 gw1 kernel: [ 2292.747735] confd.plx[9821]: segfault at 745f747e ip 00000000f7561210 sp 00000000fff99b50 error 4 in libc-2.11.3.so[f74ef000+16c000]
2018:03:19-01:53:21 gw1 kernel: [ 2378.074144] confd.plx[9904]: segfault at 3ffdc06 ip 00000000f75611f0 sp 00000000fff99b50 error 4 in libc-2.11.3.so[f74ef000+16c000]
2018:03:19-02:06:17 gw1 kernel: [ 3153.977679] webadmin.plx[7966]: segfault at 13ab2424 ip 00000000f75ac1f0 sp 00000000ff9be630 error 4 in libc-2.11.3.so[f753a000+16c000]


Ich hab jetzt mal memtest angeworfen und geh nun schlafen.

Wer spezielle Fragen hat, darf sie stellen...!
Wer Antworten hat, darf sie geben...!

PS:
In den ersten 5 Minuten kein memtest-Fehler.
 
Mitten beim Nichtstun erscheinen auf der Konsole segfault-Meldungen. Also schnell ins kernel.log geschaut. Da sind noch mehr eigenartige Meldungen...:heul:
Kann damit jemand etwas anfangen?

Ich bin wieder auf 9.506-2 gegangen. Und warte jetzt einfach ein paar Wochen. Mir geht das mit Sophos echt auf den S***.

Was ich noch nicht versucht habe, auf 9.507-1 zu gehen. Ob da das Problem auch auftritt.
 
Mal eine Frage, ich habe meine UTM hinter einer FritzBox, wenn ich DDNS auf der UTM einrichte, wird nur die IP der UTM (192.168.178.##) aktualisiert auf den DNS-Eintrag der Domain geschrieben.
Mache ich das auf der FritzBox, wird klar die puplic-IP geschrieben.

In der FB kann ich aber nur einen Eintrag machen, benötige aber mehrere...

Wie kann ich also einstellen, dass die UTM die public nutzt und nicht ihre interne
 
Einen Eintrag machen, andere Einträge statisch als CNAME auf diesen Eintrag verweisen.
 
...
Ich hab jetzt mal memtest angeworfen und geh nun schlafen.

Wer spezielle Fragen hat, darf sie stellen...!
Wer Antworten hat, darf sie geben...!

PS:
In den ersten 5 Minuten kein memtest-Fehler.

Es waren keine memtest-Fehler zu sehen.

Ich hatte gestern beim Schreiben die Diskussion um die neue Version schon wieder vergessen. Dann werden die Fehler wohl hier lhre Ursache haben. Ich werde heute Abend nochmal die alte Version installieren und schauen...
 
Mal eine Frage, ich habe meine UTM hinter einer FritzBox, wenn ich DDNS auf der UTM einrichte, wird nur die IP der UTM (192.168.178.##) aktualisiert auf den DNS-Eintrag der Domain geschrieben.
Mache ich das auf der FritzBox, wird klar die puplic-IP geschrieben.

In der FB kann ich aber nur einen Eintrag machen, benötige aber mehrere...

Wie kann ich also einstellen, dass die UTM die public nutzt und nicht ihre interne

Du kannst in der UTM einstellen, dass er den DynDNS Webservice nutzen soll. Dann schaut DynDNS von welcher IP der Request kommt...
Klappt bei mir auch hinter einer FB wunderbar :cool:

Sophos UTM: How to set up Dynamic DNS with Namecheap - Sophos Community
1. Screenshot
 
Zuletzt bearbeitet:
Was aktuell bei der XG ein großer Show Stopper ist, ist der nicht veränderbare SSL VPN Port dieser ist nämlich TCP 10443 - somit ist der VPN nicht zu gebrauchen da dieser Port in Public Hotspots und Hotels so gut wie nie freigeschaltet ist.

FYI: Das ist Port 8443 und wird übrigens in der v17.1 auswählbar sein.

Das einzige, was wieder nicht will, ist WLAN. Hier ist ein mini-PCIe-Modul AzureWave AW-NB041H mit 2 Antennenanschlüssen verbaut, welches soweit ich weiß nicht mit Sophos kompatibel ist.
Aber das ist ja austauschbar... Welches Teil wäre hier das beste?

z.B. die SparkLAN WPEA-352ACN. Wird in der SG135w verwendet.
 
Zuletzt bearbeitet:
Hier noch ein kurzer Input zum Thema XG.

Kollegen waren diese Woche auf einer Sophos Partner Veranstaltung und haben dort mit anderen Partnern über Sophos XG Erfahrungen gesprochen - Resonanz durch die Bank negativ.
Ein Mitarbeiter eines Distributors hat unter vorgehaltener Hand gemeint so ein Produkt dürfte man eigentlich nicht verkaufen.

Unsere eigene Erfahrung seit der internen Umstellung von einer UTM auf die XG:
Von XG werden sporadisch ohne Grund und teilweise im Live Log nicht ersichtlich Ports blockiert (sieht man nur über die Konsole) des öfteren blockierte Ports die im Log als "Invalid Traffic" auftauchen.(obwohl diese über eine Regel freigeschaltet sind)

Bestes Beispiel eine Dauerping auf eine IP in einem anderen Netzwerk funktioniert plötzlich ohne ersichtlichen Grund nicht mehr(weder im Firewall noch im IPS Log findet sich ein Eintrag dazu).

User basierte Regeln (unter Verwendung von STAS) funktionieren plötzlich nicht mehr obwohl man sehen kann das die Firewall noch die Zuordnung IP -> User kennt. Nach Neustart der Firewall wieder ok.

WiFi legt ein seltsames verhalten zu Tage, 4 AP55C sind in im Gang eines Gebäudes mit quadratischen Grundriss jeweils immer in der Mitte der Seite montiert
WiFi Clients springen wild durch die APs die Verbindung reißt immer wieder ab es wird selten der nächste gelegene AP verwendet. Teilweise hängen sich die APs auch auf und Netze werden nicht mehr angezeigt -> Reboot behebt dieses Verhalten.

Es scheitert also im Moment sehr an den Grundfunktionen einer Firewall was für mich eine NoGo ist.

Das einzig postive was ich der XG abgewinnen kann - Bandbreitenbeschränkungen auch Zeitbasiert sind sehr einfach zu konfigurieren.

Noch etwas zur UTM - im Juli soll die Version 9.6 kommen die dann Lets Encrypt und DMARC Support mitbringt
 
Zuletzt bearbeitet:
9.6 soll ja schon seit 2 Jahren kommen lt. Roadmap ...

Letsencrypt hab ich mittlerweile seit ein paar Monaten einen Docker Container, der macht das renew (jetzt auch mit Wildcard) und tauscht die Certs auf der Sophos UTM und der Paloalto dann aus. (bei der Palo über die API, bei der Sophos über SSH)
 
Hat jemand Erfahrung mit dem LES network+ von Thomas-Krenn (LES network+ | Thomas-Krenn.AG) in Verbindung mit Sophos UTM?

Von der Ausstattung her klingt es ganz Interessant. Auch hat es Intel Netzwerkkarten...

An Netzwerkkarten sind verbaut: 1x Intel i219-LM PHY (iAMT 11), 1x Intel i211-AT, 4 x Intel i350-AM4
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh