Die Suche ergab 21 Treffer

von Schmitti
Sa 20.01.2024, 00:16
Forum: Allgemeines
Thema: 12.6.0 - schon jemand getestet ? wie findet ihrs ?
Antworten: 24
Zugriffe: 3025

Re: 12.6.0 - schon jemand getestet ? wie findet ihrs ?

Allererster Eindruck: geil! Also das Design ist einfach chique!

Allerdings sollte die Kritik meiner Vorredner ernst genommen werden. Vielleicht lässt sich ja z. B. in Sachen Fenster noch etwas bewerkstelligen. Auch ich werde peu à peu testen. :-)
von Schmitti
So 14.01.2024, 16:56
Forum: Allgemeines
Thema: Reverse Proxy: Zugriff auf URL-Pfad verbieten
Antworten: 5
Zugriffe: 919

Re: Reverse Proxy: Zugriff auf URL-Pfad verbieten

Moin nochmal, Squid bereitet mir schlaflöse Nächte! Ich kann nur empfehlen, sich via SSH und root-Zugang die /etc/squid-reverse.conf sowie die /etc/squid-reverse-sites.conf anzusehen. Vor allem hilft es, wenn man sich bei letzterer Datei die Änderungen anschaut, die darin vorgenommen werden, wenn ma...
von Schmitti
Fr 12.01.2024, 17:50
Forum: Allgemeines
Thema: Reverse Proxy http zu https leiten
Antworten: 2
Zugriffe: 1627

Re: Reverse Proxy http zu https leiten

Moin!

Ja, alten Thread herausgekramt. Aber ich brauchte genau diese Einstellung, die immer noch nicht in der UTM-GUI zu finden ist. Daher möchte ich kurz mal meinen Dank für diesen "Workaround" aussprechen!
von Schmitti
Fr 12.01.2024, 17:41
Forum: Allgemeines
Thema: Reverse Proxy: Zugriff auf URL-Pfad verbieten
Antworten: 5
Zugriffe: 919

Re: Reverse Proxy: Zugriff auf URL-Pfad verbieten

Hi, Ähnliches habe ich auch gerade. Und ich muss sagen, dass das WIKI hier leider auch echt zu wenige Infos bietet. Z. B. keine näheren Angaben bei den ACLs, welche Grundregel hier gegeben ist (allow oder deny); also was gilt, wenn keine der ACLs einschlägig ist. Außerdem wäre es hilfreich zu wissen...
von Schmitti
Mi 26.07.2023, 00:56
Forum: Allgemeines
Thema: ACME-Zertifikate: Fehler beim CNAME-Record im DNS und Wildcard
Antworten: 0
Zugriffe: 1359

ACME-Zertifikate: Fehler beim CNAME-Record im DNS und Wildcard

Moin zusammen! Strato will den CNAME-Record zum Erstellen und Verifizieren des (Wildcard-) Zertifikats meiner Domäne nicht anerkennen. Man hat bei Strato für die Eingabe ein Formularfeld, das wie folgt aufgebaut und von mir ausgefüllt wurde. Typ (Drop-down-Menü): CNAME Präfix (Textfeld): _acme-chall...
von Schmitti
So 02.04.2023, 01:10
Forum: Allgemeines
Thema: Wiki bitte besser formulieren
Antworten: 0
Zugriffe: 916

Wiki bitte besser formulieren

Moin! Das Wiki sowie das Wording in der UTM lässt meiner Meinung nach zu wünschen übrig. Hier mal ein Beispiel anhand des Wikis zum Thema Reverse Proxy (https://wiki.securepoint.de/UTM/APP/Reverse_Proxy): Schaut mal in die Tabellen zur Anlage eines Servers (ziemlich genau auf der Hälfte der Seite): ...
von Schmitti
Do 12.01.2023, 21:28
Forum: Allgemeines
Thema: Kein VPN mit aktuellem OpenSSL-Client möglich (Cipher-Fallback nötig)
Antworten: 4
Zugriffe: 1421

Re: Kein VPN mit aktuellem OpenSSL-Client möglich (Cipher-Fallback nötig)

Moin!

Die Option habe ich laut Workaround im Netz in der jeweiligen OVPN-Datei gesetzt.

Als Merkhilfe: Den jeweiligen Cipher kann man ja von VPN-Server zu VPN-Server anders setzen, sodass eine globale Einstellung in der client.conf eher wenig zielführend wäre.

Beste Grüße!
von Schmitti
Sa 07.01.2023, 19:30
Forum: Allgemeines
Thema: Kein VPN mit aktuellem OpenSSL-Client möglich (Cipher-Fallback nötig)
Antworten: 4
Zugriffe: 1421

Kein VPN mit aktuellem OpenSSL-Client möglich (Cipher-Fallback nötig)

Moin, möglicherweise ist die OpenSSL-Version in der aktuellen UTM-Firmware nicht aktuell. Jedenfalls konnte ich mich mit Standardeinstellungen nicht via VPN (nutze Arch Linux mit Gnome und NetworkManager und OpenSSH, alles aktuell) verbinden. Im Log der UTM erscheint "TLS-Handshake failed"...
von Schmitti
Fr 11.02.2022, 17:44
Forum: Allgemeines
Thema: Wechseldatenträger und USB-HDD (wird als Lokales Laufwerk erkannt)
Antworten: 1
Zugriffe: 3550

Wechseldatenträger und USB-HDD (wird als Lokales Laufwerk erkannt)

Moin! Einem Endkunden ist aufgefallen, dass ein Scan der Wechseldatenträger nicht funktioniert, obwohl er mehrere USB-HDDs an seinem PC angeschlossen hat. Tatsächlich erscheinen die USB-Festplatten im Explorer auch als Lokale Laufwerke und nicht als "Wechseldatenträger" oder "USB-Lauf...
von Schmitti
Fr 11.02.2022, 17:41
Forum: Allgemeines
Thema: Nächster geplanter Scan in der Vergangenheit geplant
Antworten: 1
Zugriffe: 3430

Nächster geplanter Scan in der Vergangenheit geplant

Servus! Beim Kunden wird im Guard ein geplanter Scan angezeigt, der jedoch in der Vergangenheit liegt. Im Konkreten wurde die Schnelle Systemprüfung  heute um 15:29 Uhr letztmalig durchgeführt; Dauer: 5 Minuten 16 Sekunden. Der Planer ist auf tägliche Ausführung jeweils um 14 Uhr eingestellt. Nun st...
von Schmitti
Mo 04.10.2021, 20:45
Forum: Allgemeines
Thema: Squid-Bug beim Transparenten Proxy und SSL-Interception in Version 12.2.0
Antworten: 5
Zugriffe: 4003

Squid-Bug beim Transparenten Proxy und SSL-Interception in Version 12.2.0

Moin! Der Transparente Proxy mit SSL-Interception nach Webfilter in Version 12.2.0 erzeugt nach einer Zeit folgendes Fehlerbild: Irgendwann scheint der Cache überzulaufen, sodass beim Aufrufen von Internetinhalten der Fehler erscheint: ssl_rx_record_too_long Im UTM-Log findet man dann auch des öfter...
von Schmitti
Fr 10.01.2020, 12:08
Forum: Allgemeines
Thema: IDS / IPS - Trojaner-Schutz: Erklärung im Wiki-Anleitung seltsam
Antworten: 4
Zugriffe: 3760

Re: IDS / IPS - Trojaner-Schutz: Erklärung im Wiki-Anleitung seltsam

Hallo, Svenja, vielen Dank für Deine rasche Antwort! Zunächst den Link, damit ich den nicht vergesse: https://wiki.securepoint.de/UTM/APP/IDS-IPS Es geht um den letzten Punkt auf der Seite, unter "Trojaner". Warum sollen diese Funktionen erst nachträglich aktiviert werden und nicht prävent...
von Schmitti
Do 09.01.2020, 17:58
Forum: Allgemeines
Thema: IDS / IPS - Trojaner-Schutz: Erklärung im Wiki-Anleitung seltsam
Antworten: 4
Zugriffe: 3760

IDS / IPS - Trojaner-Schutz: Erklärung im Wiki-Anleitung seltsam

Moin, liebe Gemeinde, wir in der Firma finden es richtig super, dass die UTM jetzt auch eine Schutzfunktion gegen Trojaner-Netzwerkaktivitäten aufweist. Allerdings verzweifeln wir an der Beschreibung in der Hilfe bzw. im WIKI. Im Wiki steht diesbezüglich folgendes geschrieben: Wenn im Netzwerk Aktio...
von Schmitti
So 21.07.2019, 19:52
Forum: Allgemeines
Thema: Web-admin no longer accepting password
Antworten: 5
Zugriffe: 3695

Re: Web-admin no longer accepting password

Hi, TIA,

what's the IP of the Internal Network Interface of the UTM and which address are you exactly typing into your browser to access the web interface?

Greets

Schmitti
von Schmitti
So 21.07.2019, 13:42
Forum: Allgemeines
Thema: Seit 11.8.x kein Voip über Firewall mehr möglich?
Antworten: 4
Zugriffe: 5318

Re: Seit 11.8.x kein Voip über Firewall mehr möglich?

Hi, Hightower, nichts für ungut, aber das liest sich etwas schwierig. Wie genau ist denn jetzt alles angeschlossen? Fritz!Box (auch als VoIP-Gateway?) -> UTM -> Internes Netzwerk -> VoIP-Gigaset (Tischgerät, das einfach in der Fritte als VoIP-Telefon registriert wurde, oder was?) Ein paar nähere Inf...
von Schmitti
So 21.07.2019, 01:32
Forum: Allgemeines
Thema: UTM internes Netz mit FritzBox
Antworten: 5
Zugriffe: 3709

Re: UTM internes Netz mit FritzBox

Hast Du in der Securepoint eine Route zum Netz 192.168.151.0/24 via 192.168.100.100 gesetzt?
von Schmitti
Fr 19.07.2019, 23:25
Forum: Allgemeines
Thema: Wie lauten sämtliche Endungen möglicher Update-Dateien
Antworten: 4
Zugriffe: 6893

Re: Wie lauten sämtliche Endungen möglicher Update-Dateien

Hallo nochmal, wie es scheint, komme ich der Lösung sehr nahe. ####### STOP! ####### Bevor Ihr weiterlest, möchte ich auf Folgendes hinweisen: Dies ist nur ein Bericht. Er stellt keine Anleitung zum blinden Nachmachen, geschweige denn zum produktiven Einsatz beim Kunden, dar! Wer meinen Ausführungen...
von Schmitti
Fr 19.07.2019, 09:54
Forum: Allgemeines
Thema: Wie lauten sämtliche Endungen möglicher Update-Dateien
Antworten: 4
Zugriffe: 6893

Re: Wie lauten sämtliche Endungen möglicher Update-Dateien

Hallo, an alle, gestern konnte ich zufällig die Logs einer Firewall beobachten, während ein Update gezogen wurde. Die Endungen für differenzielle Updates lauten - wer hätte es gedacht - .diff. Im Folgenden, verallgemeinert, die Dateien, die heruntergeladen wurden: - *.mailsecurity.at/updates/antispa...
von Schmitti
Do 18.07.2019, 10:10
Forum: Allgemeines
Thema: Wie lauten sämtliche Endungen möglicher Update-Dateien
Antworten: 4
Zugriffe: 6893

Re: Wie lauten sämtliche Endungen möglicher Update-Dateien

Grüß Dich, Rolf, ja, die Domänen und die notwendigen Regex-Einträge kenne ich. Die helfen mir aber nicht weiter. Ich benötige - zusammengefasst - folgende Infos: - Sämtliche Endungen der Dateien, die während des Updateprozesses heruntergeladen werden (könnten) - Am besten eine Zusammenfassung, wie d...
von Schmitti
Do 18.07.2019, 00:14
Forum: Allgemeines
Thema: Wie lauten sämtliche Endungen möglicher Update-Dateien
Antworten: 4
Zugriffe: 6893

Wie lauten sämtliche Endungen möglicher Update-Dateien

Servus, ich möchte einen Proxy mit Squid aufsetzen, der für ein lokales Netzwerk sämtliche Update-Dateien für SP AV Pro zwischenspeichert. Dafür benötige ich aber - neben den Server-FQDNs sämtlicher Update-Server (stehen m. E. im Wiki) - die Dateiendungen der Dateien, die während des Update-Prozesse...
von Schmitti
Fr 30.11.2018, 01:11
Forum: Allgemeines
Thema: Anregung: Zentrale o. Cloud-basierte Ausnahme-Listen für HTTP-Proxy, SSL-Interception etc.
Antworten: 0
Zugriffe: 3041

Anregung: Zentrale o. Cloud-basierte Ausnahme-Listen für HTTP-Proxy, SSL-Interception etc.

Hallöchen zusammen, ich arbeite gerade an meinem ersten UTM-Projekt. Ziel ist die Einrichtung eines HTTP-Proxys mit Authentifizierung und SSL-Interception für eine Arzt-Praxis. So weit, so gut. Der Proxy läuft, die Nutzer müssen sich anmelden, einige Ausnahmen wurden (endlich erfolgreich) eingepfleg...