Was verstehen Sie unter "benutzerdefiniertes Protokoll"?

Wenn "extern" bedeutet "Zugriffe aus dem Internet", können Sie einfach eine neue Firewall-Regel anlegen, die den Zugriff nur von internal-network auf internal-interface erlaubt.

Firewall -> Implizite Regeln -> VPN -> Haken entfernen bei "User Interface Portal".

Ihre manuell angelegte Firewall-Regel können Sie dann wieder löschen.

Korrekt. Sie müssen zusätzlich darauf achten, dass der Müller wirklich nur in der "Darf Downloaden" und der der Meier nur in der "Shoppingseiten" Gruppe ist. Ich würde Ihnen empfehlen, die Profile nicht auf individuelle Benutzer auszulegen, sondern diese Benutzer sinnvoll in 2 bi...

Auch beim Webfilter gilt "First Match Wins". Wenn der User in beiden AD-Gruppen ist und "WWW-Internet" weiter oben steht, dann greifen diese Regeln. Ist das nicht gewünscht, muss der User bei der Aufnahme in die Gruppe "WWW-Sozial..." aus der anderen Gruppe entfernt wer...

Vermutlich hab ich das Problem gefunden. Es befanden sich in der Datenbank noch Leichen von einigen Hostnamen (Verkettung von ... Umständen). Der Host, den Sie mir per PN genannt haben, hat sich jetzt korrekt aktualisiert und das Problem sollte zukünftig nicht mehr auftauchen.

"Laut SP-Support"? Da würde ich gerne mal einen Namen wissen... Damit, dass nach dem Laden des Forums eine Tracking-Website kontaktiert wird, hat das nämlich nichts zu tun. Problem ist die fehlende Unterstützung der "Server Name Indication" im HTTP-Proxy.

Dann haben wir noch eine Support-Mail-Adresse: support@securepoint.de (ist btw eine Anti-Spambot-Maßnahme: Man muss eine gewisse Anzahl Posts haben, bevor man PNs senden darf)

Schreiben Sie mir per PN mal bitte, um welchen Account/Host es genau geht. Bei Ihrem Foren-Email-Adressen-Account kann ich keine Fehlerhaften Update-Versuche sehen.

So direkt nicht. Die meisten HTML-Mails haben aber auch  noch einen text/plain-Teil für ältere Clients. Was evtl funktioniert ist, eine Regel zu erstellen, die bei Spam-Verdacht den MIME-Type "text/html" filtert.

Die Firmware-Updates werden nicht auf alle Geräte gleichzeitig verteilt:  Tag 1: 5% Tag 2: 7% Tag 3: 10% ... Die Zahlen sind nur Beispiele. Im Allgemeinen können nach einer Woche alle Maschinen das Update herunterladen. Das hat den Vorteil, dass wir da noch korrigierend eingreifen können, sollten mi...

Klick mich. Da gibts einen passenden Beitrag dazu.

Und nein, auf den Link haben nicht alle Zugriff - aber verraten Sie es keinem. Bitte beachten Sie die beiden Bekanntmachungen ganz oben in dem Forum.

Wenn Sie das Webinterface zum Hinzufügen der Schnittstellen verwenden, aktiviert das Webinterface die sofort. Auf der CLI müssen Sie manuell ausführen: Welche Hardware verwenden Sie da? Appliance? Eigene Hardware?

Es gab da diese Woche einen sehr aufschlussreichen Beitrag auf der DENOG Mailingliste (kein Link, weil Archive nur nach Anmeldung, giyf). Jemand hatte da festgestellt, dass sein VPN nur ein paar MBit Durchsatz schafft, wenn es auf oder hinter einer Fritzbox terminiert wird. Es stellte sich dann hera...

Ich habe auf Github einen entsprechenden Pull-Request geöffnet. Jetzt kann man nur noch warten.

Eine RC410 sollte jenseits der 100MBit VPN-Durchsatz schaffen. Erstellen Sie bitte einen Benutzer mit dem Namen "root" und melden Sie sich mit diesem an der Konsole der UTM an. Führen Sie dann aus: top Dieser Befehl zeigt die CPU-Auslastung an. Wenn das Programm läuft, drücken Sie bitte &q...

Stellen Sie sicher, dass nicht versehentlich eine Bandbreitenbegrenzung ( Link 1 ,  Link 2 ) in der Zentrale konfiguriert wurde. Ein softwareseitiges "hartes" Limit gibt es nicht. Was dann limitiert, ist eher die Hardware (Bandbreite, aber auch CPU). Welche Appliance kommt in der Zentrale ...

Die V10 ist End-Of-Life und wird eigentlich nicht mehr supportet. Sie sollten Ihr Gerät demnächst mal auf V11 aktualisieren.

Ansonsten... Dieser Fehler kann auftreten, wenn im Feld für die ID oder den PSK ungültige Zeichen stehen.

Wie meinen Sie "Die UTM ist unter firewall.domäne.local erreichbar"? Für das in diesem Thread beschriebene Problem sind nicht die im DNS hinterlegten Hostnamen für die Geräte relevant, sondern die auf dem Gerät selber konfigurierten Hostnamen (bzw. wie der MTA sich im SMTP-Greeting meldet)...

Da es sein kann, dass die Zeit auf der UTM und auf Ihrem Token/Handy nicht exakt gleich gehen, sind die Codes zu Anfang länger als die angezeigten 60 Sekunden gültig. Je öfter Sie die Funktion verwenden, desto genauer wird dieses Offset berechnet und in der UTM gespeichert. Solange die Zeiten also &...

Mit dem root-user auf der Konsole anmelden und dann

Das wird nicht funktionieren, da die IPs potentiell aus dem gleichen Subnetz stammen und Sie nicht auf 2 Schnittstellen das identische Netz konfigurieren können. Das Konzept von KabelBW sieht vor, dass die festen IPs direkt auf den Endgeräten und nicht auf einem gemeinsam verwendeten Router genutzt ...

Nein. Es gibt da nur "Kann zugreifen" und "Kann nicht zugreifen"

Unter der Annahme, dass Sie eine Datei haben, in der pro Zeile genau eine Domain steht: spcli extc value set application greylist variable WHITELIST_DOMAIN value [ `echo $(cat greylist-exceptions.list)` ] Sie können in der Datei "normale" Strings und Regex mischen, allerdings müssen Regexe...