Hallo,
haben Sie auf eth1 unter Einstellungen die Option "DHCP Client" aktivier?
Wenn Ja: Deaktivieren - die Option besagt dass die UTM selbst. DHCP beziehen soll
In dem Fall hat sich das System nun selbst per DHCP noch eine zusätzliche IP auf dem Interface bezogen.
Gruß
Kenneth
Die Suche ergab 317 Treffer
- Mo 20.03.2017, 09:46
- Forum: Allgemeines
- Thema: IP Range startet nicht bei Angabe sondern eines höher ?
- Antworten: 3
- Zugriffe: 2764
- Mo 20.03.2017, 09:43
- Forum: Allgemeines
- Thema: Reverse Proxy SSL Fehler
- Antworten: 1
- Zugriffe: 2203
Re: Reverse Proxy SSL Fehler
Hallo Christopher, der Reverse Proxy liefert aktuell nicht die komplette Zertifiaktskette mit.Das können Sie aber mit einer kleinen Templateänderung erreichen: Extras -> Erweiterte Einstellungen (Strg + Alt + a) -> Vorlagen: /etc/ssl/squid-reverse.pem und folgendes hinzufügen: (Bei mehreren Interme...
- Mi 15.03.2017, 14:24
- Forum: Allgemeines
- Thema: Regex - Komme einfach nicht auf die Seite
- Antworten: 7
- Zugriffe: 4309
Re: Regex - Komme einfach nicht auf die Seite
Wie ist das Standardverhalten des Webfilters eingestellt?
- Di 14.03.2017, 14:25
- Forum: Allgemeines
- Thema: SSL-Interception im transparenten Modus nicht wirklich brauchbar
- Antworten: 4
- Zugriffe: 3769
Re: SSL-Interception im transparenten Modus nicht wirklich brauchbar
Hallo, der Squid der in der 11.6.X verwendet wird unterstützt kein SNI - daher der Fehler. In der 11.7 wird der Squid gepatched, allerdings ist das kein garant dass es dann besser funktioniert siehe: https://support.securepoint.de/viewtopic.php?f=31&t=6418 Auf ein Update vom Squid warten, welche...
- Di 14.03.2017, 10:52
- Forum: Allgemeines
- Thema: Regex - Komme einfach nicht auf die Seite
- Antworten: 7
- Zugriffe: 4309
Re: Regex - Komme einfach nicht auf die Seite
Hallo,
die Seite wird nicht vom Virenscanner sondern vom Webfilter blockiert.
Anwendungen -> Webfilter -> Regelsatz editieren -> whitelist URL *esupport.trendmicro.com* ->
Gruß
Kenneth
die Seite wird nicht vom Virenscanner sondern vom Webfilter blockiert.
Anwendungen -> Webfilter -> Regelsatz editieren -> whitelist URL *esupport.trendmicro.com* ->
Gruß
Kenneth
- Do 09.03.2017, 17:04
- Forum: Allgemeines
- Thema: [Gelöst] UTM v11 "firewall.foo.local" tauschen
- Antworten: 9
- Zugriffe: 8098
Re: [Gelöst] UTM v11 "firewall.foo.local" tauschen
Hallo,
Sie können über den Umweg mit der root Shell auch bereits öffentliche Zertifikate verwenden.
Das Template vereinfacht das nur.
Gruß
Kenneth
Sie können über den Umweg mit der root Shell auch bereits öffentliche Zertifikate verwenden.
Das Template vereinfacht das nur.
Gruß
Kenneth
- Fr 03.03.2017, 11:42
- Forum: Allgemeines
- Thema: Signature Hash Algorithms SHA1 deaktivieren
- Antworten: 1
- Zugriffe: 3049
Re: Signature Hash Algorithms SHA1 deaktivieren
Hallo Stephan,
in der aktuellen Version könnten man das über das Template einstellen. (Am Client muss dass in der Cofngi dann ebenfalls manuell hinzugefügt werden.)
Es ist für 11.7.x geplannt, es im Webinterface einzustellen.
Gruß
Kenneth
in der aktuellen Version könnten man das über das Template einstellen. (Am Client muss dass in der Cofngi dann ebenfalls manuell hinzugefügt werden.)
Es ist für 11.7.x geplannt, es im Webinterface einzustellen.
Gruß
Kenneth
- Fr 03.03.2017, 11:40
- Forum: Allgemeines
- Thema: UMA auf Linux CentOS 7 unter QEMU/KVM betreiben
- Antworten: 9
- Zugriffe: 12628
Re: UMA auf Linux CentOS 7 unter QEMU/KVM betreiben
Hallo René,
aktuell ist da nichts geplannt.
Gruß
Kenneth
aktuell ist da nichts geplannt.
Gruß
Kenneth
- Do 02.03.2017, 16:05
- Forum: Allgemeines
- Thema: Problem mit WebTv
- Antworten: 1
- Zugriffe: 2279
Re: Problem mit WebTv
Hallo Christopher, höchstwahrscheinlich ist hier das Problem ein Zusammenspiel von HTTP Proxy und dem WebTV. Unter "Anwendungen -> HTTP Proxy -> Transparenter Modus" kann eine Ausnahmeregel für den WebTV anglegt werden: Protokoll: HTTP TYP: EXCLUDE Quelle: WebTV Ziel internet Gruß Kenneth
- Do 02.03.2017, 10:07
- Forum: Allgemeines
- Thema: SSL Proxy Zertifikat
- Antworten: 5
- Zugriffe: 4000
Re: SSL Proxy Zertifikat
Hallo Christopher,
inwiefern können Sie es nicht verwenden? Funktioniert der Import der Zertifikate nicht?
Gruß
Kenneth
inwiefern können Sie es nicht verwenden? Funktioniert der Import der Zertifikate nicht?
Gruß
Kenneth
- Mi 01.03.2017, 10:02
- Forum: Allgemeines
- Thema: [Gelöst]SSL-VPN Site-to-Site an eine Leitung binden
- Antworten: 6
- Zugriffe: 9272
Re: SSL-VPN Site-to-Site an eine Leitung binden
Hallo Rolf,
aktuell ist das nur per CLI möglich:
die ID finden Sie mit dem Befehl "openvpn get" heraus.
Gruß
Kenneth
aktuell ist das nur per CLI möglich:
Code: Alles auswählen
openvpn set id "$ID" local_addr "$IP_DES INTERFACES"
Gruß
Kenneth
- Mo 27.02.2017, 15:02
- Forum: Allgemeines
- Thema: [Gelöst] Verständnis Mailrelay
- Antworten: 10
- Zugriffe: 7594
Re: Verständnis Mailrelay
Im log ist jetzt soweit kein Fehler erkenntlich - ansonsten einmal ein Ticket bitte aufmachen damit wir uns das live ansehen können
- Mo 27.02.2017, 10:04
- Forum: Allgemeines
- Thema: [Gelöst] Verständnis Mailrelay
- Antworten: 10
- Zugriffe: 7594
Re: Verständnis Mailrelay
Hallo,
können Sie einmal das Log vom "sm-mta" mir per PN schicken oder an support@securepoint.de
Gruß
Kenneth
können Sie einmal das Log vom "sm-mta" mir per PN schicken oder an support@securepoint.de
Gruß
Kenneth
- Mo 27.02.2017, 10:02
- Forum: Allgemeines
- Thema: [Gelöst] SSL Frage
- Antworten: 5
- Zugriffe: 5964
Re: SSL Frage
Hallo,
die Meldung das der Private Key fehlt, können Sie bei der CA ignorieren. (ebenfalls den CRL Fehler)
Bezüglich des Fehlers "no issuer certificate found":
Dann fehlt Ihnen noch ein oder mehrere Intermediate Zertifikate, diese müssen ebenfalls importiert sein.
Gruß
Kenneth
die Meldung das der Private Key fehlt, können Sie bei der CA ignorieren. (ebenfalls den CRL Fehler)
Bezüglich des Fehlers "no issuer certificate found":
Dann fehlt Ihnen noch ein oder mehrere Intermediate Zertifikate, diese müssen ebenfalls importiert sein.
Gruß
Kenneth
- Fr 24.02.2017, 09:45
- Forum: Allgemeines
- Thema: [Gelöst]Portfreischaltung SSH / 22
- Antworten: 5
- Zugriffe: 4140
Re: Portfreischaltung SSH / 22
Hallo,
die Regel ist korrekt.
Ich vermute weiterhin ein Problem am Zielsystem.
Man könnte sich das ganze einmal als root via ssh ansehen:
Gruß
Kenneth
die Regel ist korrekt.
Ich vermute weiterhin ein Problem am Zielsystem.
Man könnte sich das ganze einmal als root via ssh ansehen:
Code: Alles auswählen
tcpdump -i eth1 -nnp port 22
Kenneth
- Fr 24.02.2017, 09:02
- Forum: Allgemeines
- Thema: [Gelöst]Portfreischaltung SSH / 22
- Antworten: 5
- Zugriffe: 4140
Re: Portfreischaltung SSH / 22
Hallo Speedy,
wie sieht die Regel im Portfilter aus? Im Prinzip reicht eine Regel mit DNAT aus (wie bei http/ftp auch).
Ich vermute mal Ihre Regel greift bereits, aber das Zielgerät lehnt die Vebrindung ab (die UTM schickt kein Connection Refused)
Gruß
Kenneth
wie sieht die Regel im Portfilter aus? Im Prinzip reicht eine Regel mit DNAT aus (wie bei http/ftp auch).
Ich vermute mal Ihre Regel greift bereits, aber das Zielgerät lehnt die Vebrindung ab (die UTM schickt kein Connection Refused)
Gruß
Kenneth
- Mi 22.02.2017, 14:45
- Forum: Allgemeines
- Thema: Internal Interface
- Antworten: 6
- Zugriffe: 4415
Re: Internal Interface
Hallo,
1) Nein - dann gab es zuvor eine Regel änderung ohne Aktualsierung
2) Kurz: Ja
Gruß
1) Nein - dann gab es zuvor eine Regel änderung ohne Aktualsierung
2) Kurz: Ja
Gruß
- Mi 22.02.2017, 09:00
- Forum: Allgemeines
- Thema: Internal Interface
- Antworten: 6
- Zugriffe: 4415
Re: Internal Interface
Moin, Das erklärt jetzt aber nicht, dass wenn ich die Regel aus schalte, der Zugriff auf das Internet dennoch funktioniert? Das Zauberwort heißt hier: Connection Tracking - Die UTM speichert jede Verbindung für Zeit X - solange ein gespeicherter Eintrag für eine gewisse Situation vorhanden ist, geht...
- Di 21.02.2017, 16:54
- Forum: Allgemeines
- Thema: Internal Interface
- Antworten: 6
- Zugriffe: 4415
Re: Internal Interface
Hallo, Die AD hat die UTM als DNS. Ich vermute hier die Ursache für mein Phänomen. Das ist korrekt. Wenn der AD Server (oder ein Client) die UTM als DNS Server verwendet brauchen Sie eine Regel die das auch erlaubt: internal-network -> internal-inteface -> DNS -> ACCEPT oder internal-network -> in...
- Mo 20.02.2017, 16:14
- Forum: Allgemeines
- Thema: [Gelöst]Securepoint als VM in Virtualbox ??
- Antworten: 27
- Zugriffe: 12841
Re: Securepoint als VM in Virtualbox ??
Moin,
eben frisch heruntergeladen:
Eventuell ist was beim Downloaden schiefgelaufen?
Gruß
Kenneth
eben frisch heruntergeladen:
Code: Alles auswählen
$ md5sum utm-installer-interactive.iso
08c2453a53843eca5d3ba41b8f7cf731 utm-installer-interactive.iso
Gruß
Kenneth
- Mo 20.02.2017, 12:56
- Forum: Allgemeines
- Thema: [Gelöst] Verständnis Mailrelay
- Antworten: 10
- Zugriffe: 7594
Re: Verständnis Mailrelay
Hallo,
in kurz: Ja so
Gruß
in kurz: Ja so
Gruß
- Mo 20.02.2017, 11:57
- Forum: Allgemeines
- Thema: [Gelöst] Verständnis Mailrelay
- Antworten: 10
- Zugriffe: 7594
Re: Verständnis Mailrelay
Hallo,
nicht direkt der Mailserver sondern ein Mail Relay Agent - der interne Mailserver muss dann trotzdem umbenant werden und die UTM benötigt das SSL zertifikat
Gruß
Kenneth
nicht direkt der Mailserver sondern ein Mail Relay Agent - der interne Mailserver muss dann trotzdem umbenant werden und die UTM benötigt das SSL zertifikat
Gruß
Kenneth
- Mo 20.02.2017, 10:37
- Forum: Allgemeines
- Thema: [Gelöst] Bestimmte Client-VPN-Verbindung trennen
- Antworten: 8
- Zugriffe: 9687
Re: Bestimmte Client-VPN-Verbindung trennen
Hallo,
ja der Client verbindet sich automatisch neu (er denkt er hat nur die Verbindung verloren). Es muss erst das Passwort die Gruppe (Berechtigung) entfernt werden und dann getrennt werden.
Man kann das Entweder mit einem einen Befehl machen oder aber per Script.
Gruß
Kenneth
ja der Client verbindet sich automatisch neu (er denkt er hat nur die Verbindung verloren). Es muss erst das Passwort die Gruppe (Berechtigung) entfernt werden und dann getrennt werden.
Man kann das Entweder mit einem einen Befehl machen oder aber per Script.
Gruß
Kenneth
- Mo 20.02.2017, 10:34
- Forum: Allgemeines
- Thema: [Gelöst] Verständnis Mailrelay
- Antworten: 10
- Zugriffe: 7594
Re: Verständnis Mailrelay
Moin Christopher,
die UTM muss nicht zwingend den Namen des Reverse DNS haben aber es wäre gut.
Einige Mailserver prüfen ob das SMTP Banner mit dem Reverse DNS übereinstimmt - wenn nicht lehnen Sie E-Mails An oder Von diesem System ab.
Gruß
Kenneth
die UTM muss nicht zwingend den Namen des Reverse DNS haben aber es wäre gut.
Einige Mailserver prüfen ob das SMTP Banner mit dem Reverse DNS übereinstimmt - wenn nicht lehnen Sie E-Mails An oder Von diesem System ab.
Gruß
Kenneth
- Do 16.02.2017, 10:12
- Forum: Allgemeines
- Thema: [Gelöst] Bestimmte Client-VPN-Verbindung trennen
- Antworten: 8
- Zugriffe: 9687
Re: Bestimmte Client-VPN-Verbindung trennen
Hallo,
eben nochmal getestet:
Um sich die aktiven vebrindungen anzusehen.
Gruß
Kenneth
eben nochmal getestet:
Code: Alles auswählen
openvpn status
Code: Alles auswählen
openvpn disconnect name $NAME_DER_OVPN_VERBINDUNG c_name $USER
Kenneth