Hallo,
ich bin weiterhin an der korrekten Lösung für den eingangs erläuterten Aufbau interessiert.
Gruß
MH
Die Suche ergab 58 Treffer
- Mo 04.02.2019, 07:00
- Forum: Allgemeines
- Thema: Zonenkonzept - Internet über vorgelagertes Gateway
- Antworten: 10
- Zugriffe: 6265
- Sa 12.01.2019, 10:39
- Forum: Allgemeines
- Thema: Zonenkonzept - Internet über vorgelagertes Gateway
- Antworten: 10
- Zugriffe: 6265
Re: Zonenkonzept - Internet über vorgelagertes Gateway
Hallo, die ganzen "External-xy" Zonen existieren weiterhin in der UTM, sind aber keiner Schnittstelle/Adresse mehr zugeordnet. Wie eingangs erwähnt, lagen diese Zonen vorher auf der PPPoE Schnittstelle. Da das Netzwerkobjekt "Internet" auch in dieser Zone lag, funktionierte es en...
- Do 10.01.2019, 19:38
- Forum: Allgemeines
- Thema: Zonenkonzept - Internet über vorgelagertes Gateway
- Antworten: 10
- Zugriffe: 6265
Re: Zonenkonzept - Internet über vorgelagertes Gateway
Sorry, ich verstehe nicht ganz, wie die Antwort zur Problemlösung beiträgt, bzw. worauf Sie hinaus wollen. Aber ich mach auch keine Hehl daraus, dass ich mit diesem Zonenkonzept nie wirklich warm geworden bin. Sei's drum. Hier die aktuellen Einstellungen: https://ibb.co/Yt80TBx Was vorher noch exist...
- Do 10.01.2019, 07:53
- Forum: Allgemeines
- Thema: Zonenkonzept - Internet über vorgelagertes Gateway
- Antworten: 10
- Zugriffe: 6265
Zonenkonzept - Internet über vorgelagertes Gateway
Hallo, ich habe bei uns folgende Änderungen im Netzwerk vorgenommen: von... Internet --- (Zone Extern).[UTM11].(Zone RZ) ---- |.(Zone Office) --- nach: Internet --- [Gateway XY] --- (Zone Office).[UTM11].(Zone RZ) --- Daraufhin habe ich über eine...
- Di 29.11.2016, 08:20
- Forum: Allgemeines
- Thema: snmpd - - Cannot statfs
- Antworten: 0
- Zugriffe: 2418
snmpd - - Cannot statfs
Hallo zusammen,
o.a. Meldung flutet unseren Syslogserver. Da wir den Dienst jedoch demnächst auch in einem neuen Monitoringsystem nutzen möchten, reicht es uns nicht ihn einfach herunterzufahren.
Für eine Lösung wäre ich dankbar
o.a. Meldung flutet unseren Syslogserver. Da wir den Dienst jedoch demnächst auch in einem neuen Monitoringsystem nutzen möchten, reicht es uns nicht ihn einfach herunterzufahren.
Für eine Lösung wäre ich dankbar
- Sa 18.06.2016, 21:10
- Forum: Allgemeines
- Thema: 2 Gateways im selben Netz - Fallback möglich?
- Antworten: 2
- Zugriffe: 2424
Re: 2 Gateways im selben Netz - Fallback möglich?
Hallo,
das Prinzip hört sich plausibel an. Da hätte ich auch von selbst drauf kommen müssen.
Vielen Dank. Ich werde es demnächst testen.
Gruß
MH
das Prinzip hört sich plausibel an. Da hätte ich auch von selbst drauf kommen müssen.
Vielen Dank. Ich werde es demnächst testen.
Gruß
MH
- Fr 10.06.2016, 12:36
- Forum: Allgemeines
- Thema: 2 Gateways im selben Netz - Fallback möglich?
- Antworten: 2
- Zugriffe: 2424
2 Gateways im selben Netz - Fallback möglich?
Hallo zusammen, ich habe im selben Netz zwei UTM11 mit jeweils separatem Internetanschluss. Ein Teil der Infrastruktur nutzt UTM A, der Rest UTM B. Nun möchte ich gerne möglichst nur durch die UTMs realisieren, dass bei einem Ausfall der Internetleitung an UTM A der Traffic über UTM B ins Internet g...
- Di 01.12.2015, 06:30
- Forum: Allgemeines
- Thema: [Gelöst] Destination NAT - Dienstgruppen
- Antworten: 2
- Zugriffe: 2816
Re: Destination NAT - Dienstgruppen
Danke für den Hinweis. Ich nehme das dann einfach mal so hin.
- So 29.11.2015, 11:16
- Forum: Allgemeines
- Thema: [Gelöst] Destination NAT - Dienstgruppen
- Antworten: 2
- Zugriffe: 2816
[Gelöst] Destination NAT - Dienstgruppen
Hallo, ich bin gerade dabei einige Destination NAT Regel anzulegen. Dabei ist mir aufgefallen, dass bei Destination NAT alle Dienstgruppen in der Auswahl verschwinden, so dass ich für jeden Dienst eine eigene Regel anlegen muss (bspw. http und https). Ist das nur ein "Bug" oder steckt da e...
- Mi 12.08.2015, 15:44
- Forum: Allgemeines
- Thema: QoS in 11.5(.1) nicht mehr wählbar
- Antworten: 7
- Zugriffe: 5856
Re: QoS in 11.5(.1) nicht mehr wählbar
Mal eine ernst gemeinte Frage. Bei <11.5 war die Konfiguration ja schon gewöhnungsbedürftig (auch wenns bei mir ohnehin nie funktioniert hat). Aber die neue Variante setzt dem ja noch eins drauf. ^^
Kann man das nicht mal deutlich simplifizieren?
Gruß
MH
Kann man das nicht mal deutlich simplifizieren?
Gruß
MH
- Di 21.07.2015, 07:21
- Forum: Allgemeines
- Thema: Probleme beim Upgrade auf 11.5.1
- Antworten: 9
- Zugriffe: 6701
Re: Probleme beim Upgrade auf 11.5.1
Kommando zurück - in meinem Fall. Ein Kollege hat das Kabel unseres Test-Internetzugangs für was anderes benutzt. Da die Firewall ja virtualisiert ist, habe ich nicht erkennen können, das gar kein physisches Kabel hinter eth0 hing. Peinlich, sorry.
- Mi 15.07.2015, 13:58
- Forum: Allgemeines
- Thema: Probleme beim Upgrade auf 11.5.1
- Antworten: 9
- Zugriffe: 6701
Re: Probleme beim Upgrade auf 11.5.1
Ich habe seit dem Update von 11.4.3 auf 11.5.2 (jeweils virtualisiert) nun auch das Problem, dass der Internetzugriff nicht mehr funktioniert. Allerdings ist bei mir die Default Route in der GUI und unter routel (SSH) wie gewohnt vorhanden.
Gruß
MT
Gruß
MT
- Sa 27.06.2015, 18:48
- Forum: Allgemeines
- Thema: QoS funktioniert nicht
- Antworten: 0
- Zugriffe: 4047
QoS funktioniert nicht
Hallo zusammen, ich mach's kurz. Nach etlichen Tests mit der 11.4.3.6 (Final, virtualisiert) muss ich zu dem Schluss kommen, das QoS im Portfilter überhaupt nicht funktioniert. Zumindest nicht mit der angegebenen Version. Bevor ich nun weiter viel Zeit verschwende, wäre ich echt dankbar, wenn das Ge...
- Mi 17.06.2015, 09:16
- Forum: Allgemeines
- Thema: Jede Menge DROP: (DEFAULT DROP) im Log
- Antworten: 2
- Zugriffe: 4484
Re: Jede Menge DROP: (DEFAULT DROP) im Log
Die Frage wäre wohl eher: Was ist eigentlich die Frage?
Anyway, ist das nicht schlicht ein "Last-Rule" Eintrag? Welche Anwendung das auslöst muss man halt auf dem SRC Rechner prüfen.
Anyway, ist das nicht schlicht ein "Last-Rule" Eintrag? Welche Anwendung das auslöst muss man halt auf dem SRC Rechner prüfen.
- Mo 15.06.2015, 19:45
- Forum: Allgemeines
- Thema: [Gelöst] QoS greift nicht
- Antworten: 3
- Zugriffe: 4391
Re: QoS greift nicht
Wäre es evtl. mal möglich das Wiki zu dem Thema zu aktualisieren? Ich habe bspw. keinen Schimmer, welchen Einfluss es hat, wenn mehrere QoS Einträge den gleichen Parent haben, bzw. verstehe ich den Bezug zum Parent schon gar nicht wirklich. Vielleicht würde hier der technische Hintergrund etwas Lich...
- Di 24.02.2015, 09:07
- Forum: Allgemeines
- Thema: DHCP Relay
- Antworten: 1
- Zugriffe: 2118
Re: DHCP Relay
Hallo, wie immer war ich natürlich nicht untätig und beantworte nun meine eigenen Fragen. :) [*]Als Interface muss, wie es der begriff "Client seitig" aussagt nur das Interface hinterlegt werden, welches das Netz der Client bedient. In meinem Beispiel IF2. [*]Eine Portfilterregel ist nicht...
- Mi 18.02.2015, 19:36
- Forum: Allgemeines
- Thema: DHCP Relay
- Antworten: 1
- Zugriffe: 2118
DHCP Relay
Hallo zusammen, ich habe etwas Probleme die DHCP Relay Funktion zum Laufen zu bekommen. Vorab erst mal das Schema. DHCP_SERVER_IP --- SERVER_NETZ --- IF1_IP1_UTM(Relay Agent)_IP2_IF2 --- CLIENT_NETZ --- DHCP_CLIENT_IP Das beginnt bei der Angabe der Schnittstellen. In der UTM und der FAQ steht, dass ...
- Mi 18.02.2015, 16:42
- Forum: Allgemeines
- Thema: Offline Root CA
- Antworten: 3
- Zugriffe: 3456
Re: Offline Root CA
Danke für das Angebot. Ich musste jedoch voran kommen und hab mich mit der internen Zertifikatserstellung zufrieden gegeben.
- Do 12.02.2015, 15:12
- Forum: Allgemeines
- Thema: VPN an ppp0
- Antworten: 5
- Zugriffe: 4398
Re: VPN an ppp0
Hallo, der Lösungsvorschlag mit der Adresse 0.0.0.0/0 funktioniert. Dafür erst mal vielen Dank! Ein wenig Bauchweh habe ich dabei allerdings schon, da es für mich so keine eindeutig definierte Regel ist. Ich hoffe dass zukünftig jemand eine andere Lösung findet, bzw. die Ursache für das Problem mit ...
- Do 12.02.2015, 08:32
- Forum: Allgemeines
- Thema: VPN an ppp0
- Antworten: 5
- Zugriffe: 4398
Re: VPN an ppp0
Also ich bin die Konfiguration noch mal Schritt für Schritt durch, aber ich komme zum selben Ergebnis. Für einen einfacheren Test habe ich die Dienstgruppe openVPN durch ICMP ersetzt. Keine Chance zu pingen. Die Regel kann also definitiv nicht angewandt werden. Der Verursacher ist das Netzwerkobjekt...
- Mi 11.02.2015, 19:23
- Forum: Allgemeines
- Thema: VPN an ppp0
- Antworten: 5
- Zugriffe: 4398
Re: VPN an ppp0
Danke für die Antwort. Korrekt, ich habe die Zone selbst angelegt, da ich außer den Silent Service Drops alle impliziten Regeln deaktiviert habe. Die ist jedoch die erste, die per ppp0 (VDSL) angebunden ist. Ich sehe das Problem auch nicht an den VPN Einstellungen, sondern wie die UTM meldet schon v...
- Mi 11.02.2015, 12:48
- Forum: Allgemeines
- Thema: VPN an ppp0
- Antworten: 5
- Zugriffe: 4398
VPN an ppp0
Hallo zusammen, ich habe gerade ein Problem mit einer Regel für den Zugriff auf den openVPN Dienst über ppp0. Im Regelwerk erscheint die Meldung, dass die Regel möglicherweise keine Auswirkung hat. Diese Meldung wurde für UTM10 http://support.securepoint.de/viewtopic.php?f=12&t=6056 schon mal an...
- Mo 02.02.2015, 17:35
- Forum: Allgemeines
- Thema: Offline Root CA
- Antworten: 3
- Zugriffe: 3456
Offline Root CA
Hallo, ich betreibe eine offline Root CA mit einem Zwischenzertifikat, mit welchem ich auf verschiedenen Systemen ausstelle. Das Prinzip würde ich auch gerne in der UTM11 mit SSL-VPN umsetzen. Dazu importiere ich den public Key der Root CA und Public + Private des Zwischenzertifikats. Damit lassen s...
- Fr 12.12.2014, 18:59
- Forum: Allgemeines
- Thema: Transparenter Proxy
- Antworten: 7
- Zugriffe: 4846
Re: Transparenter Proxy
Vielen Dank für die Antworten.
Gruß & schönes WE
MH
Gruß & schönes WE
MH
- Mi 10.12.2014, 12:00
- Forum: Allgemeines
- Thema: Transparenter Proxy
- Antworten: 7
- Zugriffe: 4846
Transparenter Proxy
Hallo zusammen, ich habe etwas Verständnisprobleme mit dem Proxy im transparenten Modus. 1. Durch die Aktivierung alleine ist er ja noch keineswegs für irgendein Netzwerk/Objekt aktiv. Definiere ich keine INCLUDE Regel, dann ist es im Prinzip egal, ob ich ihn aktiviere oder nicht. Sehe ich das so ko...