UTM 14.1.0 Beta Version

Beitrag von **Lauritzl** » Fr 29.08.2025, 09:41

Hallo Zusammen,
wir verteilen seit dem 26.08.2025 die UTM 14.1.0 als Online Update an alle Systeme, die den Beta-Channel abonniert haben.
Die Installationsdatenträger sind auch im Resellerportal (RSP) freigeschaltet.
Diese Version enthält zahlreiche neue Features und einige Bugfixes.

Diese Version ist ausschließlich zum Testen vorgesehen.
Diese Version ist nicht zum Einsatz in Produktivumgebungen vorgesehen.

Einige Highlights der UTM-Version 14.1.0:

Über das USP kann Cloud Shield auch für UTMs konfiguriert werden
Es gibt einen neuen Dialog für das Erstellen von Paket-Mitschnitten
Zur Authentifizierung beim Versand von Mails über Smarthosts kann OAuth 2.0 genutzt werden
Die Netzwerkwerkzeuge können über einen modalen Dialog konfiguriert werden, damit der aktuelle Dialog nicht verlassen werden muss
Für die Bearbeitung der UTM über die USC können weitere Berechtigungen gesetzt werden

Im Changelog haben wir die Änderungen für Sie umfassend dokumentiert.

it-woelfle · Beitrag von **it-woelfle** » Sa 30.08.2025, 16:29

Hallo zusammen,

bei uns wurde das Update 14.1.0 Beta auf einer alten RC100 (noch die große Dicke) ausgerollt. Danach ging leider gar nichts mehr. Ich kam auch aus dem internen Netz mit nichts mehr drauf und es wurden auch keine DHCP Adressen mehr verteilt (um Rückfragen zu vermeiden: auch mit festen IPs kam man nicht auf die UTM).
Direkt an der Konsole (Bildschirm und Tastatur) als root konnte ich aber ins interne Netz als auch ins Internet pingen. Hatte bisher leider keine Zeit weiter mich darum zu kümmern und bin mit einem "system upgrade rollback" auf die 1.4.0.8 zurückgekehrt. Das einzige was ich gemacht habe, war ein 2. Versuch mit gleichem Ergebnis.

Gruß
Thomas

Beitrag von **Mario** » Mo 01.09.2025, 09:05

Moin!

Idealerweise ein Support-Ticket eröffnen. Dann schauen wir uns die Konfiguration einmal an.

Beitrag von **Lauritzl** » Di 02.09.2025, 18:16

Hallo,
wir haben folgendes Verhalten mit dieser Beta-Version beobachtet:
Sollten Paketfilterregeln mit dem Dienst sip (SIP-Helper) existieren und gleichzeitig die dazugehörigen SIP-Helper-Module gesperrt worden sein, kann es dazu kommen, daß das Regelwerk nicht vollständig erstellt wird und sich nicht aktualisieren lässt.
In der Folge kann es dazu kommen, daß die UTM nicht erreichbar ist.
Ein Workaround ist im Changelog beschrieben.

Beitrag von **Mario** » Mi 03.09.2025, 09:11

Wichtig dabei ist, das man den Dienst "sip" in dem Fall nicht verwendet, sondern einen neuen Dienst erstellt, der nicht als Protokolltyp "sip" ausgewählt hat. Wenn die SIP-Helper entladen sind und diese nun wieder aktiviert werden, wird der SIP-Helper, wenn die Regel greift, die Pakete gegebenenfalls unerwünscht modifizieren.

Zusätzlich zum Laden der SIP-Helper einen neuen Dienst anlegen (sipNoALG) mit Port 5060 UDP. Der SIP-Helper kann auch für TCP verwendet worden sein.
Diesen Dienst in den betreffenden Regeln verwenden, nicht das vordefinierte "sip"

Generell ist es seit der 11.8.x nicht notwendig, die SIP-Helper zu entladen. Dies wird über die Dienste gesteuert.

Beitrag von **Lauritzl** » Mi 03.09.2025, 17:42

Hinweis zur Beta-Version:
Schlüssel, die mit einer Größe von 1024 Bit oder kleiner oder mit sha1 erstellt wurden, werden nicht akzeptiert.
Das kann dazu führen, daß Dienste, die solche Schlüssel verwenden nicht funktionieren.
Durch stetiges Neustarten steigt der Load an, so daß die UTM nach einiger Zeit (<½h) unbedienbar wird.

Workaround:
Ersetzen aller alten, unsicheren Schlüssel durch aktuelle Schlüssel mit der empfohlenen Länge von 3072 Bit oder länger.