Allererster Eindruck: geil! Also das Design ist einfach chique!
Allerdings sollte die Kritik meiner Vorredner ernst genommen werden. Vielleicht lässt sich ja z. B. in Sachen Fenster noch etwas bewerkstelligen. Auch ich werde peu à peu testen. :-)
Die Suche ergab 21 Treffer
- Sa 20.01.2024, 00:16
- Forum: Allgemeines
- Thema: 12.6.0 - schon jemand getestet ? wie findet ihrs ?
- Antworten: 24
- Zugriffe: 3025
- So 14.01.2024, 16:56
- Forum: Allgemeines
- Thema: Reverse Proxy: Zugriff auf URL-Pfad verbieten
- Antworten: 5
- Zugriffe: 924
Re: Reverse Proxy: Zugriff auf URL-Pfad verbieten
Moin nochmal, Squid bereitet mir schlaflöse Nächte! Ich kann nur empfehlen, sich via SSH und root-Zugang die /etc/squid-reverse.conf sowie die /etc/squid-reverse-sites.conf anzusehen. Vor allem hilft es, wenn man sich bei letzterer Datei die Änderungen anschaut, die darin vorgenommen werden, wenn ma...
- Fr 12.01.2024, 17:50
- Forum: Allgemeines
- Thema: Reverse Proxy http zu https leiten
- Antworten: 2
- Zugriffe: 1627
Re: Reverse Proxy http zu https leiten
Moin!
Ja, alten Thread herausgekramt. Aber ich brauchte genau diese Einstellung, die immer noch nicht in der UTM-GUI zu finden ist. Daher möchte ich kurz mal meinen Dank für diesen "Workaround" aussprechen!
Ja, alten Thread herausgekramt. Aber ich brauchte genau diese Einstellung, die immer noch nicht in der UTM-GUI zu finden ist. Daher möchte ich kurz mal meinen Dank für diesen "Workaround" aussprechen!
- Fr 12.01.2024, 17:41
- Forum: Allgemeines
- Thema: Reverse Proxy: Zugriff auf URL-Pfad verbieten
- Antworten: 5
- Zugriffe: 924
Re: Reverse Proxy: Zugriff auf URL-Pfad verbieten
Hi, Ähnliches habe ich auch gerade. Und ich muss sagen, dass das WIKI hier leider auch echt zu wenige Infos bietet. Z. B. keine näheren Angaben bei den ACLs, welche Grundregel hier gegeben ist (allow oder deny); also was gilt, wenn keine der ACLs einschlägig ist. Außerdem wäre es hilfreich zu wissen...
- Mi 26.07.2023, 00:56
- Forum: Allgemeines
- Thema: ACME-Zertifikate: Fehler beim CNAME-Record im DNS und Wildcard
- Antworten: 0
- Zugriffe: 1359
ACME-Zertifikate: Fehler beim CNAME-Record im DNS und Wildcard
Moin zusammen! Strato will den CNAME-Record zum Erstellen und Verifizieren des (Wildcard-) Zertifikats meiner Domäne nicht anerkennen. Man hat bei Strato für die Eingabe ein Formularfeld, das wie folgt aufgebaut und von mir ausgefüllt wurde. Typ (Drop-down-Menü): CNAME Präfix (Textfeld): _acme-chall...
- So 02.04.2023, 01:10
- Forum: Allgemeines
- Thema: Wiki bitte besser formulieren
- Antworten: 0
- Zugriffe: 926
Wiki bitte besser formulieren
Moin! Das Wiki sowie das Wording in der UTM lässt meiner Meinung nach zu wünschen übrig. Hier mal ein Beispiel anhand des Wikis zum Thema Reverse Proxy (https://wiki.securepoint.de/UTM/APP/Reverse_Proxy): Schaut mal in die Tabellen zur Anlage eines Servers (ziemlich genau auf der Hälfte der Seite): ...
- Do 12.01.2023, 21:28
- Forum: Allgemeines
- Thema: Kein VPN mit aktuellem OpenSSL-Client möglich (Cipher-Fallback nötig)
- Antworten: 4
- Zugriffe: 1423
Re: Kein VPN mit aktuellem OpenSSL-Client möglich (Cipher-Fallback nötig)
Moin!
Die Option habe ich laut Workaround im Netz in der jeweiligen OVPN-Datei gesetzt.
Als Merkhilfe: Den jeweiligen Cipher kann man ja von VPN-Server zu VPN-Server anders setzen, sodass eine globale Einstellung in der client.conf eher wenig zielführend wäre.
Beste Grüße!
Die Option habe ich laut Workaround im Netz in der jeweiligen OVPN-Datei gesetzt.
Als Merkhilfe: Den jeweiligen Cipher kann man ja von VPN-Server zu VPN-Server anders setzen, sodass eine globale Einstellung in der client.conf eher wenig zielführend wäre.
Beste Grüße!
- Sa 07.01.2023, 19:30
- Forum: Allgemeines
- Thema: Kein VPN mit aktuellem OpenSSL-Client möglich (Cipher-Fallback nötig)
- Antworten: 4
- Zugriffe: 1423
Kein VPN mit aktuellem OpenSSL-Client möglich (Cipher-Fallback nötig)
Moin, möglicherweise ist die OpenSSL-Version in der aktuellen UTM-Firmware nicht aktuell. Jedenfalls konnte ich mich mit Standardeinstellungen nicht via VPN (nutze Arch Linux mit Gnome und NetworkManager und OpenSSH, alles aktuell) verbinden. Im Log der UTM erscheint "TLS-Handshake failed"...
- Fr 11.02.2022, 17:44
- Forum: Allgemeines
- Thema: Wechseldatenträger und USB-HDD (wird als Lokales Laufwerk erkannt)
- Antworten: 1
- Zugriffe: 3551
Wechseldatenträger und USB-HDD (wird als Lokales Laufwerk erkannt)
Moin! Einem Endkunden ist aufgefallen, dass ein Scan der Wechseldatenträger nicht funktioniert, obwohl er mehrere USB-HDDs an seinem PC angeschlossen hat. Tatsächlich erscheinen die USB-Festplatten im Explorer auch als Lokale Laufwerke und nicht als "Wechseldatenträger" oder "USB-Lauf...
- Fr 11.02.2022, 17:41
- Forum: Allgemeines
- Thema: Nächster geplanter Scan in der Vergangenheit geplant
- Antworten: 1
- Zugriffe: 3434
Nächster geplanter Scan in der Vergangenheit geplant
Servus! Beim Kunden wird im Guard ein geplanter Scan angezeigt, der jedoch in der Vergangenheit liegt. Im Konkreten wurde die Schnelle Systemprüfung heute um 15:29 Uhr letztmalig durchgeführt; Dauer: 5 Minuten 16 Sekunden. Der Planer ist auf tägliche Ausführung jeweils um 14 Uhr eingestellt. Nun st...
- Mo 04.10.2021, 20:45
- Forum: Allgemeines
- Thema: Squid-Bug beim Transparenten Proxy und SSL-Interception in Version 12.2.0
- Antworten: 5
- Zugriffe: 4011
Squid-Bug beim Transparenten Proxy und SSL-Interception in Version 12.2.0
Moin! Der Transparente Proxy mit SSL-Interception nach Webfilter in Version 12.2.0 erzeugt nach einer Zeit folgendes Fehlerbild: Irgendwann scheint der Cache überzulaufen, sodass beim Aufrufen von Internetinhalten der Fehler erscheint: ssl_rx_record_too_long Im UTM-Log findet man dann auch des öfter...
- Fr 10.01.2020, 12:08
- Forum: Allgemeines
- Thema: IDS / IPS - Trojaner-Schutz: Erklärung im Wiki-Anleitung seltsam
- Antworten: 4
- Zugriffe: 3760
Re: IDS / IPS - Trojaner-Schutz: Erklärung im Wiki-Anleitung seltsam
Hallo, Svenja, vielen Dank für Deine rasche Antwort! Zunächst den Link, damit ich den nicht vergesse: https://wiki.securepoint.de/UTM/APP/IDS-IPS Es geht um den letzten Punkt auf der Seite, unter "Trojaner". Warum sollen diese Funktionen erst nachträglich aktiviert werden und nicht prävent...
- Do 09.01.2020, 17:58
- Forum: Allgemeines
- Thema: IDS / IPS - Trojaner-Schutz: Erklärung im Wiki-Anleitung seltsam
- Antworten: 4
- Zugriffe: 3760
IDS / IPS - Trojaner-Schutz: Erklärung im Wiki-Anleitung seltsam
Moin, liebe Gemeinde, wir in der Firma finden es richtig super, dass die UTM jetzt auch eine Schutzfunktion gegen Trojaner-Netzwerkaktivitäten aufweist. Allerdings verzweifeln wir an der Beschreibung in der Hilfe bzw. im WIKI. Im Wiki steht diesbezüglich folgendes geschrieben: Wenn im Netzwerk Aktio...
- So 21.07.2019, 19:52
- Forum: Allgemeines
- Thema: Web-admin no longer accepting password
- Antworten: 5
- Zugriffe: 3700
Re: Web-admin no longer accepting password
Hi, TIA,
what's the IP of the Internal Network Interface of the UTM and which address are you exactly typing into your browser to access the web interface?
Greets
Schmitti
what's the IP of the Internal Network Interface of the UTM and which address are you exactly typing into your browser to access the web interface?
Greets
Schmitti
- So 21.07.2019, 13:42
- Forum: Allgemeines
- Thema: Seit 11.8.x kein Voip über Firewall mehr möglich?
- Antworten: 4
- Zugriffe: 5319
Re: Seit 11.8.x kein Voip über Firewall mehr möglich?
Hi, Hightower, nichts für ungut, aber das liest sich etwas schwierig. Wie genau ist denn jetzt alles angeschlossen? Fritz!Box (auch als VoIP-Gateway?) -> UTM -> Internes Netzwerk -> VoIP-Gigaset (Tischgerät, das einfach in der Fritte als VoIP-Telefon registriert wurde, oder was?) Ein paar nähere Inf...
- So 21.07.2019, 01:32
- Forum: Allgemeines
- Thema: UTM internes Netz mit FritzBox
- Antworten: 5
- Zugriffe: 3709
Re: UTM internes Netz mit FritzBox
Hast Du in der Securepoint eine Route zum Netz 192.168.151.0/24 via 192.168.100.100 gesetzt?
- Fr 19.07.2019, 23:25
- Forum: Allgemeines
- Thema: Wie lauten sämtliche Endungen möglicher Update-Dateien
- Antworten: 4
- Zugriffe: 6908
Re: Wie lauten sämtliche Endungen möglicher Update-Dateien
Hallo nochmal, wie es scheint, komme ich der Lösung sehr nahe. ####### STOP! ####### Bevor Ihr weiterlest, möchte ich auf Folgendes hinweisen: Dies ist nur ein Bericht. Er stellt keine Anleitung zum blinden Nachmachen, geschweige denn zum produktiven Einsatz beim Kunden, dar! Wer meinen Ausführungen...
- Fr 19.07.2019, 09:54
- Forum: Allgemeines
- Thema: Wie lauten sämtliche Endungen möglicher Update-Dateien
- Antworten: 4
- Zugriffe: 6908
Re: Wie lauten sämtliche Endungen möglicher Update-Dateien
Hallo, an alle, gestern konnte ich zufällig die Logs einer Firewall beobachten, während ein Update gezogen wurde. Die Endungen für differenzielle Updates lauten - wer hätte es gedacht - .diff. Im Folgenden, verallgemeinert, die Dateien, die heruntergeladen wurden: - *.mailsecurity.at/updates/antispa...
- Do 18.07.2019, 10:10
- Forum: Allgemeines
- Thema: Wie lauten sämtliche Endungen möglicher Update-Dateien
- Antworten: 4
- Zugriffe: 6908
Re: Wie lauten sämtliche Endungen möglicher Update-Dateien
Grüß Dich, Rolf, ja, die Domänen und die notwendigen Regex-Einträge kenne ich. Die helfen mir aber nicht weiter. Ich benötige - zusammengefasst - folgende Infos: - Sämtliche Endungen der Dateien, die während des Updateprozesses heruntergeladen werden (könnten) - Am besten eine Zusammenfassung, wie d...
- Do 18.07.2019, 00:14
- Forum: Allgemeines
- Thema: Wie lauten sämtliche Endungen möglicher Update-Dateien
- Antworten: 4
- Zugriffe: 6908
Wie lauten sämtliche Endungen möglicher Update-Dateien
Servus, ich möchte einen Proxy mit Squid aufsetzen, der für ein lokales Netzwerk sämtliche Update-Dateien für SP AV Pro zwischenspeichert. Dafür benötige ich aber - neben den Server-FQDNs sämtlicher Update-Server (stehen m. E. im Wiki) - die Dateiendungen der Dateien, die während des Update-Prozesse...
- Fr 30.11.2018, 01:11
- Forum: Allgemeines
- Thema: Anregung: Zentrale o. Cloud-basierte Ausnahme-Listen für HTTP-Proxy, SSL-Interception etc.
- Antworten: 0
- Zugriffe: 3044
Anregung: Zentrale o. Cloud-basierte Ausnahme-Listen für HTTP-Proxy, SSL-Interception etc.
Hallöchen zusammen, ich arbeite gerade an meinem ersten UTM-Projekt. Ziel ist die Einrichtung eines HTTP-Proxys mit Authentifizierung und SSL-Interception für eine Arzt-Praxis. So weit, so gut. Der Proxy läuft, die Nutzer müssen sich anmelden, einige Ausnahmen wurden (endlich erfolgreich) eingepfleg...