Die Suche ergab 159 Treffer
- Mi 29.12.2021, 19:11
- Forum: Allgemeines
- Thema: Zertifikatswarnung im Browser: Ihre Verbindung ist nicht privat – firewall.foo.local
- Antworten: 2
- Zugriffe: 1919
Re: Zertifikatswarnung im Browser: Ihre Verbindung ist nicht privat – firewall.foo.local
Ja, mit Edge, Firefox und Chrome – immer das gleiche.
- Mi 29.12.2021, 17:24
- Forum: Allgemeines
- Thema: Zertifikatswarnung im Browser: Ihre Verbindung ist nicht privat – firewall.foo.local
- Antworten: 2
- Zugriffe: 1919
Zertifikatswarnung im Browser: Ihre Verbindung ist nicht privat – firewall.foo.local
Hallo! Ich versuche es über das Forum, da der Support anscheinend keine Zeit hat oder sich im Urlaub befindet. Ein Kunde hat eine neue BD-Firewall bekommen, da die alte irreparabel defekt ging. Wir haben ihm eine BD aus unserem Bestand zur Verfügung gestellt, bis die neue eintraf. Die von uns gelieh...
- Fr 24.09.2021, 11:34
- Forum: Allgemeines
- Thema: Timeout (Abmeldung) im Backend abstellen
- Antworten: 4
- Zugriffe: 8645
Re: Timeout (Abmeldung) im Backend abstellen
In der UTM, jedoch nicht in der UMA. Auch bei laufendem Log wird abgemeldet.Mario hat geschrieben: Wenn das Log aktiv ist, ist auch der Timeout aus.
- Fr 24.09.2021, 10:27
- Forum: Allgemeines
- Thema: Timeout (Abmeldung) im Backend abstellen
- Antworten: 4
- Zugriffe: 8645
Timeout (Abmeldung) im Backend abstellen
Hallo!
Wie kann man erreichen, dass man von der Administrator-Oberfläche nach einer gewissen "Untätigkeitszeit" abgemeldet wird? Insbesondere wenn man ein Protokoll (Log) mitlaufen lässt, wirkt sich das extrem störend aus.
Vielen Dank und lG
René
Wie kann man erreichen, dass man von der Administrator-Oberfläche nach einer gewissen "Untätigkeitszeit" abgemeldet wird? Insbesondere wenn man ein Protokoll (Log) mitlaufen lässt, wirkt sich das extrem störend aus.
Vielen Dank und lG
René
- Mi 04.08.2021, 16:03
- Forum: Allgemeines
- Thema: Uhrzeiten UTM und Linux (Shell) weichen ab
- Antworten: 2
- Zugriffe: 1622
Re: Uhrzeiten UTM und Linux (Shell) weichen ab
Im Originalposting habe ich versucht, ein Bild anzuhängen, es wird jedoch nicht dargestellt. Warum und wie geht es? Ich versuche es erneut:
20210804-01-securepoint-utm-zeit.jpg (600×188) (isential.de)
20210804-01-securepoint-utm-zeit.jpg (600×188) (isential.de)
- Mi 04.08.2021, 12:12
- Forum: Allgemeines
- Thema: Uhrzeiten UTM und Linux (Shell) weichen ab
- Antworten: 2
- Zugriffe: 1622
Uhrzeiten UTM und Linux (Shell) weichen ab
Für Bild hier klicken: https://isential.de/pub/Securepoint/20210804-01-securepoint-utm-zeit.jpg
Wie das Bild zeigt, läuft die Uhrzeit in der SSH-Shell 26 Minuten vor.
Warum ist das so und was kann man dagegen machen?
Danke und viele Grüße!
René
Wie das Bild zeigt, läuft die Uhrzeit in der SSH-Shell 26 Minuten vor.
Warum ist das so und was kann man dagegen machen?
Danke und viele Grüße!
René
- Do 23.07.2020, 12:07
- Forum: Allgemeines
- Thema: Verschiedene HTTPS Dienste hinter Firewall
- Antworten: 8
- Zugriffe: 5930
Re: Verschiedene HTTPS Dienste hinter Firewall
Und woran lag es bei dir, dass es nicht funktionieren wollte?
- Do 23.07.2020, 10:15
- Forum: Allgemeines
- Thema: Verschiedene HTTPS Dienste hinter Firewall
- Antworten: 8
- Zugriffe: 5930
Re: Verschiedene HTTPS Dienste hinter Firewall
Und das Webzertifikat richtig erstellt? Das Webzertifikat habe ich wie folgt manuell zusammengestellt: Die Inhalte von privkey.pem und cert.pem habe ich in eine neue pem-Datei (Webserverzertifikat.pem) eingefügt, dieses in die Firewall importiert und im Revers-Proxy in den Einstellungen als SSL-Zert...
- Do 23.07.2020, 09:03
- Forum: Allgemeines
- Thema: Verschiedene HTTPS Dienste hinter Firewall
- Antworten: 8
- Zugriffe: 5930
Re: Verschiedene HTTPS Dienste hinter Firewall
Schaue dir diese Themen an:
viewtopic.php?f=27&t=8196
viewtopic.php?f=27&t=8209
Damit sollte es zu machen sein.
Ich hoffe, es wird irgendwann einfacher...
viewtopic.php?f=27&t=8196
viewtopic.php?f=27&t=8209
Damit sollte es zu machen sein.
Ich hoffe, es wird irgendwann einfacher...
- Mi 22.07.2020, 13:13
- Forum: Allgemeines
- Thema: Verschiedene HTTPS Dienste hinter Firewall
- Antworten: 8
- Zugriffe: 5930
Re: Verschiedene HTTPS Dienste hinter Firewall
Wildcard-Zertifikat nutzen und alle drei Monate Handarbeit. Somit kann man zumindest unterschiedliche Dienste hinter der Firewall betreiben, die alle dieselbe Domäne haben:
jitsi.example.tld
owa.example.tld
support.example.tld
docs.example.tld
- Mi 22.07.2020, 08:54
- Forum: Allgemeines
- Thema: SSL-VPN Site-to-Site: Windows-Firewall
- Antworten: 6
- Zugriffe: 4587
Re: SSL-VPN Site-to-Site: Windows-Firewall
Sorry, ich glaube, ich habe einen Knick in der Optik oder es war zu spät. Die Pngs sind zwar an der Ziel-Firewakl angekommen, wurden aber nicht beantwortet, solange die Windiws-Firewall aktiv war bzw. die Ausnahme dafür fehlte. Ich glaube (ich habe die Testumgebung gerade nicht zur Hand), dass die D...
- Di 21.07.2020, 23:54
- Forum: Allgemeines
- Thema: IP Bereich als Netzwerkobjekt im Portfilter anlegen
- Antworten: 6
- Zugriffe: 4349
Re: IP Bereich als Netzwerkobjekt im Portfilter anlegen
In die sog. Wunschbox
- Di 21.07.2020, 23:42
- Forum: Allgemeines
- Thema: IP Bereich als Netzwerkobjekt im Portfilter anlegen
- Antworten: 6
- Zugriffe: 4349
Re: IP Bereich als Netzwerkobjekt im Portfilter anlegen
Ich würde es mit einem Netzmaskenrechner versuchen und die Passenden kombinieren. Damit käme man mit weitaus weniger als 100 Netzwerkobjekten aus. Z. B
https://www.site24x7.com/de/tools/ipv4- ... chner.html
Aber ich gebe dir Recht – die Angabe eines Adressenreiches wäre eleganter.
https://www.site24x7.com/de/tools/ipv4- ... chner.html
Aber ich gebe dir Recht – die Angabe eines Adressenreiches wäre eleganter.
- Di 21.07.2020, 23:05
- Forum: Allgemeines
- Thema: IP Bereich als Netzwerkobjekt im Portfilter anlegen
- Antworten: 6
- Zugriffe: 4349
Re: IP Bereich als Netzwerkobjekt im Portfilter anlegen
Mit der passenden Netzmaske, oder habe ich dich falsch verstanden?
- Di 21.07.2020, 15:20
- Forum: Allgemeines
- Thema: SSL-VPN Site-to-Site: Windows-Firewall
- Antworten: 6
- Zugriffe: 4587
Re: SSL-VPN Site-to-Site: Windows-Firewall
Die Pakete erreichen das jeweils andere Netz über den Tunnel, werden aber dann geblockt. Die UTM-FW meldet dann "DEFAULT DROP". Getestet mit Ping, tracert, Windows-Freigaben usw. – immer dasselbe. Ulkigerweise aber erreiche ich das Backend der entfernten UTM-FW problemlos – das in beiden R...
- Di 21.07.2020, 13:02
- Forum: Allgemeines
- Thema: SSL-VPN Site-to-Site: Windows-Firewall
- Antworten: 6
- Zugriffe: 4587
Re: SSL-VPN Site-to-Site: Windows-Firewall
Moin und lieben Dank! Nur ein einem der beiden Standorte steht ein Domänencontroller. Es handelt sich aber nicht um so viele PCs, dass man es nicht mit Turnschuhen machen könnte... Nun stehe ich auf dem Schlauch, was das Skript angeht: Wie kann ich die Windows-Firewallregel in ein Skript packen bzw....
- Di 21.07.2020, 03:17
- Forum: Allgemeines
- Thema: SSL-VPN Site-to-Site: Windows-Firewall
- Antworten: 6
- Zugriffe: 4587
SSL-VPN Site-to-Site: Windows-Firewall
Hallo, ich habe mit zwei Black-Dwarf-UTM-Firewalls zwei Standorte miteinander verbunden. Allerdings stelle ich fest, dass die Windows-Firewall auf Windows-10 die Zugriffe des jeweils anderen Netzwerkes blockt. Nun habe ich die jeweils entfernten Netzwerke in der jeweiligen Windows-Firewall bekanntge...
- Di 16.06.2020, 15:47
- Forum: Allgemeines
- Thema: Reverse-Proxy und IP-Adresse des Clients
- Antworten: 14
- Zugriffe: 7573
Re: Reverse-Proxy und IP-Adresse des Clients
Ich hatte noch forwarded_for transparent in der UTM-Firewall angegeben. Ohne und mit den nginx-Einstellungen auf dem Ubuntu-Server funktioniert es nun.
Vielen Dank!
Vielen Dank!
- Di 16.06.2020, 13:53
- Forum: Allgemeines
- Thema: Reverse-Proxy und IP-Adresse des Clients
- Antworten: 14
- Zugriffe: 7573
Re: Reverse-Proxy und IP-Adresse des Clients
Vielen Dank! Leider fehlen mir an dieser Stelle Linux-Kenntnisse, so dass es für mich alles ziemlich steinig ist. Ich habe mir die nginx-Installation anzeigen lassen und folgendes dabei erhalten: nginx version: nginx/1.14.0 (Ubuntu) built with OpenSSL 1.1.1 11 Sep 2018 TLS SNI support enabled confi...
- Mo 15.06.2020, 15:45
- Forum: Allgemeines
- Thema: Reverse-Proxy und IP-Adresse des Clients
- Antworten: 14
- Zugriffe: 7573
Re: Reverse-Proxy und IP-Adresse des Clients
Jo, ich glaub's euch allen. Nur bei mir tut es nicht. Ich habe zwar kein IIS, das dürfte aber egal sein. Ich habe NGINX unter Ubuntu Server 18.04. Alle Einträge im dazugehörigen "/var/log/nginx/*.access.log" kommen meisten entweder von der UTM-Firewall oder ein paar wenige vom internen Net...
- Mo 15.06.2020, 13:21
- Forum: Allgemeines
- Thema: Reverse-Proxy und IP-Adresse des Clients
- Antworten: 14
- Zugriffe: 7573
Re: Reverse-Proxy und IP-Adresse des Clients
Danke! Hatte es auch mit diesem erfolglos getestet. Ich habe es gerade eben nochmals gemacht, die Webanwendung erhält aber die IP-Adresse der UTM-Firewall und nicht die des Clients.
- Mo 15.06.2020, 12:36
- Forum: Allgemeines
- Thema: Reverse-Proxy und IP-Adresse des Clients
- Antworten: 14
- Zugriffe: 7573
Re: Reverse-Proxy und IP-Adresse des Clients
Danke, es funktioniert aber leider immer noch nicht – die Webanwendung meint weiterhin, der Client besäße die IP der UTM-Firewall. Ich habe, wie von dir beschrieben, ans Ende vom /etc/squid/squid.conf forwarded_for transparent angefügt und den Reverse-Proxy erneut gestartet. Leider passiert gar nic...
- Mo 15.06.2020, 10:19
- Forum: Allgemeines
- Thema: Reverse-Proxy und IP-Adresse des Clients
- Antworten: 14
- Zugriffe: 7573
Re: Reverse-Proxy und IP-Adresse des Clients
Welches Template? Ich habe noch nie eins geändert. Wie geht das?
- Sa 13.06.2020, 06:43
- Forum: Allgemeines
- Thema: Roadmap UMA
- Antworten: 4
- Zugriffe: 7917
Re: Roadmap UMA
Wie weit ist man mit der Entwicklung der Version 3? Es sind nämlich wieder dreiviertel Jahr vergangen.
- Sa 13.06.2020, 06:31
- Forum: Allgemeines
- Thema: Import von freigegebenen Postfächern
- Antworten: 2
- Zugriffe: 6964
Re: Import von freigegebenen Postfächern
Interessant. Gibt es bereits eine Antwort dazu?