Danke, das war das Problem. Ich habe schon mal in einem anderen Thread meine kritische Meinung zu diesem automatischen generieren der Client Routes geäußert. Kann das denn nicht doch geändert werden? Da ich meine Securepoint OpenVPN-Konfiguration eh schon angepasst habe, um über Fritzbox mit OpenVPN...

Hallo zusammen, wo bisher meine OpenVPN Verbindungen problemlos funktionierten, werden den Clients plötzlich keine Routes mehr mitgegeben. Wo am Vormittag das Server Log noch Einträge wie diese enthielten (gekürzt): ... PUSH: Received control message: 'PUSH_REQUEST' ... SENT CONTROL [ovClient_XYZ1]:...

Habe ich gemacht! Soweit so schlecht. Mir war schon klar, daß dann alle "revoked" Zertifikate gelöscht sind und somit dauerhaft gültig und nie mehr "revoke"-bar, da sie nie wieder in einer CRL auftauchen. Ich habe deshalb vorher alle Zertifikate (revoked oder nicht) als pem expor...

Entschuldigung! Habe ich vergessen. Das Zertifikat hatte vorher keine 1. Ich habe nur gedacht: Schaden kann es ja nicht, es auf 0 zu setzen. Hier die kopierte Zeile aus dem Revoked Tab im Web-Interface: ovClient_AA User / Server 08/12/2014 21:59:59 XYZ_CA REVOKED Die zugehörige CA ist noch bis 2018 ...

Danke! Aber das klappt bei mir nicht. Zuerst für alle, wie mich, die nicht mit sqlite3 arbeiten und das diesen Tipp auch mal brauchen: Im letzten Komando fehlt der ';' Also lautet das Ende: sqlite3> update x509 set x509_status = 0 where x509_id = 4; sqlite3> .exit Danach hat der Entry (hier 126) zwa...

Hallo! Folgendes Problem: Aus einem mir noch nicht ersichtlichen Grund hatte ich nach dem Löschen einer Regel Probleme mit allen push routes aller meiner OpenVPN Verbindungen. (Es waren keine mehr vorhanden) Da ich das Problem nur lösen konnte, indem ich eine alte Config importierte, entstand das Pr...

Tritt mit neuestem Security Manager Build 109.8 nicht mehr auf.

Es muss nicht damit zusammen hängen und es kann auch völlig unkritisch sein, aber die Probleme begannen damit. Frage: Was passiert, wenn ein Benutzer sein Passwort über die Weboberfläche ändert, genau zwischen den beiden Zeitpunkten "Admin verbindet sich mit der SP und ändert etwas" und &q...

Hallo,

schon, für die laufende Session funktioniert das dann auch.
Aber wo wird das zwischengespeichert?
Denn, beim nächsten Start des Security Managers ist das Problem
wieder da.

Gruss
Anselm

Hallo, seit dem Update auf SP 10 Build 10.1 funktioniert das Anmelden auf dem User Web Interface (Port 443) nicht mehr. (Ja. Webserver Port ist immer noch auf 443 eingestellt) Admin Login Port 11115 funktioniert! User und Passwords sind auch in Ordnung, da OpenVPN Login mit dem selben User und Passw...

Gerade nochmal geprüft. Meine SP ist aktuell. Securitymanager nochmal heruntergeladen. Ist immer noch binär identisch zu der Version vom 29.4.2010. Die Frage ist: Wo/Wie erzeugt das Programm beim ersten Aufruf "Neues Zert" das Ende Gültigkeitsdatum. Bei mir ist das in der fehlerhaften Vers...

Sie sehen mich einigermassen verwirrt! Aber sei's drum. Ich habe eine Version des Security-Managers gerade noch einmal über das Web-Interface (Build 8830) heruntergeladen und installiert. Das Webinterface sagt 105 --> egal, darüber sehe ich hypnose-mässig hinweg, aber das neu installierte Programm s...

Aktuell: Build 105.2
Das Problem trat aber auch schon bei früheren Versionen auf: z.B. Build 102.1

Hallo zusammen, nur auf einem meiner Admin PCs erhalte ich, wenn ich zum ersten Mal nach dem Start des Securepoint Managers ein Zertifikat mit "neu" erstellen will, die Fehlermeldung: "Endzeitpunkt liegt vor dem aktuellen Datum" Auf allen anderen wird ein Datum 3 Jahre in der Zuk...

Habe ich schon gemacht. Schnittstelle ist ja vermutlich die, in der sich der zu weckende Rechner befinden müßte. Aber, wie gesagt: Ich sehe in diesem Netz keine entsprechenden Wake on Lan Broadcasts von der SP ausgehen. Weder über tcpdump auf der SP, noch auf dem Zielrechner über Omnipeek. Ich habe ...

Hallo, die neueste Version von SP10 unterstützt Wake on Lan. Gibt es dazu ein Howto? Müssen spezielle Dienste auf der SP laufen? Ich habe Wake on Lan in der User Authentication konfiguriert, konnte aber keine Reaktion feststellen. Weder mit tcpdump auf der SP, noch über Omnipeek Capture auf einem Wi...

Das Problem ist mit dem neuesten Update erledigt!

Hallo,

nachdem ich heute meine SP10 auf den neuesten Stand gebracht habe,
ignoriert er die Zeitzoneneinstellung komplett.
Mehrere Reboots, ein Neustart des ntp Dienstes und andere Zeitserver haben nichts gebracht.
Ich bin und bleibe immer auf UTC.

# date
Fri Feb 12 07:42:00 UTC 2010

Gruß
Anselm

Hallo zusammen, im SP Manager kann ich keinen 15. User anlegen. Der OK Button wird nicht aktiviert. Getestet mit Build 102.1 und vorher Build 100.12 Lege ich den User im Webinterface an (was möglich ist) und gehe danach wieder in den Manager, kann ich den User damit nicht mehr ändern. Beim ersten Ve...

Danke für die absolut notwendige Info! Aber dazu noch ein paar Anmerkungen: 1. Warum steht diese nicht unwesentliche Info (noch) nicht im Handbuch? Auch schon nicht im 2007nx Handbuch und dem OpenVPN Howto. 2. Dieses Koppeln der Client Push Routing Konfiguration allein an eine Firewallregel stelle i...

Hallo, wenn ich im Server das Routing verändere, wird die OpenVPN-Konfiguration nicht aktualisiert. D.h. die Push Route Einträge und damit die Routes durch den Tunnel werden am Client nicht nachgezogen. Ich habe den Server und den Dienst schon neu gestartet. netstat -r am Server zeigt den neuen Rout...

Danke!

War wieder mal nicht schlau genug.
So geht es.
Ich habe aber nochmal das SP10 Handbuch+ 2x Install-PDFs durchsucht.
Da steht das nicht drin.
Immer nur Admin mit https://xyz:11115

Das sollte unbedingt ergänzt werden.

Gruß
Anselm

Hallo, noch eine Ergänzung: Wenn ich in der Web Admin Oberfläche ein Netz hinzufüge, sehe ich es danach dort nie (Liste bleibt immer leer). Im Client ist es sichtbar, aber jetzt auch nicht mehr als änderbar angezeigt. Zum Einsenden meiner Konfiguration: Ich habe ja auch noch andere Probleme gemeldet...

Hallo, das zweite Problem hat sich gelöst. Warum, weiß ich aber nicht wirklich. In meiner Verzweiflung habe ich die alte 2007nx Konfiguration nochmal in die nun nicht mehr jungfräuliche Appliance importiert. Habe nochmal die ip-Adressen geändert und die Regeln nachgezogen. Jetzt klappt es. Der einzi...

Hallo zusammen, zuerst eine Dummy-Frage. Aber, warum ich sie zur Sicherheit stelle, kommt gleich. Das Handbuch erklärt nämlich den Punkt Einloggen ins User-Interface nicht wirklich! Aber, bin ja halbwegs schlau (möglicherweise Fehleinschätzung), denk' ich, log dich doch einfach in die Web-Admin Ober...