Die Suche ergab 386 Treffer
- Mo 26.08.2019, 08:59
- Forum: Allgemeines
- Thema: UTM 11 / Netzwerkobjekte / Export -> Import
- Antworten: 3
- Zugriffe: 3157
Re: UTM 11 / Netzwerkobjekte / Export -> Import
Hallo, ja das geht über Umwege. Sie können sich die Netzwerkobjekte via SSH abholen. Allerdings müssten Sie den Output erst lokal "parsen". (leider sind die cli Antworten absoluter Mist - wenn man diese verarbeiten möchte) Anschließend können Sie die verarbeiteten Daten wieder per SSH impo...
- Do 22.08.2019, 11:12
- Forum: Allgemeines
- Thema: Anmeldeproblem mit Draytek router
- Antworten: 9
- Zugriffe: 8077
Re: Anmeldeproblem mit Draytek router
Können Sie im Draytek bei Connection Type https Auswählen?
Meines Wissens nach Unterstützen Update Server kein http mehr.
Meines Wissens nach Unterstützen Update Server kein http mehr.
- Fr 16.08.2019, 15:40
- Forum: Allgemeines
- Thema: Hotel WLAN & ausgehende Ports Standard
- Antworten: 9
- Zugriffe: 5540
Re: Hotel WLAN & ausgehende Ports Standard
STARTTLS ist also keine Verschlüsselung? Zumal die verschlüsselte Verbindung über Port 25 bei SMTP von der IANA standardisiert ist.friede hat geschrieben:ich würde die Ports 110, 25, 143 weglassen, hierüber laufen unverschlüsselte Mail-Dienste.
- Di 13.08.2019, 11:45
- Forum: Allgemeines
- Thema: DHCP Dienst der Firewall
- Antworten: 2
- Zugriffe: 2093
Re: DHCP Dienst der Firewall
Hallo,
aktuell kann man meines Wissens nach keine weiteren DHCP Optionen mitgeben.
Gruß
aktuell kann man meines Wissens nach keine weiteren DHCP Optionen mitgeben.
Gruß
- Di 06.08.2019, 10:33
- Forum: Allgemeines
- Thema: dyndns Updater Mac OS
- Antworten: 3
- Zugriffe: 3484
Re: dyndns Updater Mac OS
Hallo,
Das Token ist das Passwort und der Benutzername der Hostname.
Gruß
Das Token ist das Passwort und der Benutzername der Hostname.
Gruß
- Mo 05.08.2019, 19:15
- Forum: Allgemeines
- Thema: dyndns Updater Mac OS
- Antworten: 3
- Zugriffe: 3484
Re: dyndns Updater Mac OS
Hallo Dirk,
Du kannst die IP Adresse mit einem Script updaten.
Der MAC Server besitzt eine Bash ähnliche Shell.
Alternativ kannst du dir PowerShell Core installieren und dann dieses Script verwenden:
https://github.com/qpirsel/spdns_update ... update.ps1
Gruß
Kenneth
Du kannst die IP Adresse mit einem Script updaten.
Der MAC Server besitzt eine Bash ähnliche Shell.
Alternativ kannst du dir PowerShell Core installieren und dann dieses Script verwenden:
https://github.com/qpirsel/spdns_update ... update.ps1
Gruß
Kenneth
- Sa 03.08.2019, 11:47
- Forum: Allgemeines
- Thema: RBL-Listen (SMTP)
- Antworten: 20
- Zugriffe: 11186
Re: RBL-Listen (SMTP)
Hallo,
Kurz und knapp: Ja können Sie.
Gruß
Kurz und knapp: Ja können Sie.
Gruß
- Do 25.07.2019, 07:15
- Forum: Allgemeines
- Thema: IPV6 Host ist angemeldet, aber öffentlich nicht pingbar
- Antworten: 2
- Zugriffe: 3261
Re: IPV6 Host ist angemeldet, aber öffentlich nicht pingbar
Hallo,
Den Fehler kann man bei der Fritzbox ignorieren.
Kann der Host nicht aufgelöst werden (am besten via PowerShell: resolve-dnsName -Type aaaa -Name meinname.spdns.de testen) oder reagiert die Fritzbox nicht auf einen ping?
Gruß
Den Fehler kann man bei der Fritzbox ignorieren.
Kann der Host nicht aufgelöst werden (am besten via PowerShell: resolve-dnsName -Type aaaa -Name meinname.spdns.de testen) oder reagiert die Fritzbox nicht auf einen ping?
Gruß
- Mi 24.07.2019, 13:36
- Forum: Allgemeines
- Thema: UTM internes Netz mit FritzBox
- Antworten: 5
- Zugriffe: 3737
Re: UTM internes Netz mit FritzBox
Hallo kennethj, wie kann ich das realisieren, wenn die FritzboxB auf jeden Fall die IP 100.100 behalten muss? Gibt es dafür einen Grund? Anhand des Bildes, sehe ich aktuell keinen Grund, dass die LTE Fritzbox zwingend die 100.100 erhalten muss? Ansonsten sollte folgendes klappen: Route: Ziel: 192....
- Fr 12.07.2019, 12:38
- Forum: Allgemeines
- Thema: SSL-VPN: Neuer Server für jedes S2S VPN?
- Antworten: 9
- Zugriffe: 6375
Re: SSL-VPN: Neuer Server für jedes S2S VPN?
Hallo, das kann so ohne weiteres nicht funktionieren. Sie haben ja jetzt weil mal das gleiche Ziel Subntz über zwei verschiedene Gateways. Die RC300 (und jeder andere Router auch) weiß jetzt gar nicht wann er wo was wie hinschicken soll. Mögliche Lösungen: 1. Sie ändern bei einem Standort das lokale...
- Fr 12.07.2019, 11:49
- Forum: Allgemeines
- Thema: SSL-VPN: Neuer Server für jedes S2S VPN?
- Antworten: 9
- Zugriffe: 6375
Re: SSL-VPN: Neuer Server für jedes S2S VPN?
Hallo,
einmal für mich:
- eine RC300 mit dem Netz 192.168.0.0/24
- Transfernetzwerk für das SSL VPN ist 192.168.1.0/24
- zwei VPN Gateways die sich per SSL VPN mit der RC300 verbinden und diese beide haben das gleiche Subnetz intern? (192.168.X.0/24)
Hab ich das richtig verstanden?
Gruß
einmal für mich:
- eine RC300 mit dem Netz 192.168.0.0/24
- Transfernetzwerk für das SSL VPN ist 192.168.1.0/24
- zwei VPN Gateways die sich per SSL VPN mit der RC300 verbinden und diese beide haben das gleiche Subnetz intern? (192.168.X.0/24)
Hab ich das richtig verstanden?
Gruß
- Do 11.07.2019, 12:18
- Forum: Allgemeines
- Thema: IPSec mit mehreren Subnetzen
- Antworten: 3
- Zugriffe: 2658
Re: IPSec mit mehreren Subnetzen
Auf der gegenstelle muss das auch hinterlegt sein
Anschließend reicht es auf der Securepoint den Tunnel zu laden + initieren
Anschließend reicht es auf der Securepoint den Tunnel zu laden + initieren
- Do 11.07.2019, 11:31
- Forum: Allgemeines
- Thema: IPSec mit mehreren Subnetzen
- Antworten: 3
- Zugriffe: 2658
Re: IPSec mit mehreren Subnetzen
Hallo,
wenn es nur ein weiteres Subnetz geht, können Sie die entsprechenden Netze in der Phase 2 zusätzlich hinterlegen
Gruß
wenn es nur ein weiteres Subnetz geht, können Sie die entsprechenden Netze in der Phase 2 zusätzlich hinterlegen
Gruß
- Di 09.07.2019, 09:41
- Forum: Allgemeines
- Thema: CA Import von v10 auf v11
- Antworten: 8
- Zugriffe: 4077
Re: CA Import von v10 auf v11
Hallo,
ja das ist Quatsch: https://wiki.securepoint.de/index.php/U ... de/v10-v11
Im Händlerportal gibt es einen Reiter "Konvertierung" diese Funktioniert auch sehr zuverlässig.
Gruß
ja das ist Quatsch: https://wiki.securepoint.de/index.php/U ... de/v10-v11
Im Händlerportal gibt es einen Reiter "Konvertierung" diese Funktioniert auch sehr zuverlässig.
Gruß
- Di 02.07.2019, 14:19
- Forum: Allgemeines
- Thema: Mailfilter Aktionen
- Antworten: 2
- Zugriffe: 1898
Re: Mailfilter Aktionen
Hallo,
E-Mail Ablehnen: Der Sender bekommt eine Nachricht das die E-Mail abgelehnt wurde (5.5.0 - Command Rejected)
E-Mail verwerfen: Die UTM akzeptiert die E-Mail und löscht Sie direkt wieder
Gruß
E-Mail Ablehnen: Der Sender bekommt eine Nachricht das die E-Mail abgelehnt wurde (5.5.0 - Command Rejected)
E-Mail verwerfen: Die UTM akzeptiert die E-Mail und löscht Sie direkt wieder
Gruß
- Mo 01.07.2019, 12:01
- Forum: Allgemeines
- Thema: AD Anbindung und SSL-VPN
- Antworten: 18
- Zugriffe: 10210
Re: AD Anbindung und SSL-VPN
Dann stimmt bei Ihnen irgendwas noch nicht - bei mir klappt es: user attribute get name kennethj name |attribute |value |inherit_from|conflict_with -----------+----------------------------------------+-------...
- Mo 01.07.2019, 11:25
- Forum: Allgemeines
- Thema: AD Anbindung und SSL-VPN
- Antworten: 18
- Zugriffe: 10210
Re: AD Anbindung und SSL-VPN
Ok.
Setzen Sie mal folgendes CLI Kommando ab:
Da wäre Interessant was bei dem Attribut "openvpn_client_download" steht.
Setzen Sie mal folgendes CLI Kommando ab:
Code: Alles auswählen
user attribute get name $USER
- Mo 01.07.2019, 11:07
- Forum: Allgemeines
- Thema: AD Anbindung und SSL-VPN
- Antworten: 18
- Zugriffe: 10210
Re: AD Anbindung und SSL-VPN
Hallo, sind die Benutzer (wo der Download Button nicht erscheint) mehreren AD Gruppen auf der UTM zugeordnet? Wenn ein AD Benutzer auf der UTM in zwei lokalen Gruppen ist (mit verschiedenen Berechtigungen) kann es zu Konflikten kommen. Bespiel: Max Mustermann ist in der Gruppe MailUser (hat Userinte...
- Fr 28.06.2019, 12:48
- Forum: Allgemeines
- Thema: UTM internes Netz mit FritzBox
- Antworten: 5
- Zugriffe: 3737
Re: UTM internes Netz mit FritzBox
Hallo,
ist an der Firewall noch eine Schnittstelle frei? Es wäre sauberer FrtizboxB (die LTE Box mit dem VPN Tunnel) dann dort anzuschließen
Dann haben Sie kein asynchrones Routing.
Gruß
ist an der Firewall noch eine Schnittstelle frei? Es wäre sauberer FrtizboxB (die LTE Box mit dem VPN Tunnel) dann dort anzuschließen
Dann haben Sie kein asynchrones Routing.
Gruß
- Do 27.06.2019, 11:20
- Forum: Allgemeines
- Thema: AD Anbindung und SSL-VPN
- Antworten: 18
- Zugriffe: 10210
Re: AD Anbindung und SSL-VPN
Hallo, zum Thema Zertifikate und AD User: Ab der 11.8.X können Sie der UTM sagen, welches Zertifikat ein AD Benutzer haben soll (via Attribut). Das Zertifikat muss auf der UTM angelegt sein und der Name des Zertifikates muss dann in diesem Attribut gespeichert sein. Dann klappt der Download via User...
- Do 27.06.2019, 10:51
- Forum: Allgemeines
- Thema: Nach Update auf 11.8 kein Zugriff mehr auf Webinterface (mit custom SSL Zertifikat)
- Antworten: 2
- Zugriffe: 2614
Re: Nach Update auf 11.8 kein Zugriff mehr auf Webinterface (mit custom SSL Zertifikat)
Hallo,
Wegen Zertifikat:
ab 11.8.X ist der Symlink das Problem.
Einfach das Zertifikat kopieren und als cert.pem speichern.
Wegen Update:
System upgrade forceupdate
Gruß
Kenneth
Wegen Zertifikat:
ab 11.8.X ist der Symlink das Problem.
Einfach das Zertifikat kopieren und als cert.pem speichern.
Wegen Update:
System upgrade forceupdate
Gruß
Kenneth
- Do 20.06.2019, 12:19
- Forum: Allgemeines
- Thema: CA Import von v10 auf v11
- Antworten: 8
- Zugriffe: 4077
Re: CA Import von v10 auf v11
Naja eigentlich sollte das Zertifikat beim Port übernommen werden.
Benutzen Sie den UTM eigenen Konfigurations Konverter oder dem im Händlerporal?
Benutzen Sie den UTM eigenen Konfigurations Konverter oder dem im Händlerporal?
- Mi 19.06.2019, 14:13
- Forum: Allgemeines
- Thema: CA Import von v10 auf v11
- Antworten: 8
- Zugriffe: 4077
Re: CA Import von v10 auf v11
Hallo,
wurde das Zertifikat schon mal eingespielt? Bzw. wie ist der Name des Zertifikates?
wurde das Zertifikat schon mal eingespielt? Bzw. wie ist der Name des Zertifikates?
- Di 18.06.2019, 14:13
- Forum: Allgemeines
- Thema: Lert's Enrypt zertifikate in UTM
- Antworten: 10
- Zugriffe: 6771
Re: Lert's Enrypt zertifikate in UTM
Hallo, eine Anleitung dafür gibt es nicht direkt - Ich habe mir damals ein Shellscript zusammengeschrieben welches das Zertifikat mithilfe von acme.sh ausstellt und anschließend auf der Firewall einrichtet. Aktuell schreibe ich dieses Script um, so dass es mit der 11.8.x kompatibel ist. Wann das fer...
- Mo 17.06.2019, 20:30
- Forum: Allgemeines
- Thema: SSL VPN Client AUTH_FAILED
- Antworten: 11
- Zugriffe: 7265
Re: SSL VPN Client AUTH_FAILED
Es kommt für den OTP Code ein extra Fenster.