TDR: geplante Serviceunterbrechung am 18.05. ab 05:00 Uhr
Am Freitag, den 18. Mai, sind ab 05:00 Uhr morgens (Europa) mehrstündige Wartungsarbeiten an dem Security Service TDR geplant.
Geplantes Wartungsfenster: 5 Stunden Weiterlesen
Category Archives: Allgemeine Informationen
Neues Firmware-Release 1.2.9.15 für AP100/102/200 sowie 2.0.0.10 für AP300 mit Security Fix
für die Access-Points AP100/AP102/AP200/AP300 ist eine neue Firmware mit Security Fix vergügbar.
Erinnerung: Update auf 12.x notwendig bis spätestens 15.4.
Wir möchten nochmals dringend darauf hinweisen, dass der Support der AV-Signaturen für die Virenscanner-Engine von AVG zum 15.4.2018 abläuft. Ab diesem Zeitpunkt wird es für den Gateway-Antivirus mit AVG Engine keine neuen Pattern Files mehr geben (der Virenscanner wird zwar weiter laufen, aber dann eben ohne aktuelle Pattern Files). Daher empfehlen wir, bis zum 15.4. auf eine Version 12.x upzudaten. WatchGuard hat mit Version 12.x den Hersteller für den Gateway Antivirus (hin zu Bitdefender) gewechselt.
Siehe hier zu auch unseren Blog-Artikel Virenscanner gewechselt und den Blog-Artikel AVG Pattern bis April 2018 verfügbar.
Bisher sind uns für 12.1.1 keine negativen Feedbacks zugetragen worden, die Version lief auch auf unserem Testgerät seit der Beta3 (seit ca. 4-5 Wochen) stabil.
Neues Software Release Fireware 12.1.1 und System Manager 12.1.1, AP Firmware 8.5.0-646, Mobile VPN with IPSec for Windows v12.13
Jetzt verfügbar:
- Fireware Release v12.1.1
- Mobile VPN with IPSec for Windows v12.13
- AP Firmware 8.5.0-646
WatchGuard is pleased to announce the release of WSM and Fireware v12.1.1. Fireware v12.1.1 is a planned update to the Firebox operating system that features critical enhancements to network security and resolves a number of longstanding Firebox limitations. At a high level, this release introduces:
What’s New in Fireware v12.1.1
WatchGuard Fireware v12.1.1 ist ein geplantes Release Update. Neben der Einführung von DNSWatch gibt es einige weitere neue Features und Änderungen, die im Folgenden aufgelistet werden: Weiterlesen
Sonder-Promotion bis 31.03.2018: kostenfreie HA-Appliance ab M370
Bis zum 31.03.2018 gibt es eine High Availability Sonderpromotion:
Beim Kauf einer WatchGuard Firebox M370 (oder größer) mit 3 Jahren Total Security Suite (als Vollprodukt oder Competitive Trade-In) erhalten Sie GRATIS eine zweite, baugleiche WatchGuard Firebox HA-Appliance mit 3 Jahren Standard Support zum Betrieb eines Active/Passive Clusters dazu!
Die Varianten, welche für die Promotion qualifiziert sind, haben wir auf unseren Produktseiten jeweils rot markiert:
- WatchGuard Firebox M370
- WatchGuard Firebox M470
- WatchGuard Firebox M570
- WatchGuard Firebox M670
- WatchGuard Firebox M4600
- WatchGuard Firebox M5600
Dieses Angebot gilt NICHT in Verbindung mit anderen Promotions wie den regulären Trade-Ups oder den Sonderkonditionen für Behörden, Schulen und gemeinnützigen Organisationen. In diesen Fällen errechnen wir Ihnen gerne die günstigste alternative Kombination. Bitte benutzen Sie unser Kontaktformular.
Fireware 12.1.1 Beta
Heute startete die Beta von Fireware 12.1.1
Hintergründe zum (teilweisen) Webblocker Ausfall 25./26.01.
Letzte Woche (25./26. Januar) ist für einige Kunden der Webblocker Dienst nicht erreichbar gewesen (=> siehe Blogeintrag).
Betroffen waren jedoch nur Firewalls in Europa mit mindestens Fireware 12.0
Fireware 12.1 – Known Issues
Die wichtigsten Known Issues bei Fireware 12.1
- Email messages not passing: Destination unreachable (Fragmentation needed) error in logs
Dieser Fehler wurde in unserem Blog bereits unter Fireware 12.1 – Probleme mit HTTP und SMTP Proxy beschrieben. - GWC-managed AP devices with configured static IP address stuck in Authenticating state after OS upgrade
Nach einem Update der AP120/320/322/420 von Firmware v8.0.x auf Firmware 8.3.x kann es bei statischer IP konfiguration passieren, daß AP Devices nach dem Upgrade im Zustand “authenticating” hängen bleiben. Abhilfe: Factory Reset des Access Points. - Firebox M440 fails to return SNMP data for interfaces eth0-eth3
bei anderen Modellen haben sich die OIDs geändert. näheres siehe Why are the interface OID numbers different in SNMP an update to Fireware v12.0.1 or later? - Poor throughput with Per IP Address Traffic Management rules
tritt nur In der Einstellung Per IP Address auf. die anderen Einstellungen (Per Policy bzw. All Policies) sind nicht betroffen. - Management Server reports “Heartbeat Unavailable”
Der Management Server meldet “Heartbeat Unavailable”. Dies beeinträchtigt die Funktionialität nicht. - FireCluster does not automatically synchronize manually imported certificates
Workaround: Manuell importierte Zertifikate müssen auf beiden Cluster Mermbers installiert werden.
Die vollständige Liste der “Known Issues Fireware 12.1” finden Sie in der WatchGuard Knowledgebase
Webblocker Server is not available (seit 25.01.2018)
[UPDATE, 26.01.2018, 10:39 Uhr]: Das Problem scheint mittlerweile behoben zu sein!
Seit dem 25.01.2018 abends gibt es offenbar Probleme mit der WebBlocker-Infrastruktur.
Symptome / Notification E-Mail:
-
WebBlocker.<name der webblocker action>
Appliance: <name der appliance>
Time: Fri Jan 26 07:42:42 2018 (CET)
Process: https
Message: Policy Name: Internet.HTTPS-proxy.Out-00 Action: ProxyAllow: Reason: HTTPS service unavailable
Source IP: x.x.x.x Source Port: 64223 Destination IP: y.y.y.y Destination Port: 443
error: Webblocker server is not available service: WebBlocker.Standard cats: dstname: xxx.xxx.xxx - Surfen im Web ist allgemein langsam
Wenn der Webblocker Server nicht erreichbar ist, läuft für jeden Webzugriff ein voreingestellter Timeout von 5 Sekunden, ab dem dann die ausgewählte Action greift.
Zu finden unter: Policy Manager => Setup => Actions => Webblocker => <Webblocker action auswählen> => Tab Advanced.
Als System Default ist dort hinterlegt: Deny access to the web site, was dazu führt, dass eben auf gar keine Webseiten mehr zugegriffen werden kann, weil die Zugehörigkeit zu einer WebBlocker-Kategorie nicht überprüft werden kann. Wir empfehlen grundsätzlich, auf Allow the user to view the web site umzustellen (nicht nur wegen der aktuellen Situation). Im Zustand “Allow” würde dann trotz Nicht-Errreichbarkeit der Webblocker-Infrastruktur der Zugriff auf HTTP / HTTPS Webseiten möglich sein – wenn auch durch den Timeout zeitverzögert, aus Usersicht also “langsam”. Um dies in der aktuellen Situation etwas zu entzerren, empfehlen wir, den Timeout auf einen niedrigeren Wert von z.B. 2 Sekunden einzustellen. Auch Alarm, sprich die Notification per E-Mail sollte derzeit temporär ausgeschaltet werden.
