Moin,
die UTM selber bietet da keine bequeme Lösung.
Man könnte aber als Workarround die Daten via CLI + PowerShell auslesen und auch wieder einbinden.
Ich vermute aber mal, das in der UCS Konsole des eine Möglichkeit gibt, Templates zu verwenden.
Gruß
Die Suche ergab 386 Treffer
- Fr 17.09.2021, 10:45
- Forum: Allgemeines
- Thema: Webfilter Regelsätze exportieren
- Antworten: 3
- Zugriffe: 2135
- Fr 20.08.2021, 19:23
- Forum: Allgemeines
- Thema: Netzwerktrennung
- Antworten: 10
- Zugriffe: 5134
Re: Netzwerktrennung
Moin,
diese Netzwerktrennung wird mithilfe von VLANs durchgeführt.
Es wird dann für Drucker, Server und Clients ein eigenes VLAN erstellt.
Diese VLANs werden auf der UTM terminiert und mithilfe des Portfilters können dann die Zugriffsregeln eingerichtet werden.
Gruß
diese Netzwerktrennung wird mithilfe von VLANs durchgeführt.
Es wird dann für Drucker, Server und Clients ein eigenes VLAN erstellt.
Diese VLANs werden auf der UTM terminiert und mithilfe des Portfilters können dann die Zugriffsregeln eingerichtet werden.
Gruß
- Di 17.08.2021, 11:29
- Forum: Allgemeines
- Thema: UTM RC1000 G3 Firewall - CPU-Werte & Temp Werte auslesen
- Antworten: 2
- Zugriffe: 2062
Re: UTM RC1000 G3 Firewall - CPU-Werte & Temp Werte auslesen
Hallo, der LOAD ist der LOAD Average - kurzum gibt dieser an wie hoch das System ausgelastet ist (dabei sind mehrere Faktoren abhängig CPU, Festplatte). Anbei zwei Links wo das recht gut beschrieben wird: https://scoutapm.com/blog/understanding-load-averages https://de.wikipedia.org/wiki/Load Bei de...
- Mo 16.08.2021, 11:25
- Forum: Allgemeines
- Thema: NAT-T forced möglichkeit
- Antworten: 1
- Zugriffe: 1452
Re: NAT-T forced möglichkeit
Moin,
der ipsec.conf kann manuell nichts hinzugefügt werden - diese wird dynamisch erzeugt.
Den Parameter kann man meines Wissens nach derzeit nicht setzen.
Gruß
der ipsec.conf kann manuell nichts hinzugefügt werden - diese wird dynamisch erzeugt.
Den Parameter kann man meines Wissens nach derzeit nicht setzen.
Gruß
- Fr 06.08.2021, 19:29
- Forum: Allgemeines
- Thema: eigene Absicherung
- Antworten: 8
- Zugriffe: 3552
Re: eigene Absicherung
Hallo,
am besten sollten Sie sich da von einem fach Anwalt beraten lassen.
Kurzum ist es aber so, dass wenn Sie nachweislich Ihrer Informationspflicht / Beratungspflicht nachgekommen sind (per E-Mail oder in persönlich geführten Gesprächen) - sind Sie abgesichert.
Gruß
am besten sollten Sie sich da von einem fach Anwalt beraten lassen.
Kurzum ist es aber so, dass wenn Sie nachweislich Ihrer Informationspflicht / Beratungspflicht nachgekommen sind (per E-Mail oder in persönlich geführten Gesprächen) - sind Sie abgesichert.
Gruß
- Di 03.08.2021, 19:59
- Forum: Allgemeines
- Thema: UTM an Starlink Sattelitenschüssel
- Antworten: 1
- Zugriffe: 1808
Re: UTM an Starlink Sattelitenschüssel
Moin,
bei einem Kunden war Starlink vor ca 1 Woche testweise aktiv - danach aber wieder abgeshclossen weil oft unzureichend Empfang.
Auf der UTM musste nur das Interface mit dem Starlink verbunden werden (nicht der Wifi Router) - danach DHCP aktivieren und Routing + Regeln erstellen.
Gruß
bei einem Kunden war Starlink vor ca 1 Woche testweise aktiv - danach aber wieder abgeshclossen weil oft unzureichend Empfang.
Auf der UTM musste nur das Interface mit dem Starlink verbunden werden (nicht der Wifi Router) - danach DHCP aktivieren und Routing + Regeln erstellen.
Gruß
- Do 22.07.2021, 09:57
- Forum: Allgemeines
- Thema: IP-Adressen bannen, die von außen versuchen, den Securepoint SMTP Dienst zu nutzen
- Antworten: 7
- Zugriffe: 4129
Re: IP-Adressen bannen, die von außen versuchen, den Securepoint SMTP Dienst zu nutzen
Moin,
steht die REJECT Regel an erster Stelle und ist in dieser Regel auch das Logging aktiviert?
Gruß
steht die REJECT Regel an erster Stelle und ist in dieser Regel auch das Logging aktiviert?
Gruß
- Di 06.07.2021, 12:33
- Forum: Allgemeines
- Thema: IP-Adressen bannen, die von außen versuchen, den Securepoint SMTP Dienst zu nutzen
- Antworten: 7
- Zugriffe: 4129
Re: IP-Adressen bannen, die von außen versuchen, den Securepoint SMTP Dienst zu nutzen
Moin, unter Firewall -> Portfilter -> Netzwerkobjekte müssen die zu blockenden IP - Adressen / IP - Subnetze anelegt werden. Am besten legen Sie auch gleich noch eine Gruppe an und fügen alle Objekte dieser Gruppe hinzu. Danach im Portfilter eine neue Regel erstelle: Quelle: SMTP-Block (bzw hier den...
- Do 17.06.2021, 21:04
- Forum: Allgemeines
- Thema: UTM DHCP Option 43
- Antworten: 4
- Zugriffe: 2397
Re: UTM DHCP Option 43
Moin, nach ein wenig googlen (ich kenne mich mich so gar nicht mit Unify aus, setze HPE Aruba ein) - habe ich evtl einen Workarround gefunden: Die APs rufen eine default URL auf, wenn Sie nicht über DHCP Option 43 provisioniert werden - diese URL könnten Sie via DNS au f den externen Controller umle...
- Do 17.06.2021, 18:39
- Forum: Allgemeines
- Thema: Webinterface nicht mehr aufrufbar
- Antworten: 3
- Zugriffe: 2455
Re: Webinterface nicht mehr aufrufbar
Hallo,
wurde auch mit dem Reverse Proxy herumexperementiert?
Wenn ja, sollte einmal geprüft werden ob der Webserver noch startet
Wenn CLI Zugriff besteht:
Gruß
wurde auch mit dem Reverse Proxy herumexperementiert?
Wenn ja, sollte einmal geprüft werden ob der Webserver noch startet
Wenn CLI Zugriff besteht:
Code: Alles auswählen
appmgmt status application webserver
- Di 15.06.2021, 20:20
- Forum: Allgemeines
- Thema: UTM DHCP Option 43
- Antworten: 4
- Zugriffe: 2397
Re: UTM DHCP Option 43
Moin,
bei den Systemen die ich kenne, muss die Codierung als HEX gemacht werden. Ich vermute mal, das hier auch so ist.
Alternativ (wenn es einen anderen DHCP Server im Netzwerk gibt) einfach das DHCP Relay auf der UTM einrichten.
Gruß
bei den Systemen die ich kenne, muss die Codierung als HEX gemacht werden. Ich vermute mal, das hier auch so ist.
Alternativ (wenn es einen anderen DHCP Server im Netzwerk gibt) einfach das DHCP Relay auf der UTM einrichten.
Gruß
- So 04.04.2021, 23:32
- Forum: Allgemeines
- Thema: PXE Boot unterschiedliche Subnetze
- Antworten: 1
- Zugriffe: 1526
Re: PXE Boot unterschiedliche Subnetze
Hallo, der DHCP Server der UTM unterstüzt die Option 60 nicht. Sie müssten also auf einen anderen DHCP Server zurückgreifen. Alternativ können Sie auch die Anfragen aus dem VLAN104 über das DHCP Relay der Firewall (oder eines Switches) auf einen bereits vorhandenen DHCP Server weiterleiten. Gruß Ken...
- Di 30.03.2021, 21:00
- Forum: Allgemeines
- Thema: Grundkonfiguration per CLI
- Antworten: 22
- Zugriffe: 13415
Re: Grundkonfiguration per CLI
Hallo,
Marc ich habe dir mal eine PN zukommen lassen
@Peter: Dir kann ich leider keine PN zukommen lassen
Gruß
Kenneth
Marc ich habe dir mal eine PN zukommen lassen
@Peter: Dir kann ich leider keine PN zukommen lassen
Gruß
Kenneth
- Mi 17.03.2021, 17:46
- Forum: Allgemeines
- Thema: Reverse Proxy mit Zertifikatsbasierter Authentifizierung für Mail Active Sync auf iPhone/iPad
- Antworten: 2
- Zugriffe: 1694
Re: Reverse Proxy mit Zertifikatsbasierter Authentifizierung für Mail Active Sync auf iPhone/iPad
Moin,
schwieriges Thema - hatte mich vor langer Zeit damit ebenfalls versucht und es dann aufgegeben.
Browser sind kein Problem, allerdings Mail Apps und Outlook.
Evtl. klappt es über den AppleConfigurator oder über die Outlook App für iOS.
Gruß
schwieriges Thema - hatte mich vor langer Zeit damit ebenfalls versucht und es dann aufgegeben.
Browser sind kein Problem, allerdings Mail Apps und Outlook.
Evtl. klappt es über den AppleConfigurator oder über die Outlook App für iOS.
Gruß
- Do 11.03.2021, 11:43
- Forum: Allgemeines
- Thema: Öffentliche IP-Adresse Blockieren
- Antworten: 1
- Zugriffe: 2052
Re: Öffentliche IP-Adresse Blockieren
Hallo, Sie müssen ein Netzwerkobjekt mit der IP erstellen und anschließend eine Regel anlegen: Quelle: Objekt mit der IP Ziel: external-interface Dienst: any Aktion: DROP oder Reject Die Regel sollte am besten erster Position stehen. Wichtig die Impliziten Regel für das Userinterface muss dafür deak...
- Do 25.02.2021, 10:36
- Forum: Allgemeines
- Thema: Migration Mailstore zu UMA
- Antworten: 1
- Zugriffe: 6216
Re: Migration Mailstore zu UMA
Hallo,
laut Mailstore kann das Archive als .pst exportiert werden.
Man könnte also alles aus dem Mailstore als .pst exportieren und dann in das UMA wieder importieren.
Gruß
Kenneth
laut Mailstore kann das Archive als .pst exportiert werden.
Man könnte also alles aus dem Mailstore als .pst exportieren und dann in das UMA wieder importieren.
Gruß
Kenneth
- Di 08.12.2020, 20:17
- Forum: Allgemeines
- Thema: Mailrelay oder Mail Connector
- Antworten: 3
- Zugriffe: 2237
Re: Mailrelay oder Mail Connector
Hallo,
wenn die Voraussetungen gegeben sind, würde ich Mail Relay immer den Mail Connector bevorzugen.
Sie können dann nicht erwünschte E-mails gleich Ablehnen (Spam, nicht gewollte Anhänge etc.)
Der Absender bekommt dann eine Meldung das die E-Mail abgelehnt wurde.
Gruß
Kenneth
wenn die Voraussetungen gegeben sind, würde ich Mail Relay immer den Mail Connector bevorzugen.
Sie können dann nicht erwünschte E-mails gleich Ablehnen (Spam, nicht gewollte Anhänge etc.)
Der Absender bekommt dann eine Meldung das die E-Mail abgelehnt wurde.
Gruß
Kenneth
- Di 13.10.2020, 16:44
- Forum: Allgemeines
- Thema: Registrierung ales neues Mitglied - keine Rückinfo
- Antworten: 1
- Zugriffe: 4770
Re: Registrierung ales neues Mitglied - keine Rückinfo
Hallo,
sind Sie ein Reseller der Securepoint GmbH?
Seit dem 1.7.2020 ist das Anmelden am DynDNS Dienst nur noch für Reseller möglich.
Auf der Haupseite gibt es dazu einen Hinweis.
Gruß
Kenneth
sind Sie ein Reseller der Securepoint GmbH?
Seit dem 1.7.2020 ist das Anmelden am DynDNS Dienst nur noch für Reseller möglich.
Auf der Haupseite gibt es dazu einen Hinweis.
Gruß
Kenneth
- Do 17.09.2020, 13:50
- Forum: Allgemeines
- Thema: Keine IPv6 Adresse am Interface zur FritzBox
- Antworten: 2
- Zugriffe: 2490
Re: Keine IPv6 Adresse am Interface zur FritzBox
Hallo,
die Firewall sollte unter der IPv6 Adresse von eth1 erreichbar sein.
Gruß
die Firewall sollte unter der IPv6 Adresse von eth1 erreichbar sein.
Gruß
- Di 15.09.2020, 14:03
- Forum: Allgemeines
- Thema: User PW per CLI ändern
- Antworten: 2
- Zugriffe: 2865
Re: User PW per CLI ändern
Hallo,
anbei der Befehl:
Gruß
Kenneth
anbei der Befehl:
Code: Alles auswählen
user set name "admin" password "my-awesome-password"
Kenneth
- Mo 14.09.2020, 10:50
- Forum: Allgemeines
- Thema: Securepoint DNS im Unifi USG
- Antworten: 4
- Zugriffe: 8027
Re: Securepoint DNS im Unifi USG
Hallo,
welche Einstellungen bezüglich DynDNS können Sie in der Unifi USG setzen?
Gruß
welche Einstellungen bezüglich DynDNS können Sie in der Unifi USG setzen?
Gruß
- Mo 14.09.2020, 10:48
- Forum: Allgemeines
- Thema: Webserver Protection in der UTM
- Antworten: 2
- Zugriffe: 3000
Re: Webserver Protection in der UTM
Hallo, die UTM besitzt ebenfalls einen Reverse Proxy. Die genaue Konfiguration von diesem können Sie im Wiki nachlesen: Reverse Proxy Konfiguration Dort gibt es auche in Beispiel mit Exchange: Klick mich! Allerdings ist hier zu beachten, dass der Reverse Proxy der UTM den Inhalt zum freigegebenen Se...
- Mo 14.09.2020, 10:43
- Forum: Allgemeines
- Thema: VLAN VPN IPSEC
- Antworten: 7
- Zugriffe: 4421
Re: VLAN VPN IPSEC
Hallo,
wurde das zusätzliche VLAN/Subnet auch in Phase 2 des IPSec Tunnels hinterlegt( auf beiden Seiten)?
Gruß
Kenneth
wurde das zusätzliche VLAN/Subnet auch in Phase 2 des IPSec Tunnels hinterlegt( auf beiden Seiten)?
Gruß
Kenneth
- Di 08.09.2020, 15:10
- Forum: Allgemeines
- Thema: Keine Internetverbindung über IPv6
- Antworten: 24
- Zugriffe: 10790
Re: Keine Internetverbindung über IPv6
Hallo -> Aber es müsste doch auch über die eth1 Definition gehen oder? Nein das geht leider nicht - bei der eth1 Definition im Netzwerkobjekt weredn nur IPv4 Adressen ausgelsen und in das Regelwerk geschrieben - nicht IPv6. -> Das v6 Netz welches die UTM von der FritzBox bekommt könnte sich ja änder...
- Di 08.09.2020, 10:02
- Forum: Allgemeines
- Thema: Keine Internetverbindung über IPv6
- Antworten: 24
- Zugriffe: 10790
Re: Keine Internetverbindung über IPv6
Hallo,
als Zonen können Sie auch die "normalen" Zonen verwenden - die Zonen mit dem Zusatz _v6 werden nicht benötigt und können getrost gelöscht werden.
Haben Sie die Möglichkeit auf der UTM das mit einer PPPoE EInwahl zu testen? (mit einem Modem und ohne Fritzbox als Router)
Gruß
als Zonen können Sie auch die "normalen" Zonen verwenden - die Zonen mit dem Zusatz _v6 werden nicht benötigt und können getrost gelöscht werden.
Haben Sie die Möglichkeit auf der UTM das mit einer PPPoE EInwahl zu testen? (mit einem Modem und ohne Fritzbox als Router)
Gruß