Das hier funktioniert bei mir sehr gut:
viewtopic.php?f=27&t=6829
Die Suche ergab 247 Treffer
- Mo 16.07.2018, 12:47
- Forum: Allgemeines
- Thema: SSL VPN mit Android
- Antworten: 7
- Zugriffe: 9019
- Mi 11.04.2018, 16:02
- Forum: Allgemeines
- Thema: VPN über LTE Fallback
- Antworten: 4
- Zugriffe: 2803
Re: VPN über LTE Fallback
Hallo,
wenn auf dem externen Interface eine private IP liegt (und das ist in der Regel bei LTE/UMTS der Fall), hilft auch kein spdns, dann gibt es "dort hin" ja auch keine Route.
Gruß
Rolf
wenn auf dem externen Interface eine private IP liegt (und das ist in der Regel bei LTE/UMTS der Fall), hilft auch kein spdns, dann gibt es "dort hin" ja auch keine Route.
Gruß
Rolf
- So 01.04.2018, 16:10
- Forum: Allgemeines
- Thema: Admin-Port ändern
- Antworten: 7
- Zugriffe: 8462
Re: Admin-Port ändern
Hallo,
ein Portmapping auf die UMA wäre doch auch eine Lösung, oder nicht?
Gruß
Rolf
ein Portmapping auf die UMA wäre doch auch eine Lösung, oder nicht?
Gruß
Rolf
- Mo 19.03.2018, 13:53
- Forum: Allgemeines
- Thema: mailrelay reverseDNS
- Antworten: 6
- Zugriffe: 3723
Re: mailrelay reverseDNS
Wie sieht es bei mehreren Leitungen mit dem SMTP-Banner aus, der ja immer den Firewallnamen aus den Servereinstellungen ausgibt? Kann ich den auch per Leitung bzw. IP konfigurieren?
- Mo 19.03.2018, 13:42
- Forum: Allgemeines
- Thema: mailrelay reverseDNS
- Antworten: 6
- Zugriffe: 3723
Re: mailrelay reverseDNS
Hallo,
ich klinke mich hier mal mit ein bei der interessanten Frage. Bei uns wären es verschiedene Leitungen, gibt es da auch eine Lösung?
Danke und Gruß
Rolf
ich klinke mich hier mal mit ein bei der interessanten Frage. Bei uns wären es verschiedene Leitungen, gibt es da auch eine Lösung?
Danke und Gruß
Rolf
- Fr 02.02.2018, 19:40
- Forum: Allgemeines
- Thema: PPTP-Warnung nach Update
- Antworten: 0
- Zugriffe: 2879
PPTP-Warnung nach Update
Hallo Forum, vielleicht weiß es ja jemand hier: Nach einem Update der UTM kommt bei manchen Systemen die Warnung, dass das mittlerweile unsichere PPTP noch zum Einsatz kommt und man muss die Meldung bestätigen. Weiß jemand wie man diese MEldung losbekommt? Ich bekomme Sie bei manchen Systemen immer ...
- Mo 15.01.2018, 11:55
- Forum: Allgemeines
- Thema: Grundsatzfrage: SSL Interception JA oder NEIN
- Antworten: 6
- Zugriffe: 4800
Re: Grundsatzfrage: SSL Interception JA oder NEIN
Hallo Björn,
gibt es für die 11.8 einen ungefähren Termin?
Danke und Gruß
Rolf
gibt es für die 11.8 einen ungefähren Termin?
Danke und Gruß
Rolf
- Mi 10.01.2018, 17:39
- Forum: Allgemeines
- Thema: gelöst: Multihome SSLVPN-Server
- Antworten: 1
- Zugriffe: 1979
Re: Multihome SSLVPN-Server
Antwort vom Support: Über die CLI lässt sich das so leider nicht ermitteln. Im Log unter den Applikations und Kernelmeldungen können Sie in den Meldungen der jeweiligen Verbindung nach "Peer Connection Initiated" suchen. Die Komplette Meldung lautet z.B.: [vpnuser] Peer Connection Initiate...
- Mi 10.01.2018, 11:29
- Forum: Allgemeines
- Thema: gelöst: Multihome SSLVPN-Server
- Antworten: 1
- Zugriffe: 1979
gelöst: Multihome SSLVPN-Server
Hallo, ist es möglich sich bei einem Multihome SSLVPN-Server anzeigen zu lassen welcher eingehende SSLVPN-Tunnel auf welchem externen Interface terminiert? Auf der SPCLI kann man ja per "openvpn status" die einzelnen Verbindungen sehen, aber da sehe ich nur die Quell-IP und nicht die Ziel-...
- So 07.01.2018, 23:34
- Forum: Allgemeines
- Thema: HTTP Proxy
- Antworten: 3
- Zugriffe: 3421
Re: HTTP Proxy
Hallo Bernd, das hier funktioniert bei uns sehr gut: https://www.gruppenrichtlinien.de/artikel/proxy-automatisch-an-und-ausschalten-proxy-switcher/ Das Ziel welches angepingt wird darf natürlich über VPN nicht erreicht werden, sonst schaltet sich der Proxy wieder ein. Hierfür noch eine DROP-Regel ei...
- Do 02.11.2017, 16:22
- Forum: Allgemeines
- Thema: Telekom IP-Basierter Telefon-Anlagenanschluss
- Antworten: 4
- Zugriffe: 4615
Re: Telekom IP-Basierter Telefon-Anlagenanschluss
Hallo, in der Digibox müssen Firewallregeln und die Portweiterleitungen bzw. das NAT konfiguriert werden, entscheidend ist - glaube ich mich noch zu erinnern - ein Haken "vertrauenswürdige Schnittstelle" oder so ähnlich bei der Internetverbindung. Wenn nötig kann ich das mal bei einem unse...
- Di 10.10.2017, 12:01
- Forum: Allgemeines
- Thema: IMAP Gesendet E-Mails werden nicht geholt
- Antworten: 5
- Zugriffe: 5543
Re: IMAP Gesendet E-Mails werden nicht geholt
Hallo,
hierfür sollte ein Journalpostfach verwendet werden, in das "alle" ein- und ausgehenden E-Mails kopiert werden.
Gruß
Rolf
hierfür sollte ein Journalpostfach verwendet werden, in das "alle" ein- und ausgehenden E-Mails kopiert werden.
Gruß
Rolf
- Di 19.09.2017, 11:17
- Forum: Allgemeines
- Thema: Alte Chiffren verwendet + SHA-Zertifikat auf der UTM
- Antworten: 13
- Zugriffe: 7277
Re: Alte Chiffren verwendet + SHA-Zertifikat auf der UTM
Kleine, zusätzliche Anmerkung noch von mir zum Zertifikats-Austausch:
Der Chrome braucht da gerne mal einen Neustart wenn das neue Zertifikat drin ist, bevor es richtig angezeigt wird.
Der Chrome braucht da gerne mal einen Neustart wenn das neue Zertifikat drin ist, bevor es richtig angezeigt wird.
- Fr 15.09.2017, 12:26
- Forum: Allgemeines
- Thema: Alte Chiffren verwendet + SHA-Zertifikat auf der UTM
- Antworten: 13
- Zugriffe: 7277
Re: Alte Chiffren verwendet + SHA-Zertifikat auf der UTM
Hallo,
das Zertifikat lässt sich ändern, indem man sich per SCP-Verbindung (z.B. WinSCP) per root an der UTM anmeldet und dann hier das Zertifikat austauscht:
/rootdisk/config/nginx/cert.pem
Danach den Webserver per SPCLI neu starten:
appmgmt restart application "webserver"
Gruß
Rolf
das Zertifikat lässt sich ändern, indem man sich per SCP-Verbindung (z.B. WinSCP) per root an der UTM anmeldet und dann hier das Zertifikat austauscht:
/rootdisk/config/nginx/cert.pem
Danach den Webserver per SPCLI neu starten:
appmgmt restart application "webserver"
Gruß
Rolf
- Di 09.05.2017, 14:24
- Forum: Allgemeines
- Thema: Netzwerk Traffic
- Antworten: 5
- Zugriffe: 6779
Re: Netzwerk Traffic
Selbstverständlich gibt es "iftop" noch, aber nur als root, nicht auf der CLI als admin.
Gruß
Rolf
Gruß
Rolf
- Fr 28.04.2017, 12:14
- Forum: Allgemeines
- Thema: SSL-VPN Inline-Zertifikate - Zertifikate und Keys als Text in Konfig
- Antworten: 5
- Zugriffe: 5823
Re: SSL-VPN Inline-Zertifikate - Zertifikate und Keys als Text in Konfig
Funktioniert!
Vielen Dank!
Vielen Dank!
- Mi 26.04.2017, 14:50
- Forum: Allgemeines
- Thema: SSL-VPN Inline-Zertifikate - Zertifikate und Keys als Text in Konfig
- Antworten: 5
- Zugriffe: 5823
Re: SSL-VPN Inline-Zertifikate - Zertifikate und Keys als Text in Konfig
Hallo Franz! Vielen Dank dafür! Ich benutze es sehr regelmäßig und bin jedes Mal wieder froh darüber ;) Einziges kleines "Problem" damit: Bei mir muss ich die drei folgenden Zeilen immer noch entfernen, sonst schluckt es der OpenVPN-Client nicht: ca [inline] cert [inline] key [inline] Je...
- Di 28.03.2017, 10:07
- Forum: Allgemeines
- Thema: [Gelöst]SSL-VPN Site-to-Site an eine Leitung binden
- Antworten: 6
- Zugriffe: 9271
Re: [Gelöst]SSL-VPN Site-to-Site an eine Leitung binden
Hallo Björn,
ok, wo definiere ich diese interne IP? Beim http-Proxy gibt es dafür ja das Feld "ausgehende IP-Adresse", aber wo finde ich das beim SSLVPN?
Danke und Gruß
Rolf
ok, wo definiere ich diese interne IP? Beim http-Proxy gibt es dafür ja das Feld "ausgehende IP-Adresse", aber wo finde ich das beim SSLVPN?
Danke und Gruß
Rolf
- Di 28.03.2017, 09:06
- Forum: Allgemeines
- Thema: [Gelöst]SSL-VPN Site-to-Site an eine Leitung binden
- Antworten: 6
- Zugriffe: 9271
Re: [Gelöst]SSL-VPN Site-to-Site an eine Leitung binden
Hallo Kenneth,
kann man das auch an eine Leitung mit dynamischer IP binden?
Gruß
Rolf
kann man das auch an eine Leitung mit dynamischer IP binden?
Gruß
Rolf
- Di 07.03.2017, 16:23
- Forum: Allgemeines
- Thema: Spamfilter für Texte in der E-Mail
- Antworten: 5
- Zugriffe: 3170
Re: Spamfilter für Texte in der E-Mail
Hallo,
wir machen das am Mailserver direkt z.B. mit einer Transportregel im Exchange.
Ist nicht die ideale Lösung, aber funktioniert für die paar Fälle wo man es braucht.
Gruß
Rolf
wir machen das am Mailserver direkt z.B. mit einer Transportregel im Exchange.
Ist nicht die ideale Lösung, aber funktioniert für die paar Fälle wo man es braucht.
Gruß
Rolf
- Mi 01.03.2017, 10:10
- Forum: Allgemeines
- Thema: [Gelöst]SSL-VPN Site-to-Site an eine Leitung binden
- Antworten: 6
- Zugriffe: 9271
Re: SSL-VPN Site-to-Site an eine Leitung binden
Funktioniert einwandfrei!
Danke!
Danke!
- Mi 01.03.2017, 08:47
- Forum: Allgemeines
- Thema: [Gelöst]SSL-VPN Site-to-Site an eine Leitung binden
- Antworten: 6
- Zugriffe: 9271
[Gelöst]SSL-VPN Site-to-Site an eine Leitung binden
Hallo,
wenn es mehrere Internet-Verbindungen gibt, wie ist es da möglich eine ausgehende SSL-VPN-Verbindung Site-to-Site an eine bestimmte Leitung zu binden?
Routing? Regel? Nur was ist die Quelle?
Vielen Dank!
Gruß
Rolf
wenn es mehrere Internet-Verbindungen gibt, wie ist es da möglich eine ausgehende SSL-VPN-Verbindung Site-to-Site an eine bestimmte Leitung zu binden?
Routing? Regel? Nur was ist die Quelle?
Vielen Dank!
Gruß
Rolf
- Fr 24.02.2017, 15:28
- Forum: Allgemeines
- Thema: spnetd im Log
- Antworten: 0
- Zugriffe: 5731
spnetd im Log
Hallo,
kann es sein, dass der spnetd einer UTM nicht im SOC erfasst wird?
Kann man das ändern?
SOC 3.3.1
UTM 11.6.11
Gruß
Rolf
kann es sein, dass der spnetd einer UTM nicht im SOC erfasst wird?
Kann man das ändern?
SOC 3.3.1
UTM 11.6.11
Gruß
Rolf
- Fr 24.02.2017, 10:54
- Forum: Allgemeines
- Thema: Interne E-Mails nicht archivieren
- Antworten: 4
- Zugriffe: 4181
Re: Interne E-Mails nicht archivieren
Wenn "@mydomain.de" für intern und für extern verwendet wird, dann geht das wohl nicht denke ich.
- Fr 24.02.2017, 09:29
- Forum: Allgemeines
- Thema: Interne E-Mails nicht archivieren
- Antworten: 4
- Zugriffe: 4181