Ok, mein Fehler. Falsche Formulierung.
Ändert aber nichts daran, dass die Schlüssel nicht angezeigt werden.
Die Suche ergab 58 Treffer
- Mo 18.03.2024, 10:52
- Forum: Allgemeines
- Thema: 12.6.2 - OpenVPN TLS-Auth/Crypt kein Zertifikat auswählbar
- Antworten: 2
- Zugriffe: 350
- Mo 18.03.2024, 08:38
- Forum: Allgemeines
- Thema: 12.6.2 - OpenVPN TLS-Auth/Crypt kein Zertifikat auswählbar
- Antworten: 2
- Zugriffe: 350
12.6.2 - OpenVPN TLS-Auth/Crypt kein Zertifikat auswählbar
Moin, wie im Topic beschrieben, lässt sich nach der Schlüsselerstellung (habe mehrere zum Test angelegt) und Aktivierung von TLS-Auth oder TLS-Crypt keiner der Schlüssel auswählen. Ich gehe davon aus, dass die vorhandenen Schlüssel in der Drop-Down Auswahl erscheinen sollten. Ich habe auch einen ne...
- Mo 04.03.2024, 11:04
- Forum: Allgemeines
- Thema: IPSEC Statusanzeige widersprüchlich
- Antworten: 0
- Zugriffe: 466
IPSEC Statusanzeige widersprüchlich
Hallo, ich hätte da mal eine Frage zur Statusanzeige der IPSEC Verbindungen. Wenn ich die IPSEC Gegenstelle (nicht Securepoint) deaktiviere, bleibt die IPSEC Statusanzeige in der Securepoint (12.5.5) trotzdem grün, auch nach nun über 30min. Selbst in den Logs der Securepoint steht als letztes der er...
- Di 12.12.2023, 13:35
- Forum: Allgemeines
- Thema: Lösungssuche NAT
- Antworten: 7
- Zugriffe: 1116
Re: Lösungssuche NAT
Ok, können Sie mir einen geeigneten Partner empfehlen, der mir dies als Dienstleistung umsetzen kann? Da es eh remote sein wird, ist bundesweit möglich. Gerne per PM.
- Mo 11.12.2023, 20:31
- Forum: Allgemeines
- Thema: Lösungssuche NAT
- Antworten: 7
- Zugriffe: 1116
Re: Lösungssuche NAT
Hi, ich habe mir jetzt mal den (sehr umfangreichen) Wiki Artikel durchgelesen. Erreichbarkeit von Hosts der Gegenstelle Ein Rechner mit der IP-Adresse 172.16.3.10 in der Filiale 1 wird von der Zentrale aus mit eben dieser IP-Adresse (172.1.6.3.10) angesprochen. Ein Rechner mit der IP-Adresse 172.16....
- Mo 11.12.2023, 12:24
- Forum: Allgemeines
- Thema: Lösungssuche NAT
- Antworten: 7
- Zugriffe: 1116
Re: Lösungssuche NAT
Hi kennethj,
das schaue ich mir mal an, danke.
das schaue ich mir mal an, danke.
- Mo 11.12.2023, 11:57
- Forum: Allgemeines
- Thema: Lösungssuche NAT
- Antworten: 7
- Zugriffe: 1116
Lösungssuche NAT
Hallo, ich habe folgende Netzanbindung: 10.10.1.0/24 --- |UTM| ------ IPSEC ------ |ROUTER X| --- 192.168.10.0/24 Das Problem: Das entfernte Netz 192.168.10.0/24 erwartet folgende Netzanbindung: 172.16.1.0/24 --- |UTM| ------ IPSEC ------ |ROUTER X| --- 192.168.10.0/24 Aktuell kann ich das Netz 172...
- Mi 06.12.2023, 09:07
- Forum: Allgemeines
- Thema: IPSEC und Routing Einträge
- Antworten: 5
- Zugriffe: 966
Re: IPSEC und Routing Einträge
Dass die UTM default mäßig Policy-based arbeitet nehme ich schon mal mit. Aber ob ich nun zwischen Router A und Router B bei den SA's LAN A/LAN B und LAN A/LAN C oder nur LAN A/LAN B habe ich immer noch nicht verstanden. Oder wären beide Möglichkeiten valide und der Rest ist einfach eine Sache der R...
- Di 05.12.2023, 08:47
- Forum: Allgemeines
- Thema: IPSEC und Routing Einträge
- Antworten: 5
- Zugriffe: 966
Re: IPSEC und Routing Einträge
Hallo Mario, was meinen Sie mit "nur einem Internetanschluss"? Die UTM hat mehrere IPs und die Default IP ist eine andere als die, welche für IPSEC-Verbindungen genommen werden soll, falls Sie das damit meinen. Interpretiere ich das korrekt, dass alle Netze die miteinander kommunizieren s...
- So 03.12.2023, 20:17
- Forum: Allgemeines
- Thema: IPSEC und Routing Einträge
- Antworten: 5
- Zugriffe: 966
IPSEC und Routing Einträge
Hallo, mir ist letztens aufgefallen (oder ich habe den Grund vergessen), dass es zu allen per IPSEC an die UTM angebundenen entfernten LANs gar keine Routingeinträge in meiner UTM gibt. Warum ist das nicht notwendig? Oder ist das eigentlich nicht sauber von mir konfiguriert und nur Zufall, dass das...
- Mi 18.10.2023, 07:58
- Forum: Allgemeines
- Thema: Fragen zu mehreren WAN IPv4 Adressen
- Antworten: 1
- Zugriffe: 562
Fragen zu mehreren WAN IPv4 Adressen
Hallo, wenn ich vom Provider eine öffentliches /29 Netz zugewiesen bekomme, macht es beim Anlegen der IP's am WAN Interface der UTM (Netzwerkkonfiguration) eigentlich einen praktischen Unterschied (generell oder für einzelne Funktionen der UTM), ob ich die mir verfügbaren Adressen auch jeweils mit e...
- Di 31.01.2023, 16:51
- Forum: Allgemeines
- Thema: Keine ACCEPT Log Einträge (12.2.5.1)
- Antworten: 4
- Zugriffe: 950
Re: Keine ACCEPT Log Einträge (12.2.5.1)
Hm, ok. Ich hab da zwar momentan keinen Ansatz, aber ich schau mal. Danke für die Hilfe.
- Di 31.01.2023, 16:36
- Forum: Allgemeines
- Thema: Keine ACCEPT Log Einträge (12.2.5.1)
- Antworten: 4
- Zugriffe: 950
Re: Keine ACCEPT Log Einträge (12.2.5.1)
Hallo, da wäre ich jetzt nicht drauf gekommen, aber in der Tat greift schon eine vorherige Regel. Insgesamt haben wir 6 ähnliche Regeln. Identisch unter Allgemein, mit jeweils unterschiedlichen DNAT Netzwerkobjekten und nur die erste Regel in der Gruppe "regelt" das Logging. Danke für den...
- Mo 30.01.2023, 14:58
- Forum: Allgemeines
- Thema: Keine ACCEPT Log Einträge (12.2.5.1)
- Antworten: 4
- Zugriffe: 950
Keine ACCEPT Log Einträge (12.2.5.1)
Hi, ich wollte heute zu Recherchezwecken die erlaubten Zugriffe für eine Zugriffsadresse protokollieren. Nachdem ich das Logging für den Eintrag umgestellt (auf LONG) und die Regeln aktualisiert habe (mehrmals) finde ich jedoch keine ACCEPT Einträge - weder im Live Log, noch auf dem Syslog Server. I...
- Mo 10.10.2022, 07:41
- Forum: Allgemeines
- Thema: Syslog Absender plötzlich public IPv4?
- Antworten: 4
- Zugriffe: 2995
Re: Syslog Absender plötzlich public IPv4?
Hi, für Syslog gibt es keine Regeln auf der UTM. Der Syslog-Server ist im selben Netz wie die interne Schnittstelle der UTM. Auf der UTM ist lediglich der Syslogserver (IP/UDP/kein Hostname übermittelt) in den Einstellungen hinterlegt. EDIT: Mir ist gerade aufgefallen, dass meine Formulierung ggf. f...
- Do 29.09.2022, 09:27
- Forum: Allgemeines
- Thema: Regeln aktiv, aber nicht umgesetzt?
- Antworten: 1
- Zugriffe: 1697
Regeln aktiv, aber nicht umgesetzt?
Hallo, wir haben ein seltsames Problem, dass in den letzten 12 Monaten schon 4x, ohne zeitlichen Zusammenhang aufgetreten ist. Eine Außenstelle (anderes Unternehmen) ist via IPSEC angebunden. IPSEC läuft aber über einen Bintec Router, nicht über die Securepoint UTM. Die routet nur die Kommunikation ...
- Do 29.09.2022, 08:19
- Forum: Allgemeines
- Thema: Syslog Absender plötzlich public IPv4?
- Antworten: 4
- Zugriffe: 2995
Re: Syslog Absender plötzlich public IPv4?
Und wieder ist es passiert. 2022-09-20 18:44:58 ist der Absender der Syslog Nachrichten noch die interne IPv4. Die nächsten Einträge kommen dann vom der default public IPv4 (IPs sind obfuskoiert): 2022-09-20 18:45:08 Daemon.Info 62.152.x.x 1 2022-09-20T18:45:08+02:00 - ntpd - - - pipe write error (f...
- Mi 10.08.2022, 18:35
- Forum: Allgemeines
- Thema: Syslog Absender plötzlich public IPv4?
- Antworten: 4
- Zugriffe: 2995
Re: Syslog Absender plötzlich public IPv4?
So, eben habe ich das Update von 12.2.2.5 -> 12.2.2.8 durchgeführt und damit den ersten Neustart seit Meldung des Problems durchgeführt. Die Syslogmeldungen erscheinen nun wieder von der internen IPv4.
Leider keine zufriedenstellende Lösung. Ich behalte es im Auge.
Leider keine zufriedenstellende Lösung. Ich behalte es im Auge.
- Mi 15.06.2022, 12:48
- Forum: Allgemeines
- Thema: Syslog Absender plötzlich public IPv4?
- Antworten: 4
- Zugriffe: 2995
Syslog Absender plötzlich public IPv4?
Hiho! Seit Sonntagmorgen ~0:31Uhr ist der Absender von Syslog Nachrichten nicht mehr die interne IP4v, sondern die public IPv4 vom externen Interface. Einen Reboot der UTM hab ich mal noch nicht gemacht. 2022-06-12 00:31:00 Daemon.Notice 192.168.1.1 1 2022-06-12T00:31:00+02:00 - ulogd 6830 - - DROP...
- Do 11.04.2019, 08:42
- Forum: Allgemeines
- Thema: Default Drop VPN -> IPSEC
- Antworten: 2
- Zugriffe: 2741
Re: Default Drop VPN -> IPSEC
Guten Morgen,
manchmal dauert es bei mir etwas länger, daher zitiere ich mich mal selbst:
Gruß
manchmal dauert es bei mir etwas länger, daher zitiere ich mich mal selbst:
- Beide Regeln folgen Quellnetz -> Zielnetz -> Accept any / HNE am Netzwerkobjekt für IPSEC
Gruß
- Mi 10.04.2019, 08:15
- Forum: Allgemeines
- Thema: Default Drop VPN -> IPSEC
- Antworten: 2
- Zugriffe: 2741
Default Drop VPN -> IPSEC
Hallo, ich kämpfe gerade damit den Traffic von Open-VPN Verbindungen an Ziele zu erlauben, die über IPSEC angebunden sind. Per IPSEC werden lokal 2 Netze an ein Zielnetz vermittelt: 10.202.x.y (eth1 / internes Netz) 192.168.a.b (tun1 / Open-VPN Netz) 10.251.m.n Die Einstellungen wurden wie folgt vo...
- Mo 01.04.2019, 08:36
- Forum: Allgemeines
- Thema: AD Beitritt nicht möglich
- Antworten: 16
- Zugriffe: 14593
Re: AD Beitritt nicht möglich
Das steht beim Webproxy, daher meine Aussage zum expliziten Bezug zu AD.
- Fr 29.03.2019, 17:14
- Forum: Allgemeines
- Thema: AD Beitritt nicht möglich
- Antworten: 16
- Zugriffe: 14593
Re: AD Beitritt nicht möglich
Gibts hierzu was neues? In den Changelogs zu 11.8.x habe ich hier nichts explizites zu AD gefunden.
- Mo 04.02.2019, 12:33
- Forum: Allgemeines
- Thema: Zonenkonzept - Internet über vorgelagertes Gateway
- Antworten: 10
- Zugriffe: 6308
Re: Zonenkonzept - Internet über vorgelagertes Gateway
Exakt das ist mein Problem.
- Mo 04.02.2019, 09:57
- Forum: Allgemeines
- Thema: Zonenkonzept - Internet über vorgelagertes Gateway
- Antworten: 10
- Zugriffe: 6308
Re: Zonenkonzept - Internet über vorgelagertes Gateway
Nein, nicht korrekt.