Die Suche ergab 293 Treffer

von kennethj
Mi 26.07.2017, 15:34
Forum: Allgemeines
Thema: [gelöst] Zugriff per SCP mit WinSCP Problem
Antworten: 2
Zugriffe: 1753

Re: Zugriff per SCP mit WinSCP Problem

Hallo,

ein Anmeldung mit WinSCP ist nur mit dem Benutzer root möglich. (Können Sie in der Weboberfläche anlegen, benötigt admin rechte, Ausnahme: Terra Cloud Maschinen)
Denn nur dieser kommt auf Linux Shell, der admin nur auf die spcli (Securepoint Command Line Interface)

Gruß
von kennethj
Di 25.07.2017, 19:20
Forum: Allgemeines
Thema: Zugriff auf Webspace / DynDNS
Antworten: 1
Zugriffe: 758

Re: Zugriff auf Webspace / DynDNS

Hallo, # host -t a kdg.spdns.de kdg.spdns.de has no A record # host -t aaaa kdg.spdns.de kdg.spdns.de has IPv6 address 2001:a62:1018:6601:ba27:ebff:fe95:fec5 Aktuell gibt nur ein AAA Record für diesen Namen (IPv6) - jeder der kein IPv6 hat kommt nicht auf diesen Server bzw kann diesen nicht auflösen...
von kennethj
Do 20.07.2017, 10:30
Forum: Allgemeines
Thema: Update erzwingen
Antworten: 12
Zugriffe: 4244

Re: Update erzwingen

Da sollten Sie sich am besten an den Support wenden.

Alternativ könnte man Update Prozess manuell im debug mode starten lassen und schauen an welcher stelle er abbricht:

Als root:

Code: Alles auswählen

sh -x /usr/bin/spupdater forceupdate
Achtung da kommt ne menge Output
von kennethj
Do 20.07.2017, 08:01
Forum: Allgemeines
Thema: Update erzwingen
Antworten: 12
Zugriffe: 4244

Re: Update erzwingen

Hallo, es könnte sein, dass diese UTMs noch nicht Update berechtigt sind. Der Update Server schaltet erst nach und nach alle Maschinen für das aktuelle Update frei. Sollte die UTM noch eine ältere Firmware als 11.7.2.2 haben, geht irgendetwas anderes schief. Generell ist es mit dem von ihnen genannt...
von kennethj
Di 18.07.2017, 17:51
Forum: Allgemeines
Thema: SPDNS dns update von fritz!box 7490
Antworten: 19
Zugriffe: 99618

Re: SPDNS dns update von fritz!box 7490

Hallo,

wenn Sie ein Token für den Host generiert haben, ist der Benutzername = Hostname und das Passwort der Token.
Ist kein Token generiert ist der Benutzername = Benutzername und das Passwort das Kennwort des Benutzers

Steht auch so im Wiki...

Gruß.
von kennethj
Di 18.07.2017, 08:53
Forum: Allgemeines
Thema: 2 UTMs im selben Zielnetz aber verschiedene Roadwarrior Netze
Antworten: 4
Zugriffe: 1550

Re: 2 UTMs im selben Zielnetz aber verschiedene Roadwarrior Netze

Hallo, könnte es sein, dass Sie das Routing auf den beiden Maschinen vergessen haben? Neben Regel + Administrative freigabe benötigen beide Maschinen eine Route (Gateway: Die andere Maschine, Zielnetz: Das Roadwarrior Netz der anderen Maschine). Ansonsten wird das Packet einfach per default Route in...
von kennethj
Di 18.07.2017, 08:47
Forum: Allgemeines
Thema: SPDNS mehrere Hosts auf dem gleichen Router
Antworten: 6
Zugriffe: 3366

Re: SPDNS mehrere Hosts auf dem gleichen Router

Hallo,

nach kurzer Recherche bin auf das hier gestoßen: Klick mich!
Ist zwar schon ein wenig alt - könnte aber so funktionieren.

Ansonsten mal bei AVM nachfragen. Von spDYN aus sollte das kein Problem darstellen.

Gruß
von kennethj
Mo 17.07.2017, 09:37
Forum: Allgemeines
Thema: [Gelöst]Webfilter und Funktionsweise der Erkennung ?
Antworten: 3
Zugriffe: 1124

Re: Webfilter und Funktionsweise der Erkennung ?

Hallo,

RolandG hat geschrieben: Werden Dateiinhalte geprüft so z.B. auf Kategorien Porno, Waffen, Danger, Gewalt etc. oder wird der Seitenaufrauf oder Dateidownload bezüglich URLs und Listen beurteilt?
Die Webseiten werden von einem Contenfilter Team analysiert und manuell kategorisiert. (Ausnahme BPJM Modul)

Gruß
von kennethj
Do 13.07.2017, 08:43
Forum: Allgemeines
Thema: [gelöst]Digitalisierungsbox Smart Update URL SpDyn
Antworten: 7
Zugriffe: 5300

Re: Digitalisierungsbox Smart Update URL SpDyn

Hallo,

spDYN kann auch auf Port 443 geupdatet werden (machen die UTMs). Es könnte aber vielleicht sein, dass die Digitalisierungsbox damit ein Problem hat

Gruß
von kennethj
Mi 12.07.2017, 08:22
Forum: Allgemeines
Thema: VOIP Probleme mit 11.7.
Antworten: 1
Zugriffe: 1211

Re: VOIP Probleme mit 11.7.

Hallo,

der VoIP Proxy war ein eigenständiger Dienst (Anwendungen -> VoIP Proxy).
Die Kernel Module des Connection Tracking haben mit dem nichts am Hut.

Gruß
von kennethj
So 02.07.2017, 17:59
Forum: Allgemeines
Thema: Mailfilter Verständnis
Antworten: 2
Zugriffe: 1052

Re: Mailfilter Verständnis

Hallo, Ja der Mailfilter funktioniert trotzdem,  der Mailfilter greift nach der RBL. Also eine Mail die durch RBL geblockt wird, bringt mir nichts wenn ich sie auf die Whitelist im Mailfilter bringe, oder? Korrekt. Kann ich die Funktion E-Mail in die Quarantäne packen auch nutzen? Die RBL Mails werd...
von kennethj
Di 06.06.2017, 09:08
Forum: Allgemeines
Thema: HTTP-Proxy+Webfilter: Visual-Studio-Installer funktioniert nicht
Antworten: 7
Zugriffe: 2452

Re: HTTP-Proxy+Webfilter: Visual-Studio-Installer funktioniert nicht

Die Regeln erlauben nur den Zugriff auf den Proxy - Sie erzwingen die Verwendung aber nicht.
Erzwingen können Sie den Proxy nur über die transparenten Regeln im HTTP Proxy selber (Transparenter Modus)
von kennethj
Di 06.06.2017, 08:00
Forum: Allgemeines
Thema: HTTP-Proxy+Webfilter: Visual-Studio-Installer funktioniert nicht
Antworten: 7
Zugriffe: 2452

Re: HTTP-Proxy+Webfilter: Visual-Studio-Installer funktioniert nicht

Hallo,

aufgrund dass da keine Logs vom Proxy auftauchen, gehe ich einfach mal stark davon aus, dass der Installer von Visual Studio nicht über den Proxy geht.

Gruß
von kennethj
Sa 03.06.2017, 11:14
Forum: Allgemeines
Thema: Wlan Grau hinterlegt
Antworten: 3
Zugriffe: 1285

Re: Wlan Grau hinterlegt

Korrekt - da müssten Sie sich einmal an den Vertrieb wenden 
von kennethj
Do 01.06.2017, 16:17
Forum: Allgemeines
Thema: Wlan Grau hinterlegt
Antworten: 3
Zugriffe: 1285

Re: Wlan Grau hinterlegt

Hallo,

ich vermute mal in der Lizenz ist das WLAN Modul nicht aktiviert und der 30 Tage Testzeitraum ist abgelaufen.
Ob das der Fall ist, können Sie per CLI prüfen:

Code: Alles auswählen

system restrictions get
Kommt als value "wap" zurück, ist das WLAN Modul nicht lizenziert.

Gruß
von kennethj
Do 01.06.2017, 09:08
Forum: Allgemeines
Thema: SSL VPN - User aus AD Gruppe feste IP zuweisen
Antworten: 2
Zugriffe: 1130

Re: SSL VPN - User aus AD Gruppe feste IP zuweisen

Hallo,

ja das geht:

Authentifizierung -> Externe Authentifizierung -> AD/LDAP -> Erweitert.
Dort gibt es das Feld "SSL VPN Attribut". Da müssen Sie ein Attributs Feld aus Ihrem AD hinterlegen (in diesem Attribut muss die IP stehen). Oder Sie legen das Attribut im AD an. 

Gruß
von kennethj
Do 01.06.2017, 09:05
Forum: Allgemeines
Thema: Seit kurzem kein SSL VPN
Antworten: 11
Zugriffe: 4860

Re: Seit kurzem kein SSL VPN

Am besten melden Sie sich mal beim SP Support. 
von kennethj
Do 01.06.2017, 09:03
Forum: Allgemeines
Thema: Mailrelay und Zertifikate von anderen Mailservern
Antworten: 4
Zugriffe: 1505

Re: Mailrelay und Zertifikate von anderen Mailservern

Hallo,

haben Sie schon mal einen test bei ssllabs gemacht? (Sowohl für die Empfänger als auch Absender Domain)
Eventuell lässt sich dann eher die Ursache feststellen

Gruß
von kennethj
Mi 31.05.2017, 14:00
Forum: Allgemeines
Thema: Seit kurzem kein SSL VPN
Antworten: 11
Zugriffe: 4860

Re: Seit kurzem kein SSL VPN

Haben Sie zwei Leitungen an der BlackDwarf angeschlossen? (Wenn ja: Prüfen Sie einmal ob Multihome in den SSL-VPN Servereinstellungen aktiv ist)
von kennethj
Mi 31.05.2017, 13:06
Forum: Allgemeines
Thema: Mailrelay und Zertifikate von anderen Mailservern
Antworten: 4
Zugriffe: 1505

Re: Mailrelay und Zertifikate von anderen Mailservern

Hallo, bei eingehenden E-Mails ist das Zertifikat der Mailserver gegenüber irrelevant. Der Remote Mailserver wird aber höchstwahrscheinlich das Zertifikat des Mail Relays überprüfen. Es könnte auch sein dass sich der Remote Mailserver und die UTM nicht auf einen gemeinsamen Nenner kommen. Wurde an d...
von kennethj
Mi 31.05.2017, 13:03
Forum: Allgemeines
Thema: Seit kurzem kein SSL VPN
Antworten: 11
Zugriffe: 4860

Re: Seit kurzem kein SSL VPN

Hallo, ich stelle mal die Behauptung auf die Pakete werden nicht an die UTM weitergeleitet. Entweder schauen Sie mal ins Log während sich jemand versucht zu verbinden (dabei im Log nach openvpn suchen). Wenn da keine Einträge kommen, kommt nichts an der Black Dwarf an. Sie können alternativ oder auc...
von kennethj
Di 30.05.2017, 13:42
Forum: Allgemeines
Thema: Online Verbindungszeit
Antworten: 1
Zugriffe: 778

Re: Online Verbindungszeit

Hallo, direkt ein CLI Kommando gibt es meines Wissens nach nicht, aber über das  Log lässt sich das herausfinden. (Und ab 11.7 ist dieses ja persistenter). Einfach in der Suche pppd eingeben - Wenn eine Verbindung beendet wurde, steht dort wie lange diese bestanden hat. Andere möglichkeit wäre es al...
von kennethj
Mi 24.05.2017, 14:36
Forum: Allgemeines
Thema: Keine Verbindung zum Telekom Router über PPPoE
Antworten: 7
Zugriffe: 2085

Re: Keine Verbindung zum Telekom Router über PPPoE

Von der Verkabelung bleibt es so wie bisher nur dass die UTM jetzt keine Einwahl mehr macht: Als Beispiel: Speedport hat die IP 192.168.0.1 Der Fernseher wird am Speedport angeschlossen und bekommt die 192.168.0.3 Auf eth0 vergeben Sie der UTM eine feste IP: 192.168.0.2 Auf eth1 (internes Netz) müss...
von kennethj
Mi 24.05.2017, 11:23
Forum: Allgemeines
Thema: Keine Verbindung zum Telekom Router über PPPoE
Antworten: 7
Zugriffe: 2085

Re: Keine Verbindung zum Telekom Router über PPPoE

Entertain ist wenn die UTM die Einwahl macht nicht mehr möglich, da diese keinen IGMP Proxy verwendet.
Wenn Sie Entertain verwenden wollen, muss der Speedport die Einwahl machen und die UTM hinter die Fritzbox geschaltet werden (den Fernseher am Speedport anschließen)
von kennethj
Mi 24.05.2017, 11:02
Forum: Allgemeines
Thema: [Gelöst]IP Update klappt nicht
Antworten: 2
Zugriffe: 1131

Re: IP Update klappt nicht

Hallo,

die Easybox kann leider nur die vordefinierten DynDNS Provider und keine eigenen. Und wenn der Rechner aus ist, wird das Powershellscript nicht ausgeführt und die IP nicht aktualisiert.
Es gibt, aber eine Anleitung wie man spDYN auf der Synology NAS einrichtet: Klick mich!

Gruß