Die Suche ergab 510 Treffer

von Bjoern
Di 13.10.2020, 07:20
Forum: Allgemeines
Thema: Clientseitiges Fallback SSL VPN
Antworten: 2
Zugriffe: 272

Re: Clientseitiges Fallback SSL VPN

Hallo, ja das ist per default möglich wenn Sie Fallback auf der Client Seite haben. Denn der Client baut über seine default Route den Verbindung auf. Sollte dabei die default Route wechseln geht dieser natürlich über die zweite Leitung raus. Problem ist jedoch beim zurück schwenken wird die Verbindu...
von Bjoern
Di 13.10.2020, 07:15
Forum: Allgemeines
Thema: geplante Scans nachträglich konfigurieren
Antworten: 1
Zugriffe: 75

Re: geplante Scans nachträglich konfigurieren

Hallo,

aktuell leider noch nicht. Die Kollegen sind aktuell bei der Umsetzung und wird bald zur Verfügung stehen.


Gruß Björn
von Bjoern
Do 01.10.2020, 07:31
Forum: Allgemeines
Thema: Postmaster bekommt kopie aller Mails
Antworten: 3
Zugriffe: 631

Re: Postmaster bekommt kopie aller Mails

Hallo, die UTM stellt die E-Mail nur an den Empfänger zu. Kann es evtl. sein das Sie auf dem Exchange eine zusätzliche Regel haben die ein Duplikat erstellt? Man könnte auch per SSH die E-Mailzustellung auch mitschneiden. Hierzu müsste der Exchange aber TLS deaktiviert haben damit Sie es im klartet ...
von Bjoern
Mi 30.09.2020, 08:43
Forum: Allgemeines
Thema: Spam-Report Problem
Antworten: 4
Zugriffe: 1892

Re: Spam-Report Problem

Hallo,

es ist über spauthcli nun möglich. Dazu müssen Sie aber per root angemeldet sein und nicht als Administrator. Mit spauthcli -h sehen Sie alle Möglichkeiten.

Gruß Björn
von Bjoern
Mi 30.09.2020, 08:41
Forum: Allgemeines
Thema: Mailfilter Administrator kein Zugriff auf Einstellungen
Antworten: 3
Zugriffe: 952

Re: Mailfilter Administrator kein Zugriff auf Einstellungen

Eine Whitelist ist nur über die Administration möglich. Dies hat auch seine Gründe.
Wenn Sie eine Änderung haben möchten wäre es ein Thema für die Wunschbox.

Gruß Björn
von Bjoern
Mi 30.09.2020, 08:38
Forum: Allgemeines
Thema: eingeschränkter Admin
Antworten: 1
Zugriffe: 84

Re: eingeschränkter Admin

Hallo,

nein dies ist nicht vorgesehen. Sie könnten es ggf. über ein Script machen das sich per SSH verbindet und dann ein reboot ausführt.


Gruß Björn
von Bjoern
Mi 30.09.2020, 08:37
Forum: Allgemeines
Thema: Zeitgesteuertes lokales Backup der Konfiguration
Antworten: 1
Zugriffe: 92

Re: Zeitgesteuertes lokales Backup der Konfiguration

Hallo,

nein diese Möglichkeit gibt es nicht. Wenn Sie so etwas gerne hätten wäre es ein Thema für die Wunschbox.

Gruß Björn
von Bjoern
Fr 25.09.2020, 09:25
Forum: Allgemeines
Thema: Multipath Routing mit zwei Ethernet WAN Interfaces
Antworten: 2
Zugriffe: 184

Re: Multipath Routing mit zwei Ethernet WAN Interfaces

Hallo, ja es ist möglich Multipath mit zwei Ethernet WAN zu betreiben. Auch ist es möglich SIP auf eine Leitung zu binden. Wenn es über eine TK läuft würde ich diese per Source Route auf eine Leitung binden. Sollte es jedoch nicht über die TK Anlage laufen können Sie auch eine Zielroute über die gew...
von Bjoern
Di 22.09.2020, 13:32
Forum: Allgemeines
Thema: VLAN VPN IPSEC
Antworten: 7
Zugriffe: 891

Re: VLAN VPN IPSEC

Wenn das VLAN Netz auch im IPSec Tunnel hinterlegt ist und Sie die Regeln haben inkl. HNE, oder über die impliziten Regeln, muss es gehen. So vom trace her würde ich vermuten der Tunnel steht entweder mit dem Subnetz nicht oder die Regel passt nicht.


Gruß Björn
von Bjoern
Mo 21.09.2020, 17:50
Forum: Allgemeines
Thema: Kann die UTM NAT64?
Antworten: 1
Zugriffe: 138

Re: Kann die UTM NAT64?

Nein 
von Bjoern
Fr 18.09.2020, 15:46
Forum: Allgemeines
Thema: Mehrere SSL VPN Verbindungen für einen Benutzer möglich?
Antworten: 8
Zugriffe: 872

Re: Mehrere SSL VPN Verbindungen für einen Benutzer möglich?

Bei Local läuft die Authentifizierung nur über Benutzer und Kennwort. Die Verifizierung der Daten dann über das Zertifikat.

Gruß Björn
von Bjoern
Fr 18.09.2020, 07:11
Forum: Allgemeines
Thema: Mehrere SSL VPN Verbindungen für einen Benutzer möglich?
Antworten: 8
Zugriffe: 872

Re: Mehrere SSL VPN Verbindungen für einen Benutzer möglich?

Hallo,

wenn Sie nur über Zertifikate dies machen wollen brauchen Sie nur umstellen von local auf none. Dann einmal den Dienst neu starten. Die Konfigdatei manuell anpassen oder an den Clients neu ausrollen. Hier müssten Sie die auth deaktivieren.


Gruß Björn
von Bjoern
Do 17.09.2020, 07:42
Forum: Allgemeines
Thema: Securepoint DNS im Unifi USG
Antworten: 2
Zugriffe: 1050

Re: Securepoint DNS im Unifi USG

Hallo, wenn Sie ihre Firewall/Router hinter einer Fritzbox betreiben wollen muss das Gerät den Abgleich immer machen da sich die WAN IP auf dem Gerät nicht ändert. Der Abgleich läuft auf DDNS2. Sonst tragen Sie doch einfach den Dyndns Eintrag auf der Fritzbox ein. Hierzu haben wir ein Wiki . Gruß Bj...
von Bjoern
Do 17.09.2020, 07:39
Forum: Allgemeines
Thema: Mehrere SSL VPN Verbindungen für einen Benutzer möglich?
Antworten: 8
Zugriffe: 872

Re: Mehrere SSL VPN Verbindungen für einen Benutzer möglich?

Hallo, wenn Sie mit Authentifizierung arbeiten brauchen Sie 2 Benutzernamen. Denn der Benutzer kann nur einmal angemeldet sein. Sollten Sie keine Authentifizierung verwenden können Sie einfach dem Benutzer das erste Zertifikat zu weisen. Dann laden Sie die Konfig herunter und ändern dann das Zertifi...
von Bjoern
Do 17.09.2020, 07:36
Forum: Allgemeines
Thema: User PW per CLI ändern
Antworten: 2
Zugriffe: 633

Re: User PW per CLI ändern

Es wird vorausgesetzt das Kennwort min. 8 Zeichen lang sein muss und 3 der folgenden Punkte erfüllt werden müssen.

1. Großbuchstaben
2. Kleinbuchstaben
3. Zahl
4. Sonderzeichen


Gruß Björn
von Bjoern
Do 17.09.2020, 07:31
Forum: Allgemeines
Thema: VLAN VPN IPSEC
Antworten: 7
Zugriffe: 891

Re: VLAN VPN IPSEC

Hallo,

am besten ist es man sieht es sich einmal an. Sonst würde ich vermuten das die Ziele die UTM nicht als default Gateway haben und/oder eine Firewall (Windows, Virenscanner, etc.) diese Pakete aus fremden Subnetzen verwirft.


Gruß Björn
von Bjoern
Do 17.09.2020, 07:29
Forum: Allgemeines
Thema: Securepoint SSL VPN - Verbindung mittels Dienst ohne Login
Antworten: 3
Zugriffe: 2093

Re: Securepoint SSL VPN - Verbindung mittels Dienst ohne Login

Hallo,

der openvpn Client soll dies unterstützen. Hier können Sie einfach die Konfiguration importieren.


Gruß Björn
von Bjoern
Do 17.09.2020, 07:28
Forum: Allgemeines
Thema: Postmaster bekommt kopie aller Mails
Antworten: 3
Zugriffe: 631

Re: Postmaster bekommt kopie aller Mails

Hallo,

der Postmaster bekommt nur Mails wenn die nicht zugestellt werden konnten, Fehler aufgetreten sind etc. von der UTM. Eine Kopie von jeder E-Mail kommt nicht von der UTM.


Gruß Björn
von Bjoern
Do 17.09.2020, 07:26
Forum: Allgemeines
Thema: E-Mail übersicht Spamadmin
Antworten: 1
Zugriffe: 564

Re: E-Mail übersicht Spamadmin

Hallo, der SPAM Admin sieht alle Mails solange welche da sind. Dies liegt an den Einstellungen im Mailfilter unter Einstellungen. Dies ist global für alle E-Mails. Sollten innerhalb von 7 Tagen keine neuen SPAM Mails gelistet werden sind die alten gelöscht. Was für ein Logging? Auslagern können Sie ...
von Bjoern
Fr 10.07.2020, 07:42
Forum: Allgemeines
Thema: Eigene Domäne über DynDNS in FRITZ!Box
Antworten: 3
Zugriffe: 1734

Re: Eigene Domäne über DynDNS in FRITZ!Box

Hallo Friemer,

darüber würde es natürlich gehen aber unser Dienst selbst bietet dieses nicht an. 

Gruß Björn
von Bjoern
Fr 10.07.2020, 07:26
Forum: Allgemeines
Thema: Registrierung nicht mehr möglich?
Antworten: 4
Zugriffe: 2016

Re: Registrierung nicht mehr möglich?

Ja es gibt einen Grund dafür. Leider wird unserer Dyndns Dienst immer mehr für illegale Aktionen missbraucht.
Nein die Sperre wird nicht mehr aufgehoben.

Gruß Björn
von Bjoern
Di 30.06.2020, 09:10
Forum: Allgemeines
Thema: Import Letsencrypt-Zertifikat aus einem Ubuntu-Server
Antworten: 1
Zugriffe: 491

Re: Import Letsencrypt-Zertifikat aus einem Ubuntu-Server

Hallo,

im Wiki finden Sie den Eintrag "Implementierung von Drittanbieter Zertifikaten".

Wichtig ist das Sie immer die komplette Chain haben.

Gruß Björn
von Bjoern
Di 30.06.2020, 09:04
Forum: Allgemeines
Thema: E-Mails an t-online Account werden nicht verschickt...
Antworten: 3
Zugriffe: 1727

Re: E-Mails an t-online Account werden nicht verschickt...

Hallo,

nein es gibt hier keine Möglichkeit dies in der Firewall zu begrenzen.


Gruß Björn
von Bjoern
Mo 22.06.2020, 07:23
Forum: Allgemeines
Thema: Logs
Antworten: 2
Zugriffe: 437

Re: Logs

Hallo,

sie müssen das Logging auf der Portfilterregel aktivieren. Sollte es noch keine Spezielle Regel für die IP geben sollten Sie eine extra dafür anlegen. Das Livelog der Firewall hat nur 1000 Zeilen. Evtl. ist ein Syslogserver hier von Nöten.

Gruß Björn
von Bjoern
Mo 22.06.2020, 07:21
Forum: Allgemeines
Thema: Updates funktionieren nicht
Antworten: 2
Zugriffe: 514

Re: Updates funktionieren nicht

Hallo,

hat den die Spare deine eine Internet Verbindung? Wenn nicht wird hier das Problem sein. Sie können den inhalt von /rootdisk/boot/new von der Master auf die spare kopieren. Auf der Spare müssten Sie dann noch eine Datei mit dem Namen .bootable erstellen.

Gruß Björn