mhm ohne die Maschine und die genaue Konfiguration zu kennen, wird das schwierig. So von der Schilderung klingt alles korrekt.
Am besten dazu doch mal im Support melden.
Die Suche ergab 386 Treffer
- Mi 02.05.2018, 12:34
- Forum: Allgemeines
- Thema: Zwei RC300 im Cluster: Admin Zugang (https:11115) auf "interface" erlauben auf beide Firewalls
- Antworten: 14
- Zugriffe: 6962
- Fr 27.04.2018, 10:40
- Forum: Allgemeines
- Thema: Zwei RC300 im Cluster: Admin Zugang (https:11115) auf "interface" erlauben auf beide Firewalls
- Antworten: 14
- Zugriffe: 6962
Re: Zwei RC300 im Cluster: Admin Zugang (https:11115) auf "interface" erlauben auf beide Firewalls
Sie können das auch via Regeln im Portfilter erreichen. Was steht denn im Netzwerkobject eth5-interface-admin als Wert? Steht dort eine IP oder "Schnittstelle"? Wenn dort Schnittstelle steht, verwendet die UTM immer nur die primäre IP des Interfaces für das Objekt. (Cluster IPs werden seku...
- Fr 27.04.2018, 09:19
- Forum: Allgemeines
- Thema: Zwei RC300 im Cluster: Admin Zugang (https:11115) auf "interface" erlauben auf beide Firewalls
- Antworten: 14
- Zugriffe: 6962
Re: Zwei RC300 im Cluster: Admin Zugang (https:11115) auf "interface" erlauben auf beide Firewalls
Sie können mehrere Administrative Einträge hinterlegen:
Beispiel:
192.168.0.x/24 -> Admin Netz
192.168.1.250/32 -> Admin PC im Vertrieb
192.168.2.250/32 -> Admin PC in der Produktion
usw.
Beispiel:
192.168.0.x/24 -> Admin Netz
192.168.1.250/32 -> Admin PC im Vertrieb
192.168.2.250/32 -> Admin PC in der Produktion
usw.
- Fr 27.04.2018, 08:57
- Forum: Allgemeines
- Thema: Zwei RC300 im Cluster: Admin Zugang (https:11115) auf "interface" erlauben auf beide Firewalls
- Antworten: 14
- Zugriffe: 6962
Re: Zwei RC300 im Cluster: Admin Zugang (https:11115) auf "interface" erlauben auf beide Firewalls
Hallo, zum ersten Teil: Kurzum, Ja Generell sind Zonen Namen nur Bezeichnungen (Ausnahme ist hier die internal Zone). Sie können umbenennen wie Sie mögen und wie Sie es für sinnvoll halten. (external-telekom, vlan-produktion) Wenn Sie eine neue Zone anlegen müssen Sie nur darauf achten bei Zonen, di...
- Fr 27.04.2018, 08:14
- Forum: Allgemeines
- Thema: Zwei RC300 im Cluster: Admin Zugang (https:11115) auf "interface" erlauben auf beide Firewalls
- Antworten: 14
- Zugriffe: 6962
Re: Zwei RC300 im Cluster: Admin Zugang (https:11115) auf "interface" erlauben auf beide Firewalls
Hallo,
Netzwerk -> Servereinstellungen -> Administration -> Hinzufügen -> 192.168.x.x/24 -> Speichern -> Profit
Danach aus dem 192.168.x.x Netz auf die Firewalls zugreifen und können dann die Zonen umschwenken.
Gruß
Netzwerk -> Servereinstellungen -> Administration -> Hinzufügen -> 192.168.x.x/24 -> Speichern -> Profit
Danach aus dem 192.168.x.x Netz auf die Firewalls zugreifen und können dann die Zonen umschwenken.
Gruß
- Mi 25.04.2018, 11:33
- Forum: Allgemeines
- Thema: Authentifizierung am Proxy nicht möglich
- Antworten: 6
- Zugriffe: 4864
Re: Authentifizierung am Proxy nicht möglich
Hallo,
was steht den im Log vom spauthd? Dieser verwaltet die Anbindung an das Active Directory.
Gruß
was steht den im Log vom spauthd? Dieser verwaltet die Anbindung an das Active Directory.
Gruß
- Mi 25.04.2018, 08:15
- Forum: Allgemeines
- Thema: Interface Offline - VMware
- Antworten: 3
- Zugriffe: 3152
Re: Interface Offline - VMware
Hallo,
sind sie auf dem richtigen Webinterinface?
Das Admin Webinterface horcht auf https://IP:11115
Auf nur https/Port 443 liegt das Userinterface - da darf der admin sich von Werk aus nicht anmelden.
Gruß
sind sie auf dem richtigen Webinterinface?
Das Admin Webinterface horcht auf https://IP:11115
Auf nur https/Port 443 liegt das Userinterface - da darf der admin sich von Werk aus nicht anmelden.
Gruß
- Fr 13.04.2018, 08:04
- Forum: Allgemeines
- Thema: Firewall Lizenz
- Antworten: 1
- Zugriffe: 2547
Re: Firewall Lizenz
Hallo, das System bekommt keine Firmware Updates mehr, die Virenscanner machen keine Updates mehr und der Proxy sowie Mailfilter fangen an auf sich aufmerksam zu machen. (Proxy leitet auf eine Seite um, wo steht das Produkt ist nicht lizenziert und der Mailfilter schreibt überall in den Betreff eine...
- Mo 09.04.2018, 09:58
- Forum: Allgemeines
- Thema: Admin-Port ändern
- Antworten: 7
- Zugriffe: 8616
Re: Admin-Port ändern
Moin,
aktuell habe ich es nur mit Port 11116 probiert.
Kann aber sein dass es nur diesen Port betrifft (zumal ja da auch der Task Service des SOCs sich mit diesem verbindet)
ich teste mal einen anderen
Danke für den Tipp!
Gruß
Edit: Von Port 21115 extern im SOC funktioniert der Zugriff auf die UMA
aktuell habe ich es nur mit Port 11116 probiert.
Kann aber sein dass es nur diesen Port betrifft (zumal ja da auch der Task Service des SOCs sich mit diesem verbindet)
ich teste mal einen anderen
Danke für den Tipp!
Gruß
Edit: Von Port 21115 extern im SOC funktioniert der Zugriff auf die UMA
- Mo 02.04.2018, 12:03
- Forum: Allgemeines
- Thema: Admin-Port ändern
- Antworten: 7
- Zugriffe: 8616
Re: Admin-Port ändern
Moin,
ja ein Portmapping vpn extern 11116 auf 11115 intern zur UMA würde theoretisch funktionieren, kann das SOC aber nicht.
Man kann dort den externen ports für eine UMA ändern, alleridngs baut das SOC dann nicht die Verbindung mehr auf.....Problem ist beim Suport bekannt
Gruß
ja ein Portmapping vpn extern 11116 auf 11115 intern zur UMA würde theoretisch funktionieren, kann das SOC aber nicht.
Man kann dort den externen ports für eine UMA ändern, alleridngs baut das SOC dann nicht die Verbindung mehr auf.....Problem ist beim Suport bekannt
Gruß
- Mi 21.03.2018, 15:18
- Forum: Allgemeines
- Thema: Portweiterleitung - Wie Ports unverändert durchreichen?
- Antworten: 5
- Zugriffe: 3992
Re: Portweiterleitung - Wie Ports unverändert durchreichen?
Sind die anderen Regeln für die alte TK aktiv wenn Sie den Test durchführen?
Nicht dass die dazwischen grätschen
Nicht dass die dazwischen grätschen
- Mi 21.03.2018, 09:50
- Forum: Allgemeines
- Thema: Portweiterleitung - Wie Ports unverändert durchreichen?
- Antworten: 5
- Zugriffe: 3992
Re: Portweiterleitung - Wie Ports unverändert durchreichen?
Hallo,
können Sie einmal Ihr Regelwerk als Bild hochladen oder hier aufschreiben? (für die TK=
Gruß
Kenneth
können Sie einmal Ihr Regelwerk als Bild hochladen oder hier aufschreiben? (für die TK=
Gruß
Kenneth
- Mo 19.03.2018, 17:37
- Forum: Allgemeines
- Thema: IPv6 - Path MTU Discovery - wie muss die Regel aussehen?
- Antworten: 4
- Zugriffe: 2955
Re: IPv6 - Path MTU Discovery - wie muss die Regel aussehen?
Ich kam in den letzten Tagen/Wochen nicht dazu meine Konfiguration durchzugehen + Aufzuschreiben
- Mo 19.03.2018, 13:44
- Forum: Allgemeines
- Thema: mailrelay reverseDNS
- Antworten: 6
- Zugriffe: 3738
Re: mailrelay reverseDNS
Okay, bei verschiedenen Leitungen wäre es einfach gewesen (einfach keine ausgehende IP setzen) Da alle IPs auf dem gleichen Interface liegen, sieht es schlecht aus. Der sendmail unterstützt das nicht (er verwendet entweder alle IPs von verschiedenen Interfacen, eine spezifische oder die erste IP auf...
- Mo 19.03.2018, 12:12
- Forum: Allgemeines
- Thema: mailrelay reverseDNS
- Antworten: 6
- Zugriffe: 3738
Re: mailrelay reverseDNS
Hallo,
haben Sie mehrere IP Adressen auf dem gleichen Interface oder auf verschiedenen Leitungen?
Gruß
haben Sie mehrere IP Adressen auf dem gleichen Interface oder auf verschiedenen Leitungen?
Gruß
- Mi 28.02.2018, 17:47
- Forum: Allgemeines
- Thema: IPv6 - Path MTU Discovery - wie muss die Regel aussehen?
- Antworten: 4
- Zugriffe: 2955
Re: IPv6 - Path MTU Discovery - wie muss die Regel aussehen?
Moin,
ich kann heute abend einmal meine IPv6 Konfiguration durchgehen und auch hier schreiben (läuft über den Tunnelbroker von HE.net)
Da funktioniert soweit alles
Gruß
ich kann heute abend einmal meine IPv6 Konfiguration durchgehen und auch hier schreiben (läuft über den Tunnelbroker von HE.net)
Da funktioniert soweit alles
Gruß
- Mi 21.02.2018, 10:35
- Forum: Allgemeines
- Thema: Web-Oberfläche der UTM von extern deaktivieren
- Antworten: 4
- Zugriffe: 3557
Re: Web-Oberfläche der UTM von extern deaktivieren
Morgen,
Also das Userinterface
Firewall -> Implize Regeln -> VPN -> Userinterface => Haken entfernen
Firewall -> Portfilter - Regel hinzufügen
Quelle: internal-network
Ziel: internal-interface
Dienst: https
ACCEPT
speichern & Regeln aktualiseren -> Profit!
Gruß
Also das Userinterface
Firewall -> Implize Regeln -> VPN -> Userinterface => Haken entfernen
Firewall -> Portfilter - Regel hinzufügen
Quelle: internal-network
Ziel: internal-interface
Dienst: https
ACCEPT
speichern & Regeln aktualiseren -> Profit!
Gruß
- Mi 21.02.2018, 10:25
- Forum: Allgemeines
- Thema: Web-Oberfläche der UTM von extern deaktivieren
- Antworten: 4
- Zugriffe: 3557
Re: Web-Oberfläche der UTM von extern deaktivieren
Hallo,
welche Weboberfläche? (admin/user)
Gruß
welche Weboberfläche? (admin/user)
Gruß
- Mo 12.02.2018, 09:12
- Forum: Allgemeines
- Thema: Nextcload wird nicht erreicht
- Antworten: 2
- Zugriffe: 2935
Re: Nextcload wird nicht erreicht
Moin,
hat das Pi eine eigene IPv6 Adresse (öffentlich)?
Bei IPv6 hat jedes Gerät wieder seine eigene öffentliche IPv6 Adresse.
Das heißt: Das Pi benötigt eine öffentliche IPv6 Adresse und einen DynDNS Eintrag der auf diese Zeigt. (Die Fritzbox muss dann den Verlehr nur noch eingehend erlauben)
Gruß
hat das Pi eine eigene IPv6 Adresse (öffentlich)?
Bei IPv6 hat jedes Gerät wieder seine eigene öffentliche IPv6 Adresse.
Das heißt: Das Pi benötigt eine öffentliche IPv6 Adresse und einen DynDNS Eintrag der auf diese Zeigt. (Die Fritzbox muss dann den Verlehr nur noch eingehend erlauben)
Gruß
- Do 08.02.2018, 09:15
- Forum: Allgemeines
- Thema: Update mit getakteter Mobilverbindung
- Antworten: 2
- Zugriffe: 4290
Re: Update mit getakteter Mobilverbindung
Hallo,
die UTM überprüft aktuell (und nach meinen Wissen) nicht um welche Verbindung es handelt - sobald eine Verbindung zum Internet besteht, lädt diese auch die Updates herunter.
Wie man das sinnvoll umgehen kann, wüsste ich jetzt aber nicht
Gruß
die UTM überprüft aktuell (und nach meinen Wissen) nicht um welche Verbindung es handelt - sobald eine Verbindung zum Internet besteht, lädt diese auch die Updates herunter.
Wie man das sinnvoll umgehen kann, wüsste ich jetzt aber nicht
Gruß
- Di 06.02.2018, 12:39
- Forum: Allgemeines
- Thema: Firewall und Exchange und Domäne
- Antworten: 3
- Zugriffe: 3386
Re: Firewall und Exchange und Domäne
Hallo, Punkt 1: Das macht ja der Mailconnector - der holt die E-Mails per POP3 und sendet diese via SMTP an den Exchange oder Tobit Punk 2: im Exchange muss als Smarthost die Firewall eingetragen werden, diese kann dann entweder direkt oder auch via Smarthost (Provider) die E-Mails versenden Punk 3:...
- Mo 05.02.2018, 14:39
- Forum: Allgemeines
- Thema: Greylisting Dienst lässt sich nicht starten
- Antworten: 4
- Zugriffe: 3010
Re: Greylisting Dienst lässt sich nicht starten
Naja wenn nach einem export der Konfigurationsdatei, plötzlich im template vom greylistd ein Zeilenumbruch fehlt, klingt das nach einem Fehler oder?
- Mo 22.01.2018, 14:39
- Forum: Allgemeines
- Thema: Sprache GUI Black Dwarf
- Antworten: 3
- Zugriffe: 2831
Re: Sprache GUI Black Dwarf
Hallo,
die Sprache in der GUI ist von der Sprache im Browser abhängig.
Wenn in Ihrem Browser nicht Deutsch als primäre Sprache eingestellt ist, ist die GUI english.
Gruß
die Sprache in der GUI ist von der Sprache im Browser abhängig.
Wenn in Ihrem Browser nicht Deutsch als primäre Sprache eingestellt ist, ist die GUI english.
Gruß
- Mi 17.01.2018, 09:47
- Forum: Allgemeines
- Thema: SPAM Filter
- Antworten: 6
- Zugriffe: 5026
Re: SPAM Filter
Hallo,
fügen Sie einmal eine neue regel hinzu mit der Kategorie "BULK". Danach sollte das weniger werden
Gruß
Kenneth
fügen Sie einmal eine neue regel hinzu mit der Kategorie "BULK". Danach sollte das weniger werden
Gruß
Kenneth
- Mi 10.01.2018, 12:26
- Forum: Allgemeines
- Thema: Domain nachträglich ändern
- Antworten: 1
- Zugriffe: 2251
Re: Domain nachträglich ändern
Hallo,
umändern geht meines Wissens nach nicht.
Sie können aber den xyt.spdns.de Host erstellen und den anderen löschen/deaktivieren
Gruß
Kenneth
umändern geht meines Wissens nach nicht.
Sie können aber den xyt.spdns.de Host erstellen und den anderen löschen/deaktivieren
Gruß
Kenneth