Die Suche ergab 880 Treffer
- Mi 11.09.2024, 08:11
- Forum: Allgemeines
- Thema: Einrichtung SSL-VPN Road Warrior
- Antworten: 5
- Zugriffe: 214
Re: Einrichtung SSL-VPN Road Warrior
Das könnte an der Firewall des RDP-Servers liegen.
- Mo 09.09.2024, 10:11
- Forum: Allgemeines
- Thema: [Gelöst] Firewall Name und Umbennen von Zonen
- Antworten: 5
- Zugriffe: 2153
Re: [Gelöst] Firewall Name und Umbennen von Zonen
Wenn ich gerade den gelöschten Teil oben anschaue, liegt es wohl genau daran, das die Bezeichnung VPN entfernt wurde. Möglicherweise liegt es genau daran.
- Di 03.09.2024, 13:40
- Forum: Allgemeines
- Thema: [Gelöst] Firewall Name und Umbennen von Zonen
- Antworten: 5
- Zugriffe: 2153
Re: [Gelöst] Firewall Name und Umbennen von Zonen
Es kann sein das dadurch das Flag verschwindet, welches das als VPN-Netzwerk einordnet. Das Objekt wird dann unter den regulären Netzwerk Objekten auftauchen, vermute ich.
- Di 13.08.2024, 12:24
- Forum: Allgemeines
- Thema: Einrichtung UTM Black Dwarf 5G
- Antworten: 3
- Zugriffe: 1043
Re: Einrichtung UTM Black Dwarf 5G
In Ihrem Fall sollte das Einrichten einer Statischen IP-Adresse und des Route-Hint sowie einer Default Route reichen. Alternativ, wenn der TP-Link IP-Adressen verteilt, kann die Schnittstelle auch auf DHCP beibehalten werden. Es fehlt dann nur die Default Route. Die muss dann ebenfalls angelegt werd...
- Mi 07.08.2024, 14:19
- Forum: Allgemeines
- Thema: DNS für Domain Controller hinter site-to-site VPN Tunnel
- Antworten: 3
- Zugriffe: 750
Re: DNS für Domain Controller hinter site-to-site VPN Tunnel
Ja, so sollte die Regel normalerweise aussehen. Wichtig ist, das sich das Ziel nicht in der Zone "vpn-ipsec", sondern "external" befindet.
Ich gehe hier natürlich von einer einfachen Standardkonfiguration aus.
Ich gehe hier natürlich von einer einfachen Standardkonfiguration aus.
- Mi 07.08.2024, 12:42
- Forum: Allgemeines
- Thema: DNS für Domain Controller hinter site-to-site VPN Tunnel
- Antworten: 3
- Zugriffe: 750
Re: DNS für Domain Controller hinter site-to-site VPN Tunnel
Moin! Was ist das für ein VPN-Tunnel? Wer ist in dem betreffenden Netz der DNS-Server? Wenn die UTM der DNS-Server ist, wird sie bei SSL-VPN und Wireguard versuchen, die Tunnel-IP zu verwenden, um den Server an der anderen Seite des Tunnels zu erreichen. Es reicht also auf der anderen Seite eine Reg...
- Di 18.06.2024, 15:08
- Forum: Allgemeines
- Thema: Transparenter Proxy: Überlappende Netzbereiche
- Antworten: 3
- Zugriffe: 1823
Re: Transparenter Proxy: Überlappende Netzbereiche
Eine Sache, die ich noch hinzufügen möchte: Nicht vergessen, das der Proxy für diese Regeln keine Zonen kennt. Der Name der Netzwerkobjekte darf hier nicht zu Irritationen führen. Das Objekt "Internet" hat z.B. 0.0.0.0/0 definiert. Bedeutet also für den Proxy "Alles"
- Mo 17.06.2024, 14:06
- Forum: Allgemeines
- Thema: HA Problem mit 12.6.4.2 - HA Schnittstelle nicht offline an der Backup UTM
- Antworten: 4
- Zugriffe: 1235
Re: HA Problem mit 12.6.4.2 - HA Schnittstelle nicht offline an der Backup UTM
Nach dem Synchronisieren wird das HA Interface auf der backup-Maschine neu angelegt.
Wichtig ist, die nach NEtfernen des HA-Interface zumindest einmal eine Aktualisierung der Schnittstellen durchzuführen (Idealerweise Neustart/ oder per CLI: system update interface)
Wichtig ist, die nach NEtfernen des HA-Interface zumindest einmal eine Aktualisierung der Schnittstellen durchzuführen (Idealerweise Neustart/ oder per CLI: system update interface)
- Mo 17.06.2024, 09:23
- Forum: Allgemeines
- Thema: Sourcerouting übernimmt nicht die Routen der Main Table
- Antworten: 2
- Zugriffe: 1336
Re: Sourcerouting übernimmt nicht die Routen der Main Table
Die Routen haben Rangfolgen. Eine Source Route wird eine Ziel-Route immer überbieten. Bei identischen Routen ergibt sich die Rangfolge anhand der Größe der verwendeten Subnetze. Je kleiner = Mehr Priorität Wenn Sie also per Quellroute eine Quelle über ein bestimmtes Gateway Richtung 0.0.0.0/0 schick...
- Mo 17.06.2024, 09:11
- Forum: Allgemeines
- Thema: HA Problem mit 12.6.4.2 - HA Schnittstelle nicht offline an der Backup UTM
- Antworten: 4
- Zugriffe: 1235
Re: HA Problem mit 12.6.4.2 - HA Schnittstelle nicht offline an der Backup UTM
Das lässt sich nur beheben indem die virtuelle IP ebenfalls entfernt wird und das HA-Interface anschließend. (Jedes Mal speichern) Danach kann der Cluster wieder synchronisiert werden und das HA-Interface sollte sich verhalten wie vorgesehen. Bitte aufpassen, das feste IPs nicht von virtuellen IPs ...
- Do 13.06.2024, 10:05
- Forum: Allgemeines
- Thema: VDSL IPv6
- Antworten: 4
- Zugriffe: 1138
Re: VDSL IPv6
Kann also sein das IPv6 anders gehandhabt wird als von unserer Software erwartet. Wie schon erwähnt: Bitte ein Support-Ticket eröffnen
- Do 13.06.2024, 09:02
- Forum: Allgemeines
- Thema: VDSL IPv6
- Antworten: 4
- Zugriffe: 1138
Re: VDSL IPv6
Um welchen Provider handelt es sich? Gerne ein Supportticket eröffnen.
- Mo 03.06.2024, 15:22
- Forum: Allgemeines
- Thema: Syslog on remote location
- Antworten: 6
- Zugriffe: 1982
Re: Syslog on remote location
Create a support ticket. Maybe you have more routes/ a different configuration than in my example
- Mo 03.06.2024, 14:57
- Forum: Allgemeines
- Thema: Syslog on remote location
- Antworten: 6
- Zugriffe: 1982
Re: Syslog on remote location
The syslog server is on an unknown network with no direct route. The firewall only has its default route to work with in this case. The syslog packets will be generated by the firewall if i understand correctly? If yes, follow my advice above. (Restart the firewall if neccesary) If not, your problem...
- Mo 03.06.2024, 14:35
- Forum: Allgemeines
- Thema: Syslog on remote location
- Antworten: 6
- Zugriffe: 1982
Re: Syslog on remote location
There is no Interface and therefore no route the firwall can use to reach the syslog server directly. That will result into using the default route and sending the packet via the external interface. The IPSEC SA cannot match. To solve this, you will have to grab this packet and change the source add...
- Mo 03.06.2024, 09:44
- Forum: Allgemeines
- Thema: UTM und Broadcast-Messages
- Antworten: 3
- Zugriffe: 1710
Re: UTM und Broadcast-Messages
Statt Broadcast könnte man 0.0.0.0/0 als DST in der Zone Internal versuchen. Aber ich würde das nicht empfehlen.
- Fr 31.05.2024, 11:44
- Forum: Allgemeines
- Thema: Automatisierte Cronjobs
- Antworten: 12
- Zugriffe: 3296
Re: Automatisierte Cronjobs
Moin!
Ja, da ist das Problem, das man so etwas auf der Backup nicht neu starten möchte...
Ja, da ist das Problem, das man so etwas auf der Backup nicht neu starten möchte...
- Do 30.05.2024, 16:57
- Forum: Allgemeines
- Thema: Automatisierte Cronjobs
- Antworten: 12
- Zugriffe: 3296
- Di 14.05.2024, 15:55
- Forum: Allgemeines
- Thema: Wake-On-LAN (WOL) kein Versand von Magic Packets
- Antworten: 10
- Zugriffe: 4268
Re: Wake-On-LAN (WOL) kein Versand von Magic Packets
Wahrscheinlich mit der kommenden 12.7
- Mo 13.05.2024, 17:30
- Forum: Allgemeines
- Thema: Automatisierte Cronjobs
- Antworten: 12
- Zugriffe: 3296
Re: Automatisierte Cronjobs
Die Firewall einmal neu starten
Oder
per root-shell
spcli appmgmt update
sv restart crond
Oder
per root-shell
spcli appmgmt update
sv restart crond
- Mo 13.05.2024, 15:18
- Forum: Allgemeines
- Thema: Automatisierte Cronjobs
- Antworten: 12
- Zugriffe: 3296
Re: Automatisierte Cronjobs
Hi,
ein Teil der Anleitung ist schon etwas ölter:
/etc/cronjobs/digest
also einfach nach "digest" unter Extras > Templates suchen.
ein Teil der Anleitung ist schon etwas ölter:
/etc/cronjobs/digest
also einfach nach "digest" unter Extras > Templates suchen.
- Mo 13.05.2024, 11:35
- Forum: Allgemeines
- Thema: Automatisierte Cronjobs
- Antworten: 12
- Zugriffe: 3296
- Mo 13.05.2024, 11:34
- Forum: Allgemeines
- Thema: Automatisierte Cronjobs
- Antworten: 12
- Zugriffe: 3296
Re: Automatisierte Cronjobs
Dies kann über die Templates gesteuert werden, auf eigene Gefahr STRG + ALT + A Extras > Erweiterte Einstellungen > Templates > etc/cron.d/digest Unten entsprechend einen Cronjob anfuegen Beispiel 0 7 * * * spcli appmgmt restart application ipsec Die Zeitangabe: Die Angabe der Uhrzeit erfolgt über e...
- Di 07.05.2024, 09:21
- Forum: Allgemeines
- Thema: Konfig auf neues gerät wiedereinspielen
- Antworten: 3
- Zugriffe: 1959
Re: Konfig auf neues gerät wiedereinspielen
Moin!
Ja. Ich denke das wird an ein paar Bugs gelegen haben, die mit der 12.6.4.1 gelöst wurden.
Ja. Ich denke das wird an ein paar Bugs gelegen haben, die mit der 12.6.4.1 gelöst wurden.
- Fr 03.05.2024, 09:18
- Forum: Allgemeines
- Thema: Konfig auf neues gerät wiedereinspielen
- Antworten: 3
- Zugriffe: 1959
Re: Konfig auf neues gerät wiedereinspielen
- 12.6.x.x neu installieren - Lizenz einspielen - Neue Konfiguration erstellen, diese als Startkonfiguration setzen - Backup-Konfiguration importieren - Backup-Konfiguration laden >> Man wird direkt darum gebeten, die Interfaces zuzuordnen (Tabelle zum Abgleich wird angezeigt) - Nach Zuordnen der In...