Die Suche ergab 294 Treffer

von kennethj
Di 13.10.2020, 16:44
Forum: Allgemeines
Thema: Registrierung ales neues Mitglied - keine Rückinfo
Antworten: 1
Zugriffe: 94

Re: Registrierung ales neues Mitglied - keine Rückinfo

Hallo,

sind Sie ein Reseller der Securepoint GmbH?
Seit dem 1.7.2020 ist das Anmelden am DynDNS Dienst nur noch für Reseller möglich.
Auf der Haupseite gibt es dazu einen Hinweis.

Gruß

Kenneth
von kennethj
Do 17.09.2020, 13:50
Forum: Allgemeines
Thema: Keine IPv6 Adresse am Interface zur FritzBox
Antworten: 2
Zugriffe: 620

Re: Keine IPv6 Adresse am Interface zur FritzBox

Hallo,

die Firewall sollte unter der IPv6 Adresse von eth1 erreichbar sein.

Gruß
von kennethj
Di 15.09.2020, 14:03
Forum: Allgemeines
Thema: User PW per CLI ändern
Antworten: 2
Zugriffe: 633

Re: User PW per CLI ändern

Hallo,

anbei der Befehl:

Code: Alles auswählen

user set name "admin" password "my-awesome-password"
Gruß

Kenneth
von kennethj
Mo 14.09.2020, 10:50
Forum: Allgemeines
Thema: Securepoint DNS im Unifi USG
Antworten: 2
Zugriffe: 1050

Re: Securepoint DNS im Unifi USG

Hallo,

welche Einstellungen bezüglich DynDNS können Sie in der Unifi USG setzen?

Gruß
von kennethj
Mo 14.09.2020, 10:48
Forum: Allgemeines
Thema: Webserver Protection in der UTM
Antworten: 2
Zugriffe: 991

Re: Webserver Protection in der UTM

Hallo, die UTM besitzt ebenfalls einen Reverse Proxy. Die genaue Konfiguration von diesem können Sie im Wiki nachlesen: Reverse Proxy Konfiguration Dort gibt es auche in Beispiel mit Exchange: Klick mich! Allerdings ist hier zu beachten, dass der Reverse Proxy der UTM den Inhalt zum freigegebenen Se...
von kennethj
Mo 14.09.2020, 10:43
Forum: Allgemeines
Thema: VLAN VPN IPSEC
Antworten: 7
Zugriffe: 891

Re: VLAN VPN IPSEC

Hallo,

wurde das zusätzliche VLAN/Subnet auch in Phase 2 des IPSec Tunnels hinterlegt( auf beiden Seiten)?

Gruß

Kenneth
von kennethj
Di 08.09.2020, 15:10
Forum: Allgemeines
Thema: Keine Internetverbindung über IPv6
Antworten: 20
Zugriffe: 1778

Re: Keine Internetverbindung über IPv6

Hallo -> Aber es müsste doch auch über die eth1 Definition gehen oder? Nein das geht leider nicht - bei der eth1 Definition im Netzwerkobjekt weredn nur IPv4 Adressen ausgelsen und in das Regelwerk geschrieben - nicht IPv6. -> Das v6 Netz welches die UTM von der FritzBox bekommt könnte sich ja änder...
von kennethj
Di 08.09.2020, 10:02
Forum: Allgemeines
Thema: Keine Internetverbindung über IPv6
Antworten: 20
Zugriffe: 1778

Re: Keine Internetverbindung über IPv6

Hallo,

als Zonen können Sie auch die "normalen" Zonen verwenden - die Zonen mit dem Zusatz _v6 werden nicht benötigt und können getrost gelöscht werden.

Haben Sie die Möglichkeit auf der UTM das mit einer PPPoE EInwahl zu testen? (mit einem Modem und ohne Fritzbox als Router)

Gruß
von kennethj
Di 08.09.2020, 09:09
Forum: Allgemeines
Thema: Keine Internetverbindung über IPv6
Antworten: 20
Zugriffe: 1778

Re: Keine Internetverbindung über IPv6

Hallo, Sie müssen im Portfilter neue Netzwerkobjekte mit den IPv6 Adressen anlegen. Leiderwird in den Netzwerkobjekten wenn man eine Schnittstelle hinterlegt nur die die IPv4 Adressen in Regeln übernommen - die IPv6 Adressen nicht. Bezüglich der Rückantwort: Hat die Fritzbox eine Rückroute zum Netz ...
von kennethj
Mo 17.08.2020, 22:39
Forum: Allgemeines
Thema: Site-to-Site (SSL-VPN) Windows Domäne
Antworten: 3
Zugriffe: 341

Re: Site-to-Site (SSL-VPN) Windows Domäne

Moin, in der Dienstgruppe fehlen ein paar Dienste. In der Dienstgruppe sind "nur" DNS (53), LDAP (389), SMB (445), Netbios (139/tcp & 137-138/udp) und Kerberos (80) freigegeben. Es fehlen also unter anderem die ganzen dynamischen RPC Ports.  Der Dienstgrupe muss also noch W32Time (NTP), Port 135/tcp...
von kennethj
Mo 10.08.2020, 11:56
Forum: Allgemeines
Thema: How to perform Dynamic DNS Updates on Ubuntu
Antworten: 2
Zugriffe: 490

Re: How to perform Dynamic DNS Updates on Ubuntu

Hi,

someone in this forum has written a simple shellscript to perform the DynDNS Updates.
You can find this script on Github.

greetings,

Kenneth
von kennethj
Di 21.07.2020, 08:21
Forum: Allgemeines
Thema: SSL-VPN Site-to-Site: Windows-Firewall
Antworten: 6
Zugriffe: 1247

Re: SSL-VPN Site-to-Site: Windows-Firewall

Hallo, das ist der elegante Weg. Sofern ein Domaincontroller vorhanden ist, könnte man die Regeln via GPO ausrollen. (Alternativ Script) Man könnte auf der UTM eine NAT Regel einrichten, welche sämtlichen Traffic aus dem Tunnel auf die interne IP der jeweiligen UTM nated. Aber das ist nicht besonder...
von kennethj
Mo 13.07.2020, 08:19
Forum: Allgemeines
Thema: Proxy Auto Configuration / DHCP Snooping
Antworten: 3
Zugriffe: 501

Re: Proxy Auto Configuration / DHCP Snooping

Hallo,

bezüglich Punkt 2:
Am besten lies sich das über die Switche realisieren - vorausgesetzt diese unterstützen DHCP Snooping.

Gruß 
von kennethj
Mo 22.06.2020, 12:12
Forum: Allgemeines
Thema: Firmware-Update wird nicht angeboten
Antworten: 11
Zugriffe: 1181

Re: Firmware-Update wird nicht angeboten

Hallo,

kann es sein das Sie den / mit kopiert haben?

ping: bad address 'updatev11.securepoint.de/'

Richtig wäre ohne "/" updatev11.securepoint.de

Gruß
von kennethj
Di 16.06.2020, 08:28
Forum: Allgemeines
Thema: Host von Ipv4 auf Ipv6 ändern
Antworten: 3
Zugriffe: 556

Re: Host von Ipv4 auf Ipv6 ändern

Hallo,

den Host nachträglich ändern geht nicht mehr - aber man kann den gleichen Host mit einem AAAA Record nochmal anlegen.

Gruß
von kennethj
Mo 15.06.2020, 12:54
Forum: Allgemeines
Thema: Reverse-Proxy und IP-Adresse des Clients
Antworten: 14
Zugriffe: 1266

Re: Reverse-Proxy und IP-Adresse des Clients

Hallo,

das Template für den Reverse Proxy ist nicht die squid.conf sondern die squid-reverse.conf ;)

Gruß
von kennethj
Fr 12.06.2020, 10:07
Forum: Allgemeines
Thema: Reverse-Proxy und IP-Adresse des Clients
Antworten: 14
Zugriffe: 1266

Re: Reverse-Proxy und IP-Adresse des Clients

Hallo,

über das Webinterface wäre mir kein Weg bekannt. Über Templates würde es vermutlich funktionieren:
http://www.squid-cache.org/Doc/config/forwarded_for/

Da das Template aber dynamisch generiert wird, wird es bei jeder Änderung in der GUI überschrieben.

Gruß
Kenneth
von kennethj
Mo 25.05.2020, 08:09
Forum: Allgemeines
Thema: Reverse-Proxy meldet "Access Denied"
Antworten: 3
Zugriffe: 1430

Re: Reverse-Proxy meldet "Access Denied"

Hallo René,

von wo testet ihr den Aufruf der Webseite - von extern oder von intern?
Wenn es von intern versucht wird, könnte es sein das der HTTP Proxy dazwischen greift.

Gruß

Kenneth
von kennethj
Di 12.05.2020, 10:41
Forum: Allgemeines
Thema: Lert's Enrypt zertifikate in UTM
Antworten: 10
Zugriffe: 2018

Re: Lert's Enrypt zertifikate in UTM

Moin, an der Lösung an sich ist nichts geheim. Das Shellscript verwendet als Basis acme.sh. Theoretisch kann jeder, der sich mit der CLI und acme.sh auseinandersetzt selber so ein Script schreiben. Was aber nach aktuellen Stand gegen eine Veröffentlichung spricht: - Es ist eine "Bastellösung" -  die...
von kennethj
Di 28.04.2020, 12:25
Forum: Allgemeines
Thema: Securepoint DYNDNS and pfsense issues
Antworten: 3
Zugriffe: 921

Re: Securepoint DYNDNS and pfsense issues

Hi, I don't know what I have to set in the "IP" box. It says "The ip address which will return when your host name will be dissolved." I'm probably missing something here, but which IP should I set "to return to"? I don't have a public static IP? You can enter your current dynamic IP Address in this...
von kennethj
Di 21.04.2020, 16:23
Forum: Allgemeines
Thema: Firewall bootet nicht
Antworten: 9
Zugriffe: 1055

Re: Firewall bootet nicht

Eventuell noch  über den Support.
Ich habe mir dafür ein Archiv abgelegt wo von fast jeder Firmware die .iso bzw. das USB Image liegt
von kennethj
Di 21.04.2020, 16:08
Forum: Allgemeines
Thema: Firewall bootet nicht
Antworten: 9
Zugriffe: 1055

Re: Firewall bootet nicht

Hallo,

ja die DBs müssen von der gleichen Firmware kommen. 
Die .utm Datei wird beim import konvertiert. Die DB nicht.

Gruß
von kennethj
Mo 20.04.2020, 08:13
Forum: Allgemeines
Thema: Could not handshake: An unexpected TLS packet was received.
Antworten: 3
Zugriffe: 975

Re: Could not handshake: An unexpected TLS packet was received.

Guten Morgen, ich bin mir gerade nicht zu 100% sicher ob es das Problem löst aber: In der /etc/apt/apt.conf ist (glaube ich) ein Fehler: Acquire::https::proxy "https://Benutzername:Kennwort@192.168.70.254:8080/";  Ist nach meinen Erinnerungen / Kenntnissen falsch. Da sollte folgendes stehen: Acquire...
von kennethj
Do 16.04.2020, 15:25
Forum: Allgemeines
Thema: Konfigurationsverwaltung öffnet mit Fehlermeldung
Antworten: 5
Zugriffe: 620

Re: Konfigurationsverwaltung öffnet mit Fehlermeldung

Die Abfrage an den Cloud Backup Server lässt sich nicht deaktivieren. 

Wenn Sie keine Backups dort speichern, können Sie die Fehlermeldung ignorieren
von kennethj
Do 16.04.2020, 14:43
Forum: Allgemeines
Thema: Konfigurationsverwaltung öffnet mit Fehlermeldung
Antworten: 5
Zugriffe: 620

Re: Konfigurationsverwaltung öffnet mit Fehlermeldung

Hallo,

an sich gar nichts. Das System hat vermutlich gerade kein Internet bzw. keine DNS Auflösung kann daher den Cloud Server nicht erreichen (Konfigurations Backup)

Gruß

Kenneth