Die Suche ergab 386 Treffer

von kennethj
Do 27.01.2022, 09:24
Forum: Allgemeines
Thema: Reverse-Proxy Zertifikats frage
Antworten: 14
Zugriffe: 5291

Re: Reverse-Proxy Zertifikats frage

Moin, dank matthiasschoeberl hab ich das nun eingerichtet bekommen. In Prinzip folgt man der Anleitung für den externen DNS Namen und ersetzt dass die Subdomain durch ein * Beispiel: Im Zertifikat auf der UTM: Subject Alternative Name: example.spdns.de Alias: example.spdns.de Subject Alternative Nam...
von kennethj
Mi 26.01.2022, 16:17
Forum: Allgemeines
Thema: Woher erfährt der Black Dwarf externe IP ?
Antworten: 2
Zugriffe: 3889

Re: Woher erfährt der Black Dwarf externe IP ?

Moin,

das erfolg über den Webresolver der UTM. ( Bzw. dieser stelt fest das sich die IP geändert hat)
Wenn die UTM ein Update mit einer privaten IP sendet, nimmt der spDYN Server die IP von der die Anfrage kommt und aktualisiert damit den Hostnamen.

Gruß
von kennethj
Fr 21.01.2022, 13:29
Forum: Allgemeines
Thema: Reverse-Proxy Zertifikats frage
Antworten: 14
Zugriffe: 5291

Re: Reverse-Proxy Zertifikats frage

Moin,

da wurde in der tat was in der 12.1.9 gepatched:

  • Bugfix: Let's Encrypt/ACME Unterstützung für Wildcard-Zertifikate wurde angepasst.

Im Wiki steht aktuell aber nicht wie das funktioniert.

Gruß
von kennethj
Mi 19.01.2022, 11:49
Forum: Allgemeines
Thema: UNDEV Verbindungsversuche stören Roadwarrior Verbindungen!
Antworten: 15
Zugriffe: 4851

Re: UNDEV Verbindungsversuche stören Roadwarrior Verbindungen!

Moin, es werden zwei Regeln benötigt: ( in genau der Reihenfolge! ) 1. Quelle: UNDEV-IPs Ziel: external-interface Dienst: openvpn Aktion: Reject  2. Quelle: internet Ziel: external-interface Dienst: openvpn Aktion: Accept Anschließend dann die OpenVPN Regeln in den Impliziten Regeln deaktivieren! Di...
von kennethj
Mi 19.01.2022, 11:46
Forum: Allgemeines
Thema: Reverse-Proxy Zertifikats frage
Antworten: 14
Zugriffe: 5291

Re: Reverse-Proxy Zertifikats frage

Moin, evtl. soll ein Wildcard Zertifikat eingesetzt werden? Das kann die UTM aktuell nicht. Ich persönlich finde auch das Handling mit einer eigenen Domain über den CNAME schwierig.  Fände es persönlich schön wenn in Zukunft ein deSEC Plugin für das ACME in der UTM als alternative zur Verfügung steh...
von kennethj
Di 18.01.2022, 17:36
Forum: Allgemeines
Thema: Reverse-Proxy Zertifikats frage
Antworten: 14
Zugriffe: 5291

Re: Reverse-Proxy Zertifikats frage

Moin,

die Securepoint ist leider aktuell nicht in der Lage selber eine Zertifikatsanforderung zu erstellen.
Man könnte höchtens via openssl als root auf der Securepoint diese erzeugen. ( Oder auf einen Windows / Linux Client mit openssl - oder auf dem Windows Server )

Gruß
von kennethj
Do 13.01.2022, 21:48
Forum: Allgemeines
Thema: UNDEV Verbindungsversuche stören Roadwarrior Verbindungen!
Antworten: 15
Zugriffe: 4851

Re: UNDEV Verbindungsversuche stören Roadwarrior Verbindungen!

Moin, [font="Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif]Ja, wir nutzen die blockieren Funktion quasi ab Tag eins. Das Problem ist eher, dass diese Funktion gar nicht bei VPN einspringt, weil auch nicht aktivierbar. Es gibt diese Funktion schlichtweg nic...
von kennethj
Do 13.01.2022, 17:40
Forum: Allgemeines
Thema: UNDEV Verbindungsversuche stören Roadwarrior Verbindungen!
Antworten: 15
Zugriffe: 4851

Re: UNDEV Verbindungsversuche stören Roadwarrior Verbindungen!

Moin,

das ist natürlich ärgerlich.
Wenn es immer die gleichen IP Adressen sind, könnte man diese über den Portfilter blockieren.

Gruß
von kennethj
Do 13.01.2022, 10:42
Forum: Allgemeines
Thema: UNDEV Verbindungsversuche stören Roadwarrior Verbindungen!
Antworten: 15
Zugriffe: 4851

Re: UNDEV Verbindungsversuche stören Roadwarrior Verbindungen!

Moin,

evtl. Hilft ein Update auf die v12 da dort das IDS / IPS den Threat Intelligence Filter verwenden kann.


Gruß
von kennethj
Do 13.01.2022, 09:12
Forum: Allgemeines
Thema: Integration Cloud Firewall mit zusätzlichem virtuellem Router
Antworten: 2
Zugriffe: 1329

Re: Integration Cloud Firewall mit zusätzlichem virtuellem Router

Moin,

ist die Konfiguration mit der TerraCloud abgestimmt?  Sie können nämlich nicht dort inder VM einfach VLANs erstellen, diese funktionieren nämlich nicht.

Gruß
von kennethj
Do 13.01.2022, 09:11
Forum: Allgemeines
Thema: Kein Zugriff auf Black Dwarf
Antworten: 20
Zugriffe: 18002

Re: Kein Zugriff auf Black Dwarf

Moin, [font="Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif]Gehen wir mal davon aus es wäre eine neue Platte, kann ich nach dieser Anleitung probieren die Festplatte zu bespielen?[/font] [ltr] [font="Lucida Grande", "Trebuchet MS", Verda...
von kennethj
Mi 12.01.2022, 19:45
Forum: Allgemeines
Thema: VDSL Modem für UTM
Antworten: 18
Zugriffe: 10264

Re: VDSL Modem für UTM

Moin, O.K., aber dann habe ja ein Transfernetz und das Modem müsste die Einwahl machen. Ich möchte es ja einfach nur als Modem benutzen. Können Sie ja auch - die IP auf eth0 / LAN1 ist nur optional damit trotz der Einwahl über die UTM auf das WebUI vom Modem kommt. Anbei mal ein Bild was ich meine: ...
von kennethj
Mi 12.01.2022, 18:23
Forum: Allgemeines
Thema: VDSL Modem für UTM
Antworten: 18
Zugriffe: 10264

Re: VDSL Modem für UTM

Moin, am einfachsten ist es, wenn man dem Modem auf LAN1 eine IP aus einem anderen Subnetz geben. Danach die UTM anschließen und auf eth0 / LAN1 auf der UTM eine IP aus dem Netz des Modems geben. Bei mir sind das immer so aus. IP vom Modem: 10.255.255.254/30 IP von der UTM. 10.255.255.253/30 Anschli...
von kennethj
Mi 12.01.2022, 16:40
Forum: Allgemeines
Thema: UMA / M365 / Journaling / Anbieter ohne Spamfilter
Antworten: 7
Zugriffe: 8116

Re: UMA / M365 / Journaling / Anbieter ohne Spamfilter

Moin,

tatasächlich betreibe ich für diese Fälle einen eigenen kleinen Mailserver, der nur die Archivpostfächer für die Kunden bereitstellt. Ähnlich wie es Securepoint bei der UMAaaS tut.

Gruß
von kennethj
Mi 12.01.2022, 16:36
Forum: Allgemeines
Thema: VDSL Modem für UTM
Antworten: 18
Zugriffe: 10264

Re: VDSL Modem für UTM

Moin, sofern die UTM das VLAN tagging mit macht, muss an dem Draytek Modem keine weitere Konfiguration vorgenommen werden. Kleiner Tipp: Es empfiehlt sich das Webinterface vom Modem erreichbar zu machen und dort die Down und Upstream Raten zu prüfen. Wenn das Modem nur ca. 16000 Kbps anzeigt, anstel...
von kennethj
Di 11.01.2022, 12:24
Forum: Allgemeines
Thema: Kein Zugriff auf Black Dwarf
Antworten: 20
Zugriffe: 18002

Re: Kein Zugriff auf Black Dwarf

Moin, Okay super Dankeschön, aber um das ganze auszuschließen dass es nicht doch "nur" die IP ist welche verstellt ist. War mein Vorgang richtig - Bildschirm Tastatur anschließen und direkt in diesem Fenster "login admin password insecure/mein altes) ? Normalerweise ist das vorgehen k...
von kennethj
Di 11.01.2022, 12:10
Forum: Allgemeines
Thema: Kein Zugriff auf Black Dwarf
Antworten: 20
Zugriffe: 18002

Re: Kein Zugriff auf Black Dwarf

Moin, eine 32 GB SSD ist ausreichend ( kleiner würde auch reichen ). Wenn Sie die alte Konfiguration exportiert haben, können Sie diese wieder einspielen - die Lizenz müssten Sie aus dem Händlerportal herunterladen ( sofern diese noch gültig ist ). Für alle Schritte finden Sie auch Ausführliche Arti...
von kennethj
Di 11.01.2022, 09:18
Forum: Allgemeines
Thema: Securepoint SSL VPN Client Probleme 2.0.35
Antworten: 8
Zugriffe: 3831

Re: Securepoint SSL VPN Client Probleme 2.0.35

Moin Michael,

steht gleichzeitig im Log der Sophos etwas was den Aufbau der Tunnel verhindern könnte?

Gruß
von kennethj
Di 11.01.2022, 09:16
Forum: Allgemeines
Thema: Kein Zugriff auf Black Dwarf
Antworten: 20
Zugriffe: 18002

Re: Kein Zugriff auf Black Dwarf

Moin,

stimme Franz zu - das sieht sehr stark nach defekter SSD aus.
Das Anmelden an der UTM wird durch die diese nicht mehr funktionieren, da die Dienste nicht mehr starten. CLI Kommandos funktionieren ebenfalls nicht mehr.

Gruß
von kennethj
Mo 27.12.2021, 12:31
Forum: Allgemeines
Thema: DNS-Problem intern
Antworten: 1
Zugriffe: 1486

Re: DNS-Problem intern

Moin, [font="Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif]Es funktioniert soweit fast alles. Nun habe ich festgestellt, da die DNS-Auflösung vom WLAN in LAN nicht funktioniert. Ich kann z.B. von einem WLAN-Client per IP-Adresse auf mein NAS zugreifen, abe...
von kennethj
Do 16.12.2021, 11:43
Forum: Allgemeines
Thema: Grundkonfiguration per CLI
Antworten: 22
Zugriffe: 13312

Re: Grundkonfiguration per CLI

Moin Marc, ich kann einmal schauen ob ich das PowerShell Script noch irgendwo rumliegen habe - das Script ist aber seit ca. 2 Jahren nicht mehr maintained. Ob es daher noch funktioniert weiß ich nicht.  Sollte dennoch Interesse an dem Script bestehen, schick mir am besten mal eine E-Mail an info@kj-...
von kennethj
Mo 15.11.2021, 19:46
Forum: Allgemeines
Thema: IPv6 verhindern/deaktivieren
Antworten: 2
Zugriffe: 4388

Re: IPv6 verhindern/deaktivieren

Moin,

welche Update URL verwenden Sie in der Fritzox?

Die folgende URl sollte ausschließlich den Record über IPv4 Updaten:
http://checkip4.spdyn.de/

Gruß
von kennethj
Fr 01.10.2021, 15:20
Forum: Allgemeines
Thema: UTM webserver zertifikat
Antworten: 1
Zugriffe: 1515

Re: UTM webserver zertifikat

Hallo, 

das Webserver Zertifikat lässt sich über das Webinterface ändern (Netzwerk -> Servereigenschaften)
Ein ändern des Template es also nicht mehr nötig.

Gruß
von kennethj
Mi 22.09.2021, 20:17
Forum: Allgemeines
Thema: Subnetz erreichen mit Site 2 Site VPN + FritzBox
Antworten: 1
Zugriffe: 1552

Re: Subnetz erreichen mit Site 2 Site VPN + FritzBox

Moin,

welches S2S VPN wird verwendet? (IPSec oder OpenVPN)

Gruß
von kennethj
Fr 17.09.2021, 10:47
Forum: Allgemeines
Thema: UTM Mailfilter ohne Mailserver nutzen
Antworten: 1
Zugriffe: 1666

Re: UTM Mailfilter ohne Mailserver nutzen

Moin,

kurz gesagt: Nicht mit dem vollen Umfang.

Wenn die Konten per POP abgerufen werden, können Sie den POP3 Proxy auf der UTM verwenden. Der kann aber keine E-Mails in Quarantäne nehmen (Liegt daran wie das POP3 Protokoll arbeitet).

Gruß