Welche IP haben Sie auf das Interface gelegt? Wenn Sie den Client an Port 4 Anschließen: Meldet der DHCP-Server die Vergabe einer IP-Adresse? (Im Log unter den Kernel und Applikationsmeldungen)

Die Schnittstellenzone fuer wg0 muss erst angelegt werden. Danach kann man auch ein Netzwerkobjekt fuer die Schnittstelle erstellen. Im Normalfall werden fuer SSL-VPN und Wireguard nur Netzwerkzonen auf das Interface gelegt.

Netzwerk >> Zoneneinstellungen

Edit!

t-mobile.de t-online.de t-ipnet.de telekom.com telekom.de companyconnect.de companyflex.de deutschland-lan.de Ich schlage vor, im Nameserver der UTM für diese Domains jeweils ein DNS-Relay anzulegen. Als Zielnameserver sollte es in diesem Fall reichen, die Digitalisierungsbox zu verwenden, da diese ...

Wenn ein Post verfasst wird, kann auch der "Vollständige Editor" verwendet werden. Dort gibt es das Format "Code"

Vielleicht bleibt dann die korrekte Formatierung/ Zeichen erhalten

Wenn ueber die Aministration externe IP-Adressen zugreifen dürfen, spielt der Portfilter nur noch in Extremsituationen eine Rolle, wenn man nicht mehr drauf kommen sollte. (DESTNAT)

Ohne Speichern in der Netzwerkkonfiguration > Netzwerkkonfiguration wieder weg. (Zumindest meiner Erfahrung nach) Das kann man aber auch testen, wenn man sicher gehen will. Solche Details können sich nämlich mit der Zeit ändern. Die Frage ist nun auch: "Was sind kritische Änderungen?" Wenn...

Das Webinterface speichert automatisch. Bei einigen Fenstern beim Schließen, oder, je nach dem was konfiguriert wird, nach dem Drücken auf "Speichern" (Bei den Netzwerkinterfaces wird erst komplett gespeichert und umgesetzt, wenn man in der Netzwerkkonfiguration unten Speichern drückt, sod...

Moin! Wenn alle IPs auf einem Interface liegen, sollten sie auch mit /29 angegeben werden. Was auch funktionieren sollte ist, eine der IPs (Die bevorzugte fuer die Kommunikation nach Außen) mit /29 anzugeben, die anderen IPs mit /32. Was den Portfilter angeht: Einfach fuer jede externe IP ein eigene...

Idealerweise macht man alles frisch: - Beide Maschinen muessen identisch sein (Es gibt eine Ausnahme, diese sollte man aber meiner Meinung nach meiden) - Auf beiden Maschinen die Software komplett neu installieren - Sich ein interface fuer das Hotwire aussuchen. Dieses dann bei beiden Maschinen anle...

Die Störung ist behoben. Das System arbeitet nun alle aufgelaufenen Abfragen ab. Wenn sich der Status zu dem im SPDYN angelegten FQDN nicht auf die aktuelle IP des Endgerätes aktualisiert hat, muss der Vorgang noch einmal angestoßen werden. (Notfalls Endgerät neu starten) Danach sollte im SPDYN-Port...

Die Störung ist behoben. Bis jedoch die entsprechenden IP-Adressen, die an SPDN übermittelt wurden, weiter gereicht werden, kann es noch eine Weile dauern. Das System ist jedoch dabei, die Aufträge abzuarbeiten

Je nachdem muss die Aktualisierung noch einmal angestoßen werden. Bis die Aktualisierungen per Hostnamen und deren IPs durchgereicht werden, kann es wahrscheinlich noch eine Weile dauern.

Aktuell gibt es in einem Rechenzentrum eine Störung. Die Securepoint Akademie und auch SPDYN/ SPDNS sind dadurch aktuell nicht verfügbar.

Der aktuelle Stand kann hier abgerufen werden: https://status.securepoint.de/

https://status.securepoint.de/

Aktuell gibt es Stoerungen in einem der Rechenzentren. Leider ist mir bis jetzt noch nicht bekannt, bis wann diese behoben sind.

Okay, da gerne in der Wunschbox Ideen hinterlassen. Wir freuen uns ueber Anregungen!

Moin! 1.: Da wäre unsere Wunschbox die richtige Anlaufstelle. Wir haben es aktuell so implementiert um vor versehentlichen Synchronisieren zu schützen, da vorher je nach angewählten Reiter in den Clustereinstellungen Schalter wanderten/ dazu kamen. (Speichern vs. Synchronisieren) Was eben bei Gewohn...

Bei Input kann man die Meldung auf "Warnung" zurueckstellen, dann taucht sie nur im regelmaeßigen Bericht auf. zudem schlage ich vor, im IDS/ IPS auf Blockieren zu stellen.

Ab der 12.6 ist geplant, dies in den Radius-Einstellungen unter zu bringen. Aktuell hilft eine Aenderung am Template /etc/servers/ Dort den Wert "10" durch "60" oder "90" ersetzen, je nachdem wie viel Zeit Sie geben wollen. Denken Sie daran, das Template wieder auf Werk...

Wenn eth0 den Internetzugriff bereit stellt, sollte man ohne Probleme auf die Fritzbox kommen, außer der Webfilter der UTM sperrt. Was man zusaetzlich machen kann: - Entweder Sie hinterlegen in der Fritzbox eine Route, sodass Sie weiß, an welches Gateway (Indem fall die UTM) die Antwort gesendet wer...

Moin!

Nicht direkt. Per VPN wuerde das funktionieren, denn dann kann die UTM den Benutzer einer Gruppe zuordnen. Ihr Vorhaben kann aber ueber einen Switch realisiert werden. Ich denke das nannte sich 802.1x. Der Switch kann dann entsprechend in ein z.B. VLAN lenken, wenn unterstuetzt.

Was steht im Log der UTM? Logt sich da ein anderer Client mit identischen Nutzernamen an?

Wenn nicht, bitte ein Supportticket erstellen.

Und passt diese zu dem Tunnelnetz?

Dann idealerweise ein Supportticket aufmachen. Wird dem Benutzer eine Feste IP im Tunnel zugewiesen?