Die Suche ergab 317 Treffer

von Kenneth
Mo 20.03.2017, 09:46
Forum: Allgemeines
Thema: IP Range startet nicht bei Angabe sondern eines höher ?
Antworten: 3
Zugriffe: 2758

Re: IP Range startet nicht bei Angabe sondern eines höher ?

Hallo,

haben Sie auf eth1 unter Einstellungen die Option "DHCP Client" aktivier?
Wenn Ja: Deaktivieren - die Option besagt dass die UTM selbst. DHCP beziehen soll

In dem Fall hat sich das System nun selbst per DHCP noch eine zusätzliche IP auf dem Interface bezogen.

Gruß

Kenneth
von Kenneth
Mo 20.03.2017, 09:43
Forum: Allgemeines
Thema: Reverse Proxy SSL Fehler
Antworten: 1
Zugriffe: 2198

Re: Reverse Proxy SSL Fehler

Hallo Christopher, der Reverse Proxy liefert aktuell nicht die komplette Zertifiaktskette mit.Das können Sie aber mit einer kleinen Templateänderung erreichen: Extras -> Erweiterte Einstellungen (Strg + Alt + a) -> Vorlagen:  /etc/ssl/squid-reverse.pem und folgendes hinzufügen: (Bei mehreren Interme...
von Kenneth
Mi 15.03.2017, 14:24
Forum: Allgemeines
Thema: Regex - Komme einfach nicht auf die Seite
Antworten: 7
Zugriffe: 4297

Re: Regex - Komme einfach nicht auf die Seite

Wie ist das Standardverhalten des Webfilters eingestellt?
von Kenneth
Di 14.03.2017, 14:25
Forum: Allgemeines
Thema: SSL-Interception im transparenten Modus nicht wirklich brauchbar
Antworten: 4
Zugriffe: 3763

Re: SSL-Interception im transparenten Modus nicht wirklich brauchbar

Hallo, der Squid der in der 11.6.X verwendet wird unterstützt kein SNI - daher der Fehler. In der 11.7 wird der Squid gepatched, allerdings ist das kein garant dass es dann besser funktioniert siehe: https://support.securepoint.de/viewtopic.php?f=31&t=6418 Auf ein Update vom Squid warten, welche...
von Kenneth
Di 14.03.2017, 10:52
Forum: Allgemeines
Thema: Regex - Komme einfach nicht auf die Seite
Antworten: 7
Zugriffe: 4297

Re: Regex - Komme einfach nicht auf die Seite

Hallo,

die Seite wird nicht vom Virenscanner sondern vom Webfilter blockiert.

Anwendungen -> Webfilter -> Regelsatz editieren -> whitelist URL *esupport.trendmicro.com* ->

Gruß
Kenneth
von Kenneth
Do 09.03.2017, 17:04
Forum: Allgemeines
Thema: [Gelöst] UTM v11 "firewall.foo.local" tauschen
Antworten: 9
Zugriffe: 8084

Re: [Gelöst] UTM v11 "firewall.foo.local" tauschen

Hallo,

Sie können über den Umweg mit der root Shell auch bereits öffentliche Zertifikate verwenden.
Das Template vereinfacht das nur.

Gruß

Kenneth
von Kenneth
Fr 03.03.2017, 11:42
Forum: Allgemeines
Thema: Signature Hash Algorithms SHA1 deaktivieren
Antworten: 1
Zugriffe: 3038

Re: Signature Hash Algorithms SHA1 deaktivieren

Hallo Stephan,

in der aktuellen Version könnten man das über das Template einstellen. (Am Client muss dass in der Cofngi dann ebenfalls manuell hinzugefügt werden.)
Es ist für 11.7.x geplannt, es im Webinterface einzustellen.

Gruß

Kenneth
von Kenneth
Fr 03.03.2017, 11:40
Forum: Allgemeines
Thema: UMA auf Linux CentOS 7 unter QEMU/KVM betreiben
Antworten: 9
Zugriffe: 12540

Re: UMA auf Linux CentOS 7 unter QEMU/KVM betreiben

Hallo René,

aktuell ist da nichts geplannt.

Gruß

Kenneth
von Kenneth
Do 02.03.2017, 16:05
Forum: Allgemeines
Thema: Problem mit WebTv
Antworten: 1
Zugriffe: 2273

Re: Problem mit WebTv

Hallo Christopher, höchstwahrscheinlich ist hier das Problem ein Zusammenspiel von HTTP Proxy und dem WebTV. Unter "Anwendungen -> HTTP Proxy -> Transparenter Modus" kann eine Ausnahmeregel für den WebTV anglegt werden: Protokoll: HTTP TYP: EXCLUDE Quelle: WebTV Ziel internet Gruß Kenneth
von Kenneth
Do 02.03.2017, 10:07
Forum: Allgemeines
Thema: SSL Proxy Zertifikat
Antworten: 5
Zugriffe: 3991

Re: SSL Proxy Zertifikat

Hallo Christopher,

inwiefern können Sie es nicht verwenden? Funktioniert der Import der Zertifikate nicht?

Gruß

Kenneth
von Kenneth
Mi 01.03.2017, 10:02
Forum: Allgemeines
Thema: [Gelöst]SSL-VPN Site-to-Site an eine Leitung binden
Antworten: 6
Zugriffe: 9264

Re: SSL-VPN Site-to-Site an eine Leitung binden

Hallo Rolf, 

aktuell ist das nur per CLI möglich:

Code: Alles auswählen

openvpn set id "$ID" local_addr "$IP_DES INTERFACES"
die ID finden Sie mit dem Befehl "openvpn get" heraus.

Gruß

Kenneth
von Kenneth
Mo 27.02.2017, 15:02
Forum: Allgemeines
Thema: [Gelöst] Verständnis Mailrelay
Antworten: 10
Zugriffe: 7565

Re: Verständnis Mailrelay

Im log ist jetzt soweit kein Fehler erkenntlich - ansonsten einmal ein Ticket bitte aufmachen damit wir uns das live ansehen können 
von Kenneth
Mo 27.02.2017, 10:04
Forum: Allgemeines
Thema: [Gelöst] Verständnis Mailrelay
Antworten: 10
Zugriffe: 7565

Re: Verständnis Mailrelay

Hallo,

können Sie einmal das Log vom "sm-mta" mir per PN schicken oder an support@securepoint.de

Gruß

Kenneth
von Kenneth
Mo 27.02.2017, 10:02
Forum: Allgemeines
Thema: [Gelöst] SSL Frage
Antworten: 5
Zugriffe: 5952

Re: SSL Frage

Hallo,

die Meldung das der Private Key fehlt, können Sie bei der CA ignorieren. (ebenfalls den CRL Fehler)
Bezüglich des Fehlers "no issuer certificate found":
Dann fehlt Ihnen noch ein oder mehrere Intermediate Zertifikate, diese müssen ebenfalls importiert sein.

Gruß

Kenneth
von Kenneth
Fr 24.02.2017, 09:45
Forum: Allgemeines
Thema: [Gelöst]Portfreischaltung SSH / 22
Antworten: 5
Zugriffe: 4128

Re: Portfreischaltung SSH / 22

Hallo,

die Regel ist korrekt.
Ich vermute weiterhin ein Problem am Zielsystem.

Man könnte sich das ganze einmal als root via ssh ansehen:

Code: Alles auswählen

tcpdump -i eth1 -nnp port 22
Gruß

Kenneth
von Kenneth
Fr 24.02.2017, 09:02
Forum: Allgemeines
Thema: [Gelöst]Portfreischaltung SSH / 22
Antworten: 5
Zugriffe: 4128

Re: Portfreischaltung SSH / 22

Hallo Speedy,

wie sieht die Regel im Portfilter aus? Im Prinzip reicht eine Regel mit DNAT aus (wie bei http/ftp auch).
Ich vermute mal Ihre Regel greift bereits, aber das Zielgerät lehnt die Vebrindung ab (die UTM schickt kein Connection Refused)

Gruß

Kenneth
von Kenneth
Mi 22.02.2017, 14:45
Forum: Allgemeines
Thema: Internal Interface
Antworten: 6
Zugriffe: 4409

Re: Internal Interface

Hallo,

1) Nein - dann gab es zuvor eine Regel änderung ohne Aktualsierung

2) Kurz: Ja

Gruß
von Kenneth
Mi 22.02.2017, 09:00
Forum: Allgemeines
Thema: Internal Interface
Antworten: 6
Zugriffe: 4409

Re: Internal Interface

Moin, Das erklärt jetzt aber nicht, dass wenn ich die Regel aus schalte, der Zugriff auf das Internet dennoch funktioniert? Das Zauberwort heißt hier: Connection Tracking - Die UTM speichert jede Verbindung für Zeit X - solange ein gespeicherter Eintrag für eine gewisse Situation vorhanden ist, geht...
von Kenneth
Di 21.02.2017, 16:54
Forum: Allgemeines
Thema: Internal Interface
Antworten: 6
Zugriffe: 4409

Re: Internal Interface

Hallo,  Die AD hat die UTM als DNS. Ich vermute hier die Ursache für mein Phänomen. Das ist korrekt. Wenn der AD Server (oder ein Client) die UTM als DNS Server verwendet brauchen Sie eine Regel die das auch erlaubt: internal-network -> internal-inteface -> DNS -> ACCEPT  oder internal-network -> in...
von Kenneth
Mo 20.02.2017, 16:14
Forum: Allgemeines
Thema: [Gelöst]Securepoint als VM in Virtualbox ??
Antworten: 27
Zugriffe: 12825

Re: Securepoint als VM in Virtualbox ??

Moin,

eben frisch heruntergeladen: 

Code: Alles auswählen

$ md5sum utm-installer-interactive.iso

08c2453a53843eca5d3ba41b8f7cf731  utm-installer-interactive.iso
Eventuell ist was beim Downloaden schiefgelaufen?

Gruß

Kenneth
von Kenneth
Mo 20.02.2017, 12:56
Forum: Allgemeines
Thema: [Gelöst] Verständnis Mailrelay
Antworten: 10
Zugriffe: 7565

Re: Verständnis Mailrelay

Hallo,

in kurz: Ja so 

Gruß
von Kenneth
Mo 20.02.2017, 11:57
Forum: Allgemeines
Thema: [Gelöst] Verständnis Mailrelay
Antworten: 10
Zugriffe: 7565

Re: Verständnis Mailrelay

Hallo,

nicht direkt der Mailserver sondern ein Mail Relay Agent - der interne Mailserver muss dann trotzdem umbenant werden und die UTM benötigt das SSL zertifikat

Gruß

Kenneth
von Kenneth
Mo 20.02.2017, 10:37
Forum: Allgemeines
Thema: [Gelöst] Bestimmte Client-VPN-Verbindung trennen
Antworten: 8
Zugriffe: 9632

Re: Bestimmte Client-VPN-Verbindung trennen

Hallo, 

ja der Client verbindet sich automatisch neu (er denkt er hat nur die Verbindung verloren). Es muss erst das Passwort die Gruppe (Berechtigung) entfernt werden und dann getrennt werden.
Man kann das Entweder mit einem einen Befehl machen oder aber per Script.

Gruß

Kenneth
von Kenneth
Mo 20.02.2017, 10:34
Forum: Allgemeines
Thema: [Gelöst] Verständnis Mailrelay
Antworten: 10
Zugriffe: 7565

Re: Verständnis Mailrelay

Moin Christopher,

die UTM muss nicht zwingend den Namen des Reverse DNS haben aber es wäre gut.
Einige Mailserver prüfen ob das SMTP Banner mit dem Reverse DNS übereinstimmt - wenn nicht lehnen Sie E-Mails  An oder Von diesem System ab.


Gruß

Kenneth
von Kenneth
Do 16.02.2017, 10:12
Forum: Allgemeines
Thema: [Gelöst] Bestimmte Client-VPN-Verbindung trennen
Antworten: 8
Zugriffe: 9632

Re: Bestimmte Client-VPN-Verbindung trennen

Hallo,

eben nochmal getestet:

Code: Alles auswählen

openvpn status
 Um sich die aktiven vebrindungen anzusehen.

Code: Alles auswählen

openvpn disconnect name $NAME_DER_OVPN_VERBINDUNG c_name $USER
Gruß
Kenneth