Guten Morgen,

bis (ich denke) Version 14.0.12 stand die aktuell installierte Version der UTM auf der Loginseite im title-Tag.
So konnte man ohne Credentials o.ä. super prüfen, ob die Version aktuell ist.
Ein RMM-Script hat sich die aktuelle Version aus dem Changelog gezogen und mit der Version im ...

Hallo,

ich setze glob_block_addresses per Script
"extc valuelist set [ { application ""global"" values [ { variable ""GLOB_BLOCK_ADDRESSES"" value [ $($banIPs) ] } ] } ]"

danach mache ich ein "system update rule" und "system config save"

Im Auditlog taucht "system update rule" nicht auf ...

geh mal Extras > CLI und gib ein:
dhcp lease list

dort siehst du alle vergebenen IP-Adressen. Wenn das ~80 sind und dein Pool groß genug sollte die UTM noch IPs verteilen

Bild funktioniert leider nicht.

Unter Anwendungen > Anwedungsstatus kannst du den DHCP-Dienst neustarten, vlt. reicht das schon

in der CLI kannst du mit
dhcp pool get
die Pools anzeigen
und mit
dhcp lease get
alle Leases

Datum/Uhrzeit prüfen per SSH (https://wiki.securepoint.de/UTM/CLI/System)

und/oder die Lizenzdatei halt nochmal einspielen, die Möglichkeit sollte dir angezeigt werden nach dem Login im Browser

du kannst beim Benutzer bei Remote Gateway auch reinschreiben.
ich habe z.B. SPDNS auf meiner UTM, zusätzlich bei meiner Domain noch einen A-Eintrag für die feste IP meines Anschlusses.
Damit die Clients nun nicht den SPDNS als Remote Gateway bekommen, kann ich dort meine angelegte Subdomain eintragen

für Wildcard wird einfach nur _acme-challenge genutzt anstatt _acme-challenge.subdomain
hier mal ein Beispiel bei inwx:


https://i.ibb.co/NMWrScT/grafik.png

generell wäre es aber schön, wenn man auch sämtliche ACME Challenge Plugins in der UTM nutzen könnte

Danke Mario, hat geklappt

Hallo,

wie kann ich direkt am Gerät (mit Tastatur und Monitor ) nach oben scrollen?
Ich muss ein Interface umbenennen und interface get gibt mir zuviel aus für eine Bildschirmhöhe

Danke im Voraus

Gruß

Hallo,

über die CLI geht das

hier der Befehl
https://wiki.securepoint.de/UTM/CLI/Ext ... global_set

brauchst halt ein Script, welches den Befehl erstellt und auf der Firewall per SSH ausführt

der MX von deiner Domain zeigt noch auf die Wortmann IP
https://mxtoolbox.com/SuperTool.aspx?ac ... n=toolpage

Hallo,

wenn ich im Reverse-Proxy die Zertifikatsbasierte Authentifizierung aktiviere, gilt das dann für alle Sites/Servergruppen oder kann ich das einzelnen Zielen zuweisen?

Danke & Gruß

service new name "deinname" proto "tcp" ct_helper "" dst-ports [ "443" ] src-ports [ ]

https://wiki.securepoint.de/Service_cli_v11

Gruß

es gibt das Netzwerkobjekt "internet" mit Adresse 0.0.0.0/0 in der Zone external, das nimmst du dafür

Gruß

Config gespeichert nach den Änderungen? (also den Benutzer, DHCP-Pool, Regeln, etc.)

system config save

12.6.1 gibts einen kleinen Darstellungsfehler im sslvpn-Widget bei den UNDEF-Verbindungen: https://i.ibb.co/R3rntwG/grafik.png

Ah, alles klar, vielen Dank!

Ok, vielen Dank, wenn das Verhalten so zu erwarten ist, dann passts ja
Ich dachte der Weg in das 192.168.29er VPN-Netz wird durch die Route, die beim Tunnelaufbau angelegt wird, abgedeckt.

Guten Abend,

ich stehe gerade mächtig auf dem Schlauch und komme nicht weiter.

Szenario site2site SSLVPN (SSLVPN Server - 12.6.0.1, SSLVPN Client - 12.5.5)

Auf der Server-UTM gibt es ein VLAN 54, in dem gibts 2 Hosts.

Für beide Hosts gibt es eine Route in der UTM über jeweils einen anderen wan ...

Super!
1000 Dank!

etwas indirekt zur 12.6.0 - gibt es den Changelog auch maschinenlesbar? Als XML z.B.?

Hintergrund:
ich habe im RMM eine Prüfung auf die UTM-Version, dazu habe ich auf der Changelog-Seite die Versionsübersicht (quasi das Inhaltsverzeichnis auf der rechten Seite) ausgelesen und falls "Reseller ...

mit New-SSHShellStream und Invoke-SSHStreamShellCommand lässt sich der json Output nutzen - über Posh-SSH

mit ConvertFrom-Json bekommt man dann ein gut verarbeitbares Format

schau im Wiki mal bei den CLI Befehlen

du suchst
system info
system upgrade info

Was mir noch einfällt:
es wäre schön, wenn man Benutzergruppen in Netzwerkgruppen einfügen könnte - für SSL-VPN-Gruppen wäre das praktisch

Was mir gut gefällt ist die Ansicht von Netzwerkobjekten und Diensten.
Vor allem wenn man in der linken Seite bei den Gruppen ein Objekt/Dienst anklickt, dass der rechts direkt gefiltert wird.

Bei den Diensten könnte man den Tooltip noch ergänzen mit Protokoll und Port, ähnlich wie bei den ...