Die Suche ergab 386 Treffer

von kennethj
Gestern, 21:59
Forum: Allgemeines
Thema: 12.6.0 - schon jemand getestet ? wie findet ihrs ?
Antworten: 26
Zugriffe: 2702

Re: 12.6.0 - schon jemand getestet ? wie findet ihrs ?

Moin, da das hier angesprochen wurde: Bei mir wurde die Einstellung bezüglich Dark Mode gespeichert - nebenbei Geräte übergreifend. Auf Gerät A heute morgen den Dark Mode aktivier und auf Gerät B wird er geladen. Auch hatte ich während der ganzen Tests nicht einmal Probleme mit der Performance des W...
von kennethj
Fr 15.03.2024, 22:02
Forum: Allgemeines
Thema: ACME-Zertifikate und DNS
Antworten: 1
Zugriffe: 215

Re: ACME-Zertifikate und DNS

Moin, das verhalten der UTM ist an der Stelle korrekt. Die Challenge wird auch nicht gefaked - die UTM versucht selber den Namen nochmal aufzulösen auf die korrekte IP und wenn das Erfolgreich war, wird die Challenge zugelassen. Wenn der intern Domänenname auch der externe ist, solle man auf der UTM...
von kennethj
Mo 12.02.2024, 21:02
Forum: Allgemeines
Thema: Sonos und VLAN
Antworten: 3
Zugriffe: 466

Re: Sonos und VLAN

Moin, alternativ und auch je nach was für ein Aruba da steht (ArubaInstant On oder ein "echter" Aruba): Alle Layer 3 Switches von Aruba haben ebenfalls die Möglichkeit auf Port / VLAN Basis IGMP weiterzugeben - dafür muss der Switch auch nicht unbedingt das routing übernehmen - es reicht w...
von kennethj
Mo 12.02.2024, 20:58
Forum: Allgemeines
Thema: Problem mit Routen bei 2x WAN und VPN
Antworten: 4
Zugriffe: 597

Re: Problem mit Routen bei 2x WAN und VPN

Moin, die angelegte Route durch den VPN Tunnel wird durch die Sourceroute "geschlagen". Das Routing arbeitet eine gewisse Reihenfolge ab Rule Routing -> Source Routing -> Gateway Route (also eine "normale" Route) -> Default Route Und wie immer gilt auch da: First Match wins Gruß
von kennethj
Sa 10.02.2024, 22:51
Forum: Allgemeines
Thema: Problem mit Routen bei 2x WAN und VPN
Antworten: 4
Zugriffe: 597

Re: Problem mit Routen bei 2x WAN und VPN

Moin, die Ursache haben Sie quasi schon selber entdeckt und auch gelöst. Die Source Routen für die Server haben dafür gesorgt, dass sämtlicher Datenverkehr über wanX gesendet wird. Das Ziel ist ja schließlich 0.0.0.0/0. Die Lösung ist weitere Source Routen hinzuzufügen für das VPN Netz (wie bereits ...
von kennethj
Mi 24.01.2024, 23:13
Forum: Allgemeines
Thema: per SSH: Abfrage FW & Lizenzlaufzeit
Antworten: 9
Zugriffe: 684

Re: per SSH: Abfrage FW & Lizenzlaufzeit

Ich glaube in beiden Fällen steht "daysleft" auf 0 als Wert - das weiß ich aber nicht zu 100%
von kennethj
So 21.01.2024, 21:41
Forum: Allgemeines
Thema: Transceiver 10GBIT für RC400 RC1000
Antworten: 3
Zugriffe: 434

Re: Transceiver 10GBIT für RC400 RC1000

Moin,

Securepoint verweist was Transceiver angeht auf Flexoptics - dort müsste dieser hier funktionieren: 10GBASE-T COPPER SFP+
Wichtig! Beim bestellen den Transceiver als Intel kompatibel konfigurieren lassen.

Gruß
Kenneth
von kennethj
So 21.01.2024, 17:54
Forum: Allgemeines
Thema: per SSH: Abfrage FW & Lizenzlaufzeit
Antworten: 9
Zugriffe: 684

Re: per SSH: Abfrage FW & Lizenzlaufzeit

Moin,

danke für die Info - tatsächlich habe ich mich mit den ShellStream noch nicht beschäftigt. Schaue ich mir aber mal an. Das würde es auf jedenfall vereinfachen, da die Daten dann als json verwendet werden kann.


Gruß
von kennethj
Fr 19.01.2024, 23:13
Forum: Allgemeines
Thema: per SSH: Abfrage FW & Lizenzlaufzeit
Antworten: 9
Zugriffe: 684

Re: per SSH: Abfrage FW & Lizenzlaufzeit

Moin Jan, wenn eh schon PowerShell verwendet wird - können die Daten auch per PowerShell ausgelesen werden. Entweder man verwendet den root Benutzer und einen SSH Key um sich auf die UTM zu verbinden (damit würde ich auch die native SSH Implementierung der PowerShell reichen). Alternativ verwendet m...
von kennethj
Di 16.01.2024, 23:23
Forum: Allgemeines
Thema: 12.6.0 - schon jemand getestet ? wie findet ihrs ?
Antworten: 26
Zugriffe: 2702

Re: 12.6.0 - schon jemand getestet ? wie findet ihrs ?

Moin, ich habe das auf einer Test Maschine installiert und mir heute ein paar Stunden angeschaut und bin aktuell etwas zwiegespalten Positiv:  - Die neue GUI ist definitv flotter unterwegs, gerade bei größeren Configs mit vielen Objekten und Regeln (ich habe per Script mal 500x Objekte und 300 Rules...
von kennethj
Di 16.01.2024, 11:05
Forum: Allgemeines
Thema: Airprint über Subnetze
Antworten: 13
Zugriffe: 5455

Re: Airprint über Subnetze

Moin,

laut Wunschbox wird ein IGMP Proxy in der 12.6 implementiert werden - damit sollte dann Multicast Netzübergreifend mit der Firewall möglich werden


Gruß
von kennethj
Do 04.01.2024, 13:38
Forum: Allgemeines
Thema: RC200 G5 SFP/SFP+
Antworten: 10
Zugriffe: 745

Re: RC200 G5 SFP/SFP+

Moin, zu der Ursprünglichen Frage: Der Aruba IO 1930 ist abwärtskompatibel. Wenn dort ein SFP Transceiver steckt, regelt der auf 1Gbit/s herunter. Ich würde allerdings empfehlen da auf die offiziellen Transceiver von HPE zu verwenden und keine dritt Hersteller / OEM. Laut Flexoptics ist dieser kompa...
von kennethj
So 17.12.2023, 21:40
Forum: Allgemeines
Thema: Reverse Proxy: Zugriff auf URL-Pfad verbieten
Antworten: 4
Zugriffe: 879

Re: Reverse Proxy: Zugriff auf URL-Pfad verbieten

Moin, Sie müssen 2x ACL Sets für die Webseite anlegen: 1. dstdomain "test.meinedomain.de 2.  dstdomain "test.meinedomain.de + urlpath_regex ^/admin Unter Sites fügen Sie diese nun zusammen An erster Stelle kommt das ACL Set mit dem /admin Pfad und aktion Deny Danach fügen Sie das andere AC...
von kennethj
So 17.12.2023, 21:34
Forum: Allgemeines
Thema: Airprint über Subnetze
Antworten: 13
Zugriffe: 5455

Re: Airprint über Subnetze

Moin, den berühmten Satz "ist in arbeit" hört man bei vielen Themen. Passieren tut da aber gefühlt nichts. LACP / MLAG um mal ein Beispiel zu nennen.  @sp_elbcloud: Was spricht dagegen, die Multicast anfragen auf Netzwerkebene zu steuern? Viele APs und Switches können bereits Layer 2 überg...
von kennethj
Mo 11.12.2023, 12:20
Forum: Allgemeines
Thema: Lösungssuche NAT
Antworten: 7
Zugriffe: 1046

Re: Lösungssuche NAT

Moin,

auf der UTM kann das mit NETMAP realisiert werden: Klick mich!

Gruß
von kennethj
Do 05.10.2023, 10:07
Forum: Allgemeines
Thema: Script: Automatisch zusätzlichen Root-SSH-Key auf die UTM installieren
Antworten: 3
Zugriffe: 916

Re: Script: Automatisch zusätzlichen Root-SSH-Key auf die UTM installieren

Moin, Der eexit ist was selbsterstelltes: eexit() {         echo         echo "$1"         exit 1 } Anmerkung: Die Varibalen sind aktuell Anfällig für Word Splitting - aus: SELF="$(basename $0)" müsste ein: SELF="$(basename "$0")"  werden um dies zu verhindern...
von kennethj
Di 25.07.2023, 20:57
Forum: Allgemeines
Thema: DHCPD: Wie Option 252 (WPAD/Proxy-Detection) setzen?
Antworten: 4
Zugriffe: 850

Re: DHCPD: Wie Option 252 (WPAD/Proxy-Detection) setzen?

Moin,

nur bringt das Anpassen des template vom DHCP Server nix - das Template wurd dynamisch aus der Konfigurationsdatenbank neu geschrieben und damit sind die Änderungen wieder weg.

Gruß

Kenneth
von kennethj
Di 20.06.2023, 15:42
Forum: Allgemeines
Thema: Securepoint Lizenz per CLI einlesen
Antworten: 7
Zugriffe: 1457

Re: Securepoint Lizenz per CLI einlesen

Moin,

system register [ENTER]
Die Lizenz kopieren[ENTER]
Strg + D

Das Strg + D beendet den Eingabemodus vom system register Befehl 

Gruß
von kennethj
Di 20.06.2023, 14:52
Forum: Allgemeines
Thema: Webfilter Top Level Domain sperren
Antworten: 7
Zugriffe: 815

Re: Webfilter Top Level Domain sperren

Moin,

*.zip*
*.mov*
 
als URL hinzufügen

Gruß
von kennethj
Fr 05.05.2023, 11:43
Forum: Allgemeines
Thema: Antiviren-Ausnahme
Antworten: 1
Zugriffe: 496

Re: Antiviren-Ausnahme

Moin,

das wird vom IDS/ IPS Verworfen.
Die Regel lässt sich unter Anwendungen -> IDS/IPS -> Trojaner deaktivieren.

Gruß
von kennethj
Do 20.04.2023, 10:13
Forum: Allgemeines
Thema: MAC Filter
Antworten: 2
Zugriffe: 645

Re: MAC Filter

Moin,

alternativ können Sie auch eine NAC Lösung einsetzen. Hat den Vorteil dass Sie nicht nur MAC Adressen whitelisten können, sondern Netzwerkauthentifizierung implementieren können.

Gruß
von kennethj
Fr 17.03.2023, 16:02
Forum: Allgemeines
Thema: IPSEC per CLI einrichten mehrere Subnetze
Antworten: 7
Zugriffe: 933

Re: IPSEC per CLI einrichten mehrere Subnetze

Moin, sofern PowerShell eingesetzt wird, ist ein root Benutzer nicht zwingend erforderlich (Setzt Posh-SSH voraus). Die CLI gibt ein Ausgabe zurück wenn etwas Eroflgreich war. Diese Ausgabe kann man Abfangen und daraus die ID ableiten: CLI Befehl: node new name "lab-network" address "...
von kennethj
Mo 27.02.2023, 15:13
Forum: Allgemeines
Thema: Alternative zum SOC
Antworten: 16
Zugriffe: 11623

Re: Alternative zum SOC

Moin,

für das Auswerten von Logs wäre auch Elastic Stack eine alternative.

Gruß
von kennethj
Fr 13.01.2023, 13:41
Forum: Allgemeines
Thema: Scirpt bei Securepoint
Antworten: 6
Zugriffe: 1449

Re: Scirpt bei Securepoint

Moin, Mario - es geht hier um den Portfilter / Netzwerkobjekten und nicht um die ACME Implementierung ;) @HaPe: Das Problem mit Wildcard ist halt, dass das System nicht unebdingt weiß ob diese Domain überhaupt exisitiert oder wirklich dazu gehört. In der Vergangenheit kam es schon vor, das irgendwel...
von kennethj
Mi 28.12.2022, 16:36
Forum: Allgemeines
Thema: Reverse Proxy (Zertifikatsproblem)
Antworten: 2
Zugriffe: 1268

Re: Reverse Proxy (Zertifikatsproblem)

Moin, > 4. "EINSTELLUNGEN": Modus = HTTP+HTTPS; Proxy-Port: 80; SSL-Proxy Port: 443; SSL-Zertifikat (siehe oben); SSL-CA (siehe oben) Im Reverse Proxy meint der Punkt SSL-CA das der Client sich am Reverse Proxy mit einem Zeritifkat aus der CA authentifizieren muss! Daher kommt die Meldung ...