12.6.0 - schon jemand getestet ? wie findet ihrs ?

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Benutzeravatar
RolandG
Beiträge: 104
Registriert: Di 01.11.2016, 11:03

12.6.0 - schon jemand getestet ? wie findet ihrs ?

Beitrag von RolandG »

Hallo zusammen,

hat schon jemand die 12.6.0 angeguckt? eben ausprobiert und muß leider feststellen das alte Layout ist nach meinem Geschmack viel schöner ....

Die Anordnung wurde wesentlich umstrukturiert, das Rot ist finde ich sehr aggressiv, da war die alte Colorierung viel augenfreundlicher.....evtl. ists ja auch Gewöhnungssache aber momentan möchte ich die "alte" Optik und Struktur wieder haben ;-(

Ein Rollback ist mein Freund....

Grüße Roland

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Moin,

ich habe das auf einer Test Maschine installiert und mir heute ein paar Stunden angeschaut und bin aktuell etwas zwiegespalten

Positiv: 
- Die neue GUI ist definitv flotter unterwegs, gerade bei größeren Configs mit vielen Objekten und Regeln (ich habe per Script mal 500x Objekte und 300 Rules erstellen lassen). Die UI reagiert immernoch sehr flott - da hatte die "alte" schon etwas dran zu knabbern.
- Die neue Menü Führung ist gewohnungsbedürftig, aber nach einer Zeit kann man damit gut und flott arbeiten
- Die Suche oben links ist der Shit - endlich eine Suche!
- Mehr Vordefinierte Filter im LiveLog und VPN Tunneln kann man auch Tunnel bezogen filtern -> Very Nice
- Tastenkürzel zum Speichern der Konfiguration
- Log lässt sich aus den Bereichen gleich öffnen und ist mit Filtern eingestellt

Zum Negativen:
- Das neue rot ist mir auch gleich sehr ins Auge gestochen - wirklich doll ist es nur auf der Login Seite (weil da sehr viel rot ist), danach fällt das nicht mehr so auf
- Man kann nicht mehrere Fenster verschiedener Menüs öffnen und nebeneinander schieben (links Netzwerkeinstellungen und rechts daneben Portfilter) - das war manchmal beim Anlegen von Objekten / Regeln schon sehr praktisch
- Einheitsbrei - Die neue WebGUI sind aus wie das von jeder anderen Firewall 
- gefühlt muss man im mehr Scrollen als in der alten Oberfläche.

Das neue Design der GUI kann man hinterfragen, ich kann aber den Hintergrund das man für alle Systeme später 1x Branding haben möchte verstehen. 
Persönlich muss ich aber sagen: Ich finde Sie stellenweise lieblos hingeklatscht. Die Rechte Seite mit den Inhalten sieht aus, als ob man einen Screenshot der "alten" GUI da einbettet

Gruß

PS: Was hat es mit dem Punkt Firewall -> Netzwerktopologie aufsich? Der ist bei mir leer - dahinter ist aber was angeschlossen und ist auch im Netzwerk aktiv

Torben Andresen
Beiträge: 17
Registriert: Fr 01.10.2021, 08:53

Beitrag von Torben Andresen »

Moin,

das stärkere Rot auf der Loginseite ist auch auch gleich in Auge gestochen.

Ich bin, was die Oberfläche angeht, ebenfalls zwiegespalten. Ja, die ist reaktionsschneller. Das die vom Aufbau so ist wie auf vielen anderen Geräten, ist für mich ok. Dann muss ich mich nicht umgewöhnen beim wechseln. Aber ich finde einige Ansichten, zum Beispiel den Paketfilter, aktuell noch nicht so ganz übersichtlich. Ich kann nicht genau sagen was es ist aber in der alten Version war der Übersichtlicher.

Benutzeravatar
Mario
Securepoint
Beiträge: 940
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

In der Netzwerktopologie werden vergebene DHCP-Leases angezeigt. Leider kann ich keinen Screenshot direkt beifuegen.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Benutzeravatar
schuhr-it
Beiträge: 1
Registriert: Mi 17.01.2024, 11:26
Wohnort: LK Celle
Kontaktdaten:

Beitrag von schuhr-it »

Mario hat geschrieben: In der Netzwerktopologie werden vergebene DHCP-Leases angezeigt. Leider kann ich keinen Screenshot direkt beifuegen.
Drauf muss man kommen. Und ich habe mich schon geärgert :-)

Ansonsten schließ ich mich den Vorrednern an: Es ist flotter :) Die leicht geänderte Menüführung bekommt na schnell verinnerlicht.

Benutzeravatar
Mario
Securepoint
Beiträge: 940
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Das mit den nun nicht mehr existierenden Fenstern finde ich für meine Art zu arbeiten auch schade. Da man ja manchmal zwischen mehreren Stellen hin und her hüpfen muss (Netzwerkwerkzeige <> Netzwerkkonfiguration als Beispiel) Aber auch dafür gibt es Lösungen, da ich fast immer auch per SSH Zugriff auf die UTM nehme. Wenn es nicht auf Sekunden ankommt geht es auch ohne extra Fenster.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

pl85
Beiträge: 80
Registriert: Di 13.03.2012, 14:54

Beitrag von pl85 »

Design gefällt mir gut, aber benötigt noch etwas "Tuning".
Alles ist sehr blass, Kontraste fehlen.

Das ist mir aufgefallen:
  • DHCP-Widget fehlt
  • generell die Übersichtlichkeit in den Tabellen ist schlecht(er) - jede Zeile ist weiß, nicht wie zuvor weiß-grau abwechselnd
  • der neue Log, mit den Vorfiltern ist cool, aber auch hier ist das ganze recht unübersichtlich wegen der Tabelle, die Kästen um die Schrift könnten 1-2px höher sein, dann sieht das nicht so gedrängt aus und verbessert die Leserlichkeit, die alte Ansicht mit etwas mehr Farbe fand ich persönlich übersichtlicher
  • Log Spalte "Dienst" sollte vergrößerbar sein, gerade bei langen Dienstnamen (openvpn-sslvpn-s2s-abcdefg) werden daraus gerne mal 3 Zeilen
  • Paketfilter-Ansicht speichert nicht die Anzahl der anzuzeigenden Elemente - springt man zwischen den Menüpunkten hin und her muss man entweder jedes mal neu einstellen oder x-mal "blättern"
  • bei SSL-VPN Servern bleibt die Ansicht "Servernetzwerke freigeben" leer
  • wir nutzen kein OTP, wenn ich einen Benutzer bearbeite muss ein OTP-Code angegeben werden, sonst kann ich nicht speichern
  • Geschwindigkeit ist top, reagiert wesentlich flotter
  • die Möglichkeit mehrerer Fenster werde ich auch vermissen

Probleme hab ich auf einer meiner Testkisten in einer VM. Reicht die Leistung nicht mehr? Oder liegts an qemu?
QEMU Virtual CPU version 2.5+ @ 1.996GHz
Speicher: 2.03 GByte

Stoße ich das Update übers Webinterface an, startet die Kiste wieder mit 12.5.5 und ist aber nicht erreichbar, kein SSH, kein Webinterface, kein VPN.
Reboot mit 12.5.5 -> geht wieder

Update über cli, dryun und danach finalize spielt 12.6.0 ein, aber wieder nicht erreichbar. Reboot bringt auch nichts, Rollback auf 12.5.5 geht.


IGMP-Proxy und MDNS-Repeater konnte ich leider noch nicht testen, da hab ich nichts vor Ort.
Meine aber, dass ich das bei einem Kunden, der SONOS-Geräte im Einsatz hat, schon gut gebrauchen könnte

Gruß

Benutzeravatar
Mario
Securepoint
Beiträge: 940
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Ich würde schon empfehlen, mehr RAM (4GiB +) zuzuweisen und mindestens zwei logische CPUs. Das ist natürlich kein Muss. Aber wenn die UTM arbeiten soll, gerne mehr.

Aber ich denke nicht, das das beschriebene Problem damit zusammen hängt. Ein Blick auf die lokale Konsole (Kernel-Meldungen usw.) wären hilfreich. Vielleicht direkt an den Support wenden?
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

pl85
Beiträge: 80
Registriert: Di 13.03.2012, 14:54

Beitrag von pl85 »

ich werd noch weiter testen und mich ggf. beim Support melden. Habe das gestern bemerkt, die UTM neugestartet und heute das Problem wieder bemerkt und mal genauer geschaut (Updates werden jeden Tag 23 Uhr installiert)

Dass die nicht besonders perfomant ist, ist mir klar - da läuft aktuell nur ein VPN-Server und eine Portweiterleitung - die hat aktuell nicht viel zu tun

pl85
Beiträge: 80
Registriert: Di 13.03.2012, 14:54

Beitrag von pl85 »

Was mir gut gefällt ist die Ansicht von Netzwerkobjekten und Diensten.
Vor allem wenn man in der linken Seite bei den Gruppen ein Objekt/Dienst anklickt, dass der rechts direkt gefiltert wird.

Bei den Diensten könnte man den Tooltip noch ergänzen mit Protokoll und Port, ähnlich wie bei den Netzwerkobjekten:

Bild

Bild

E: Bilder einbinden mag nicht, dann hier die Links
https://i.ibb.co/BcyVSh5/grafik.png

https://i.ibb.co/0GHVG4P/grafik.png

pl85
Beiträge: 80
Registriert: Di 13.03.2012, 14:54

Beitrag von pl85 »

Was mir noch einfällt:
es wäre schön, wenn man Benutzergruppen in Netzwerkgruppen einfügen könnte - für SSL-VPN-Gruppen wäre das praktisch

merlin
Beiträge: 263
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Beitrag von merlin »

Hallo,

insgesamt gefällt mir das Update sehr gut, vor allem die erweiterten Regeldetails im Portfilter haben mir lange gefehlt! Aber auch das neue Log mit z.B. der Angabe "LONGLOG" und den neuen Filtern ist sehr hilfreich.
Auf unserem Cluster sind die HTTP-Proxy-Statistiken lückenhaft. In manchen Stunden und auch an mindestens einem Tag seit der Installation, findet angeblich gar kein Trafik statt - das wäre mir aufgefallen ;)
Ansonsten wäre es schön, wenn mache Fenster mit der Eingabetaste schließbar wären z.B. beim Anlegen einer neuen Konfiguration oder beim Anlegen von Objekten. Weniger Klicke-die-Klick ist immer besser ;) Möglicherweise ist das aber auch ein Browser-Problem...

Gruß
Rolf

Schmitti
Beiträge: 23
Registriert: Fr 30.11.2018, 00:14

Beitrag von Schmitti »

Allererster Eindruck: geil! Also das Design ist einfach chique!

Allerdings sollte die Kritik meiner Vorredner ernst genommen werden. Vielleicht lässt sich ja z. B. in Sachen Fenster noch etwas bewerkstelligen. Auch ich werde peu à peu testen. :-)

pl85
Beiträge: 80
Registriert: Di 13.03.2012, 14:54

Beitrag von pl85 »

etwas indirekt zur 12.6.0 - gibt es den Changelog auch maschinenlesbar? Als XML z.B.?

Hintergrund:
ich habe im RMM eine Prüfung auf die UTM-Version, dazu habe ich auf der Changelog-Seite die Versionsübersicht (quasi das Inhaltsverzeichnis auf der rechten Seite) ausgelesen und falls "Reseller Preview" dabei stand, diese Version übersprungen. Dann habe ich von der UTM die installierte Version ausgelesen und verglichen, war die neue Version bereits länger als 7 Tage verfügbar, gabs einen Fehler.

Der Zusatz "Reseller Preview" fehlt seit 12.6.0. - ich könnte jetzt zwar den kompletten Text auslesen und solange suchen, bis ich auf eine Version ohne "Nur für Geräte mit NFR-Lizenz" stoße, ist aber aufwändig(er) und ich muss es ggf. immer wieder anpassen. Maschinenlesbar wäre super, evtl. bietet die Wiki-Software das ja eh?

Danke!

Benutzeravatar
Lauritzl
Securepoint
Beiträge: 63
Registriert: Mo 09.12.2019, 10:29

Beitrag von Lauritzl »

Das der Zusatz Reseller Preview fehlte war ein Fehler, den ich sofort korrigiert habe. 
Ich bitte um Entschuldigung.
Mit freundlichen Grüßen

Lauritz Laatzen
Support / Wiki
Tel. 04131/2401-0 ◦ Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28 ◦ D-21337 Lüneburg

pl85
Beiträge: 80
Registriert: Di 13.03.2012, 14:54

Beitrag von pl85 »

Super!
1000 Dank!

merlin
Beiträge: 263
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Beitrag von merlin »

Hallo,

einige Anmerkungen zum Taggen von Mails bzw. dem Mailfilter:
- In unserer Umgebung befinden sich im Mailfilter ca. 15.000 Mails, da ist es sehr langwierig in den historischen Mails zu navigieren, da der Seitenaufbau mehrere Sekunden dauert. Beim Taggen einer Mail kommt es jetzt erneut zum Neuaufbau der Liste und es wird auch immer zum Anfang der Liste zurückgesprungen. So ist das Feature nur sehr schwer nutzbar. Unsere Vorhaltezeit der Mails im Userinterface steht immer auf 30-60 Tage (je nach Kunde), da kommen auch mal 30.000 Mails zusammen. Es handelt sich immer um virtuelle Maschinen mit mehreren Kernen und mindestens 8GB RAM auf performanten Storage oder RC350S-Hardware. Bei einigen Kunden wollten wir in Zukunft der Haken "Alle E-Mail Transaktionen speichern" in den Mailfiltereinstellungen herausnehmen, aber wie soll man dann angenommene Mails taggen? Ohne dem Haken finde ich im Userinterface ja nur noch gefilterte Nachrichten.
- Kann man irgendwie herausfinden, welche Mail mittels einer Regel mit der Filteroption "ähnelt einer E-Mail mit dem Tag XY" behandelt wurden? Gerne auch im Syslog nachträglich? Nach was muss ich da filtern? Gibt es sowas wie die Regel-ID aus dem Portfilter auch für den Mailfilter? Bei als SPAM markierten Mails kann ich ja zumindest im Userinterface relativ schnell herausfinden warum das als SPAM markiert wurde, indem ich den OnMouseOver-Effekt der Markierung "SPAM" nutze.
- In den Filterregeln werden die Zeilen nicht mehr korrekt umgebrochen, wenn ein Filterkriterium einen langen Wert hat. Z.B. passiert das bei einer Whitelist-Regel, die mehrere E-Mail-Adressen oder -Domains beinhaltet. Dadurch entsteht ein horizontaler Scrollbalken, den man verwenden muss, um an die Bearbeitungssymbole einer Filterregel heranzukommen. Das ist etwas ungünstig in der regelmäßigen Benutzung. (getestet im Firefox und Chrome)

Ich verwende die Version 12.6.0.1

Danke und Gruß
Rolf

merlin
Beiträge: 263
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Beitrag von merlin »

Hallo,

und noch ein Hinweis zum neuen Feature "Filterkriterien: ... und enthält Links, deren Text und Ziel voneinander abweichen":
Das Feature hat bei uns massenhaft Mails identifiziert, die natürlich empfangen werden sollten.
Wie ist das denn genau gemeint? Ich dachte es geht um Links, die als http://xyz.ingendwas per HTML angezeigt werden, aber deren Ziel http://123.irgendwas ist. Allerdings scheint das alle Links zu betreffen, die nicht 100%ig das selbe drinstehen haben - eventuell sogar Bilder, die verlinkt sind. Damit wäre das Feature nicht verwendbar.
Kann da mal jemand genaueres dazu sagen, wie das funktionieren soll?

Danke und Gruß
Rolf

mhutter
Beiträge: 1
Registriert: Mi 31.01.2024, 20:09

Beitrag von mhutter »

Hallo Zusammen,

ohne ins Detail zu gehen kann ich nur sagen:

1. Ein neues UI war seit Jahren nötig.
2. Das UI ist damit endlich im 21. Jahrhundert angekommen.

Danke!!

Benutzeravatar
Lauritzl
Securepoint
Beiträge: 63
Registriert: Mo 09.12.2019, 10:29

Beitrag von Lauritzl »

merlin hat geschrieben: Hallo,

und noch ein Hinweis zum neuen Feature "Filterkriterien: ... und enthält Links, deren Text und Ziel voneinander abweichen":
Das Feature hat bei uns massenhaft Mails identifiziert, die natürlich empfangen werden sollten.
Wie ist das denn genau gemeint? Ich dachte es geht um Links, die als http://xyz.ingendwas per HTML angezeigt werden, aber deren Ziel http://123.irgendwas ist. Allerdings scheint das alle Links zu betreffen, die nicht 100%ig das selbe drinstehen haben - eventuell sogar Bilder, die verlinkt sind. Damit wäre das Feature nicht verwendbar.
Kann da mal jemand genaueres dazu sagen, wie das funktionieren soll?

Danke und Gruß
Rolf
Hallo merlin,
eigentlich soll es so sein, wie Sie es erwarten. So verhält es sich auch in unseren Tests.
Bitte machen Sie doch ein Ticket bei uns auf, damit wir uns das mal genauer anschauen können.
Mit freundlichen Grüßen

Lauritz Laatzen
Support / Wiki
Tel. 04131/2401-0 ◦ Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28 ◦ D-21337 Lüneburg

merlin
Beiträge: 263
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Beitrag von merlin »

Hallo Lauritz,

ich werde heute ein Ticket dazu erstellen.

Grüße!

SDOWelge
Beiträge: 2
Registriert: Mi 20.06.2018, 07:53

Beitrag von SDOWelge »

Moin,

irgendwie gibt es ein Problem wenn auf dem WAN IPv6 auf DHCP steht.
Es kommt täglich eine Adresse dazu nach 13 bis 14 Tagen werden auf dem WAN interface z.B. 13-14 IPv6 Adressen angezeigt und es werden immer mehr.
Nach einem Neustart sind die weg.

Mfg

pl85
Beiträge: 80
Registriert: Di 13.03.2012, 14:54

Beitrag von pl85 »

12.6.1 gibts einen kleinen Darstellungsfehler im sslvpn-Widget bei den UNDEF-Verbindungen: https://i.ibb.co/R3rntwG/grafik.png

carsteng
Beiträge: 41
Registriert: Fr 31.01.2020, 12:53

Beitrag von carsteng »

Ich bin auch sehr zwiegespalten. Es wirkt nicht wirklich durchdacht. Überall muss man jetzt Schaltflächen öffnen und schließen(zb. Mail-Archiv). Zuvor waren die Filteroptionen direkt verfügbar, jetzt muss man diese über eine nervige Schaltfläche zuerst öffnen. Beim alten Design wurde der vorhandenene Platz klug genutzt. Jetzt wird einfach alles, was man nicht unterbekommt, hinter einem sinnlosen, extra Schritt versteckt. Auch nervig, dass die Abmelden,Herunterfahren,Neu starten-Schaltfläche viel zu nahe an den restlichen Schaltflächen sitzen. Jeder, der das mal für 5 Minuten benutzt wird feststellen, dass man sich hier zu leicht vertippen kann. Mir kann keiner weißmachen, dass man die Schaltflächen nicht entweder mit Abstand zu den anderen Schaltfläche hätte positionieren können oder gar einen ganz anderen Platz dafür hätte finden können. Solche Sachen wirken sehr diletantisch und unfertig. Oder als hätte man ab der Hälfte einfach keine Lust mehr gehabt.

Bezüglich Geschwindigkeit muss ich hier auch ein wenig wiedersprechen. Ich hatte letztens den Fall, das ist die ganze Oberfläche nur noch in Zeitlupe ansprechbar war. Alle anderen Tabs in Firefox liefen normal schnell. Ich musste mich dann ausloggen und wieder einloggen, damit die Benutzeroberfläche der UTM wieder gescheit lief. Vielleicht nur ein Bug, aber es fällt einem sofort auch, wenn die alten Oberfläche seit Jahren nie Probleme gemacht hatte.

Zudem würde ich mir wünschen, dass die Einstellungen für die Ansicht(dark mode, Tabellendarstellung, Umbrüche...) für das nächste Mal gespeichert würden. Ich finde die normale Ansicht nimmt sowieso schon viel zuviel Platz ein, wodurch ich immer die Tabellendarstellung ändere. Nur leider muss ich das bei jedem Anmelden erneut machen: Nicht durchdacht.

Ich mache mir hier leider echt Sorgen um SP, welche jetzt anscheinend mit Augenwischerei Updates und bling-bling die Kunden ruhig stellen wollen, wärend lang gewünschte Features einfach vehement ignoriert werden. Ich erinnere immer wieder gerne an die GEO-IP Thematik, gegen die sich SP Jahrelange gewehrt hat, bis ihnen keine Wahl mehr gelassen wurde. Und so eine Firma will für "Next-Generation-Security" stehen.

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Moin,

da das hier angesprochen wurde: Bei mir wurde die Einstellung bezüglich Dark Mode gespeichert - nebenbei Geräte übergreifend.
Auf Gerät A heute morgen den Dark Mode aktivier und auf Gerät B wird er geladen.

Auch hatte ich während der ganzen Tests nicht einmal Probleme mit der Performance des WebUI - auch bei mehreren tausend Objekten nicht.

Gruß

Antworten