Hallo Forum, was habe ich alles für Möglichkeiten, den Backup-Status vom (Windows) Unified Backup zu monitoren bzw. zu überwachen (außer Email)? SNMP ? Lokale Agent-Logdateien? Wenn ja, wo liegen diese und nach welchem String könnte man suchen, z.B. "failed backup" ? Kann der Agent ins Win...

Da hatten wir damit auch Probleme, da parallele Verbindungen wohl nicht zugewiesen werden können, da UTM den X-Auth und wohl auch das Routing dem User zuweist; Workaround: Jedes Endgerät hat einen eigenen User. Vorteil: Dann kann man auch im Portfilter noch granularer arbeiten, z.B brauchen mobile E...

Gute Frage: Du willst also anstelle von einer E-Mail, welche die UTM automatisch via Alerting-Center verschickt, auf andere Art und Weise mitbekommen, wenn das IDS/IPDs eine verdächtige Verbindung blockt??!? Mir würde da die SNMP-Schnittstelle einfallen, welche man ja aktiv "pollen" kann n...

Temporärer Workaround:
Eventuell hilft es, das sogenannte SOHO-Gerät via VLAN direkt an einen vorgeschalteten Router zu klemmen (Fritzbox oÄ), somit verseucht das Gerät nicht das interne Buero-LAN und kann fröhlich nach Hause telefonieren, und schont sogar den UTM-NAT-Durchsatz....

Moin, was spricht dagegen auf der Hardware einen Virtualisierungs Host zu installieren und die UTM darauf virtuell? Hyper-V 2019 würde sich da anbieten - ist sogar kostenlos. Gruß Aus Sicherheitsgründen wird davon abgeraten, sofern der Virtualisierungs-Host kein PCIe-Passthrough unterstützt für die...

Also iwas klappt ganz und gar nicht; So kurz mal einrichten und beruhigt sein, ist nicht. don't trust, verify! an den IPs liegts nicht, die werden sauber erkannt, ich vermute, meine UTM hat iwo Stress und blockt nicht; Habe testhalber mal die impliziten Regeln ausprobiert; Systemweiter abgelehnte Qu...

Doofe Frage: Klappt bei Euch produktiv der GeoIP Filter? Sobald ich global den GeoIP-Filter aktiviere unter implizite Regeln, und dann zB granulare Regeln via Portfilter verwende als Whitelist (z.B. eingehend für HTTPs), dann greift die Whitelist nicht! Den Test mache ich via VPN-Client und entsprec...

Wenn du ein S2S Tunnel via SSLVPN einrichtest zw. 2x Gegenstellen, kannst du prinzipiell am Client ja 2x ZielServer-Hostnamen eintragen (somit hast n primären und n Fallback); Im Falle eines Ausfalls am HQ (Zentrale) wird ja automatisch auf die Fallback-Leitung geswitcht, und der remote VPN-Client v...

top, danke!
Läuft bisher einwandfrei; Habe ähnliche Suites...

Weißt du zufällig, warum bei mir die VPN-Verbindung nicht gleich beim Login auftaucht?
Ich kenne das vom alten PPTP-VPN so, dass man gleich vor dem User-Login-Screen neben LAN/WLAN auch noch sich gleich ins VPN einwählen kann...

*** update: Bekomme es nun zum Laufen =) Habe alle Zertifikate erneuert (Reihenfolge siehe oben) und das Client-zert via PKSC12 exportiert, damit der Private-Key auch reinkommt (Server- und CA-Zerts via PEM) Jedoch mit sehr unsicheren Cipher-Suites: ike phase1: 3des sha1 modp1024 1h ike lifetime ike...

*** Update Vom Regen in die Traufe: Nun komme ich vom Winevent  Winevent 13801 RasClient nun zum Event 13819  "die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene                     Ursachencode lautet: 13819" Scheinbar nun wieder ein Zert-Fehler? Re...

1. Nein im Zertifikat muss die IP-Adresse und/oder der DNS-Name enthalten sein, die als Ziel in der VPN-Verbindung angegeben ist. 2. Leider unterstützt die UTM z.Zt. kein EAP, deswegen kann nur das Zertifikat genutzt werden ( kein Benutzername und kein Passwort). Bei WireGuard ist das leider ebenso...

Servus, schon mal in der UTM unter Netzwerk > Netzwerkwerkzeuge > URL Kategorisieren ausprobiert? Was spuckt die UTM da aus? Man kann doch auch einen Spam/Quarantäne-Admin anlegen, der dann bequem in den Logs den Grund für die Blacklist angibt, da schon mal geschaut? Authentifizierung > Benutzer > G...

Hallo Community, ich kämpfe hier mit dem Versuch, ein Windows 10-Client via Bordmitteln ein VPN anzulegen, der sich via IPSec und IKEv2 anhand Zertifikaten mit der UTM verbindet. Mittlerweile sehe ich, dass mein W10-Roardwarrior im Windows-Eventlog folgenden Fehler ausspuckt:        „ IKE-Authentifi...

Ich habe dein Anliegen warsch nicht komplett verstanden; Aber wenn's lediglich darum geht, im DNS was zu ändern bzw. anzupassen, kannst natürlich auf der UTM im Nameserver einen A-Record setzen, der die externe auf die interne IP auflöst (Split-DNS). Sofern die UTM nicht der Nameserver ist, sondern ...

Zu 1. : Wenn pppoe fuer die Einwahl seitens der Firewall verwendet wird, gibt es auch ein Failover. Denn wenn die Verbindung nicht steht, funktioniert die Default Route nicht. (Solange man wanx als Gateway im Routing benutzt). Dann geht es nur noch ueber die verbleibene Default-Route. Zu 2. : Man g...

Hallo Community, habe hier folgendes Szenario für einen Endkunden: ist: 1x HQ-Standort mit 2x WAN 2x WAN (1x a) Fibre GPON; 1x b) VDSL 50 hinter einer Fritzbox oÄ) 4x Filialen/Standorte, welche via Site-2-Site-VPN ans HQ angeschlossen werden sollen mittels UTMs BlackDwarfs Site-2-Site-VPN Technologi...

.... 2. Wenn ich in den Template-Einstellungen bin (also den Config-Files vom squid-reverse.conf) und zB versuche, die Werkseinstellungen zu laden, kommt ein Popup, ob ich das wirklich möchte mit einem Bestätigungs-Feld -> was muss ich denn da eintragen?!? "J" "JA" oder das Admi...

Update, habe hier auf der UTM Build 12.1.8.1 nun das Problem, dass die Syntax nun wohl anders ist vom Reverse Squid Proxy?!? Wenn ich das Logging deaktivieren möchte, und hier zB auf das syslog verweise, geht es nicht... access_log      syslog:local5.info 1. -> ich vermute, ich habe den globalen Sys...

Servus, das geht natürlich auch mit den externen Domains. Du brauchst jedoch eben auch den SPDNS-Account, damit der anhand der internen SPDNS auch die externen quasi pollen kann, sofern ich das richtig verstehe. Du musst in deiner externen Domain eben die CNAME_Records anlegen (wie in der Anleitung ...

Hallo Community, hat wer das Intelligent Cloud Shield im Einsatz mit einer UTM (Secure DNS)? 1. So wie ich das verstehe, ich das ICS Intelligent Cloud Shield ja quasi ein DNS as a Service? Bisheriger Einsatz ist ja quasi eher bei SOHO/Homeoffice-Usern, deren Router mit dem ICS-DNS-Server von Secuerp...

Hallo MB1982, ich habe es jetzt hinbekommen, und teile meine Recherche-Erfahrungen gerne mich euch: 1. Man muss auf dem Zielserver (Exchange) checken, ob die virtuellen Verzeichnisse die korrekte Authentifizierung anbieten: Im Fall vom Reverse-Proxy der UTM muss man wohl die Auth vom Typ " Basi...

Hallo Forum, ich möchte gerne den Reverse Proxy für Outlook Anywhere nutzen (Exchange 2019) - hierbei ist darauf zu achten, dass hier mittlerweile MAPI over HTTPS benutzt wird. Outlook Anywhere tut jedoch leider bisher nicht via RevProxy von extern mit den URL-ACLs, genauso wenig scheint ActiveSync ...

Hallo Björn,

Daumen hoch!
Vielen Dank - das hat geholfen =)

Hallo Forum, auf unserer v12.x-UTM habe ich im aktuellen Reverse-Proxy vom squid das Problem, dass ein Client eines IIS wohl ältere, kompatiblere SSL/TLS-cipher-suites benötigt. Ein (alter) und schlecht programmierter Windows-Client möchte sich auf den IIS verbinden via Reverse Proxy der UTM (da die...