Securepoint Support Forum

Hallo, ich bin nicht so der HP-Switch-Spezialist, aber einen ins Auge springenden Fehler sehe ich so nicht. Vor allem bekommt dein Client ja eine IP vom DHCP und versucht ins Internet zu kommen, die Pakete kommen ja auch auf dem richtigen Interface an (eth1.100). Aber etwas seltsam ist dein erster D...

Hallo, wenn die UTM virtuell ist, brauchst du ja für jede Schnittstelle ein eigenes VLAN, sonst ist das ja nicht sauber voneinander getrennt (außer du hast im ESX-Host genug Netzwerkkarten). Das Vorgehen ist bei jeder Schnittstelle gleich: - neue Port-Group auf einem vSwitch mit VLAN-ID anlegen - et...

Gut zu wissen.
Gibt es dann eine Möglichkeit an ältere Images heranzukommen? Im Reseller-Portal gibt es ja immer nur die neuesten, oder übersehe ich da etwas?

Gruß
Rolf

Hallo Kenneth, wir haben das heute doch tatsächlich mal "ausprobieren" müssen. Grundsätzlich hat es geklappt, die FW ist mit der Config hochgefahren und hat scheinbar funktioniert, aber man konnte sich nicht am Webinterface anmelden. Die Anmeldung direkt an der Firewall per angeschlossene ...

Hab es mir gerade angesehen: Die db-Datei ist nicht identisch mit der utm-Datei...

Es ist natürlich möglich, dass die SSD defekt ist. Um die Config noch zu sichern, könnte man die SSD an einen anderen Rechner anschließen, versuchen zu mounten und aus dem Verzeichnis /rootdisk/boot/cur die db-Datei herauskopieren. Dann auf neue SSD neuinstallieren und die db-Datei versuchen zu impo...

Hallo,

wenn das Cloud-Backup aktiv war, ist es wohl am einfachsten neu zu installieren, Lizenz einspielen, Intenetverbindung konfigurieren und das Backup aus der Cloud zu importieren.

Gruß
Rolf

NAT könnte auch noch zum "Problem" werden, da die Pakete mit Absender aus dem 160er-Netz kommen, und die Server im 90er-Netz keine Route zurück kennen. Hängt von den Begebenheiten ab.

Live-Log und tcpdump führen hier sicherlich zum Ziel,

vpn-ipsec ist theoretisch richtig. In der Standard-Konfiguration liegt vpn-ipsec auf eth0 bzw. wan0. Wenn der entsprechende IPsec-VPN-Tunnel jetzt aber auf wan1 oder eth2 endet, dann muss dort eine Zone z.B. "vpn-ipsec_wan1"  angelegt werden (als POLICY_IPSEC) und das 90er-Netz muss da rei...

Das ist die Zone des SSLVPN-Clients, das 90er-Netz muss in der ipsec-Zone des Interfaces liegen, auf dem die IPsec-Tunnel terminieren.

Das Netz 192.168.90.0/24 liegt auch in der richtigen ipsec-Zone?

Hallo,

gibt es denn die Regel
SSL-VPN-EXT -> 192.168.90.0/24-> ms-RDP

Zwecks des Überwachens eine kleine Anmerkung: Ich hatte noch kein Modem, das man nicht sowohl im Bridge-Modus betreiben konnte und gleichzeitig das Gerät per IP ansprechen konnte. Die wan0-Schnittstelle mit ihren Zonen liegt dann beispielsweise auf eth0 und auf eth0 mach ich dann noch eine Zone &quo...

Hallo,

das Zyxel VMG1312-B30A  haben wir sehr oft und ohne Probleme als Modem im Einsatz (auch mit unterschiedlichen Providern), allerdings macht das nur bis "Profile 17a".


Gruß

Hallo,

das wird wohl eine Art "auto-increment"-Wert in der DB sein.

Gruß

Auch wenn das Problem wohl schon gelöst ist, kurze Anmerkung dazu: "die Clients ohne Proxy haben zunächst den Server der AD als bevorzugten DNS-Server und die UTM ist als alternativer DNS-Sever eingetragen." - Absolutes Nogo, in die DNS Konfiguration kommen immer nur DNS Server der Domain...

Servus,

also hier gibt es die URL-Whitelist, die für den SecurepointAV im HTTP-Proxy der UTM verwendet werden soll:
https://wiki.securepoint.de/AV/KB/HTTP_Proxy

*.ikarus.at/*
*.mailsecurity.at/*

bzw.

^[^:]*://[^\.]*\.ikarus\.at/
^[^:]*://[^\.]*\.mailsecurity\.at/

Gruß
Rolf

Habe das gerade ausprobiert.
Die Backup-UTM aus dem Cluster wurde auf 11.8.3.1 aktualisiert und scheint zu tun was sie soll (diese wurde auch vom Support bearbeitet).
Allerdings habe ich bei der Master-UTM nach dem Update von 11.8.2.1 auf 11.8.3.1 immer noch das gleiche Problem!

Die 11.8.3.1 soll das beheben.

Ja, das kann ich bestätigen.
Neuinstallation und Import der Config funktioniert noch.
Nach Aufnahme ins lokale AD funktioniert es nicht mehr.

Hallo,

ich habe auch das Problem der nicht funktionierenden Anmeldung (sowohl Webinterface als auch SSH), die Passwörter bestehen aber nur aus Großbuchstaben, Kleinbuchstaben und Ziffern.
Habe ein Ticket beim Support eröffnet.

Gruß
Rolf

Hallo Karl, soweit ich weiß, kann die Securepoint-UTM nur feststellen ob eine Leitung funktioniert oder nicht, wenn sie dafür auch die Einwahl übernimmt. Sobald ein Router davor steht, müsste es schon Probleme mit der Netzwerkverbindung zwischen den Geräten geben, ein Leitungsausfall am Router kann ...

Hallo,

jetzt wird mir so einiges klar... das sollte mal dokumentiert werden, dass "First Macht Wins" gilt. Das erwartet man (bzw. ich) nicht wirklich.

Vielen Dank!
Schöne Ostern!

Noch zur Info:
cli> user get name $user
name   |groups           |permission
-------+-----------------+----------
$user|Spamreport,SSLVPN|WEB_USER,VPN_OPENVPN,MAILDIGESTS


Die Gruppenzugehörigkeiten passen definitiv.

Hallo Herr Beyer, sehr schön! Grundsätzlich funktioniert es auch, allerdings habe ich ein Problem: In unserer Umgebung gibt es die beiden Gruppen SSLVPN und SPAMREPORT, beide haben als Berechtigung "Userinterface", und dann jeweils "SSL-VPN" und "Spamreport" und sind mi...