Hallo, ja das ist per default möglich wenn Sie Fallback auf der Client Seite haben. Denn der Client baut über seine default Route den Verbindung auf. Sollte dabei die default Route wechseln geht dieser natürlich über die zweite Leitung raus. Problem ist jedoch beim zurück schwenken wird die Verbindu...

Hallo,

aktuell leider noch nicht. Die Kollegen sind aktuell bei der Umsetzung und wird bald zur Verfügung stehen.


Gruß Björn

Hallo, die UTM stellt die E-Mail nur an den Empfänger zu. Kann es evtl. sein das Sie auf dem Exchange eine zusätzliche Regel haben die ein Duplikat erstellt? Man könnte auch per SSH die E-Mailzustellung auch mitschneiden. Hierzu müsste der Exchange aber TLS deaktiviert haben damit Sie es im klartet ...

Hallo,

es ist über spauthcli nun möglich. Dazu müssen Sie aber per root angemeldet sein und nicht als Administrator. Mit spauthcli -h sehen Sie alle Möglichkeiten.

Gruß Björn

Eine Whitelist ist nur über die Administration möglich. Dies hat auch seine Gründe.
Wenn Sie eine Änderung haben möchten wäre es ein Thema für die Wunschbox.

Gruß Björn

Hallo,

nein dies ist nicht vorgesehen. Sie könnten es ggf. über ein Script machen das sich per SSH verbindet und dann ein reboot ausführt.


Gruß Björn

Hallo,

nein diese Möglichkeit gibt es nicht. Wenn Sie so etwas gerne hätten wäre es ein Thema für die Wunschbox.

Gruß Björn

Hallo, ja es ist möglich Multipath mit zwei Ethernet WAN zu betreiben. Auch ist es möglich SIP auf eine Leitung zu binden. Wenn es über eine TK läuft würde ich diese per Source Route auf eine Leitung binden. Sollte es jedoch nicht über die TK Anlage laufen können Sie auch eine Zielroute über die gew...

Wenn das VLAN Netz auch im IPSec Tunnel hinterlegt ist und Sie die Regeln haben inkl. HNE, oder über die impliziten Regeln, muss es gehen. So vom trace her würde ich vermuten der Tunnel steht entweder mit dem Subnetz nicht oder die Regel passt nicht.


Gruß Björn

Nein 

Bei Local läuft die Authentifizierung nur über Benutzer und Kennwort. Die Verifizierung der Daten dann über das Zertifikat.

Gruß Björn

Hallo,

wenn Sie nur über Zertifikate dies machen wollen brauchen Sie nur umstellen von local auf none. Dann einmal den Dienst neu starten. Die Konfigdatei manuell anpassen oder an den Clients neu ausrollen. Hier müssten Sie die auth deaktivieren.


Gruß Björn

Hallo, wenn Sie ihre Firewall/Router hinter einer Fritzbox betreiben wollen muss das Gerät den Abgleich immer machen da sich die WAN IP auf dem Gerät nicht ändert. Der Abgleich läuft auf DDNS2. Sonst tragen Sie doch einfach den Dyndns Eintrag auf der Fritzbox ein. Hierzu haben wir ein Wiki . Gruß Bj...

Hallo, wenn Sie mit Authentifizierung arbeiten brauchen Sie 2 Benutzernamen. Denn der Benutzer kann nur einmal angemeldet sein. Sollten Sie keine Authentifizierung verwenden können Sie einfach dem Benutzer das erste Zertifikat zu weisen. Dann laden Sie die Konfig herunter und ändern dann das Zertifi...

Es wird vorausgesetzt das Kennwort min. 8 Zeichen lang sein muss und 3 der folgenden Punkte erfüllt werden müssen.

1. Großbuchstaben
2. Kleinbuchstaben
3. Zahl
4. Sonderzeichen


Gruß Björn

Hallo,

am besten ist es man sieht es sich einmal an. Sonst würde ich vermuten das die Ziele die UTM nicht als default Gateway haben und/oder eine Firewall (Windows, Virenscanner, etc.) diese Pakete aus fremden Subnetzen verwirft.


Gruß Björn

Hallo,

der openvpn Client soll dies unterstützen. Hier können Sie einfach die Konfiguration importieren.


Gruß Björn

Hallo,

der Postmaster bekommt nur Mails wenn die nicht zugestellt werden konnten, Fehler aufgetreten sind etc. von der UTM. Eine Kopie von jeder E-Mail kommt nicht von der UTM.


Gruß Björn

Hallo, der SPAM Admin sieht alle Mails solange welche da sind. Dies liegt an den Einstellungen im Mailfilter unter Einstellungen. Dies ist global für alle E-Mails. Sollten innerhalb von 7 Tagen keine neuen SPAM Mails gelistet werden sind die alten gelöscht. Was für ein Logging? Auslagern können Sie ...

Hallo Friemer,

darüber würde es natürlich gehen aber unser Dienst selbst bietet dieses nicht an. 

Gruß Björn

Ja es gibt einen Grund dafür. Leider wird unserer Dyndns Dienst immer mehr für illegale Aktionen missbraucht.
Nein die Sperre wird nicht mehr aufgehoben.

Gruß Björn

Hallo,

im Wiki finden Sie den Eintrag "Implementierung von Drittanbieter Zertifikaten".

Wichtig ist das Sie immer die komplette Chain haben.

Gruß Björn

Hallo,

nein es gibt hier keine Möglichkeit dies in der Firewall zu begrenzen.


Gruß Björn

Hallo,

sie müssen das Logging auf der Portfilterregel aktivieren. Sollte es noch keine Spezielle Regel für die IP geben sollten Sie eine extra dafür anlegen. Das Livelog der Firewall hat nur 1000 Zeilen. Evtl. ist ein Syslogserver hier von Nöten.

Gruß Björn

Hallo,

hat den die Spare deine eine Internet Verbindung? Wenn nicht wird hier das Problem sein. Sie können den inhalt von /rootdisk/boot/new von der Master auf die spare kopieren. Auf der Spare müssten Sie dann noch eine Datei mit dem Namen .bootable erstellen.

Gruß Björn