Die Suche ergab 74 Treffer

von pl85
Fr 16.02.2024, 15:23
Forum: Allgemeines
Thema: 12.6.0 - schon jemand getestet ? wie findet ihrs ?
Antworten: 24
Zugriffe: 3021

Re: 12.6.0 - schon jemand getestet ? wie findet ihrs ?

12.6.1 gibts einen kleinen Darstellungsfehler im sslvpn-Widget bei den UNDEF-Verbindungen: https://i.ibb.co/R3rntwG/grafik.png
von pl85
Di 13.02.2024, 14:21
Forum: Allgemeines
Thema: Problem mit Routen bei 2x WAN und VPN
Antworten: 4
Zugriffe: 625

Re: Problem mit Routen bei 2x WAN und VPN

Ah, alles klar, vielen Dank!
von pl85
Mo 12.02.2024, 09:49
Forum: Allgemeines
Thema: Problem mit Routen bei 2x WAN und VPN
Antworten: 4
Zugriffe: 625

Re: Problem mit Routen bei 2x WAN und VPN

Ok, vielen Dank, wenn das Verhalten so zu erwarten ist, dann passts ja :D
Ich dachte der Weg in das 192.168.29er VPN-Netz wird durch die Route, die beim Tunnelaufbau angelegt wird, abgedeckt.
von pl85
Sa 10.02.2024, 01:46
Forum: Allgemeines
Thema: Problem mit Routen bei 2x WAN und VPN
Antworten: 4
Zugriffe: 625

Problem mit Routen bei 2x WAN und VPN

Guten Abend, ich stehe gerade mächtig auf dem Schlauch und komme nicht weiter. Szenario site2site SSLVPN (SSLVPN Server - 12.6.0.1, SSLVPN Client - 12.5.5) Auf der Server-UTM gibt es ein VLAN 54, in dem gibts 2 Hosts. Für beide Hosts gibt es eine Route in der UTM über jeweils einen anderen wan-Ansch...
von pl85
Di 30.01.2024, 12:29
Forum: Allgemeines
Thema: 12.6.0 - schon jemand getestet ? wie findet ihrs ?
Antworten: 24
Zugriffe: 3021

Re: 12.6.0 - schon jemand getestet ? wie findet ihrs ?

etwas indirekt zur 12.6.0 - gibt es den Changelog auch maschinenlesbar? Als XML z.B.? Hintergrund: ich habe im RMM eine Prüfung auf die UTM-Version, dazu habe ich auf der Changelog-Seite die Versionsübersicht (quasi das Inhaltsverzeichnis auf der rechten Seite) ausgelesen und falls "Reseller Pr...
von pl85
So 21.01.2024, 16:03
Forum: Allgemeines
Thema: per SSH: Abfrage FW & Lizenzlaufzeit
Antworten: 9
Zugriffe: 718

Re: per SSH: Abfrage FW & Lizenzlaufzeit

mit New-SSHShellStream und Invoke-SSHStreamShellCommand lässt sich der json Output nutzen - über Posh-SSH

mit ConvertFrom-Json bekommt man dann ein gut verarbeitbares Format
von pl85
Fr 19.01.2024, 10:48
Forum: Allgemeines
Thema: per SSH: Abfrage FW & Lizenzlaufzeit
Antworten: 9
Zugriffe: 718

Re: per SSH: Abfrage FW & Lizenzlaufzeit

schau im Wiki mal bei den CLI Befehlen

du suchst
system info
system upgrade info
von pl85
Do 18.01.2024, 15:46
Forum: Allgemeines
Thema: 12.6.0 - schon jemand getestet ? wie findet ihrs ?
Antworten: 24
Zugriffe: 3021

Re: 12.6.0 - schon jemand getestet ? wie findet ihrs ?

Was mir noch einfällt:
es wäre schön, wenn man Benutzergruppen in Netzwerkgruppen einfügen könnte - für SSL-VPN-Gruppen wäre das praktisch
von pl85
Do 18.01.2024, 14:09
Forum: Allgemeines
Thema: 12.6.0 - schon jemand getestet ? wie findet ihrs ?
Antworten: 24
Zugriffe: 3021

Re: 12.6.0 - schon jemand getestet ? wie findet ihrs ?

Was mir gut gefällt ist die Ansicht von Netzwerkobjekten und Diensten. Vor allem wenn man in der linken Seite bei den Gruppen ein Objekt/Dienst anklickt, dass der rechts direkt gefiltert wird. Bei den Diensten könnte man den Tooltip noch ergänzen mit Protokoll und Port, ähnlich wie bei den Netzwerko...
von pl85
Do 18.01.2024, 12:19
Forum: Allgemeines
Thema: 12.6.0 - schon jemand getestet ? wie findet ihrs ?
Antworten: 24
Zugriffe: 3021

Re: 12.6.0 - schon jemand getestet ? wie findet ihrs ?

ich werd noch weiter testen und mich ggf. beim Support melden. Habe das gestern bemerkt, die UTM neugestartet und heute das Problem wieder bemerkt und mal genauer geschaut (Updates werden jeden Tag 23 Uhr installiert) Dass die nicht besonders perfomant ist, ist mir klar - da läuft aktuell nur ein VP...
von pl85
Do 18.01.2024, 10:26
Forum: Allgemeines
Thema: 12.6.0 - schon jemand getestet ? wie findet ihrs ?
Antworten: 24
Zugriffe: 3021

Re: 12.6.0 - schon jemand getestet ? wie findet ihrs ?

Design gefällt mir gut, aber benötigt noch etwas "Tuning". Alles ist sehr blass, Kontraste fehlen. Das ist mir aufgefallen: DHCP-Widget fehlt generell die Übersichtlichkeit in den Tabellen ist schlecht(er) - jede Zeile ist weiß, nicht wie zuvor weiß-grau abwechselnd der neue Log, mit den V...
von pl85
Mi 10.01.2024, 18:18
Forum: Allgemeines
Thema: Name nicht auflösbar, SERVFAIL
Antworten: 0
Zugriffe: 459

Name nicht auflösbar, SERVFAIL

Hallo zusammen, ich konnte heute eine Website nicht aufrufen, Namensauflösung schlägt fehl. Das Setup: - Clients im Netzwerk haben den DC als DNS eingetragen - DC hat eine DNS-Weiterleitung an die UTM - in der UTM unter Servereinstellungen steht bei Primärer Nameserver 127.0.0.1 drin - DSL per Telek...
von pl85
Do 19.10.2023, 15:15
Forum: Allgemeines
Thema: Dynamic DNS Level 4 Warnung Benutzername und Passwort stimmen nicht überein
Antworten: 2
Zugriffe: 617

Re: Dynamic DNS Level 4 Warnung Benutzername und Passwort stimmen nicht überein

Netzwerk > Netzwerkkonfiguration > dort dann dein Internet-Interface auswählen, auf den Schraubenschlüssel - dort findest du die DynDNS-Einstellungen
von pl85
Mi 14.06.2023, 08:40
Forum: Allgemeines
Thema: Alternative zum SOC
Antworten: 16
Zugriffe: 11794

Re: Alternative zum SOC

Funktioniert syslog nicht immer so? Die Quelle (UTM) sendet die Log-Dateien "einfach" an den Syslog-Server so ist es beim SOC auch: Log Daten an Logcenter-Server senden Damit die Log Daten im LogCenter gespeichert werden können, werden diese vom Log Daten produzierenden System an den SOC-S...
von pl85
Mi 10.05.2023, 09:35
Forum: Allgemeines
Thema: Mailfilterproblem: Benutzer sehen Quarantäne nicht
Antworten: 8
Zugriffe: 1253

Re: Mailfilterproblem: Benutzer sehen Quarantäne nicht

Ja, ich muss sagen die Zuordnung in den AD-Einstellungen der UTM habe ich mir noch nie angeschaut zuvor.
Mit den beiden Usern, mit denen ich es getestet hab, ging es ja - dummerweise hatten die jeweils den Alias hinterlegt :D
von pl85
Di 09.05.2023, 18:55
Forum: Allgemeines
Thema: Mailfilterproblem: Benutzer sehen Quarantäne nicht
Antworten: 8
Zugriffe: 1253

Re: Mailfilterproblem: Benutzer sehen Quarantäne nicht

Nein, ist kein Exchange. MDaemon
von pl85
Mo 08.05.2023, 14:23
Forum: Allgemeines
Thema: Mailfilterproblem: Benutzer sehen Quarantäne nicht
Antworten: 8
Zugriffe: 1253

Re: Mailfilterproblem: Benutzer sehen Quarantäne nicht

Was mir aufgefallen ist: unter Auth > AD Auth bei der Registerkarte "Erweitert" war beim Mail-Attribut "nur" proxyAdresses gewählt - das ist aber bei keinem AD-Benutzer gesetzt. Habe dort noch "mail" eingetragen Danach habe ich die Domäne verlassen, bin neu beigetreten ...
von pl85
Fr 05.05.2023, 13:59
Forum: Allgemeines
Thema: Mailfilterproblem: Benutzer sehen Quarantäne nicht
Antworten: 8
Zugriffe: 1253

Re: Mailfilterproblem: Benutzer sehen Quarantäne nicht

Nein, aber es kann sein, dass er das vor dem AD-Join mal war.
In der GUI und bei user get taucht er aber nicht mehr auf
von pl85
Fr 05.05.2023, 09:17
Forum: Allgemeines
Thema: Mailfilterproblem: Benutzer sehen Quarantäne nicht
Antworten: 8
Zugriffe: 1253

Re: Mailfilterproblem: Benutzer sehen Quarantäne nicht

im Log fällt mir auf, dass bei den eingehenden Mails für diesen Benutzer kein "users=xyz" steht, bei anderen schon - irgendwie scheint die Zuordnung AD-Benutzer <> Mail-Adresse nicht zu passen
von pl85
Fr 05.05.2023, 09:04
Forum: Allgemeines
Thema: Mailfilterproblem: Benutzer sehen Quarantäne nicht
Antworten: 8
Zugriffe: 1253

Mailfilterproblem: Benutzer sehen Quarantäne nicht

Guten Morgen, folgende Konstellation: - lokaler Mailserver - UTM davor mit Mailfilter - Benutzergruppe angelegt "Mailfilter", mit AD verbunden. Gruppe angelegt mit allen Benutzern die eine Mail-Adresse haben. E-Mail-Adresse im AD ist ausgefüllt - Benutzer können sich am Userinterface der U...
von pl85
Mo 03.04.2023, 13:38
Forum: Allgemeines
Thema: Firewall Name per CLI eintragen
Antworten: 1
Zugriffe: 502

Re: Firewall Name per CLI eintragen

auslesen:
extc global get variable "GLOB_HOSTNAME"

setzen:
extc global set variable "GLOB_HOSTNAME" value "utm.firma.local"
von pl85
Di 28.03.2023, 08:44
Forum: Allgemeines
Thema: SSL-VPN auf Port UDP 53 - ok?
Antworten: 4
Zugriffe: 654

Re: SSL-VPN auf Port UDP 53 - ok?

Alles klar, danke für die Info!

Gruß
von pl85
Mo 27.03.2023, 16:05
Forum: Allgemeines
Thema: SSL-VPN auf Port UDP 53 - ok?
Antworten: 4
Zugriffe: 654

Re: SSL-VPN auf Port UDP 53 - ok?

Danke! Hatte die Hoffnung, dass der Nameserver nur auf dem internal-interface lauscht ;) Kunde jammert "bin am Flughafen im WLAN und _alle_ um mich rum kommen in ihr VPN, nur ich nicht" (...) Wollte jetzt einen Port nehmen, der vermutlich "nie" gesperrt ist. 80 und 443 benötige i...
von pl85
Mo 27.03.2023, 11:19
Forum: Allgemeines
Thema: SSL-VPN auf Port UDP 53 - ok?
Antworten: 4
Zugriffe: 654

SSL-VPN auf Port UDP 53 - ok?

Hallo,

kann ich eine SSL-VPN-Verbindung (für Roadwarrior) anlegen auf Port UDP 53 oder zerschiess ich mir da irgendwie die Namensauflösung auf der UTM/im Netzwerk?

Danke & Gruß