Die Suche ergab 880 Treffer

von Mario
Mi 11.09.2024, 08:11
Forum: Allgemeines
Thema: Einrichtung SSL-VPN Road Warrior
Antworten: 5
Zugriffe: 214

Re: Einrichtung SSL-VPN Road Warrior

Das könnte an der Firewall des RDP-Servers liegen.
von Mario
Mo 09.09.2024, 10:11
Forum: Allgemeines
Thema: [Gelöst] Firewall Name und Umbennen von Zonen
Antworten: 5
Zugriffe: 2153

Re: [Gelöst] Firewall Name und Umbennen von Zonen

Wenn ich gerade den gelöschten Teil oben anschaue, liegt es wohl genau daran, das die Bezeichnung VPN entfernt wurde. Möglicherweise liegt es genau daran.
von Mario
Di 03.09.2024, 13:40
Forum: Allgemeines
Thema: [Gelöst] Firewall Name und Umbennen von Zonen
Antworten: 5
Zugriffe: 2153

Re: [Gelöst] Firewall Name und Umbennen von Zonen

Es kann sein das dadurch das Flag verschwindet, welches das als VPN-Netzwerk einordnet. Das Objekt wird dann unter den regulären Netzwerk Objekten auftauchen, vermute ich.
von Mario
Di 13.08.2024, 12:24
Forum: Allgemeines
Thema: Einrichtung UTM Black Dwarf 5G
Antworten: 3
Zugriffe: 1043

Re: Einrichtung UTM Black Dwarf 5G

In Ihrem Fall sollte das Einrichten einer Statischen IP-Adresse und des Route-Hint sowie einer Default Route reichen. Alternativ, wenn der TP-Link IP-Adressen verteilt, kann die Schnittstelle auch auf DHCP beibehalten werden. Es fehlt dann nur die Default Route. Die muss dann ebenfalls angelegt werd...
von Mario
Mi 07.08.2024, 14:19
Forum: Allgemeines
Thema: DNS für Domain Controller hinter site-to-site VPN Tunnel
Antworten: 3
Zugriffe: 750

Re: DNS für Domain Controller hinter site-to-site VPN Tunnel

Ja, so sollte die Regel normalerweise aussehen. Wichtig ist, das sich das Ziel nicht in der Zone "vpn-ipsec", sondern "external" befindet.

Ich gehe hier natürlich von einer einfachen Standardkonfiguration aus.
von Mario
Mi 07.08.2024, 12:42
Forum: Allgemeines
Thema: DNS für Domain Controller hinter site-to-site VPN Tunnel
Antworten: 3
Zugriffe: 750

Re: DNS für Domain Controller hinter site-to-site VPN Tunnel

Moin! Was ist das für ein VPN-Tunnel? Wer ist in dem betreffenden Netz der DNS-Server? Wenn die UTM der DNS-Server ist, wird sie bei SSL-VPN und Wireguard versuchen, die Tunnel-IP zu verwenden, um den Server an der anderen Seite des Tunnels zu erreichen. Es reicht also auf der anderen Seite eine Reg...
von Mario
Di 18.06.2024, 15:08
Forum: Allgemeines
Thema: Transparenter Proxy: Überlappende Netzbereiche
Antworten: 3
Zugriffe: 1823

Re: Transparenter Proxy: Überlappende Netzbereiche

Eine Sache, die ich noch hinzufügen möchte: Nicht vergessen, das der Proxy für diese Regeln keine Zonen kennt. Der Name der Netzwerkobjekte darf hier nicht zu Irritationen führen. Das Objekt "Internet" hat z.B. 0.0.0.0/0 definiert. Bedeutet also für den Proxy "Alles"
von Mario
Mo 17.06.2024, 14:06
Forum: Allgemeines
Thema: HA Problem mit 12.6.4.2 - HA Schnittstelle nicht offline an der Backup UTM
Antworten: 4
Zugriffe: 1235

Re: HA Problem mit 12.6.4.2 - HA Schnittstelle nicht offline an der Backup UTM

Nach dem Synchronisieren wird das HA Interface auf der backup-Maschine neu angelegt.

Wichtig ist, die nach NEtfernen des HA-Interface zumindest einmal eine Aktualisierung der Schnittstellen durchzuführen (Idealerweise Neustart/ oder per CLI: system update interface)
von Mario
Mo 17.06.2024, 09:23
Forum: Allgemeines
Thema: Sourcerouting übernimmt nicht die Routen der Main Table
Antworten: 2
Zugriffe: 1336

Re: Sourcerouting übernimmt nicht die Routen der Main Table

Die Routen haben Rangfolgen. Eine Source Route wird eine Ziel-Route immer überbieten. Bei identischen Routen ergibt sich die Rangfolge anhand der Größe der verwendeten Subnetze. Je kleiner = Mehr Priorität Wenn Sie also per Quellroute eine Quelle über ein bestimmtes Gateway Richtung 0.0.0.0/0 schick...
von Mario
Mo 17.06.2024, 09:11
Forum: Allgemeines
Thema: HA Problem mit 12.6.4.2 - HA Schnittstelle nicht offline an der Backup UTM
Antworten: 4
Zugriffe: 1235

Re: HA Problem mit 12.6.4.2 - HA Schnittstelle nicht offline an der Backup UTM

Das lässt sich nur beheben indem die virtuelle IP ebenfalls entfernt wird und das HA-Interface anschließend. (Jedes Mal speichern) Danach kann der Cluster wieder synchronisiert werden und das HA-Interface sollte sich verhalten wie vorgesehen. Bitte  aufpassen, das feste IPs nicht von virtuellen IPs ...
von Mario
Do 13.06.2024, 10:05
Forum: Allgemeines
Thema: VDSL IPv6
Antworten: 4
Zugriffe: 1138

Re: VDSL IPv6

Kann also sein das IPv6 anders gehandhabt wird als von unserer Software erwartet. Wie schon erwähnt: Bitte ein Support-Ticket eröffnen
von Mario
Do 13.06.2024, 09:02
Forum: Allgemeines
Thema: VDSL IPv6
Antworten: 4
Zugriffe: 1138

Re: VDSL IPv6

Um welchen Provider handelt es sich? Gerne ein Supportticket eröffnen.
von Mario
Mo 03.06.2024, 15:22
Forum: Allgemeines
Thema: Syslog on remote location
Antworten: 6
Zugriffe: 1982

Re: Syslog on remote location

Create a support ticket. Maybe you have more routes/ a different configuration than in my example
von Mario
Mo 03.06.2024, 14:57
Forum: Allgemeines
Thema: Syslog on remote location
Antworten: 6
Zugriffe: 1982

Re: Syslog on remote location

The syslog server is on an unknown network with no direct route. The firewall only has its default route to work with in this case. The syslog packets will be generated by the firewall if i understand correctly? If yes, follow my advice above. (Restart the firewall if neccesary) If not, your problem...
von Mario
Mo 03.06.2024, 14:35
Forum: Allgemeines
Thema: Syslog on remote location
Antworten: 6
Zugriffe: 1982

Re: Syslog on remote location

There is no Interface and therefore no route the firwall can use to reach the syslog server directly. That will result into using the default route and sending the packet via the external interface. The IPSEC SA cannot match. To solve this, you will have to grab this packet and change the source add...
von Mario
Mo 03.06.2024, 09:44
Forum: Allgemeines
Thema: UTM und Broadcast-Messages
Antworten: 3
Zugriffe: 1710

Re: UTM und Broadcast-Messages

Statt Broadcast könnte man 0.0.0.0/0 als DST in der Zone Internal versuchen. Aber ich würde das nicht empfehlen.
von Mario
Fr 31.05.2024, 11:44
Forum: Allgemeines
Thema: Automatisierte Cronjobs
Antworten: 12
Zugriffe: 3296

Re: Automatisierte Cronjobs

Moin!

Ja, da ist das Problem, das man so etwas auf der Backup nicht neu starten möchte...
von Mario
Do 30.05.2024, 16:57
Forum: Allgemeines
Thema: Automatisierte Cronjobs
Antworten: 12
Zugriffe: 3296

Re: Automatisierte Cronjobs

Okay
von Mario
Di 14.05.2024, 15:55
Forum: Allgemeines
Thema: Wake-On-LAN (WOL) kein Versand von Magic Packets
Antworten: 10
Zugriffe: 4268

Re: Wake-On-LAN (WOL) kein Versand von Magic Packets

Wahrscheinlich mit der kommenden 12.7
von Mario
Mo 13.05.2024, 17:30
Forum: Allgemeines
Thema: Automatisierte Cronjobs
Antworten: 12
Zugriffe: 3296

Re: Automatisierte Cronjobs

Die Firewall einmal neu starten
Oder
per root-shell
spcli appmgmt update
sv restart crond
von Mario
Mo 13.05.2024, 15:18
Forum: Allgemeines
Thema: Automatisierte Cronjobs
Antworten: 12
Zugriffe: 3296

Re: Automatisierte Cronjobs

Hi,
ein Teil der Anleitung ist schon etwas ölter:

/etc/cronjobs/digest

also einfach nach "digest" unter Extras > Templates suchen.
von Mario
Mo 13.05.2024, 11:35
Forum: Allgemeines
Thema: Automatisierte Cronjobs
Antworten: 12
Zugriffe: 3296

Re: Automatisierte Cronjobs

Edit!
von Mario
Mo 13.05.2024, 11:34
Forum: Allgemeines
Thema: Automatisierte Cronjobs
Antworten: 12
Zugriffe: 3296

Re: Automatisierte Cronjobs

Dies kann über die Templates gesteuert werden, auf eigene Gefahr STRG + ALT + A Extras > Erweiterte Einstellungen > Templates > etc/cron.d/digest Unten entsprechend einen Cronjob anfuegen Beispiel 0 7 * * * spcli appmgmt restart application ipsec Die Zeitangabe: Die Angabe der Uhrzeit erfolgt über e...
von Mario
Di 07.05.2024, 09:21
Forum: Allgemeines
Thema: Konfig auf neues gerät wiedereinspielen
Antworten: 3
Zugriffe: 1959

Re: Konfig auf neues gerät wiedereinspielen

Moin!
Ja. Ich denke das wird an ein paar Bugs gelegen haben, die mit der 12.6.4.1 gelöst wurden.
von Mario
Fr 03.05.2024, 09:18
Forum: Allgemeines
Thema: Konfig auf neues gerät wiedereinspielen
Antworten: 3
Zugriffe: 1959

Re: Konfig auf neues gerät wiedereinspielen

- 12.6.x.x neu installieren - Lizenz einspielen - Neue Konfiguration erstellen, diese als Startkonfiguration setzen - Backup-Konfiguration importieren - Backup-Konfiguration laden >> Man wird direkt darum gebeten, die Interfaces zuzuordnen (Tabelle zum Abgleich wird angezeigt) - Nach Zuordnen der In...