Die Suche ergab 25 Treffer
- Di 28.03.2023, 10:40
- Forum: Allgemeines
- Thema: Monitoring Backups - Möglichkeiten
- Antworten: 0
- Zugriffe: 12063
Monitoring Backups - Möglichkeiten
Hallo Forum, was habe ich alles für Möglichkeiten, den Backup-Status vom (Windows) Unified Backup zu monitoren bzw. zu überwachen (außer Email)? SNMP ? Lokale Agent-Logdateien? Wenn ja, wo liegen diese und nach welchem String könnte man suchen, z.B. "failed backup" ? Kann der Agent ins Win...
- Mi 11.01.2023, 17:25
- Forum: Allgemeines
- Thema: 2 VPN Verbindungen gleichzeitig
- Antworten: 2
- Zugriffe: 1653
Re: 2 VPN Verbindungen gleichzeitig
Da hatten wir damit auch Probleme, da parallele Verbindungen wohl nicht zugewiesen werden können, da UTM den X-Auth und wohl auch das Routing dem User zuweist; Workaround: Jedes Endgerät hat einen eigenen User. Vorteil: Dann kann man auch im Portfilter noch granularer arbeiten, z.B brauchen mobile E...
- Mo 04.07.2022, 15:22
- Forum: Allgemeines
- Thema: Intrusion Alarm ?
- Antworten: 1
- Zugriffe: 2084
Re: Intrusion Alarm ?
Gute Frage: Du willst also anstelle von einer E-Mail, welche die UTM automatisch via Alerting-Center verschickt, auf andere Art und Weise mitbekommen, wenn das IDS/IPDs eine verdächtige Verbindung blockt??!? Mir würde da die SNMP-Schnittstelle einfallen, welche man ja aktiv "pollen" kann n...
- Mi 22.06.2022, 17:18
- Forum: Allgemeines
- Thema: Sky Ticket bzw. WOWTV funktioniert nicht
- Antworten: 7
- Zugriffe: 4438
Re: Sky Ticket bzw. WOWTV funktioniert nicht
Temporärer Workaround:
Eventuell hilft es, das sogenannte SOHO-Gerät via VLAN direkt an einen vorgeschalteten Router zu klemmen (Fritzbox oÄ), somit verseucht das Gerät nicht das interne Buero-LAN und kann fröhlich nach Hause telefonieren, und schont sogar den UTM-NAT-Durchsatz....
Eventuell hilft es, das sogenannte SOHO-Gerät via VLAN direkt an einen vorgeschalteten Router zu klemmen (Fritzbox oÄ), somit verseucht das Gerät nicht das interne Buero-LAN und kann fröhlich nach Hause telefonieren, und schont sogar den UTM-NAT-Durchsatz....
- Mi 22.06.2022, 17:16
- Forum: Allgemeines
- Thema: Installation UTM Image auf fremder Hardware
- Antworten: 16
- Zugriffe: 8596
Re: Installation UTM Image auf fremder Hardware
Moin, was spricht dagegen auf der Hardware einen Virtualisierungs Host zu installieren und die UTM darauf virtuell? Hyper-V 2019 würde sich da anbieten - ist sogar kostenlos. Gruß Aus Sicherheitsgründen wird davon abgeraten, sofern der Virtualisierungs-Host kein PCIe-Passthrough unterstützt für die...
- Mi 22.06.2022, 13:56
- Forum: Allgemeines
- Thema: GeoIP
- Antworten: 42
- Zugriffe: 22631
Re: GeoIP
Also iwas klappt ganz und gar nicht; So kurz mal einrichten und beruhigt sein, ist nicht. don't trust, verify! an den IPs liegts nicht, die werden sauber erkannt, ich vermute, meine UTM hat iwo Stress und blockt nicht; Habe testhalber mal die impliziten Regeln ausprobiert; Systemweiter abgelehnte Qu...
- Mi 22.06.2022, 13:35
- Forum: Allgemeines
- Thema: GeoIP
- Antworten: 42
- Zugriffe: 22631
Re: GeoIP
Doofe Frage: Klappt bei Euch produktiv der GeoIP Filter? Sobald ich global den GeoIP-Filter aktiviere unter implizite Regeln, und dann zB granulare Regeln via Portfilter verwende als Whitelist (z.B. eingehend für HTTPs), dann greift die Whitelist nicht! Den Test mache ich via VPN-Client und entsprec...
- Mi 22.06.2022, 13:22
- Forum: Allgemeines
- Thema: Fallback Routing bei Ausfall der SSL_VPN-Stanortvernetzung
- Antworten: 2
- Zugriffe: 1875
Re: Fallback Routing bei Ausfall der SSL_VPN-Stanortvernetzung
Wenn du ein S2S Tunnel via SSLVPN einrichtest zw. 2x Gegenstellen, kannst du prinzipiell am Client ja 2x ZielServer-Hostnamen eintragen (somit hast n primären und n Fallback); Im Falle eines Ausfalls am HQ (Zentrale) wird ja automatisch auf die Fallback-Leitung geswitcht, und der remote VPN-Client v...
- Do 21.04.2022, 11:39
- Forum: Allgemeines
- Thema: Windows 10 VPN nativ mit IPSec und IKEv2 (Zertifikat)
- Antworten: 14
- Zugriffe: 12184
Re: Windows 10 VPN nativ mit IPSec und IKEv2 (Zertifikat)
top, danke!
Läuft bisher einwandfrei; Habe ähnliche Suites...
Weißt du zufällig, warum bei mir die VPN-Verbindung nicht gleich beim Login auftaucht?
Ich kenne das vom alten PPTP-VPN so, dass man gleich vor dem User-Login-Screen neben LAN/WLAN auch noch sich gleich ins VPN einwählen kann...
Läuft bisher einwandfrei; Habe ähnliche Suites...
Weißt du zufällig, warum bei mir die VPN-Verbindung nicht gleich beim Login auftaucht?
Ich kenne das vom alten PPTP-VPN so, dass man gleich vor dem User-Login-Screen neben LAN/WLAN auch noch sich gleich ins VPN einwählen kann...
- Do 21.04.2022, 11:15
- Forum: Allgemeines
- Thema: Windows 10 VPN nativ mit IPSec und IKEv2 (Zertifikat)
- Antworten: 14
- Zugriffe: 12184
Re: Windows 10 VPN nativ mit IPSec und IKEv2 (Zertifikat)
*** update: Bekomme es nun zum Laufen =) Habe alle Zertifikate erneuert (Reihenfolge siehe oben) und das Client-zert via PKSC12 exportiert, damit der Private-Key auch reinkommt (Server- und CA-Zerts via PEM) Jedoch mit sehr unsicheren Cipher-Suites: ike phase1: 3des sha1 modp1024 1h ike lifetime ike...
- Do 21.04.2022, 10:24
- Forum: Allgemeines
- Thema: Windows 10 VPN nativ mit IPSec und IKEv2 (Zertifikat)
- Antworten: 14
- Zugriffe: 12184
Re: Windows 10 VPN nativ mit IPSec und IKEv2 (Zertifikat)
*** Update Vom Regen in die Traufe: Nun komme ich vom Winevent Winevent 13801 RasClient nun zum Event 13819 "die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 13819" Scheinbar nun wieder ein Zert-Fehler? Re...
- Do 21.04.2022, 10:02
- Forum: Allgemeines
- Thema: Windows 10 VPN nativ mit IPSec und IKEv2 (Zertifikat)
- Antworten: 14
- Zugriffe: 12184
Re: Windows 10 VPN nativ mit IPSec und IKEv2 (Zertifikat)
1. Nein im Zertifikat muss die IP-Adresse und/oder der DNS-Name enthalten sein, die als Ziel in der VPN-Verbindung angegeben ist. 2. Leider unterstützt die UTM z.Zt. kein EAP, deswegen kann nur das Zertifikat genutzt werden ( kein Benutzername und kein Passwort). Bei WireGuard ist das leider ebenso...
- Mi 13.04.2022, 09:30
- Forum: Allgemeines
- Thema: URL Filter in Mailfilter
- Antworten: 3
- Zugriffe: 3206
Re: URL Filter in Mailfilter
Servus, schon mal in der UTM unter Netzwerk > Netzwerkwerkzeuge > URL Kategorisieren ausprobiert? Was spuckt die UTM da aus? Man kann doch auch einen Spam/Quarantäne-Admin anlegen, der dann bequem in den Logs den Grund für die Blacklist angibt, da schon mal geschaut? Authentifizierung > Benutzer > G...
- Mi 13.04.2022, 09:23
- Forum: Allgemeines
- Thema: Windows 10 VPN nativ mit IPSec und IKEv2 (Zertifikat)
- Antworten: 14
- Zugriffe: 12184
Windows 10 VPN nativ mit IPSec und IKEv2 (Zertifikat)
Hallo Community, ich kämpfe hier mit dem Versuch, ein Windows 10-Client via Bordmitteln ein VPN anzulegen, der sich via IPSec und IKEv2 anhand Zertifikaten mit der UTM verbindet. Mittlerweile sehe ich, dass mein W10-Roardwarrior im Windows-Eventlog folgenden Fehler ausspuckt: „ IKE-Authentifi...
- Mo 22.11.2021, 14:54
- Forum: Allgemeines
- Thema: Externe IP gleich interner IP
- Antworten: 2
- Zugriffe: 3081
Re: Externe IP gleich interner IP
Ich habe dein Anliegen warsch nicht komplett verstanden; Aber wenn's lediglich darum geht, im DNS was zu ändern bzw. anzupassen, kannst natürlich auf der UTM im Nameserver einen A-Record setzen, der die externe auf die interne IP auflöst (Split-DNS). Sofern die UTM nicht der Nameserver ist, sondern ...
- Do 07.10.2021, 14:07
- Forum: Allgemeines
- Thema: Dual WAN; Active-passive Failover vs Multipathrouting
- Antworten: 3
- Zugriffe: 3901
Re: Dual WAN; Active-passive Failover vs Multipathrouting
Zu 1. : Wenn pppoe fuer die Einwahl seitens der Firewall verwendet wird, gibt es auch ein Failover. Denn wenn die Verbindung nicht steht, funktioniert die Default Route nicht. (Solange man wanx als Gateway im Routing benutzt). Dann geht es nur noch ueber die verbleibene Default-Route. Zu 2. : Man g...
- Mi 29.09.2021, 14:50
- Forum: Allgemeines
- Thema: Dual WAN; Active-passive Failover vs Multipathrouting
- Antworten: 3
- Zugriffe: 3901
Dual WAN; Active-passive Failover vs Multipathrouting
Hallo Community, habe hier folgendes Szenario für einen Endkunden: ist: 1x HQ-Standort mit 2x WAN 2x WAN (1x a) Fibre GPON; 1x b) VDSL 50 hinter einer Fritzbox oÄ) 4x Filialen/Standorte, welche via Site-2-Site-VPN ans HQ angeschlossen werden sollen mittels UTMs BlackDwarfs Site-2-Site-VPN Technologi...
- Mi 15.09.2021, 15:31
- Forum: Allgemeines
- Thema: Reverse Proxy Log
- Antworten: 6
- Zugriffe: 6492
Re: Reverse Proxy Log
.... 2. Wenn ich in den Template-Einstellungen bin (also den Config-Files vom squid-reverse.conf) und zB versuche, die Werkseinstellungen zu laden, kommt ein Popup, ob ich das wirklich möchte mit einem Bestätigungs-Feld -> was muss ich denn da eintragen?!? "J" "JA" oder das Admi...
- Do 09.09.2021, 14:12
- Forum: Allgemeines
- Thema: Reverse Proxy Log
- Antworten: 6
- Zugriffe: 6492
Re: Reverse Proxy Log
Update, habe hier auf der UTM Build 12.1.8.1 nun das Problem, dass die Syntax nun wohl anders ist vom Reverse Squid Proxy?!? Wenn ich das Logging deaktivieren möchte, und hier zB auf das syslog verweise, geht es nicht... access_log syslog:local5.info 1. -> ich vermute, ich habe den globalen Sys...
- Do 09.09.2021, 14:06
- Forum: Allgemeines
- Thema: ACME Zertifikate
- Antworten: 5
- Zugriffe: 6129
Re: ACME Zertifikate
Servus, das geht natürlich auch mit den externen Domains. Du brauchst jedoch eben auch den SPDNS-Account, damit der anhand der internen SPDNS auch die externen quasi pollen kann, sofern ich das richtig verstehe. Du musst in deiner externen Domain eben die CNAME_Records anlegen (wie in der Anleitung ...
- Mi 25.08.2021, 12:09
- Forum: Allgemeines
- Thema: Intelligent Cloud Shield ICS (Secure DNS) mit UTM
- Antworten: 1
- Zugriffe: 2031
Intelligent Cloud Shield ICS (Secure DNS) mit UTM
Hallo Community, hat wer das Intelligent Cloud Shield im Einsatz mit einer UTM (Secure DNS)? 1. So wie ich das verstehe, ich das ICS Intelligent Cloud Shield ja quasi ein DNS as a Service? Bisheriger Einsatz ist ja quasi eher bei SOHO/Homeoffice-Usern, deren Router mit dem ICS-DNS-Server von Secuerp...
- Do 08.07.2021, 16:00
- Forum: Allgemeines
- Thema: Reverse Proxy; Outlook Anywhere (Exchange) Zugriff mapi over https + ActiveSync
- Antworten: 5
- Zugriffe: 6317
Re: Reverse Proxy; Outlook Anywhere (Exchange) Zugriff mapi over https + ActiveSync
Hallo MB1982, ich habe es jetzt hinbekommen, und teile meine Recherche-Erfahrungen gerne mich euch: 1. Man muss auf dem Zielserver (Exchange) checken, ob die virtuellen Verzeichnisse die korrekte Authentifizierung anbieten: Im Fall vom Reverse-Proxy der UTM muss man wohl die Auth vom Typ " Basi...
- Mo 05.07.2021, 12:08
- Forum: Allgemeines
- Thema: Reverse Proxy; Outlook Anywhere (Exchange) Zugriff mapi over https + ActiveSync
- Antworten: 5
- Zugriffe: 6317
Reverse Proxy; Outlook Anywhere (Exchange) Zugriff mapi over https + ActiveSync
Hallo Forum, ich möchte gerne den Reverse Proxy für Outlook Anywhere nutzen (Exchange 2019) - hierbei ist darauf zu achten, dass hier mittlerweile MAPI over HTTPS benutzt wird. Outlook Anywhere tut jedoch leider bisher nicht via RevProxy von extern mit den URL-ACLs, genauso wenig scheint ActiveSync ...
- Mo 05.07.2021, 11:30
- Forum: Allgemeines
- Thema: Reverse Proxy; SSL TLS cipher-suites editieren / downgrade
- Antworten: 2
- Zugriffe: 2429
Re: Reverse Proxy; SSL TLS cipher-suites editieren / downgrade
Hallo Björn,
Daumen hoch!
Vielen Dank - das hat geholfen =)
Daumen hoch!
Vielen Dank - das hat geholfen =)
- Fr 02.07.2021, 12:35
- Forum: Allgemeines
- Thema: Reverse Proxy; SSL TLS cipher-suites editieren / downgrade
- Antworten: 2
- Zugriffe: 2429
Reverse Proxy; SSL TLS cipher-suites editieren / downgrade
Hallo Forum, auf unserer v12.x-UTM habe ich im aktuellen Reverse-Proxy vom squid das Problem, dass ein Client eines IIS wohl ältere, kompatiblere SSL/TLS-cipher-suites benötigt. Ein (alter) und schlecht programmierter Windows-Client möchte sich auf den IIS verbinden via Reverse Proxy der UTM (da die...