Die Suche ergab 260 Treffer

von Franz
Mi 09.06.2021, 10:43
Forum: Allgemeines
Thema: Reverse-Proxy - destdom_regex
Antworten: 2
Zugriffe: 106

Re: Reverse-Proxy - destdom_regex

Mir ist noch eine interessante Besonderheit bei der Verarbeitung der ACL innerhalb des Reverse-Proxy aufgefallen: Wenn es für die in einer ACL verwendeten „destdomain“ einen PTR-Eintrag gibt, reagiert die ACL nicht nur auf den FQDN sondern auch auf die im PTR hinterlegte IP-Adresse.
von Franz
Mi 09.06.2021, 10:31
Forum: Allgemeines
Thema: NAT loopback
Antworten: 4
Zugriffe: 136

Re: NAT loopback

Ja, da wir für einige Dienste ohnehin den Reverse-Proxy nutzen, habe ich das in dem Fall genau so gemacht.
von Franz
Mi 09.06.2021, 10:26
Forum: Allgemeines
Thema: Reverse-Proxy - destdom_regex
Antworten: 2
Zugriffe: 106

Re: Reverse-Proxy - destdom_regex

Hatte gestern Kontakt zum Support. Es hat sich bestätigt, dass „destdom_regex“ in den ACL nach wie vor nicht funktioniert. Den Fehler hatte ich vor Jahren bereits mit dem Support besprochen. Aber anscheinen gibt es nur wenige Nutzer, die die Verwendung von Regex an dieser Stelle in ACL als nützlich ...
von Franz
Mi 09.06.2021, 10:18
Forum: Allgemeines
Thema: NAT loopback
Antworten: 4
Zugriffe: 136

Re: NAT loopback

Also keine Änderung. :)
von Franz
Mi 09.06.2021, 10:16
Forum: Allgemeines
Thema: Reverse-Proxy - Abweichender SSL-Port nicht möglich
Antworten: 2
Zugriffe: 80

Re: Reverse-Proxy - Abweichender SSL-Port nicht möglich

Nach Rücksprache mit dem Support haben wir gemeinsam herausgefunden, dass es sich tatsächlich um einen Bug bei der Erstellung der Servergruppe im Assistenten handelt. Als Workaround kann man beim durchlaufen des Assistenten zunächst einen beliebigen anderen Server als Ziel eingeben. Anschließend füg...
von Franz
Mo 07.06.2021, 18:19
Forum: Allgemeines
Thema: Reverse-Proxy - Abweichender SSL-Port nicht möglich
Antworten: 2
Zugriffe: 80

Reverse-Proxy - Abweichender SSL-Port nicht möglich

Der Reverse-Proxy wandelt HTTPS ind HTTP um, wenn der vom internen Server bereitgestelle Dienst hinter dem Reverse-Proxy vom Standard-SSL-Port (443) abweicht (z.B. 5001). Das scheint eine Eigenart des Einrichtungsassistenten zu sein. Kann man das irgendwie umgehen?
von Franz
Mo 07.06.2021, 18:09
Forum: Allgemeines
Thema: Reverse-Proxy - destdom_regex
Antworten: 2
Zugriffe: 106

Reverse-Proxy - destdom_regex

Auch in der aktuellen Reseller Preview - UTM v12 funktionieren ACL unter Verwendung von  destdom_regex nicht (oder ich habe immer noch nicht den passenden Regex-Dialekt herausfinden können).Die urlpath_regex funktionieren jedoch.

Hat jemand ähnliche Erfahrungen gemacht?
von Franz
Mo 07.06.2021, 18:01
Forum: Allgemeines
Thema: NAT loopback
Antworten: 4
Zugriffe: 136

NAT loopback

Ist es inzwischen möglich, auf einfache Weise NAT loopback mit der UTM zu realisieren?
von Franz
Sa 01.05.2021, 12:36
Forum: Allgemeines
Thema: Yealink via SSL VPN anbinden
Antworten: 3
Zugriffe: 358

Re: Yealink via SSL VPN anbinden

Einiges wurde hier schonmal besprochen:
OpenVPN & Auerswald COMfortel 3500
von Franz
Sa 01.05.2021, 12:24
Forum: Allgemeines
Thema: Routing Verständnis frage
Antworten: 3
Zugriffe: 786

Re: Routing Verständnis frage

Asynchron ≠ Asymmetrisch ;)

The problems with asymmetric routing
von Franz
So 07.06.2020, 09:11
Forum: Allgemeines
Thema: Reverse Exchange OWA
Antworten: 1
Zugriffe: 852

Re: Reverse Exchange OWA

Schau mal hier: ReverseProxy und ECP
von Franz
Fr 05.06.2020, 06:40
Forum: Allgemeines
Thema: ReverseProxy und ECP
Antworten: 19
Zugriffe: 5724

Re: ReverseProxy und ECP

Ist bei dem Server "MAPI over HTTP" aktiviert worden (ist beim 2013er erst ab SP1 verfügbar und muss explizit aktiviert werden)?
Falls nicht, müsste die ACL z.B. wie folgt erweitert werden:

Code: Alles auswählen

-i ^(/autodiscover|/ews|/Microsoft-Server-ActiveSync|/oab|/owa|/rpc|/RpcWithCert|/mapi)
Gruß
Franz
von Franz
Do 04.06.2020, 17:46
Forum: Allgemeines
Thema: ReverseProxy und ECP
Antworten: 19
Zugriffe: 5724

Re: ReverseProxy und ECP

Welche Version ist der Exchange-Server?
von Franz
Di 02.06.2020, 22:31
Forum: Allgemeines
Thema: VPN mit RC100 und bintec elmeg
Antworten: 1
Zugriffe: 832

Re: VPN mit RC100 und bintec elmeg

Vermutlich entsteht das Problem, weil zwar Phase 1 aufgebaut ist, aber von der UTM keine Phase 2 SA ausgehandelt werden kann. Oft hilft es, einen Dauerping vom be.IP auf das LAN hinter dem Tunnel zu starten (Lokale Dienste / Überwachung Ping-Generator), dann wird Phase 2 vom be.IP gestartet. Besser ...
von Franz
Sa 23.05.2020, 14:36
Forum: Allgemeines
Thema: ReverseProxy und ECP
Antworten: 19
Zugriffe: 5724

Re: ReverseProxy und ECP

Versuch mal den urlpath_regex wie folgt zu beginnen: -i ^(/autodiscover|/ews|/Microsoft-Server-ActiveSync|/oab|/owa|... Außerdem habe ich festgestellt, dass innerhalb eines ACL-Set die destdom-Ausdrücke nicht per logischem "und" ,  sondern per "oder" verknüpft behandelt werden. Die destdom_regex hat...
von Franz
Mi 06.05.2020, 08:44
Forum: Allgemeines
Thema: IDS/IPS Input Warnung
Antworten: 15
Zugriffe: 4118

Re: IDS/IPS Input Warnung

1. Netzwerkgruppe für Störer erstellt 2. Netzwerkobjekt für die IP des Störers erstellt (Zone: external) und dieses Objekt der zuvor erstellten Netzwerkgruppe zugeordnet 3. Portfilter erstellt                 Quelle: Netzwerkgruppe-Störer                 Ziel:       external-interface               ...
von Franz
Fr 01.05.2020, 12:27
Forum: Allgemeines
Thema: Regel Alle Anfragen ins Internet auf Port UDP 123 zur UTM umleiten
Antworten: 6
Zugriffe: 2000

Re: Regel Alle Anfragen ins Internet auf Port UDP 123 zur UTM umleiten

ich habe erstmal nun die IoT Geräte gruppiert und dieser Gruppe mit einem Portfilter die Erlaubnis erteilt NTP im Internet abzufragen. Ich konnte in ähnlichen Fällen die Sache per DNS lösen, weil die Ziele nicht direkt per IP, sondern per Namen angesprochen wurden. Auf die Weise könnte man z.B. die...
von Franz
Di 28.04.2020, 19:34
Forum: Allgemeines
Thema: Regel Alle Anfragen ins Internet auf Port UDP 123 zur UTM umleiten
Antworten: 6
Zugriffe: 2000

Re: Regel Alle Anfragen ins Internet auf Port UDP 123 zur UTM umleiten

Timetrax hat geschrieben:...Da viele IoT Geräte hart verdrahtete NTP Server haben und ständig default drop verursachen...
von Franz
Fr 10.04.2020, 17:17
Forum: Allgemeines
Thema: VPN Client samt Zertfikat für alle Benutzer eines Rechners
Antworten: 5
Zugriffe: 1649

Re: VPN Client samt Zertfikat für alle Benutzer eines Rechners

Ich habe das mal schnell mit einer symbolischen Verknüpfung erfolgreich getestet. Einfach die folgende Zeile ins Login-Skript für alle Benutzer des Notebooks einfügen (oder per Gruppenrichtlinie), anschließend greifen alle Benutzer auf den Ordner "C:\ProgramData\Securepoint SSL VPN" zu. Wenn eine ne...
von Franz
Do 20.02.2020, 20:16
Forum: Allgemeines
Thema: VPN Verbindung wird jede Minute neu aufgebaut
Antworten: 7
Zugriffe: 2060

Re: VPN Verbindung wird jede Minute neu aufgebaut

Ich glaube nicht, dass das die Ursache ist.
von Franz
Mo 17.02.2020, 22:58
Forum: Allgemeines
Thema: IPSec S2S mit IKE v2 - Die Verbindung wird im Abstand von 10 Sekunden ständig neu aufgebaut
Antworten: 11
Zugriffe: 2778

Re: IPSec S2S mit IKE v2 - Die Verbindung wird im Abstand von 10 Sekunden ständig neu aufgebaut

Aktuelle Erkenntnisse: Auf der Seite des Responders in Phase 2 „Neustart nach Abbruch“ auf „Nein“ stellen. Wenn beide Seiten die Verbindung initiieren können, muss hier auf beiden Seiten „Nein“ eingestellt werden. Dann kommt es nicht mehr zu den ständigen Neustarts der Verbindung. Wenn der Responder...
von Franz
Mo 17.02.2020, 18:10
Forum: Allgemeines
Thema: VPN Verbindung wird jede Minute neu aufgebaut
Antworten: 7
Zugriffe: 2060

Re: VPN Verbindung wird jede Minute neu aufgebaut

Kannst ja mal testen, was ich im letzten Beitrag geschrieben habe.

Gruß

Franz
von Franz
Mo 17.02.2020, 12:19
Forum: Allgemeines
Thema: VPN Verbindung wird jede Minute neu aufgebaut
Antworten: 7
Zugriffe: 2060

Re: VPN Verbindung wird jede Minute neu aufgebaut

Hallo Thomas,

dazu hatte ich schon einen Beitrag eröffnet und Tickets beim Support erstellt!

Gruß

Franz
von Franz
Do 30.01.2020, 16:19
Forum: Allgemeines
Thema: IPSec S2S mit IKE v2 - Die Verbindung wird im Abstand von 10 Sekunden ständig neu aufgebaut
Antworten: 11
Zugriffe: 2778

Re: IPSec S2S mit IKE v2 - Die Verbindung wird im Abstand von 10 Sekunden ständig neu aufgebaut

IKE v2 ist Stand der Technik. Inzwischen kommen vermehrt Anwendungsfälle auf uns zu, in denen IKE v2 gewünscht wird.   Am 23.03.2018 hatte ich schon einmal ein Ticket zu diesem Thema eröffnet. Das Ticket wurde am 18.12.2018 geschlossen, ohne dass eine Lösung mitgeteilt wurde.   Am 11.01.2020 habe ic...
von Franz
Do 30.01.2020, 15:11
Forum: Allgemeines
Thema: IPSec S2S mit IKE v2 - Die Verbindung wird im Abstand von 10 Sekunden ständig neu aufgebaut
Antworten: 11
Zugriffe: 2778

Re: IPSec S2S mit IKE v2 - Die Verbindung wird im Abstand von 10 Sekunden ständig neu aufgebaut

Hallo Mario,

das ist momentan noch ein Versuchsaufbau mit 3 UTM ohne NAT!
Die WAN-Anschlüsse der 3 UTM sind an einem Switch angeschlossen.

Beim Kunden möchte ich das erst in Betrieb nehmen, wenn ich sicher bin, dass es ordnungsgemäß funktioniert.

Mit freundlichem Gruß

Franz Grimm