Moin, ich hab hier 2x D-Link DAP-2660 bei nem Kunden zu hängen. Beide hängen über die Inhouseverkabelung an nem passendem PoE-Switch. Konfiguriert sind beide als array und an die dmz der UTM mit aktiviertem DHCP (nur für die dmz) angeschlossen. Somit sauber vom internen Netz getrennt, wobei die Konf...

Der User könnte mit dem Zertifikaten und den Zugangsdaten natürlich bei jeder Site angelegt werden. Dann hätte er quasi ein SSO was natürlich sicherheitstechnisch gelinde gesagt nicht so toll ist... Korpus Delikti ist dann aber noch die Securepoint SSL VPN, sofern verwendet, hier lässt sich die Site...

Moin, über das GUI gehts auf jeden Fall nicht ggf per CLI da müsste dann Securepoint selbst sich mal äußern. Allerdings gibt es im SSL-Client auch keine Auswahlmöglichkeit... vermutlich ist es daher nicht so ohne weiteres machbar. Bei mir bekommt der User für jede Site eine Anmeldung, ist Verwaltung...

Moin, okay gerade mal spaßenshalber nachgebaut, angemeldet als lokaler Admin dann VPN aufgebaut und Domain beigetreten. Anschließender Neustart wieder als lokaler Admin angemeldet, VPN neu aufbaut und anschließend Benutzer gewechselt (lokaler Admin blieb angenemeldet). Ging alles ohne Probleme wenn ...

Moin,

sieht nicht gut aus, ich habe die ganzen Einträge teilweise schon am Mittwoch gemeldet!
Keine Ahnung was da beim Mod-Team los ist... :-/

Cheers

Moin,

alle anderen IP-Adresse sind im Log sichtbar, nur diese nicht?

Cheers

Moin,

mal geprüft ob QoS für eine der betroffenen Schnittstellen aktiv ist?
Besteht die Möglichkeit, die Bandbreite mal vor der UTM zu testen, ob die Leistung vom ISP ankommt?

Cheers
Christian

Moin,

im Changelog von gestern auf Build 11.8.8.4 steht als Punkt "Maintenance: Update des SSL VPN Clients.".
Ich vermute daher das zukünftig eine neuere Version über die UTM zu bekommen ist.
Leider habe ich das noch nicht testen können.

Cheers

Moin, über den Portfilter geht das leider nicht, hier kann nur eine generelle Sperre bzw. Freigabe je Port erfolgen. Allerdings kann dies über den Webfilter realisiert werden. Ich persönlich würde eine neue Netzwerkgruppe erstellen und den Client als Objekt dort anlegen. Anschließend kann für diese ...

Moin,

der VPN-Client ist mMn nur für E2S gedacht.
Eine Autostart- sowie Autoconnectfunktion hat der VPN-Client, diese funktioiert aber meines Wissens nach nur nach Userlogon.

Cheers

Moin,

geht mit der passenden Regel natürlich problemlos.
Ob man das so möchte muss jeder für sich selbst entscheiden.
Ich habe bei meinen Kunden auch VPN im Einsatz aber da ist keine UTM via Interface von extern erreichbar.

Cheers

... "Anderer Tunnel": Servernetz: Lokales Netz <> RW-Tunnelnetz Servernetz: Lokales Netz <> Clientnetz ... Hallo, vielen Dank für Ihre schnelle Antwort. Soweit ist mir das theoretisch klar, leider kann ich praktisch der oberigen Ausführen nicht folgen. Mir erschließt sich nicht, was ich wo einzuste...

Moin, ich möchte mich der Frage einmal anschließen. Derzeit sieht es bei uns folgendermaßen aus: Standort A (Client) ist per S2S SSLVPN mit Standort B (Server) verbunden. Am Standort A erfolgt die Einwahl per Roadwarrior, dabei soll dieser dann auch auf das Netz von Standort B zugreifen. Dazu habe i...

Moin, dies sollte eigentlich mit der Portableversion ohne Probleme realisierbar sein. Ich habe hier auch einen Kunden mit "Wander-Laptop" und nutze einen Zugang für jeden Benutzer der sich darauf anmeldet. Einzig bei der installierten Version muss das Profil immer wieder für jeden neuen Benutzer imp...