Hallo,
wenn der Aufruf über die IP geht und dennoch an den Proxy geschickt wird liegt es daran das Windows das Lokale Netz nicht von den Internetoptionen ausnimmt. Hier sollten explizit das Netz oder die IP ausnehmen.
Gruß Björn
Die Suche ergab 517 Treffer
- Mi 06.01.2021, 08:50
- Forum: Allgemeines
- Thema: interner Aufruf von IPAdresse innerhalb gleichen Adressbereichs läuft ungewollt auf UTM /httpProxy
- Antworten: 2
- Zugriffe: 514
- Fr 18.12.2020, 08:21
- Forum: Allgemeines
- Thema: Internetzugriff über VPN
- Antworten: 5
- Zugriffe: 340
Re: Internetzugriff über VPN
Hallo,
wenn Sie also Redirect-Gateway verwenden und die Benutzer auch Surfen sollen brauchen Sie in der UTM Portfilterregeln die es erlaubt. Sollen die Benutzer nicht alles über die Firewall schicken sollten Sie beim Benutzer Redirect-Gateway entfernen.
Gruß Björn
wenn Sie also Redirect-Gateway verwenden und die Benutzer auch Surfen sollen brauchen Sie in der UTM Portfilterregeln die es erlaubt. Sollen die Benutzer nicht alles über die Firewall schicken sollten Sie beim Benutzer Redirect-Gateway entfernen.
Gruß Björn
- Fr 18.12.2020, 08:19
- Forum: Allgemeines
- Thema: Problem mit Mailfiler URL-Filterkategorie Threat Intelligence Feed
- Antworten: 2
- Zugriffe: 182
Re: Problem mit Mailfiler URL-Filterkategorie Threat Intelligence Feed
Hallo,
ja das ist bekannt. Genau so wird Phishing gemacht. Wenn Sie es als Sicher ansehen können Sie dies whitelisten.
Gruß Björn
ja das ist bekannt. Genau so wird Phishing gemacht. Wenn Sie es als Sicher ansehen können Sie dies whitelisten.
Gruß Björn
- Di 15.12.2020, 08:26
- Forum: Allgemeines
- Thema: Sophos XG (Full Guard) oder Securepoint ?
- Antworten: 11
- Zugriffe: 478
Re: Sophos XG (Full Guard) oder Securepoint ?
Hallo,
am besten Sie rufen einmal an und sprechen mit einer Vertriebsmitarbeiterin bzw. einem Vertriebsmitarbeiter.
Die können Ihnen auch Test-Lizenzen erstellen und Ihnen auch ein Konto anlegen damit Sie an das ISO kommen für den HyperV.
Gruß Björn
am besten Sie rufen einmal an und sprechen mit einer Vertriebsmitarbeiterin bzw. einem Vertriebsmitarbeiter.
Die können Ihnen auch Test-Lizenzen erstellen und Ihnen auch ein Konto anlegen damit Sie an das ISO kommen für den HyperV.
Gruß Björn
- Fr 11.12.2020, 08:25
- Forum: Allgemeines
- Thema: IPSec - mehrere Verbindungen über einen Tunnel
- Antworten: 1
- Zugriffe: 172
Re: IPSec - mehrere Verbindungen über einen Tunnel
Hallo,
sind denn auf beiden Seiten der Tunnel dementsprechend eingerichtet? Aktivieren Sie bitte in der Phase1 Strict. Dadurch wird nur die verwendete Verschlüsselung benutzt und eine eigene SA für jedes Netz geschickt.
Gruß Björn
sind denn auf beiden Seiten der Tunnel dementsprechend eingerichtet? Aktivieren Sie bitte in der Phase1 Strict. Dadurch wird nur die verwendete Verschlüsselung benutzt und eine eigene SA für jedes Netz geschickt.
Gruß Björn
- Mi 09.12.2020, 08:30
- Forum: Allgemeines
- Thema: Mailrelay oder Mail Connector
- Antworten: 3
- Zugriffe: 309
Re: Mailrelay oder Mail Connector
Hallo, Mailrelay ist immer die erste Wahl wenn man die Möglichkeit hat.Hier können Sie die E-Mails gleich abweisen. Durch das Ablehnen werden Sie immer uninteressanter für Spammer und werden irgendwann von deren Listen gestrichen. Beim externen Hoster haben Sie schon verloren. Denn der Hoster nimmt ...
- Mi 09.12.2020, 08:22
- Forum: Allgemeines
- Thema: Anfängerfrage Erstellen von Schnittstellen
- Antworten: 5
- Zugriffe: 314
Re: Anfängerfrage Erstellen von Schnittstellen
Hallo, Sie machen sich das Leben einfach zu schwer. Wenn Sie eth0 (LAN1) wieder haben wollen legen Sie einfach eine neue Schnittstelle an und benennen Sie diese eth0. Wenn eth0 und eth1 falsch konfiguriert ist brauchen Sie die Schnittstellen nicht löschen. Sie können einfach über den Schraubenschlüs...
- Di 13.10.2020, 07:20
- Forum: Allgemeines
- Thema: Clientseitiges Fallback SSL VPN
- Antworten: 2
- Zugriffe: 558
Re: Clientseitiges Fallback SSL VPN
Hallo, ja das ist per default möglich wenn Sie Fallback auf der Client Seite haben. Denn der Client baut über seine default Route den Verbindung auf. Sollte dabei die default Route wechseln geht dieser natürlich über die zweite Leitung raus. Problem ist jedoch beim zurück schwenken wird die Verbindu...
- Di 13.10.2020, 07:15
- Forum: Allgemeines
- Thema: geplante Scans nachträglich konfigurieren
- Antworten: 4
- Zugriffe: 970
Re: geplante Scans nachträglich konfigurieren
Hallo,
aktuell leider noch nicht. Die Kollegen sind aktuell bei der Umsetzung und wird bald zur Verfügung stehen.
Gruß Björn
aktuell leider noch nicht. Die Kollegen sind aktuell bei der Umsetzung und wird bald zur Verfügung stehen.
Gruß Björn
- Do 01.10.2020, 07:31
- Forum: Allgemeines
- Thema: Postmaster bekommt kopie aller Mails
- Antworten: 3
- Zugriffe: 916
Re: Postmaster bekommt kopie aller Mails
Hallo, die UTM stellt die E-Mail nur an den Empfänger zu. Kann es evtl. sein das Sie auf dem Exchange eine zusätzliche Regel haben die ein Duplikat erstellt? Man könnte auch per SSH die E-Mailzustellung auch mitschneiden. Hierzu müsste der Exchange aber TLS deaktiviert haben damit Sie es im klartet ...
- Mi 30.09.2020, 08:43
- Forum: Allgemeines
- Thema: Spam-Report Problem
- Antworten: 4
- Zugriffe: 2208
Re: Spam-Report Problem
Hallo,
es ist über spauthcli nun möglich. Dazu müssen Sie aber per root angemeldet sein und nicht als Administrator. Mit spauthcli -h sehen Sie alle Möglichkeiten.
Gruß Björn
es ist über spauthcli nun möglich. Dazu müssen Sie aber per root angemeldet sein und nicht als Administrator. Mit spauthcli -h sehen Sie alle Möglichkeiten.
Gruß Björn
- Mi 30.09.2020, 08:41
- Forum: Allgemeines
- Thema: Mailfilter Administrator kein Zugriff auf Einstellungen
- Antworten: 3
- Zugriffe: 1250
Re: Mailfilter Administrator kein Zugriff auf Einstellungen
Eine Whitelist ist nur über die Administration möglich. Dies hat auch seine Gründe.
Wenn Sie eine Änderung haben möchten wäre es ein Thema für die Wunschbox.
Gruß Björn
Wenn Sie eine Änderung haben möchten wäre es ein Thema für die Wunschbox.
Gruß Björn
- Mi 30.09.2020, 08:38
- Forum: Allgemeines
- Thema: eingeschränkter Admin
- Antworten: 1
- Zugriffe: 300
Re: eingeschränkter Admin
Hallo,
nein dies ist nicht vorgesehen. Sie könnten es ggf. über ein Script machen das sich per SSH verbindet und dann ein reboot ausführt.
Gruß Björn
nein dies ist nicht vorgesehen. Sie könnten es ggf. über ein Script machen das sich per SSH verbindet und dann ein reboot ausführt.
Gruß Björn
- Mi 30.09.2020, 08:37
- Forum: Allgemeines
- Thema: Zeitgesteuertes lokales Backup der Konfiguration
- Antworten: 1
- Zugriffe: 291
Re: Zeitgesteuertes lokales Backup der Konfiguration
Hallo,
nein diese Möglichkeit gibt es nicht. Wenn Sie so etwas gerne hätten wäre es ein Thema für die Wunschbox.
Gruß Björn
nein diese Möglichkeit gibt es nicht. Wenn Sie so etwas gerne hätten wäre es ein Thema für die Wunschbox.
Gruß Björn
- Fr 25.09.2020, 09:25
- Forum: Allgemeines
- Thema: Multipath Routing mit zwei Ethernet WAN Interfaces
- Antworten: 2
- Zugriffe: 467
Re: Multipath Routing mit zwei Ethernet WAN Interfaces
Hallo, ja es ist möglich Multipath mit zwei Ethernet WAN zu betreiben. Auch ist es möglich SIP auf eine Leitung zu binden. Wenn es über eine TK läuft würde ich diese per Source Route auf eine Leitung binden. Sollte es jedoch nicht über die TK Anlage laufen können Sie auch eine Zielroute über die gew...
- Di 22.09.2020, 13:32
- Forum: Allgemeines
- Thema: VLAN VPN IPSEC
- Antworten: 7
- Zugriffe: 1322
Re: VLAN VPN IPSEC
Wenn das VLAN Netz auch im IPSec Tunnel hinterlegt ist und Sie die Regeln haben inkl. HNE, oder über die impliziten Regeln, muss es gehen. So vom trace her würde ich vermuten der Tunnel steht entweder mit dem Subnetz nicht oder die Regel passt nicht.
Gruß Björn
Gruß Björn
- Mo 21.09.2020, 17:50
- Forum: Allgemeines
- Thema: Kann die UTM NAT64?
- Antworten: 1
- Zugriffe: 324
- Fr 18.09.2020, 15:46
- Forum: Allgemeines
- Thema: Mehrere SSL VPN Verbindungen für einen Benutzer möglich?
- Antworten: 8
- Zugriffe: 1280
Re: Mehrere SSL VPN Verbindungen für einen Benutzer möglich?
Bei Local läuft die Authentifizierung nur über Benutzer und Kennwort. Die Verifizierung der Daten dann über das Zertifikat.
Gruß Björn
Gruß Björn
- Fr 18.09.2020, 07:11
- Forum: Allgemeines
- Thema: Mehrere SSL VPN Verbindungen für einen Benutzer möglich?
- Antworten: 8
- Zugriffe: 1280
Re: Mehrere SSL VPN Verbindungen für einen Benutzer möglich?
Hallo,
wenn Sie nur über Zertifikate dies machen wollen brauchen Sie nur umstellen von local auf none. Dann einmal den Dienst neu starten. Die Konfigdatei manuell anpassen oder an den Clients neu ausrollen. Hier müssten Sie die auth deaktivieren.
Gruß Björn
wenn Sie nur über Zertifikate dies machen wollen brauchen Sie nur umstellen von local auf none. Dann einmal den Dienst neu starten. Die Konfigdatei manuell anpassen oder an den Clients neu ausrollen. Hier müssten Sie die auth deaktivieren.
Gruß Björn
- Do 17.09.2020, 07:42
- Forum: Allgemeines
- Thema: Securepoint DNS im Unifi USG
- Antworten: 2
- Zugriffe: 1396
Re: Securepoint DNS im Unifi USG
Hallo, wenn Sie ihre Firewall/Router hinter einer Fritzbox betreiben wollen muss das Gerät den Abgleich immer machen da sich die WAN IP auf dem Gerät nicht ändert. Der Abgleich läuft auf DDNS2. Sonst tragen Sie doch einfach den Dyndns Eintrag auf der Fritzbox ein. Hierzu haben wir ein Wiki . Gruß Bj...
- Do 17.09.2020, 07:39
- Forum: Allgemeines
- Thema: Mehrere SSL VPN Verbindungen für einen Benutzer möglich?
- Antworten: 8
- Zugriffe: 1280
Re: Mehrere SSL VPN Verbindungen für einen Benutzer möglich?
Hallo, wenn Sie mit Authentifizierung arbeiten brauchen Sie 2 Benutzernamen. Denn der Benutzer kann nur einmal angemeldet sein. Sollten Sie keine Authentifizierung verwenden können Sie einfach dem Benutzer das erste Zertifikat zu weisen. Dann laden Sie die Konfig herunter und ändern dann das Zertifi...
- Do 17.09.2020, 07:36
- Forum: Allgemeines
- Thema: User PW per CLI ändern
- Antworten: 2
- Zugriffe: 836
Re: User PW per CLI ändern
Es wird vorausgesetzt das Kennwort min. 8 Zeichen lang sein muss und 3 der folgenden Punkte erfüllt werden müssen.
1. Großbuchstaben
2. Kleinbuchstaben
3. Zahl
4. Sonderzeichen
Gruß Björn
1. Großbuchstaben
2. Kleinbuchstaben
3. Zahl
4. Sonderzeichen
Gruß Björn
- Do 17.09.2020, 07:31
- Forum: Allgemeines
- Thema: VLAN VPN IPSEC
- Antworten: 7
- Zugriffe: 1322
Re: VLAN VPN IPSEC
Hallo,
am besten ist es man sieht es sich einmal an. Sonst würde ich vermuten das die Ziele die UTM nicht als default Gateway haben und/oder eine Firewall (Windows, Virenscanner, etc.) diese Pakete aus fremden Subnetzen verwirft.
Gruß Björn
am besten ist es man sieht es sich einmal an. Sonst würde ich vermuten das die Ziele die UTM nicht als default Gateway haben und/oder eine Firewall (Windows, Virenscanner, etc.) diese Pakete aus fremden Subnetzen verwirft.
Gruß Björn
- Do 17.09.2020, 07:29
- Forum: Allgemeines
- Thema: Securepoint SSL VPN - Verbindung mittels Dienst ohne Login
- Antworten: 3
- Zugriffe: 2376
Re: Securepoint SSL VPN - Verbindung mittels Dienst ohne Login
Hallo,
der openvpn Client soll dies unterstützen. Hier können Sie einfach die Konfiguration importieren.
Gruß Björn
der openvpn Client soll dies unterstützen. Hier können Sie einfach die Konfiguration importieren.
Gruß Björn
- Do 17.09.2020, 07:28
- Forum: Allgemeines
- Thema: Postmaster bekommt kopie aller Mails
- Antworten: 3
- Zugriffe: 916
Re: Postmaster bekommt kopie aller Mails
Hallo,
der Postmaster bekommt nur Mails wenn die nicht zugestellt werden konnten, Fehler aufgetreten sind etc. von der UTM. Eine Kopie von jeder E-Mail kommt nicht von der UTM.
Gruß Björn
der Postmaster bekommt nur Mails wenn die nicht zugestellt werden konnten, Fehler aufgetreten sind etc. von der UTM. Eine Kopie von jeder E-Mail kommt nicht von der UTM.
Gruß Björn