Die Suche ergab 159 Treffer

von isential gmbh
Mi 29.12.2021, 17:24
Forum: Allgemeines
Thema: Zertifikatswarnung im Browser: Ihre Verbindung ist nicht privat – firewall.foo.local
Antworten: 2
Zugriffe: 1910

Zertifikatswarnung im Browser: Ihre Verbindung ist nicht privat – firewall.foo.local

Hallo! Ich versuche es über das Forum, da der Support anscheinend keine Zeit hat oder sich im Urlaub befindet. Ein Kunde hat eine neue BD-Firewall bekommen, da die alte irreparabel defekt ging. Wir haben ihm eine BD aus unserem Bestand zur Verfügung gestellt, bis die neue eintraf. Die von uns gelieh...
von isential gmbh
Fr 24.09.2021, 11:34
Forum: Allgemeines
Thema: Timeout (Abmeldung) im Backend abstellen
Antworten: 4
Zugriffe: 8337

Re: Timeout (Abmeldung) im Backend abstellen

Mario hat geschrieben: Wenn das Log aktiv ist, ist auch der Timeout aus.
In der UTM, jedoch nicht in der UMA. Auch bei laufendem Log wird abgemeldet.
von isential gmbh
Fr 24.09.2021, 10:27
Forum: Allgemeines
Thema: Timeout (Abmeldung) im Backend abstellen
Antworten: 4
Zugriffe: 8337

Timeout (Abmeldung) im Backend abstellen

Hallo!

Wie kann man erreichen, dass man von der Administrator-Oberfläche nach einer gewissen "Untätigkeitszeit" abgemeldet wird? Insbesondere wenn man ein Protokoll (Log) mitlaufen lässt, wirkt sich das extrem störend aus.

Vielen Dank und lG

René
von isential gmbh
Mi 04.08.2021, 16:03
Forum: Allgemeines
Thema: Uhrzeiten UTM und Linux (Shell) weichen ab
Antworten: 2
Zugriffe: 1595

Re: Uhrzeiten UTM und Linux (Shell) weichen ab

Im Originalposting habe ich versucht, ein Bild anzuhängen, es wird jedoch nicht dargestellt. Warum und wie geht es? Ich versuche es erneut:

Bild

20210804-01-securepoint-utm-zeit.jpg (600×188) (isential.de)
von isential gmbh
Mi 04.08.2021, 12:12
Forum: Allgemeines
Thema: Uhrzeiten UTM und Linux (Shell) weichen ab
Antworten: 2
Zugriffe: 1595

Uhrzeiten UTM und Linux (Shell) weichen ab

Für Bild hier klicken: https://isential.de/pub/Securepoint/20210804-01-securepoint-utm-zeit.jpg

Wie das Bild zeigt, läuft die Uhrzeit in der SSH-Shell 26 Minuten vor.

Warum ist das so und was kann man dagegen machen?

Danke und viele Grüße!

René
von isential gmbh
Do 23.07.2020, 12:07
Forum: Allgemeines
Thema: Verschiedene HTTPS Dienste hinter Firewall
Antworten: 8
Zugriffe: 5888

Re: Verschiedene HTTPS Dienste hinter Firewall

Und woran lag es bei dir, dass es nicht funktionieren wollte?
von isential gmbh
Do 23.07.2020, 10:15
Forum: Allgemeines
Thema: Verschiedene HTTPS Dienste hinter Firewall
Antworten: 8
Zugriffe: 5888

Re: Verschiedene HTTPS Dienste hinter Firewall

Und das Webzertifikat richtig erstellt? Das Webzertifikat habe ich wie folgt manuell zusammengestellt: Die Inhalte von privkey.pem und cert.pem habe ich in eine neue pem-Datei (Webserverzertifikat.pem) eingefügt, dieses in die Firewall importiert und im Revers-Proxy in den Einstellungen als SSL-Zert...
von isential gmbh
Do 23.07.2020, 09:03
Forum: Allgemeines
Thema: Verschiedene HTTPS Dienste hinter Firewall
Antworten: 8
Zugriffe: 5888

Re: Verschiedene HTTPS Dienste hinter Firewall

Schaue dir diese Themen an:

viewtopic.php?f=27&t=8196
viewtopic.php?f=27&t=8209

Damit sollte es zu machen sein.

Ich hoffe, es wird irgendwann einfacher...
von isential gmbh
Mi 22.07.2020, 13:13
Forum: Allgemeines
Thema: Verschiedene HTTPS Dienste hinter Firewall
Antworten: 8
Zugriffe: 5888

Re: Verschiedene HTTPS Dienste hinter Firewall

Wildcard-Zertifikat nutzen und alle drei Monate Handarbeit. Somit kann man zumindest unterschiedliche Dienste hinter der Firewall betreiben, die alle dieselbe Domäne haben:

jitsi.example.tld
owa.example.tld
support.example.tld
docs.example.tld
von isential gmbh
Mi 22.07.2020, 08:54
Forum: Allgemeines
Thema: SSL-VPN Site-to-Site: Windows-Firewall
Antworten: 6
Zugriffe: 4563

Re: SSL-VPN Site-to-Site: Windows-Firewall

Sorry, ich glaube, ich habe einen Knick in der Optik oder es war zu spät. Die Pngs sind zwar an der Ziel-Firewakl angekommen, wurden aber nicht beantwortet, solange die Windiws-Firewall aktiv war bzw. die Ausnahme dafür fehlte. Ich glaube (ich habe die Testumgebung gerade nicht zur Hand), dass die D...
von isential gmbh
Di 21.07.2020, 23:42
Forum: Allgemeines
Thema: IP Bereich als Netzwerkobjekt im Portfilter anlegen
Antworten: 6
Zugriffe: 4321

Re: IP Bereich als Netzwerkobjekt im Portfilter anlegen

Ich würde es mit einem Netzmaskenrechner versuchen und die Passenden kombinieren. Damit käme man mit weitaus weniger als 100 Netzwerkobjekten aus. Z. B

https://www.site24x7.com/de/tools/ipv4- ... chner.html

Aber ich gebe dir Recht – die Angabe eines Adressenreiches wäre eleganter.
von isential gmbh
Di 21.07.2020, 23:05
Forum: Allgemeines
Thema: IP Bereich als Netzwerkobjekt im Portfilter anlegen
Antworten: 6
Zugriffe: 4321

Re: IP Bereich als Netzwerkobjekt im Portfilter anlegen

Mit der passenden Netzmaske, oder habe ich dich falsch verstanden?
von isential gmbh
Di 21.07.2020, 15:20
Forum: Allgemeines
Thema: SSL-VPN Site-to-Site: Windows-Firewall
Antworten: 6
Zugriffe: 4563

Re: SSL-VPN Site-to-Site: Windows-Firewall

Die Pakete erreichen das jeweils andere Netz über den Tunnel, werden aber dann geblockt. Die UTM-FW meldet dann "DEFAULT DROP". Getestet mit Ping, tracert, Windows-Freigaben usw. – immer dasselbe. Ulkigerweise aber erreiche ich das Backend der entfernten UTM-FW problemlos – das in beiden R...
von isential gmbh
Di 21.07.2020, 13:02
Forum: Allgemeines
Thema: SSL-VPN Site-to-Site: Windows-Firewall
Antworten: 6
Zugriffe: 4563

Re: SSL-VPN Site-to-Site: Windows-Firewall

Moin und lieben Dank! Nur ein einem der beiden Standorte steht ein Domänencontroller. Es handelt sich aber nicht um so viele PCs, dass man es nicht mit Turnschuhen machen könnte... Nun stehe ich auf dem Schlauch, was das Skript angeht: Wie kann ich die Windows-Firewallregel in ein Skript packen bzw....
von isential gmbh
Di 21.07.2020, 03:17
Forum: Allgemeines
Thema: SSL-VPN Site-to-Site: Windows-Firewall
Antworten: 6
Zugriffe: 4563

SSL-VPN Site-to-Site: Windows-Firewall

Hallo, ich habe mit zwei Black-Dwarf-UTM-Firewalls zwei Standorte miteinander verbunden. Allerdings stelle ich fest, dass die Windows-Firewall auf Windows-10 die Zugriffe des jeweils anderen Netzwerkes blockt. Nun habe ich die jeweils entfernten Netzwerke in der jeweiligen Windows-Firewall bekanntge...
von isential gmbh
Di 16.06.2020, 15:47
Forum: Allgemeines
Thema: Reverse-Proxy und IP-Adresse des Clients
Antworten: 14
Zugriffe: 7414

Re: Reverse-Proxy und IP-Adresse des Clients

Ich hatte noch forwarded_for transparent in der UTM-Firewall angegeben. Ohne und mit den nginx-Einstellungen auf dem Ubuntu-Server funktioniert es nun.

Vielen Dank!
von isential gmbh
Di 16.06.2020, 13:53
Forum: Allgemeines
Thema: Reverse-Proxy und IP-Adresse des Clients
Antworten: 14
Zugriffe: 7414

Re: Reverse-Proxy und IP-Adresse des Clients

Vielen Dank! Leider fehlen mir an dieser Stelle Linux-Kenntnisse, so dass es für mich alles ziemlich steinig ist. Ich habe mir die nginx-Installation anzeigen lassen und folgendes dabei erhalten: nginx version: nginx/1.14.0 (Ubuntu) built with OpenSSL 1.1.1  11 Sep 2018 TLS SNI support enabled confi...
von isential gmbh
Mo 15.06.2020, 15:45
Forum: Allgemeines
Thema: Reverse-Proxy und IP-Adresse des Clients
Antworten: 14
Zugriffe: 7414

Re: Reverse-Proxy und IP-Adresse des Clients

Jo, ich glaub's euch allen. Nur bei mir tut es nicht. Ich habe zwar kein IIS, das dürfte aber egal sein. Ich habe NGINX unter Ubuntu Server 18.04. Alle Einträge im dazugehörigen "/var/log/nginx/*.access.log" kommen meisten entweder von der UTM-Firewall oder ein paar wenige vom internen Net...
von isential gmbh
Mo 15.06.2020, 13:21
Forum: Allgemeines
Thema: Reverse-Proxy und IP-Adresse des Clients
Antworten: 14
Zugriffe: 7414

Re: Reverse-Proxy und IP-Adresse des Clients

Danke! Hatte es auch mit diesem erfolglos getestet. Ich habe es gerade eben nochmals gemacht, die Webanwendung erhält aber die IP-Adresse der UTM-Firewall und nicht die des Clients.
von isential gmbh
Mo 15.06.2020, 12:36
Forum: Allgemeines
Thema: Reverse-Proxy und IP-Adresse des Clients
Antworten: 14
Zugriffe: 7414

Re: Reverse-Proxy und IP-Adresse des Clients

Danke, es funktioniert aber leider immer noch nicht – die Webanwendung meint weiterhin, der Client besäße die IP der UTM-Firewall. Ich habe, wie von dir beschrieben, ans Ende vom /etc/squid/squid.conf  forwarded_for transparent angefügt und den Reverse-Proxy erneut gestartet. Leider passiert gar nic...
von isential gmbh
Mo 15.06.2020, 10:19
Forum: Allgemeines
Thema: Reverse-Proxy und IP-Adresse des Clients
Antworten: 14
Zugriffe: 7414

Re: Reverse-Proxy und IP-Adresse des Clients

Welches Template? Ich habe noch nie eins geändert. Wie geht das?
von isential gmbh
Sa 13.06.2020, 06:43
Forum: Allgemeines
Thema: Roadmap UMA
Antworten: 4
Zugriffe: 7767

Re: Roadmap UMA

Wie weit ist man mit der Entwicklung der Version 3? Es sind nämlich wieder dreiviertel Jahr vergangen.
von isential gmbh
Sa 13.06.2020, 06:31
Forum: Allgemeines
Thema: Import von freigegebenen Postfächern
Antworten: 2
Zugriffe: 6854

Re: Import von freigegebenen Postfächern

Interessant. Gibt es bereits eine Antwort dazu?