Hallo,

ich bin weiterhin an der korrekten Lösung für den eingangs erläuterten Aufbau interessiert.

Gruß
MH

Hallo, die ganzen "External-xy" Zonen existieren weiterhin in der UTM, sind aber keiner Schnittstelle/Adresse mehr zugeordnet. Wie eingangs erwähnt, lagen diese Zonen vorher auf der PPPoE Schnittstelle. Da das Netzwerkobjekt "Internet" auch in dieser Zone lag, funktionierte es en...

Sorry, ich verstehe nicht ganz, wie die Antwort zur Problemlösung beiträgt, bzw. worauf Sie hinaus wollen. Aber ich mach auch keine Hehl daraus, dass ich mit diesem Zonenkonzept nie wirklich warm geworden bin. Sei's drum. Hier die aktuellen Einstellungen: https://ibb.co/Yt80TBx Was vorher noch exist...

Hallo, ich habe bei uns folgende Änderungen im Netzwerk vorgenommen: von... Internet --- (Zone Extern).[UTM11].(Zone RZ) ----                                                       |.(Zone Office) --- nach: Internet --- [Gateway XY] --- (Zone Office).[UTM11].(Zone RZ) --- Daraufhin habe ich über eine...

Hallo zusammen,

o.a. Meldung flutet unseren Syslogserver. Da wir den Dienst jedoch demnächst auch in einem neuen Monitoringsystem nutzen möchten, reicht es uns nicht ihn einfach herunterzufahren.

Für eine Lösung wäre ich dankbar

Hallo,

das Prinzip hört sich plausibel an. Da hätte ich auch von selbst drauf kommen müssen.

Vielen Dank. Ich werde es demnächst testen.

Gruß
MH

Hallo zusammen, ich habe im selben Netz zwei UTM11 mit jeweils separatem Internetanschluss. Ein Teil der Infrastruktur nutzt UTM A, der Rest UTM B. Nun möchte ich gerne möglichst nur durch die UTMs realisieren, dass bei einem Ausfall der Internetleitung an UTM A der Traffic über UTM B ins Internet g...

Danke für den Hinweis. Ich nehme das dann einfach mal so hin.

Hallo, ich bin gerade dabei einige Destination NAT Regel anzulegen. Dabei ist mir aufgefallen, dass bei Destination NAT alle Dienstgruppen in der Auswahl verschwinden, so dass ich für jeden Dienst eine eigene Regel anlegen muss (bspw. http und https). Ist das nur ein "Bug" oder steckt da e...

Mal eine ernst gemeinte Frage. Bei <11.5 war die Konfiguration ja schon gewöhnungsbedürftig (auch wenns bei mir ohnehin nie funktioniert hat). Aber die neue Variante setzt dem ja noch eins drauf. ^^

Kann man das nicht mal deutlich simplifizieren?

Gruß
MH

Kommando zurück - in meinem Fall. Ein Kollege hat das Kabel unseres Test-Internetzugangs für was anderes benutzt. Da die Firewall ja virtualisiert ist, habe ich nicht erkennen können, das gar kein physisches Kabel hinter eth0 hing. Peinlich, sorry.

Ich habe seit dem Update von 11.4.3 auf 11.5.2 (jeweils virtualisiert) nun auch das Problem, dass der Internetzugriff nicht mehr funktioniert. Allerdings ist bei mir die Default Route in der GUI und unter routel (SSH) wie gewohnt vorhanden.

Gruß
MT

Hallo zusammen, ich mach's kurz. Nach etlichen Tests mit der 11.4.3.6 (Final, virtualisiert) muss ich zu dem Schluss kommen, das QoS im Portfilter überhaupt nicht funktioniert. Zumindest nicht mit der angegebenen Version. Bevor ich nun weiter viel Zeit verschwende, wäre ich echt dankbar, wenn das Ge...

Die Frage wäre wohl eher: Was ist eigentlich die Frage?

Anyway, ist das nicht schlicht ein "Last-Rule" Eintrag? Welche Anwendung das auslöst muss man halt auf dem SRC Rechner prüfen.

Wäre es evtl. mal möglich das Wiki zu dem Thema zu aktualisieren? Ich habe bspw. keinen Schimmer, welchen Einfluss es hat, wenn mehrere QoS Einträge den gleichen Parent haben, bzw. verstehe ich den Bezug zum Parent schon gar nicht wirklich. Vielleicht würde hier der technische Hintergrund etwas Lich...

Hallo, wie immer war ich natürlich nicht untätig und beantworte nun meine eigenen Fragen. :) [*]Als Interface muss, wie es der begriff "Client seitig" aussagt nur das Interface hinterlegt werden, welches das Netz der Client bedient. In meinem Beispiel IF2. [*]Eine Portfilterregel ist nicht...

Hallo zusammen, ich habe etwas Probleme die DHCP Relay Funktion zum Laufen zu bekommen. Vorab erst mal das Schema. DHCP_SERVER_IP --- SERVER_NETZ --- IF1_IP1_UTM(Relay Agent)_IP2_IF2 --- CLIENT_NETZ --- DHCP_CLIENT_IP Das beginnt bei der Angabe der Schnittstellen. In der UTM und der FAQ steht, dass ...

Danke für das Angebot. Ich musste jedoch voran kommen und hab mich mit der internen Zertifikatserstellung zufrieden gegeben.

Hallo, der Lösungsvorschlag mit der Adresse 0.0.0.0/0 funktioniert. Dafür erst mal vielen Dank! Ein wenig Bauchweh habe ich dabei allerdings schon, da es für mich so keine eindeutig definierte Regel ist. Ich hoffe dass zukünftig jemand eine andere Lösung findet, bzw. die Ursache für das Problem mit ...

Also ich bin die Konfiguration noch mal Schritt für Schritt durch, aber ich komme zum selben Ergebnis. Für einen einfacheren Test habe ich die Dienstgruppe openVPN durch ICMP ersetzt. Keine Chance zu pingen. Die Regel kann also definitiv nicht angewandt werden. Der Verursacher ist das Netzwerkobjekt...

Danke für die Antwort. Korrekt, ich habe die Zone selbst angelegt, da ich außer den Silent Service Drops alle impliziten Regeln deaktiviert habe. Die ist jedoch die erste, die per ppp0 (VDSL) angebunden ist. Ich sehe das Problem auch nicht an den VPN Einstellungen, sondern wie die UTM meldet schon v...

Hallo zusammen, ich habe gerade ein Problem mit einer Regel für den Zugriff auf den openVPN Dienst über ppp0. Im Regelwerk erscheint die Meldung, dass die Regel möglicherweise keine Auswirkung hat. Diese Meldung wurde für UTM10 http://support.securepoint.de/viewtopic.php?f=12&t=6056 schon mal an...

Hallo, ich betreibe eine offline Root CA mit einem Zwischenzertifikat, mit welchem ich auf verschiedenen Systemen ausstelle. Das Prinzip würde ich auch gerne in der UTM11 mit SSL-VPN umsetzen. Dazu importiere ich den public Key der Root CA und Public + Private des Zwischenzertifikats. Damit lassen s...

Vielen Dank für die Antworten.

Gruß & schönes WE
MH

Hallo zusammen, ich habe etwas Verständnisprobleme mit dem Proxy im transparenten Modus. 1. Durch die Aktivierung alleine ist er ja noch keineswegs für irgendein Netzwerk/Objekt aktiv. Definiere ich keine INCLUDE Regel, dann ist es im Prinzip egal, ob ich ihn aktiviere oder nicht. Sehe ich das so ko...