Die Suche ergab 93 Treffer

von Jens Fuhrmann
Di 12.05.2020, 21:23
Forum: Allgemeines
Thema: Zertifikate verlängern
Antworten: 0
Zugriffe: 4881

Zertifikate verlängern

Hallo! Gibt es eine Möglichkeit, die Gültigkeit eines Zertifikats oder mehrerer Zertifikate über die CLI zu verlängern? Über die GUI ist das in den Einstellungen möglich.
von Jens Fuhrmann
Di 23.07.2019, 16:35
Forum: Allgemeines
Thema: Über Site-2-Site-VPN in weiteres entferntes Netz
Antworten: 8
Zugriffe: 4990

Re: Über Site-2-Site-VPN in weiteres entferntes Netz

Es sieht so aus: Die Anfrage an die externe IP geht durch den Tunnel, danach geht sie aber aus dem Tunnel nach eth0, was aber in diesem Fall ja falsch ist, diese spezielle IP soll ja nicht nach eth0 raus gehen, sondern an eth3 bleiben und zum Cisco gehen. Ich habe Routen gesetzt, die auf das Standar...
von Jens Fuhrmann
Di 23.07.2019, 12:19
Forum: Allgemeines
Thema: Über Site-2-Site-VPN in weiteres entferntes Netz
Antworten: 8
Zugriffe: 4990

Re: Über Site-2-Site-VPN in weiteres entferntes Netz

Das MPLS-Gateway ist nur vom Standardgateway aus erreichbar (Subnetz bestehen aus genau zwei IP-Adressen, 1x für Standardgateway von Cisco, 1x für MPLS-Gateway), daher kann das nicht funktionieren. Ich müsste das Standardgateway als Route auf dem SSL-VPN-Client hinterlegen können... oder so?!
von Jens Fuhrmann
Di 23.07.2019, 12:04
Forum: Allgemeines
Thema: Über Site-2-Site-VPN in weiteres entferntes Netz
Antworten: 8
Zugriffe: 4990

Re: Über Site-2-Site-VPN in weiteres entferntes Netz

Das Problem ist, dass das MPLS-Netz an keiner Schnittstelle angeschlossen ist, sondern am Standardgateway (Cisco).
von Jens Fuhrmann
So 21.07.2019, 21:17
Forum: Allgemeines
Thema: Über Site-2-Site-VPN in weiteres entferntes Netz
Antworten: 8
Zugriffe: 4990

Über Site-2-Site-VPN in weiteres entferntes Netz

Hallo! Ich kämpfe gerade mit folgender Konstellation: Ausgangssituation: - UTM 11.8.4 (RC400 im Cluster) - Standardgateway ist ein Cisco - MPLS-Strecke zu öffentlicher IP, die jedoch nur über diese MPLS-Strecke erreichbar ist - SSL-VPN-Client, der zur öffentlichen IP soll, die über MPLS am Standardg...
von Jens Fuhrmann
Mi 26.04.2017, 19:00
Forum: Allgemeines
Thema: Update nicht möglich
Antworten: 7
Zugriffe: 5343

Re: Update nicht möglich

Die Updates hatten bis 11.6.9 funktioniert, es wurde nichts an der Lizenzierung geändert.
von Jens Fuhrmann
Mi 26.04.2017, 17:40
Forum: Allgemeines
Thema: Update nicht möglich
Antworten: 7
Zugriffe: 5343

Re: Update nicht möglich

Also das erste, was mir in der ewig langen Ausgabe auffällt: UPDATEURL=https://updateuma.securepoint.de Ansonsten müsste ich das Log wohl mal an den Support senden, ich kann da leider nur bedingt was erkennen... DNS ist übrigens richtig eingetragenn, auch die früheren Updates haben ja funktioniert.
von Jens Fuhrmann
Sa 22.04.2017, 20:50
Forum: Allgemeines
Thema: Update nicht möglich
Antworten: 7
Zugriffe: 5343

Re: Update nicht möglich

Version 11.6.11
von Jens Fuhrmann
Fr 21.04.2017, 17:17
Forum: Allgemeines
Thema: Update nicht möglich
Antworten: 7
Zugriffe: 5343

Update nicht möglich

Hallo! Ein Black Dwarf lässt sich nicht aktualisieren (Neustart erfolgt). In der CLI erhalte ich folgende Fehlermeldungen: cli> system upgrade update error: downloading VERSION: failed cli> system upgrade forceupdate error: downloading VERSION: failed Gibt es hierfür eine Lösung (die nicht das Anste...
von Jens Fuhrmann
Mo 30.01.2017, 17:39
Forum: Allgemeines
Thema: Mail-Connector und Fehler bei SMTP an 127.0.0.2
Antworten: 2
Zugriffe: 2677

Re: Mail-Connector und Fehler bei SMTP an 127.0.0.2

Da das nun fast ein Jahr her ist, weiß ich nicht mal mehr, auf welcher meiner UTMs das war... ;-)
von Jens Fuhrmann
Di 29.03.2016, 14:28
Forum: Allgemeines
Thema: Mailfilter - Regel bearbeiten
Antworten: 4
Zugriffe: 2743

Re: Mailfilter - Regel bearbeiten

Danke!
von Jens Fuhrmann
Di 29.03.2016, 11:05
Forum: Allgemeines
Thema: Mailfilter - Regel bearbeiten
Antworten: 4
Zugriffe: 2743

Re: Mailfilter - Regel bearbeiten

Okay, danke, dann muss ich jetzt erstmal in den sauren Apfel beissen und alles manuell nachtragen, da ich den Kunden nicht so lange vertrösten kann. Aber danke für die Info!
von Jens Fuhrmann
Di 29.03.2016, 10:48
Forum: Allgemeines
Thema: Mailfilter - Regel bearbeiten
Antworten: 4
Zugriffe: 2743

Mailfilter - Regel bearbeiten

Hallo! Wenn ich eine vorhandene Mailfilter-Regel bearbeiten möchte, in welcher E-Mails mit allen möglichen Office-Anhängen anhand des Suffixes gefiltert werden - die Suffixe sind mit Komma getrennt - verschwindet meine komplette Suffix-Liste, es bleibt nur der erste stehen. Wie kann ich das verhinde...
von Jens Fuhrmann
Mo 22.02.2016, 18:04
Forum: Allgemeines
Thema: VPN-Client Download bei AD-Anbindung
Antworten: 3
Zugriffe: 2690

Re: VPN-Client Download bei AD-Anbindung

Nachtrag: Dafür kann sich nun keiner mehr am Clientless VPN bei einer Windows-10-Maschine anmelden (error 1006). Aber immerhin ist der SSL-Client-Download wieder da.
von Jens Fuhrmann
Mo 22.02.2016, 18:03
Forum: Allgemeines
Thema: VPN-Client Download bei AD-Anbindung
Antworten: 3
Zugriffe: 2690

Re: VPN-Client Download bei AD-Anbindung

Das war das Problem. Ich wusste jedoch nicht, dass das zu einem Problem führt. Ich wollte gern, dass ein einzelner Benutzer zusätzlich Clientless VPN benutzen darf und hatte daher eine zweite Gruppe verknüpft. Ist dieses Verhalten dokumentiert? Dann habe ich das leider übersehen.
von Jens Fuhrmann
Mo 22.02.2016, 17:36
Forum: Allgemeines
Thema: VPN-Client Download bei AD-Anbindung
Antworten: 3
Zugriffe: 2690

VPN-Client Download bei AD-Anbindung

Seit einem der letzten Updates (ich kann leider nicht sagen, seit welchem) fehlt Benutzern, welche über die AD-Anbindung authentifiziert werden, der Button für den SSL-VPN-Client-Download, obwohl die Gruppe entsprechend konfiguriert ist. Die AD-Verbindung funktioniert - ich habe bereits eine neue Gr...
von Jens Fuhrmann
Mo 22.02.2016, 15:53
Forum: Allgemeines
Thema: Mail-Connector und Fehler bei SMTP an 127.0.0.2
Antworten: 2
Zugriffe: 2677

Mail-Connector und Fehler bei SMTP an 127.0.0.2

Ich habe eben einen Mail-Connector auf einer aktuellen UTM 11.6.2 eingerichtet. Im Live-Log sehe ich regelmäßig folgenden Fehler:

Code: Alles auswählen

SMTP transaction error while fetching from MyUsername@popserver.provider.de and delivering to SMTP host 127.0.0.2
Die E-Mails kommen jedoch an. Woran liegt das?
von Jens Fuhrmann
Di 16.02.2016, 14:52
Forum: Allgemeines
Thema: [Gelöst] SPDNS hinter NAT-Router funktioniert nicht
Antworten: 10
Zugriffe: 7133

Re: SPDNS hinter NAT-Router funktioniert nicht

Ich kann hier das posten, was die Firewall meldet, wenn ich den Haken setze: command=interface set name eth2 flags [ DYNDNS ] options [ dyndns_hostname=MyHostname.spdns.eu dyndns_user=MyName dyndns_password=MyPassword dyndns_server=update.spdns.de dyndns_mx= dyndns_ipv4=1 dyndns_ipv6=0 dyndns_webres...
von Jens Fuhrmann
Di 16.02.2016, 13:26
Forum: Allgemeines
Thema: [Gelöst] SPDNS hinter NAT-Router funktioniert nicht
Antworten: 10
Zugriffe: 7133

Re: SPDNS hinter NAT-Router funktioniert nicht

Auf der Website kamen tagelang keine Anmeldungen an, als würde der DynDNS-Client in der UTM gar nichts versuchen, irgendwas zu aktualisieren. Wir haben allerdings auch teilweise tagelang die gleiche IP über LTE. Nach einem Neustart (Update auf 11.6.2) finde ich zum ersten Mal endlich Meldungen: 16.0...
von Jens Fuhrmann
Di 16.02.2016, 11:13
Forum: Allgemeines
Thema: [Gelöst] SPDNS hinter NAT-Router funktioniert nicht
Antworten: 10
Zugriffe: 7133

Re: SPDNS hinter NAT-Router funktioniert nicht

Ich kann den Vodafone-Router leider nicht in den Bridge-Modus versetzen. Es hat jetzt eine Weile geklappt, gerade eben musste ich aber feststellen, dass die dyn. IP wieder nicht aktualisiert wurde. Gibt es eine Lösung?
von Jens Fuhrmann
Do 28.01.2016, 18:01
Forum: Allgemeines
Thema: [Gelöst] SPDNS hinter NAT-Router funktioniert nicht
Antworten: 10
Zugriffe: 7133

Re: SPDNS hinter NAT-Router funktioniert nicht

Im Live-Log sehe ich nichts zum dyndns-Client.
von Jens Fuhrmann
Do 28.01.2016, 17:12
Forum: Allgemeines
Thema: [Gelöst] SPDNS hinter NAT-Router funktioniert nicht
Antworten: 10
Zugriffe: 7133

[Gelöst] SPDNS hinter NAT-Router funktioniert nicht

Hallo! In folgender Konstellation war eine Aktualisierung des SPDNS-Accounts leider nicht möglich: UTM v11.6.1 (RC100) eth0 - WAN1 (SDSL) mit fester IP - ungenutzt, da es abgeschaltet wird eth1 - LAN eth2 - WAN2 - hinter Vodafone LTE-Router UTM ist exposed host im LTE-Router, SPDNS ist auf eth2 eing...
von Jens Fuhrmann
Do 21.01.2016, 11:18
Forum: Allgemeines
Thema: Transparenter Proxy und Authentifizierung
Antworten: 3
Zugriffe: 3089

Re: Transparenter Proxy und Authentifizierung

Ich schubse diese Frage mal nach oben.
von Jens Fuhrmann
Di 15.09.2015, 15:55
Forum: Allgemeines
Thema: Mailfilter in der 11.5 - AD, User-Interface, Filterregeln
Antworten: 3
Zugriffe: 4267

Mailfilter in der 11.5 - AD, User-Interface, Filterregeln

Hallo! Seit dem Update auf die 11.5 kämpfe ich mit folgenden Problemen des Mailfilters: Die AD-Benutzer können sich zwar weiterhin am User-Interface anmelden, sehen ihre E-Mails aber nicht mehr. (SPAM) Die sieht nur noch der Mailadmin. Wie kann ich bestimmte Domains für den Mailfilter whitelisten? D...