Die Suche ergab 58 Treffer

von MopedHans
Mo 18.03.2024, 10:52
Forum: Allgemeines
Thema: 12.6.2 - OpenVPN TLS-Auth/Crypt kein Zertifikat auswählbar
Antworten: 2
Zugriffe: 142

Re: 12.6.2 - OpenVPN TLS-Auth/Crypt kein Zertifikat auswählbar

Ok, mein Fehler. Falsche Formulierung.

Ändert aber nichts daran, dass die Schlüssel nicht angezeigt werden.
von MopedHans
Mo 18.03.2024, 08:38
Forum: Allgemeines
Thema: 12.6.2 - OpenVPN TLS-Auth/Crypt kein Zertifikat auswählbar
Antworten: 2
Zugriffe: 142

12.6.2 - OpenVPN TLS-Auth/Crypt kein Zertifikat auswählbar

Moin, wie im Topic beschrieben, lässt sich nach der Schlüsselerstellung (habe mehrere zum Test angelegt)  und Aktivierung von TLS-Auth oder TLS-Crypt keiner der Schlüssel auswählen. Ich gehe davon aus, dass die vorhandenen Schlüssel in der Drop-Down Auswahl erscheinen sollten. Ich habe auch einen ne...
von MopedHans
Mo 04.03.2024, 11:04
Forum: Allgemeines
Thema: IPSEC Statusanzeige widersprüchlich
Antworten: 0
Zugriffe: 178

IPSEC Statusanzeige widersprüchlich

Hallo, ich hätte da mal eine Frage zur Statusanzeige der IPSEC Verbindungen. Wenn ich die IPSEC Gegenstelle (nicht Securepoint) deaktiviere, bleibt die IPSEC Statusanzeige in der Securepoint (12.5.5) trotzdem grün, auch nach nun über 30min. Selbst in den Logs der Securepoint steht als letztes der er...
von MopedHans
Di 12.12.2023, 13:35
Forum: Allgemeines
Thema: Lösungssuche NAT
Antworten: 7
Zugriffe: 1078

Re: Lösungssuche NAT

Ok, können Sie mir einen geeigneten Partner empfehlen, der mir dies als Dienstleistung umsetzen kann? Da es eh remote sein wird, ist bundesweit möglich. Gerne per PM.
von MopedHans
Mo 11.12.2023, 20:31
Forum: Allgemeines
Thema: Lösungssuche NAT
Antworten: 7
Zugriffe: 1078

Re: Lösungssuche NAT

Hi, ich habe mir jetzt mal den (sehr umfangreichen) Wiki Artikel durchgelesen. Erreichbarkeit von Hosts der Gegenstelle Ein Rechner mit der IP-Adresse 172.16.3.10 in der Filiale 1 wird von der Zentrale aus mit eben dieser IP-Adresse (172.1.6.3.10) angesprochen. Ein Rechner mit der IP-Adresse 172.16....
von MopedHans
Mo 11.12.2023, 12:24
Forum: Allgemeines
Thema: Lösungssuche NAT
Antworten: 7
Zugriffe: 1078

Re: Lösungssuche NAT

Hi kennethj,

das schaue ich mir mal an, danke.
von MopedHans
Mo 11.12.2023, 11:57
Forum: Allgemeines
Thema: Lösungssuche NAT
Antworten: 7
Zugriffe: 1078

Lösungssuche NAT

Hallo, ich habe folgende Netzanbindung: 10.10.1.0/24  --- |UTM| ------ IPSEC ------ |ROUTER X| --- 192.168.10.0/24 Das Problem: Das entfernte Netz 192.168.10.0/24 erwartet folgende Netzanbindung: 172.16.1.0/24 --- |UTM| ------ IPSEC ------ |ROUTER X| --- 192.168.10.0/24 Aktuell kann ich das Netz 172...
von MopedHans
Mi 06.12.2023, 09:07
Forum: Allgemeines
Thema: IPSEC und Routing Einträge
Antworten: 5
Zugriffe: 936

Re: IPSEC und Routing Einträge

Dass die UTM default mäßig Policy-based arbeitet nehme ich schon mal mit. Aber ob ich nun zwischen Router A und Router B bei den SA's LAN A/LAN B und LAN A/LAN C oder nur LAN A/LAN B habe ich immer noch nicht verstanden. Oder wären beide Möglichkeiten valide und der Rest ist einfach eine Sache der R...
von MopedHans
Di 05.12.2023, 08:47
Forum: Allgemeines
Thema: IPSEC und Routing Einträge
Antworten: 5
Zugriffe: 936

Re: IPSEC und Routing Einträge

Hallo Mario, was meinen Sie mit "nur einem Internetanschluss"?  Die UTM hat mehrere IPs und die Default IP ist eine andere als die, welche für IPSEC-Verbindungen genommen werden soll, falls Sie das damit meinen. Interpretiere ich das korrekt, dass alle Netze die miteinander kommunizieren s...
von MopedHans
So 03.12.2023, 20:17
Forum: Allgemeines
Thema: IPSEC und Routing Einträge
Antworten: 5
Zugriffe: 936

IPSEC und Routing Einträge

Hallo, mir ist letztens aufgefallen (oder ich habe den Grund vergessen), dass es zu allen per IPSEC an die UTM angebundenen entfernten LANs gar keine Routingeinträge in meiner UTM gibt.  Warum ist das nicht notwendig? Oder ist das eigentlich nicht sauber von mir konfiguriert und nur Zufall, dass das...
von MopedHans
Mi 18.10.2023, 07:58
Forum: Allgemeines
Thema: Fragen zu mehreren WAN IPv4 Adressen
Antworten: 1
Zugriffe: 537

Fragen zu mehreren WAN IPv4 Adressen

Hallo, wenn ich vom Provider eine öffentliches /29 Netz zugewiesen bekomme, macht es beim Anlegen der IP's am WAN Interface der UTM (Netzwerkkonfiguration) eigentlich einen praktischen Unterschied (generell oder für einzelne Funktionen der UTM), ob ich die mir verfügbaren Adressen auch jeweils mit e...
von MopedHans
Di 31.01.2023, 16:51
Forum: Allgemeines
Thema: Keine ACCEPT Log Einträge (12.2.5.1)
Antworten: 4
Zugriffe: 887

Re: Keine ACCEPT Log Einträge (12.2.5.1)

Hm, ok. Ich hab da zwar momentan keinen Ansatz, aber ich schau mal. Danke für die Hilfe.
von MopedHans
Di 31.01.2023, 16:36
Forum: Allgemeines
Thema: Keine ACCEPT Log Einträge (12.2.5.1)
Antworten: 4
Zugriffe: 887

Re: Keine ACCEPT Log Einträge (12.2.5.1)

Hallo, da wäre ich jetzt nicht drauf gekommen, aber in der Tat greift schon eine vorherige Regel. Insgesamt haben wir 6 ähnliche Regeln. Identisch unter Allgemein, mit jeweils unterschiedlichen DNAT Netzwerkobjekten und nur die erste Regel in der Gruppe "regelt" das Logging.  Danke für den...
von MopedHans
Mo 30.01.2023, 14:58
Forum: Allgemeines
Thema: Keine ACCEPT Log Einträge (12.2.5.1)
Antworten: 4
Zugriffe: 887

Keine ACCEPT Log Einträge (12.2.5.1)

Hi, ich wollte heute zu Recherchezwecken die erlaubten Zugriffe für eine Zugriffsadresse protokollieren. Nachdem ich das Logging für den Eintrag umgestellt (auf LONG) und die Regeln aktualisiert habe (mehrmals) finde ich jedoch keine ACCEPT Einträge - weder im Live Log, noch auf dem Syslog Server. I...
von MopedHans
Mo 10.10.2022, 07:41
Forum: Allgemeines
Thema: Syslog Absender plötzlich public IPv4?
Antworten: 4
Zugriffe: 2779

Re: Syslog Absender plötzlich public IPv4?

Hi, für Syslog gibt es keine Regeln auf der UTM. Der Syslog-Server ist im selben Netz wie die interne Schnittstelle der UTM. Auf der UTM ist lediglich der Syslogserver (IP/UDP/kein Hostname übermittelt) in den Einstellungen hinterlegt. EDIT: Mir ist gerade aufgefallen, dass meine Formulierung ggf. f...
von MopedHans
Do 29.09.2022, 09:27
Forum: Allgemeines
Thema: Regeln aktiv, aber nicht umgesetzt?
Antworten: 1
Zugriffe: 1607

Regeln aktiv, aber nicht umgesetzt?

Hallo, wir haben ein seltsames Problem, dass in den letzten 12 Monaten schon 4x, ohne zeitlichen Zusammenhang aufgetreten ist. Eine Außenstelle (anderes Unternehmen) ist via IPSEC angebunden. IPSEC läuft aber über einen Bintec Router, nicht über die Securepoint UTM. Die routet nur die Kommunikation ...
von MopedHans
Do 29.09.2022, 08:19
Forum: Allgemeines
Thema: Syslog Absender plötzlich public IPv4?
Antworten: 4
Zugriffe: 2779

Re: Syslog Absender plötzlich public IPv4?

Und wieder ist es passiert. 2022-09-20 18:44:58 ist der Absender der Syslog Nachrichten noch die interne IPv4. Die nächsten Einträge kommen dann vom der default public IPv4 (IPs sind obfuskoiert): 2022-09-20 18:45:08 Daemon.Info 62.152.x.x 1 2022-09-20T18:45:08+02:00 - ntpd - - - pipe write error (f...
von MopedHans
Mi 10.08.2022, 18:35
Forum: Allgemeines
Thema: Syslog Absender plötzlich public IPv4?
Antworten: 4
Zugriffe: 2779

Re: Syslog Absender plötzlich public IPv4?

So, eben habe ich das Update von 12.2.2.5 -> 12.2.2.8 durchgeführt und damit den ersten Neustart seit Meldung des Problems durchgeführt. Die Syslogmeldungen erscheinen nun wieder von der internen IPv4.

Leider keine zufriedenstellende Lösung. Ich behalte es im Auge.
von MopedHans
Mi 15.06.2022, 12:48
Forum: Allgemeines
Thema: Syslog Absender plötzlich public IPv4?
Antworten: 4
Zugriffe: 2779

Syslog Absender plötzlich public IPv4?

Hiho! Seit Sonntagmorgen ~0:31Uhr ist der Absender von Syslog Nachrichten nicht mehr die interne IP4v, sondern die public IPv4 vom externen Interface.  Einen Reboot der UTM hab ich mal noch nicht gemacht. 2022-06-12 00:31:00 Daemon.Notice 192.168.1.1 1 2022-06-12T00:31:00+02:00 - ulogd 6830 - - DROP...
von MopedHans
Do 11.04.2019, 08:42
Forum: Allgemeines
Thema: Default Drop VPN -> IPSEC
Antworten: 2
Zugriffe: 2734

Re: Default Drop VPN -> IPSEC

Guten Morgen,

manchmal dauert es bei mir etwas länger, daher zitiere ich mich mal selbst:
  • Beide Regeln folgen Quellnetz -> Zielnetz -> Accept any / HNE am Netzwerkobjekt für IPSEC
Was für eine Regel benötige ich noch?

Gruß
von MopedHans
Mi 10.04.2019, 08:15
Forum: Allgemeines
Thema: Default Drop VPN -> IPSEC
Antworten: 2
Zugriffe: 2734

Default Drop VPN -> IPSEC

Hallo, ich kämpfe gerade damit den Traffic von Open-VPN Verbindungen an Ziele zu erlauben, die über IPSEC angebunden sind. Per IPSEC werden lokal 2 Netze an ein Zielnetz vermittelt:  10.202.x.y (eth1 / internes Netz) 192.168.a.b (tun1 / Open-VPN Netz) 10.251.m.n Die Einstellungen wurden wie folgt vo...
von MopedHans
Mo 01.04.2019, 08:36
Forum: Allgemeines
Thema: AD Beitritt nicht möglich
Antworten: 16
Zugriffe: 14498

Re: AD Beitritt nicht möglich

Das steht beim Webproxy, daher meine Aussage zum expliziten Bezug zu AD.
von MopedHans
Fr 29.03.2019, 17:14
Forum: Allgemeines
Thema: AD Beitritt nicht möglich
Antworten: 16
Zugriffe: 14498

Re: AD Beitritt nicht möglich

Gibts hierzu was neues? In den Changelogs zu 11.8.x habe ich hier nichts explizites zu AD gefunden.