Die Suche ergab 386 Treffer
- Do 27.01.2022, 09:24
- Forum: Allgemeines
- Thema: Reverse-Proxy Zertifikats frage
- Antworten: 14
- Zugriffe: 5291
Re: Reverse-Proxy Zertifikats frage
Moin, dank matthiasschoeberl hab ich das nun eingerichtet bekommen. In Prinzip folgt man der Anleitung für den externen DNS Namen und ersetzt dass die Subdomain durch ein * Beispiel: Im Zertifikat auf der UTM: Subject Alternative Name: example.spdns.de Alias: example.spdns.de Subject Alternative Nam...
- Mi 26.01.2022, 16:17
- Forum: Allgemeines
- Thema: Woher erfährt der Black Dwarf externe IP ?
- Antworten: 2
- Zugriffe: 3889
Re: Woher erfährt der Black Dwarf externe IP ?
Moin,
das erfolg über den Webresolver der UTM. ( Bzw. dieser stelt fest das sich die IP geändert hat)
Wenn die UTM ein Update mit einer privaten IP sendet, nimmt der spDYN Server die IP von der die Anfrage kommt und aktualisiert damit den Hostnamen.
Gruß
das erfolg über den Webresolver der UTM. ( Bzw. dieser stelt fest das sich die IP geändert hat)
Wenn die UTM ein Update mit einer privaten IP sendet, nimmt der spDYN Server die IP von der die Anfrage kommt und aktualisiert damit den Hostnamen.
Gruß
- Fr 21.01.2022, 13:29
- Forum: Allgemeines
- Thema: Reverse-Proxy Zertifikats frage
- Antworten: 14
- Zugriffe: 5291
Re: Reverse-Proxy Zertifikats frage
Moin,
da wurde in der tat was in der 12.1.9 gepatched:
Im Wiki steht aktuell aber nicht wie das funktioniert.
Gruß
da wurde in der tat was in der 12.1.9 gepatched:
- Bugfix: Let's Encrypt/ACME Unterstützung für Wildcard-Zertifikate wurde angepasst.
Im Wiki steht aktuell aber nicht wie das funktioniert.
Gruß
- Mi 19.01.2022, 11:49
- Forum: Allgemeines
- Thema: UNDEV Verbindungsversuche stören Roadwarrior Verbindungen!
- Antworten: 15
- Zugriffe: 4851
Re: UNDEV Verbindungsversuche stören Roadwarrior Verbindungen!
Moin, es werden zwei Regeln benötigt: ( in genau der Reihenfolge! ) 1. Quelle: UNDEV-IPs Ziel: external-interface Dienst: openvpn Aktion: Reject 2. Quelle: internet Ziel: external-interface Dienst: openvpn Aktion: Accept Anschließend dann die OpenVPN Regeln in den Impliziten Regeln deaktivieren! Di...
- Mi 19.01.2022, 11:46
- Forum: Allgemeines
- Thema: Reverse-Proxy Zertifikats frage
- Antworten: 14
- Zugriffe: 5291
Re: Reverse-Proxy Zertifikats frage
Moin, evtl. soll ein Wildcard Zertifikat eingesetzt werden? Das kann die UTM aktuell nicht. Ich persönlich finde auch das Handling mit einer eigenen Domain über den CNAME schwierig. Fände es persönlich schön wenn in Zukunft ein deSEC Plugin für das ACME in der UTM als alternative zur Verfügung steh...
- Di 18.01.2022, 17:36
- Forum: Allgemeines
- Thema: Reverse-Proxy Zertifikats frage
- Antworten: 14
- Zugriffe: 5291
Re: Reverse-Proxy Zertifikats frage
Moin,
die Securepoint ist leider aktuell nicht in der Lage selber eine Zertifikatsanforderung zu erstellen.
Man könnte höchtens via openssl als root auf der Securepoint diese erzeugen. ( Oder auf einen Windows / Linux Client mit openssl - oder auf dem Windows Server )
Gruß
die Securepoint ist leider aktuell nicht in der Lage selber eine Zertifikatsanforderung zu erstellen.
Man könnte höchtens via openssl als root auf der Securepoint diese erzeugen. ( Oder auf einen Windows / Linux Client mit openssl - oder auf dem Windows Server )
Gruß
- Do 13.01.2022, 21:48
- Forum: Allgemeines
- Thema: UNDEV Verbindungsversuche stören Roadwarrior Verbindungen!
- Antworten: 15
- Zugriffe: 4851
Re: UNDEV Verbindungsversuche stören Roadwarrior Verbindungen!
Moin, [font="Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif]Ja, wir nutzen die blockieren Funktion quasi ab Tag eins. Das Problem ist eher, dass diese Funktion gar nicht bei VPN einspringt, weil auch nicht aktivierbar. Es gibt diese Funktion schlichtweg nic...
- Do 13.01.2022, 17:40
- Forum: Allgemeines
- Thema: UNDEV Verbindungsversuche stören Roadwarrior Verbindungen!
- Antworten: 15
- Zugriffe: 4851
Re: UNDEV Verbindungsversuche stören Roadwarrior Verbindungen!
Moin,
das ist natürlich ärgerlich.
Wenn es immer die gleichen IP Adressen sind, könnte man diese über den Portfilter blockieren.
Gruß
das ist natürlich ärgerlich.
Wenn es immer die gleichen IP Adressen sind, könnte man diese über den Portfilter blockieren.
Gruß
- Do 13.01.2022, 10:42
- Forum: Allgemeines
- Thema: UNDEV Verbindungsversuche stören Roadwarrior Verbindungen!
- Antworten: 15
- Zugriffe: 4851
Re: UNDEV Verbindungsversuche stören Roadwarrior Verbindungen!
Moin,
evtl. Hilft ein Update auf die v12 da dort das IDS / IPS den Threat Intelligence Filter verwenden kann.
Gruß
evtl. Hilft ein Update auf die v12 da dort das IDS / IPS den Threat Intelligence Filter verwenden kann.
Gruß
- Do 13.01.2022, 09:12
- Forum: Allgemeines
- Thema: Integration Cloud Firewall mit zusätzlichem virtuellem Router
- Antworten: 2
- Zugriffe: 1329
Re: Integration Cloud Firewall mit zusätzlichem virtuellem Router
Moin,
ist die Konfiguration mit der TerraCloud abgestimmt? Sie können nämlich nicht dort inder VM einfach VLANs erstellen, diese funktionieren nämlich nicht.
Gruß
ist die Konfiguration mit der TerraCloud abgestimmt? Sie können nämlich nicht dort inder VM einfach VLANs erstellen, diese funktionieren nämlich nicht.
Gruß
- Do 13.01.2022, 09:11
- Forum: Allgemeines
- Thema: Kein Zugriff auf Black Dwarf
- Antworten: 20
- Zugriffe: 18002
Re: Kein Zugriff auf Black Dwarf
Moin, [font="Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif]Gehen wir mal davon aus es wäre eine neue Platte, kann ich nach dieser Anleitung probieren die Festplatte zu bespielen?[/font] [ltr] [font="Lucida Grande", "Trebuchet MS", Verda...
- Mi 12.01.2022, 19:45
- Forum: Allgemeines
- Thema: VDSL Modem für UTM
- Antworten: 18
- Zugriffe: 10264
Re: VDSL Modem für UTM
Moin, O.K., aber dann habe ja ein Transfernetz und das Modem müsste die Einwahl machen. Ich möchte es ja einfach nur als Modem benutzen. Können Sie ja auch - die IP auf eth0 / LAN1 ist nur optional damit trotz der Einwahl über die UTM auf das WebUI vom Modem kommt. Anbei mal ein Bild was ich meine: ...
- Mi 12.01.2022, 18:23
- Forum: Allgemeines
- Thema: VDSL Modem für UTM
- Antworten: 18
- Zugriffe: 10264
Re: VDSL Modem für UTM
Moin, am einfachsten ist es, wenn man dem Modem auf LAN1 eine IP aus einem anderen Subnetz geben. Danach die UTM anschließen und auf eth0 / LAN1 auf der UTM eine IP aus dem Netz des Modems geben. Bei mir sind das immer so aus. IP vom Modem: 10.255.255.254/30 IP von der UTM. 10.255.255.253/30 Anschli...
- Mi 12.01.2022, 16:40
- Forum: Allgemeines
- Thema: UMA / M365 / Journaling / Anbieter ohne Spamfilter
- Antworten: 7
- Zugriffe: 8116
Re: UMA / M365 / Journaling / Anbieter ohne Spamfilter
Moin,
tatasächlich betreibe ich für diese Fälle einen eigenen kleinen Mailserver, der nur die Archivpostfächer für die Kunden bereitstellt. Ähnlich wie es Securepoint bei der UMAaaS tut.
Gruß
tatasächlich betreibe ich für diese Fälle einen eigenen kleinen Mailserver, der nur die Archivpostfächer für die Kunden bereitstellt. Ähnlich wie es Securepoint bei der UMAaaS tut.
Gruß
- Mi 12.01.2022, 16:36
- Forum: Allgemeines
- Thema: VDSL Modem für UTM
- Antworten: 18
- Zugriffe: 10264
Re: VDSL Modem für UTM
Moin, sofern die UTM das VLAN tagging mit macht, muss an dem Draytek Modem keine weitere Konfiguration vorgenommen werden. Kleiner Tipp: Es empfiehlt sich das Webinterface vom Modem erreichbar zu machen und dort die Down und Upstream Raten zu prüfen. Wenn das Modem nur ca. 16000 Kbps anzeigt, anstel...
- Di 11.01.2022, 12:24
- Forum: Allgemeines
- Thema: Kein Zugriff auf Black Dwarf
- Antworten: 20
- Zugriffe: 18002
Re: Kein Zugriff auf Black Dwarf
Moin, Okay super Dankeschön, aber um das ganze auszuschließen dass es nicht doch "nur" die IP ist welche verstellt ist. War mein Vorgang richtig - Bildschirm Tastatur anschließen und direkt in diesem Fenster "login admin password insecure/mein altes) ? Normalerweise ist das vorgehen k...
- Di 11.01.2022, 12:10
- Forum: Allgemeines
- Thema: Kein Zugriff auf Black Dwarf
- Antworten: 20
- Zugriffe: 18002
Re: Kein Zugriff auf Black Dwarf
Moin, eine 32 GB SSD ist ausreichend ( kleiner würde auch reichen ). Wenn Sie die alte Konfiguration exportiert haben, können Sie diese wieder einspielen - die Lizenz müssten Sie aus dem Händlerportal herunterladen ( sofern diese noch gültig ist ). Für alle Schritte finden Sie auch Ausführliche Arti...
- Di 11.01.2022, 09:18
- Forum: Allgemeines
- Thema: Securepoint SSL VPN Client Probleme 2.0.35
- Antworten: 8
- Zugriffe: 3831
Re: Securepoint SSL VPN Client Probleme 2.0.35
Moin Michael,
steht gleichzeitig im Log der Sophos etwas was den Aufbau der Tunnel verhindern könnte?
Gruß
steht gleichzeitig im Log der Sophos etwas was den Aufbau der Tunnel verhindern könnte?
Gruß
- Di 11.01.2022, 09:16
- Forum: Allgemeines
- Thema: Kein Zugriff auf Black Dwarf
- Antworten: 20
- Zugriffe: 18002
Re: Kein Zugriff auf Black Dwarf
Moin,
stimme Franz zu - das sieht sehr stark nach defekter SSD aus.
Das Anmelden an der UTM wird durch die diese nicht mehr funktionieren, da die Dienste nicht mehr starten. CLI Kommandos funktionieren ebenfalls nicht mehr.
Gruß
stimme Franz zu - das sieht sehr stark nach defekter SSD aus.
Das Anmelden an der UTM wird durch die diese nicht mehr funktionieren, da die Dienste nicht mehr starten. CLI Kommandos funktionieren ebenfalls nicht mehr.
Gruß
- Mo 27.12.2021, 12:31
- Forum: Allgemeines
- Thema: DNS-Problem intern
- Antworten: 1
- Zugriffe: 1486
Re: DNS-Problem intern
Moin, [font="Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif]Es funktioniert soweit fast alles. Nun habe ich festgestellt, da die DNS-Auflösung vom WLAN in LAN nicht funktioniert. Ich kann z.B. von einem WLAN-Client per IP-Adresse auf mein NAS zugreifen, abe...
- Do 16.12.2021, 11:43
- Forum: Allgemeines
- Thema: Grundkonfiguration per CLI
- Antworten: 22
- Zugriffe: 13312
Re: Grundkonfiguration per CLI
Moin Marc, ich kann einmal schauen ob ich das PowerShell Script noch irgendwo rumliegen habe - das Script ist aber seit ca. 2 Jahren nicht mehr maintained. Ob es daher noch funktioniert weiß ich nicht. Sollte dennoch Interesse an dem Script bestehen, schick mir am besten mal eine E-Mail an info@kj-...
- Mo 15.11.2021, 19:46
- Forum: Allgemeines
- Thema: IPv6 verhindern/deaktivieren
- Antworten: 2
- Zugriffe: 4388
Re: IPv6 verhindern/deaktivieren
Moin,
welche Update URL verwenden Sie in der Fritzox?
Die folgende URl sollte ausschließlich den Record über IPv4 Updaten:
http://checkip4.spdyn.de/
Gruß
welche Update URL verwenden Sie in der Fritzox?
Die folgende URl sollte ausschließlich den Record über IPv4 Updaten:
http://checkip4.spdyn.de/
Gruß
- Fr 01.10.2021, 15:20
- Forum: Allgemeines
- Thema: UTM webserver zertifikat
- Antworten: 1
- Zugriffe: 1515
Re: UTM webserver zertifikat
Hallo,
das Webserver Zertifikat lässt sich über das Webinterface ändern (Netzwerk -> Servereigenschaften)
Ein ändern des Template es also nicht mehr nötig.
Gruß
das Webserver Zertifikat lässt sich über das Webinterface ändern (Netzwerk -> Servereigenschaften)
Ein ändern des Template es also nicht mehr nötig.
Gruß
- Mi 22.09.2021, 20:17
- Forum: Allgemeines
- Thema: Subnetz erreichen mit Site 2 Site VPN + FritzBox
- Antworten: 1
- Zugriffe: 1552
Re: Subnetz erreichen mit Site 2 Site VPN + FritzBox
Moin,
welches S2S VPN wird verwendet? (IPSec oder OpenVPN)
Gruß
welches S2S VPN wird verwendet? (IPSec oder OpenVPN)
Gruß
- Fr 17.09.2021, 10:47
- Forum: Allgemeines
- Thema: UTM Mailfilter ohne Mailserver nutzen
- Antworten: 1
- Zugriffe: 1666
Re: UTM Mailfilter ohne Mailserver nutzen
Moin,
kurz gesagt: Nicht mit dem vollen Umfang.
Wenn die Konten per POP abgerufen werden, können Sie den POP3 Proxy auf der UTM verwenden. Der kann aber keine E-Mails in Quarantäne nehmen (Liegt daran wie das POP3 Protokoll arbeitet).
Gruß
kurz gesagt: Nicht mit dem vollen Umfang.
Wenn die Konten per POP abgerufen werden, können Sie den POP3 Proxy auf der UTM verwenden. Der kann aber keine E-Mails in Quarantäne nehmen (Liegt daran wie das POP3 Protokoll arbeitet).
Gruß