Die Suche ergab 386 Treffer
- Mo 18.03.2024, 21:59
- Forum: Allgemeines
- Thema: 12.6.0 - schon jemand getestet ? wie findet ihrs ?
- Antworten: 24
- Zugriffe: 3539
Re: 12.6.0 - schon jemand getestet ? wie findet ihrs ?
Moin, da das hier angesprochen wurde: Bei mir wurde die Einstellung bezüglich Dark Mode gespeichert - nebenbei Geräte übergreifend. Auf Gerät A heute morgen den Dark Mode aktivier und auf Gerät B wird er geladen. Auch hatte ich während der ganzen Tests nicht einmal Probleme mit der Performance des W...
- Fr 15.03.2024, 22:02
- Forum: Allgemeines
- Thema: ACME-Zertifikate und DNS
- Antworten: 1
- Zugriffe: 395
Re: ACME-Zertifikate und DNS
Moin, das verhalten der UTM ist an der Stelle korrekt. Die Challenge wird auch nicht gefaked - die UTM versucht selber den Namen nochmal aufzulösen auf die korrekte IP und wenn das Erfolgreich war, wird die Challenge zugelassen. Wenn der intern Domänenname auch der externe ist, solle man auf der UTM...
- Mo 12.02.2024, 21:02
- Forum: Allgemeines
- Thema: Sonos und VLAN
- Antworten: 3
- Zugriffe: 653
Re: Sonos und VLAN
Moin, alternativ und auch je nach was für ein Aruba da steht (ArubaInstant On oder ein "echter" Aruba): Alle Layer 3 Switches von Aruba haben ebenfalls die Möglichkeit auf Port / VLAN Basis IGMP weiterzugeben - dafür muss der Switch auch nicht unbedingt das routing übernehmen - es reicht w...
- Mo 12.02.2024, 20:58
- Forum: Allgemeines
- Thema: Problem mit Routen bei 2x WAN und VPN
- Antworten: 4
- Zugriffe: 761
Re: Problem mit Routen bei 2x WAN und VPN
Moin, die angelegte Route durch den VPN Tunnel wird durch die Sourceroute "geschlagen". Das Routing arbeitet eine gewisse Reihenfolge ab Rule Routing -> Source Routing -> Gateway Route (also eine "normale" Route) -> Default Route Und wie immer gilt auch da: First Match wins Gruß
- Sa 10.02.2024, 22:51
- Forum: Allgemeines
- Thema: Problem mit Routen bei 2x WAN und VPN
- Antworten: 4
- Zugriffe: 761
Re: Problem mit Routen bei 2x WAN und VPN
Moin, die Ursache haben Sie quasi schon selber entdeckt und auch gelöst. Die Source Routen für die Server haben dafür gesorgt, dass sämtlicher Datenverkehr über wanX gesendet wird. Das Ziel ist ja schließlich 0.0.0.0/0. Die Lösung ist weitere Source Routen hinzuzufügen für das VPN Netz (wie bereits ...
- Mi 24.01.2024, 23:13
- Forum: Allgemeines
- Thema: per SSH: Abfrage FW & Lizenzlaufzeit
- Antworten: 9
- Zugriffe: 939
Re: per SSH: Abfrage FW & Lizenzlaufzeit
Ich glaube in beiden Fällen steht "daysleft" auf 0 als Wert - das weiß ich aber nicht zu 100%
- So 21.01.2024, 21:41
- Forum: Allgemeines
- Thema: Transceiver 10GBIT für RC400 RC1000
- Antworten: 3
- Zugriffe: 512
Re: Transceiver 10GBIT für RC400 RC1000
Moin,
Securepoint verweist was Transceiver angeht auf Flexoptics - dort müsste dieser hier funktionieren: 10GBASE-T COPPER SFP+
Wichtig! Beim bestellen den Transceiver als Intel kompatibel konfigurieren lassen.
Gruß
Kenneth
Securepoint verweist was Transceiver angeht auf Flexoptics - dort müsste dieser hier funktionieren: 10GBASE-T COPPER SFP+
Wichtig! Beim bestellen den Transceiver als Intel kompatibel konfigurieren lassen.
Gruß
Kenneth
- So 21.01.2024, 17:54
- Forum: Allgemeines
- Thema: per SSH: Abfrage FW & Lizenzlaufzeit
- Antworten: 9
- Zugriffe: 939
Re: per SSH: Abfrage FW & Lizenzlaufzeit
Moin,
danke für die Info - tatsächlich habe ich mich mit den ShellStream noch nicht beschäftigt. Schaue ich mir aber mal an. Das würde es auf jedenfall vereinfachen, da die Daten dann als json verwendet werden kann.
Gruß
danke für die Info - tatsächlich habe ich mich mit den ShellStream noch nicht beschäftigt. Schaue ich mir aber mal an. Das würde es auf jedenfall vereinfachen, da die Daten dann als json verwendet werden kann.
Gruß
- Fr 19.01.2024, 23:13
- Forum: Allgemeines
- Thema: per SSH: Abfrage FW & Lizenzlaufzeit
- Antworten: 9
- Zugriffe: 939
Re: per SSH: Abfrage FW & Lizenzlaufzeit
Moin Jan, wenn eh schon PowerShell verwendet wird - können die Daten auch per PowerShell ausgelesen werden. Entweder man verwendet den root Benutzer und einen SSH Key um sich auf die UTM zu verbinden (damit würde ich auch die native SSH Implementierung der PowerShell reichen). Alternativ verwendet m...
- Di 16.01.2024, 23:23
- Forum: Allgemeines
- Thema: 12.6.0 - schon jemand getestet ? wie findet ihrs ?
- Antworten: 24
- Zugriffe: 3539
Re: 12.6.0 - schon jemand getestet ? wie findet ihrs ?
Moin, ich habe das auf einer Test Maschine installiert und mir heute ein paar Stunden angeschaut und bin aktuell etwas zwiegespalten Positiv: - Die neue GUI ist definitv flotter unterwegs, gerade bei größeren Configs mit vielen Objekten und Regeln (ich habe per Script mal 500x Objekte und 300 Rules...
- Di 16.01.2024, 11:05
- Forum: Allgemeines
- Thema: Airprint über Subnetze
- Antworten: 13
- Zugriffe: 5677
Re: Airprint über Subnetze
Moin,
laut Wunschbox wird ein IGMP Proxy in der 12.6 implementiert werden - damit sollte dann Multicast Netzübergreifend mit der Firewall möglich werden
Gruß
laut Wunschbox wird ein IGMP Proxy in der 12.6 implementiert werden - damit sollte dann Multicast Netzübergreifend mit der Firewall möglich werden
Gruß
- Do 04.01.2024, 13:38
- Forum: Allgemeines
- Thema: RC200 G5 SFP/SFP+
- Antworten: 10
- Zugriffe: 894
Re: RC200 G5 SFP/SFP+
Moin, zu der Ursprünglichen Frage: Der Aruba IO 1930 ist abwärtskompatibel. Wenn dort ein SFP Transceiver steckt, regelt der auf 1Gbit/s herunter. Ich würde allerdings empfehlen da auf die offiziellen Transceiver von HPE zu verwenden und keine dritt Hersteller / OEM. Laut Flexoptics ist dieser kompa...
- So 17.12.2023, 21:40
- Forum: Allgemeines
- Thema: Reverse Proxy: Zugriff auf URL-Pfad verbieten
- Antworten: 6
- Zugriffe: 1304
Re: Reverse Proxy: Zugriff auf URL-Pfad verbieten
Moin, Sie müssen 2x ACL Sets für die Webseite anlegen: 1. dstdomain "test.meinedomain.de 2. dstdomain "test.meinedomain.de + urlpath_regex ^/admin Unter Sites fügen Sie diese nun zusammen An erster Stelle kommt das ACL Set mit dem /admin Pfad und aktion Deny Danach fügen Sie das andere AC...
- So 17.12.2023, 21:34
- Forum: Allgemeines
- Thema: Airprint über Subnetze
- Antworten: 13
- Zugriffe: 5677
Re: Airprint über Subnetze
Moin, den berühmten Satz "ist in arbeit" hört man bei vielen Themen. Passieren tut da aber gefühlt nichts. LACP / MLAG um mal ein Beispiel zu nennen. @sp_elbcloud: Was spricht dagegen, die Multicast anfragen auf Netzwerkebene zu steuern? Viele APs und Switches können bereits Layer 2 überg...
- Mo 11.12.2023, 12:20
- Forum: Allgemeines
- Thema: Lösungssuche NAT
- Antworten: 7
- Zugriffe: 1110
- Do 05.10.2023, 10:07
- Forum: Allgemeines
- Thema: Script: Automatisch zusätzlichen Root-SSH-Key auf die UTM installieren
- Antworten: 3
- Zugriffe: 955
Re: Script: Automatisch zusätzlichen Root-SSH-Key auf die UTM installieren
Moin, Der eexit ist was selbsterstelltes: eexit() { echo echo "$1" exit 1 } Anmerkung: Die Varibalen sind aktuell Anfällig für Word Splitting - aus: SELF="$(basename $0)" müsste ein: SELF="$(basename "$0")" werden um dies zu verhindern...
- Di 25.07.2023, 20:57
- Forum: Allgemeines
- Thema: DHCPD: Wie Option 252 (WPAD/Proxy-Detection) setzen?
- Antworten: 4
- Zugriffe: 882
Re: DHCPD: Wie Option 252 (WPAD/Proxy-Detection) setzen?
Moin,
nur bringt das Anpassen des template vom DHCP Server nix - das Template wurd dynamisch aus der Konfigurationsdatenbank neu geschrieben und damit sind die Änderungen wieder weg.
Gruß
Kenneth
nur bringt das Anpassen des template vom DHCP Server nix - das Template wurd dynamisch aus der Konfigurationsdatenbank neu geschrieben und damit sind die Änderungen wieder weg.
Gruß
Kenneth
- Di 20.06.2023, 15:42
- Forum: Allgemeines
- Thema: Securepoint Lizenz per CLI einlesen
- Antworten: 7
- Zugriffe: 1508
Re: Securepoint Lizenz per CLI einlesen
Moin,
system register [ENTER]
Die Lizenz kopieren[ENTER]
Strg + D
Das Strg + D beendet den Eingabemodus vom system register Befehl
Gruß
system register [ENTER]
Die Lizenz kopieren[ENTER]
Strg + D
Das Strg + D beendet den Eingabemodus vom system register Befehl
Gruß
- Di 20.06.2023, 14:52
- Forum: Allgemeines
- Thema: Webfilter Top Level Domain sperren
- Antworten: 7
- Zugriffe: 854
Re: Webfilter Top Level Domain sperren
Moin,
*.zip*
*.mov*
als URL hinzufügen
Gruß
*.zip*
*.mov*
als URL hinzufügen
Gruß
- Fr 05.05.2023, 11:43
- Forum: Allgemeines
- Thema: Antiviren-Ausnahme
- Antworten: 1
- Zugriffe: 526
Re: Antiviren-Ausnahme
Moin,
das wird vom IDS/ IPS Verworfen.
Die Regel lässt sich unter Anwendungen -> IDS/IPS -> Trojaner deaktivieren.
Gruß
das wird vom IDS/ IPS Verworfen.
Die Regel lässt sich unter Anwendungen -> IDS/IPS -> Trojaner deaktivieren.
Gruß
- Do 20.04.2023, 10:13
- Forum: Allgemeines
- Thema: MAC Filter
- Antworten: 2
- Zugriffe: 694
Re: MAC Filter
Moin,
alternativ können Sie auch eine NAC Lösung einsetzen. Hat den Vorteil dass Sie nicht nur MAC Adressen whitelisten können, sondern Netzwerkauthentifizierung implementieren können.
Gruß
alternativ können Sie auch eine NAC Lösung einsetzen. Hat den Vorteil dass Sie nicht nur MAC Adressen whitelisten können, sondern Netzwerkauthentifizierung implementieren können.
Gruß
- Fr 17.03.2023, 16:02
- Forum: Allgemeines
- Thema: IPSEC per CLI einrichten mehrere Subnetze
- Antworten: 7
- Zugriffe: 981
Re: IPSEC per CLI einrichten mehrere Subnetze
Moin, sofern PowerShell eingesetzt wird, ist ein root Benutzer nicht zwingend erforderlich (Setzt Posh-SSH voraus). Die CLI gibt ein Ausgabe zurück wenn etwas Eroflgreich war. Diese Ausgabe kann man Abfangen und daraus die ID ableiten: CLI Befehl: node new name "lab-network" address "...
- Mo 27.02.2023, 15:13
- Forum: Allgemeines
- Thema: Alternative zum SOC
- Antworten: 16
- Zugriffe: 12916
Re: Alternative zum SOC
Moin,
für das Auswerten von Logs wäre auch Elastic Stack eine alternative.
Gruß
für das Auswerten von Logs wäre auch Elastic Stack eine alternative.
Gruß
- Fr 13.01.2023, 13:41
- Forum: Allgemeines
- Thema: Scirpt bei Securepoint
- Antworten: 6
- Zugriffe: 1496
Re: Scirpt bei Securepoint
Moin, Mario - es geht hier um den Portfilter / Netzwerkobjekten und nicht um die ACME Implementierung ;) @HaPe: Das Problem mit Wildcard ist halt, dass das System nicht unebdingt weiß ob diese Domain überhaupt exisitiert oder wirklich dazu gehört. In der Vergangenheit kam es schon vor, das irgendwel...
- Mi 28.12.2022, 16:36
- Forum: Allgemeines
- Thema: Reverse Proxy (Zertifikatsproblem)
- Antworten: 2
- Zugriffe: 1332
Re: Reverse Proxy (Zertifikatsproblem)
Moin, > 4. "EINSTELLUNGEN": Modus = HTTP+HTTPS; Proxy-Port: 80; SSL-Proxy Port: 443; SSL-Zertifikat (siehe oben); SSL-CA (siehe oben) Im Reverse Proxy meint der Punkt SSL-CA das der Client sich am Reverse Proxy mit einem Zeritifkat aus der CA authentifizieren muss! Daher kommt die Meldung ...