Und woran lag es bei dir, dass es nicht funktionieren wollte?

Und das Webzertifikat richtig erstellt? Das Webzertifikat habe ich wie folgt manuell zusammengestellt: Die Inhalte von privkey.pem und cert.pem habe ich in eine neue pem-Datei (Webserverzertifikat.pem) eingefügt, dieses in die Firewall importiert und im Revers-Proxy in den Einstellungen als SSL-Zert...

Schaue dir diese Themen an:

viewtopic.php?f=27&t=8196
viewtopic.php?f=27&t=8209

Damit sollte es zu machen sein.

Ich hoffe, es wird irgendwann einfacher...

Wildcard-Zertifikat nutzen und alle drei Monate Handarbeit. Somit kann man zumindest unterschiedliche Dienste hinter der Firewall betreiben, die alle dieselbe Domäne haben:

jitsi.example.tld
owa.example.tld
support.example.tld
docs.example.tld

Sorry, ich glaube, ich habe einen Knick in der Optik oder es war zu spät. Die Pngs sind zwar an der Ziel-Firewakl angekommen, wurden aber nicht beantwortet, solange die Windiws-Firewall aktiv war bzw. die Ausnahme dafür fehlte. Ich glaube (ich habe die Testumgebung gerade nicht zur Hand), dass die D...

In die sog. Wunschbox

Ich würde es mit einem Netzmaskenrechner versuchen und die Passenden kombinieren. Damit käme man mit weitaus weniger als 100 Netzwerkobjekten aus. Z. B

https://www.site24x7.com/de/tools/ipv4- ... chner.html

Aber ich gebe dir Recht – die Angabe eines Adressenreiches wäre eleganter.

Mit der passenden Netzmaske, oder habe ich dich falsch verstanden?

Die Pakete erreichen das jeweils andere Netz über den Tunnel, werden aber dann geblockt. Die UTM-FW meldet dann "DEFAULT DROP". Getestet mit Ping, tracert, Windows-Freigaben usw. – immer dasselbe. Ulkigerweise aber erreiche ich das Backend der entfernten UTM-FW problemlos – das in beiden Richtungen....

Moin und lieben Dank! Nur ein einem der beiden Standorte steht ein Domänencontroller. Es handelt sich aber nicht um so viele PCs, dass man es nicht mit Turnschuhen machen könnte... Nun stehe ich auf dem Schlauch, was das Skript angeht: Wie kann ich die Windows-Firewallregel in ein Skript packen bzw....

Hallo, ich habe mit zwei Black-Dwarf-UTM-Firewalls zwei Standorte miteinander verbunden. Allerdings stelle ich fest, dass die Windows-Firewall auf Windows-10 die Zugriffe des jeweils anderen Netzwerkes blockt. Nun habe ich die jeweils entfernten Netzwerke in der jeweiligen Windows-Firewall bekanntge...

Ich hatte noch forwarded_for transparent in der UTM-Firewall angegeben. Ohne und mit den nginx-Einstellungen auf dem Ubuntu-Server funktioniert es nun.

Vielen Dank!

Vielen Dank! Leider fehlen mir an dieser Stelle Linux-Kenntnisse, so dass es für mich alles ziemlich steinig ist. Ich habe mir die nginx-Installation anzeigen lassen und folgendes dabei erhalten: nginx version: nginx/1.14.0 (Ubuntu) built with OpenSSL 1.1.1  11 Sep 2018 TLS SNI support enabled confi...

Jo, ich glaub's euch allen. Nur bei mir tut es nicht. Ich habe zwar kein IIS, das dürfte aber egal sein. Ich habe NGINX unter Ubuntu Server 18.04. Alle Einträge im dazugehörigen "/var/log/nginx/*.access.log" kommen meisten entweder von der UTM-Firewall oder ein paar wenige vom internen Netzwerk (ein...

Danke! Hatte es auch mit diesem erfolglos getestet. Ich habe es gerade eben nochmals gemacht, die Webanwendung erhält aber die IP-Adresse der UTM-Firewall und nicht die des Clients.

Danke, es funktioniert aber leider immer noch nicht – die Webanwendung meint weiterhin, der Client besäße die IP der UTM-Firewall. Ich habe, wie von dir beschrieben, ans Ende vom /etc/squid/squid.conf  forwarded_for transparent angefügt und den Reverse-Proxy erneut gestartet. Leider passiert gar nic...

Welches Template? Ich habe noch nie eins geändert. Wie geht das?

Wie weit ist man mit der Entwicklung der Version 3? Es sind nämlich wieder dreiviertel Jahr vergangen.

Interessant. Gibt es bereits eine Antwort dazu?

Danke! Meinst du hier mit Änderung lediglich Änderungen im Bereich des Reverse-Proxys? Nun, wenn es so ist, wäre das gerade noch vertretbar, wenn auch alles andere als schön. Aber ich befürchte, wenn demnächst der Reverse-Proxy in der Lage sein wird, die Let's-Encrypt-Zertifikate selbst zu erneuern,...

Hallo nochmals! Nachdem wir den Reverse-Proxy eingerichtet haben (siehe https://support.securepoint.de/viewtopic.php?f=27&t=8196), läuft unsere Webanwendung so, wie wir uns vorgestellt hatten – fast... Für uns ist es von Bedeutung, zu erfahren, von wo aus jemand auf die Anwendung zugreift. Wenn man ...

Nachtrag: Die CA-Kette habe von hier manuell erstellt (siehe auch https://letsencrypt.org/de/certificates/ ): Root-Zertifikat: --- https://letsencrypt.org/certs/isrgrootx1.pem.txt Zwischenzertifikate (Intermediate Certificates): --- https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem.txt ...

Hallo Christian, erst heute kann ich wieder die Arbeit an diesem Thema wiederaufnehmen. Dazu gleich ein paar Fragen: (...) Du benötigst die komplette Kette an CAs.  Beim Import am besten mit der obersten Ebene Anfangen:  Root CA Intermediate CA 1 (Wenn vorhanden) Intermediate CA 2 (Wenn vorhanden) u...

Dankeschön! Dann mache ich es zunächst per Hand und warte, bis ihr soweit seid. Ich freue mich schon darauf!
LG
René

Danke, das hilft mir weiter! Ich versuche, mich in diese spannende und nicht ganz einfache Materie hineinzuknien, so dass für mich jegliche Hilfestellung von großem Wert ist. DNS-Challenge : Das bedeutet, die Firewall wird ihren eigenen LE-Client mitbringen? Hier gleich noch ein paar Fragen zum Vers...