Die Suche ergab 153 Treffer

von isential gmbh
Do 23.07.2020, 12:07
Forum: Allgemeines
Thema: Verschiedene HTTPS Dienste hinter Firewall
Antworten: 8
Zugriffe: 2275

Re: Verschiedene HTTPS Dienste hinter Firewall

Und woran lag es bei dir, dass es nicht funktionieren wollte?
von isential gmbh
Do 23.07.2020, 10:15
Forum: Allgemeines
Thema: Verschiedene HTTPS Dienste hinter Firewall
Antworten: 8
Zugriffe: 2275

Re: Verschiedene HTTPS Dienste hinter Firewall

Und das Webzertifikat richtig erstellt? Das Webzertifikat habe ich wie folgt manuell zusammengestellt: Die Inhalte von privkey.pem und cert.pem habe ich in eine neue pem-Datei (Webserverzertifikat.pem) eingefügt, dieses in die Firewall importiert und im Revers-Proxy in den Einstellungen als SSL-Zert...
von isential gmbh
Do 23.07.2020, 09:03
Forum: Allgemeines
Thema: Verschiedene HTTPS Dienste hinter Firewall
Antworten: 8
Zugriffe: 2275

Re: Verschiedene HTTPS Dienste hinter Firewall

Schaue dir diese Themen an:

viewtopic.php?f=27&t=8196
viewtopic.php?f=27&t=8209

Damit sollte es zu machen sein.

Ich hoffe, es wird irgendwann einfacher...
von isential gmbh
Mi 22.07.2020, 13:13
Forum: Allgemeines
Thema: Verschiedene HTTPS Dienste hinter Firewall
Antworten: 8
Zugriffe: 2275

Re: Verschiedene HTTPS Dienste hinter Firewall

Wildcard-Zertifikat nutzen und alle drei Monate Handarbeit. Somit kann man zumindest unterschiedliche Dienste hinter der Firewall betreiben, die alle dieselbe Domäne haben:

jitsi.example.tld
owa.example.tld
support.example.tld
docs.example.tld
von isential gmbh
Mi 22.07.2020, 08:54
Forum: Allgemeines
Thema: SSL-VPN Site-to-Site: Windows-Firewall
Antworten: 6
Zugriffe: 1369

Re: SSL-VPN Site-to-Site: Windows-Firewall

Sorry, ich glaube, ich habe einen Knick in der Optik oder es war zu spät. Die Pngs sind zwar an der Ziel-Firewakl angekommen, wurden aber nicht beantwortet, solange die Windiws-Firewall aktiv war bzw. die Ausnahme dafür fehlte. Ich glaube (ich habe die Testumgebung gerade nicht zur Hand), dass die D...
von isential gmbh
Di 21.07.2020, 23:42
Forum: Allgemeines
Thema: IP Bereich als Netzwerkobjekt im Portfilter anlegen
Antworten: 6
Zugriffe: 1318

Re: IP Bereich als Netzwerkobjekt im Portfilter anlegen

Ich würde es mit einem Netzmaskenrechner versuchen und die Passenden kombinieren. Damit käme man mit weitaus weniger als 100 Netzwerkobjekten aus. Z. B

https://www.site24x7.com/de/tools/ipv4- ... chner.html

Aber ich gebe dir Recht – die Angabe eines Adressenreiches wäre eleganter.
von isential gmbh
Di 21.07.2020, 23:05
Forum: Allgemeines
Thema: IP Bereich als Netzwerkobjekt im Portfilter anlegen
Antworten: 6
Zugriffe: 1318

Re: IP Bereich als Netzwerkobjekt im Portfilter anlegen

Mit der passenden Netzmaske, oder habe ich dich falsch verstanden?
von isential gmbh
Di 21.07.2020, 15:20
Forum: Allgemeines
Thema: SSL-VPN Site-to-Site: Windows-Firewall
Antworten: 6
Zugriffe: 1369

Re: SSL-VPN Site-to-Site: Windows-Firewall

Die Pakete erreichen das jeweils andere Netz über den Tunnel, werden aber dann geblockt. Die UTM-FW meldet dann "DEFAULT DROP". Getestet mit Ping, tracert, Windows-Freigaben usw. – immer dasselbe. Ulkigerweise aber erreiche ich das Backend der entfernten UTM-FW problemlos – das in beiden Richtungen....
von isential gmbh
Di 21.07.2020, 13:02
Forum: Allgemeines
Thema: SSL-VPN Site-to-Site: Windows-Firewall
Antworten: 6
Zugriffe: 1369

Re: SSL-VPN Site-to-Site: Windows-Firewall

Moin und lieben Dank! Nur ein einem der beiden Standorte steht ein Domänencontroller. Es handelt sich aber nicht um so viele PCs, dass man es nicht mit Turnschuhen machen könnte... Nun stehe ich auf dem Schlauch, was das Skript angeht: Wie kann ich die Windows-Firewallregel in ein Skript packen bzw....
von isential gmbh
Di 21.07.2020, 03:17
Forum: Allgemeines
Thema: SSL-VPN Site-to-Site: Windows-Firewall
Antworten: 6
Zugriffe: 1369

SSL-VPN Site-to-Site: Windows-Firewall

Hallo, ich habe mit zwei Black-Dwarf-UTM-Firewalls zwei Standorte miteinander verbunden. Allerdings stelle ich fest, dass die Windows-Firewall auf Windows-10 die Zugriffe des jeweils anderen Netzwerkes blockt. Nun habe ich die jeweils entfernten Netzwerke in der jeweiligen Windows-Firewall bekanntge...
von isential gmbh
Di 16.06.2020, 15:47
Forum: Allgemeines
Thema: Reverse-Proxy und IP-Adresse des Clients
Antworten: 14
Zugriffe: 1465

Re: Reverse-Proxy und IP-Adresse des Clients

Ich hatte noch forwarded_for transparent in der UTM-Firewall angegeben. Ohne und mit den nginx-Einstellungen auf dem Ubuntu-Server funktioniert es nun.

Vielen Dank!
von isential gmbh
Di 16.06.2020, 13:53
Forum: Allgemeines
Thema: Reverse-Proxy und IP-Adresse des Clients
Antworten: 14
Zugriffe: 1465

Re: Reverse-Proxy und IP-Adresse des Clients

Vielen Dank! Leider fehlen mir an dieser Stelle Linux-Kenntnisse, so dass es für mich alles ziemlich steinig ist. Ich habe mir die nginx-Installation anzeigen lassen und folgendes dabei erhalten: nginx version: nginx/1.14.0 (Ubuntu) built with OpenSSL 1.1.1  11 Sep 2018 TLS SNI support enabled confi...
von isential gmbh
Mo 15.06.2020, 15:45
Forum: Allgemeines
Thema: Reverse-Proxy und IP-Adresse des Clients
Antworten: 14
Zugriffe: 1465

Re: Reverse-Proxy und IP-Adresse des Clients

Jo, ich glaub's euch allen. Nur bei mir tut es nicht. Ich habe zwar kein IIS, das dürfte aber egal sein. Ich habe NGINX unter Ubuntu Server 18.04. Alle Einträge im dazugehörigen "/var/log/nginx/*.access.log" kommen meisten entweder von der UTM-Firewall oder ein paar wenige vom internen Netzwerk (ein...
von isential gmbh
Mo 15.06.2020, 13:21
Forum: Allgemeines
Thema: Reverse-Proxy und IP-Adresse des Clients
Antworten: 14
Zugriffe: 1465

Re: Reverse-Proxy und IP-Adresse des Clients

Danke! Hatte es auch mit diesem erfolglos getestet. Ich habe es gerade eben nochmals gemacht, die Webanwendung erhält aber die IP-Adresse der UTM-Firewall und nicht die des Clients.
von isential gmbh
Mo 15.06.2020, 12:36
Forum: Allgemeines
Thema: Reverse-Proxy und IP-Adresse des Clients
Antworten: 14
Zugriffe: 1465

Re: Reverse-Proxy und IP-Adresse des Clients

Danke, es funktioniert aber leider immer noch nicht – die Webanwendung meint weiterhin, der Client besäße die IP der UTM-Firewall. Ich habe, wie von dir beschrieben, ans Ende vom /etc/squid/squid.conf  forwarded_for transparent angefügt und den Reverse-Proxy erneut gestartet. Leider passiert gar nic...
von isential gmbh
Mo 15.06.2020, 10:19
Forum: Allgemeines
Thema: Reverse-Proxy und IP-Adresse des Clients
Antworten: 14
Zugriffe: 1465

Re: Reverse-Proxy und IP-Adresse des Clients

Welches Template? Ich habe noch nie eins geändert. Wie geht das?
von isential gmbh
Sa 13.06.2020, 06:43
Forum: Allgemeines
Thema: Roadmap UMA
Antworten: 4
Zugriffe: 1670

Re: Roadmap UMA

Wie weit ist man mit der Entwicklung der Version 3? Es sind nämlich wieder dreiviertel Jahr vergangen.
von isential gmbh
Sa 13.06.2020, 06:31
Forum: Allgemeines
Thema: Import von freigegebenen Postfächern
Antworten: 2
Zugriffe: 1541

Re: Import von freigegebenen Postfächern

Interessant. Gibt es bereits eine Antwort dazu?
von isential gmbh
Fr 12.06.2020, 10:25
Forum: Allgemeines
Thema: Reverse-Proxy und IP-Adresse des Clients
Antworten: 14
Zugriffe: 1465

Re: Reverse-Proxy und IP-Adresse des Clients

Danke! Meinst du hier mit Änderung lediglich Änderungen im Bereich des Reverse-Proxys? Nun, wenn es so ist, wäre das gerade noch vertretbar, wenn auch alles andere als schön. Aber ich befürchte, wenn demnächst der Reverse-Proxy in der Lage sein wird, die Let's-Encrypt-Zertifikate selbst zu erneuern,...
von isential gmbh
Fr 12.06.2020, 09:30
Forum: Allgemeines
Thema: Reverse-Proxy und IP-Adresse des Clients
Antworten: 14
Zugriffe: 1465

Reverse-Proxy und IP-Adresse des Clients

Hallo nochmals! Nachdem wir den Reverse-Proxy eingerichtet haben (siehe https://support.securepoint.de/viewtopic.php?f=27&t=8196), läuft unsere Webanwendung so, wie wir uns vorgestellt hatten – fast... Für uns ist es von Bedeutung, zu erfahren, von wo aus jemand auf die Anwendung zugreift. Wenn man ...
von isential gmbh
Di 09.06.2020, 00:53
Forum: Allgemeines
Thema: Reverse Proxy, Ubuntu 18.04, Let's Encrypt, Nginx und Zammad
Antworten: 6
Zugriffe: 1186

Re: Reverse Proxy, Ubuntu 18.04, Let's Encrypt, Nginx und Zammad

Nachtrag: Die CA-Kette habe von hier manuell erstellt (siehe auch https://letsencrypt.org/de/certificates/ ): Root-Zertifikat: --- https://letsencrypt.org/certs/isrgrootx1.pem.txt Zwischenzertifikate (Intermediate Certificates): --- https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem.txt ...
von isential gmbh
Mo 08.06.2020, 12:55
Forum: Allgemeines
Thema: Reverse Proxy, Ubuntu 18.04, Let's Encrypt, Nginx und Zammad
Antworten: 6
Zugriffe: 1186

Re: Reverse Proxy, Ubuntu 18.04, Let's Encrypt, Nginx und Zammad

Hallo Christian, erst heute kann ich wieder die Arbeit an diesem Thema wiederaufnehmen. Dazu gleich ein paar Fragen: (...) Du benötigst die komplette Kette an CAs.  Beim Import am besten mit der obersten Ebene Anfangen:  Root CA Intermediate CA 1 (Wenn vorhanden) Intermediate CA 2 (Wenn vorhanden) u...
von isential gmbh
Mi 03.06.2020, 14:21
Forum: Allgemeines
Thema: Reverse Proxy, Ubuntu 18.04, Let's Encrypt, Nginx und Zammad
Antworten: 6
Zugriffe: 1186

Re: Reverse Proxy, Ubuntu 18.04, Let's Encrypt, Nginx und Zammad

Dankeschön! Dann mache ich es zunächst per Hand und warte, bis ihr soweit seid. Ich freue mich schon darauf!
LG
René
von isential gmbh
Mi 03.06.2020, 09:11
Forum: Allgemeines
Thema: Reverse Proxy, Ubuntu 18.04, Let's Encrypt, Nginx und Zammad
Antworten: 6
Zugriffe: 1186

Re: Reverse Proxy, Ubuntu 18.04, Let's Encrypt, Nginx und Zammad

Danke, das hilft mir weiter! Ich versuche, mich in diese spannende und nicht ganz einfache Materie hineinzuknien, so dass für mich jegliche Hilfestellung von großem Wert ist. DNS-Challenge : Das bedeutet, die Firewall wird ihren eigenen LE-Client mitbringen? Hier gleich noch ein paar Fragen zum Vers...