Das geht. Das sollte dann so als SA im Tunnel konfiguriert werden. Im Transparenten Proxy kann man dann die Clients Richtung Internet exkludieren.

Aus meiner Sicht ist das die schickere Methode.

Moin! 1. Vom Automatismus wird das meines Wissens nach nicht beachtet 2. Finde ich persoenlich eine gute Idee. Bitte diesen Vorschlag in unserer Securepoint Wunschbox unterbreiten. Dann kommt das direkt an den korrekten Stellen an Insgesamt sollte man aus meiner Sicht das automatische Update mit Vor...

Wenn Sie Internet ueber den Tunnel bereit stellen wollen, alle Include Regeln aus dem Proxy entfernen und den Transparenten Modus dann abschalten. Denn Exclude Regeln kann man hier nur sehr begrenzt schreiben, da das Ziel 0.0.0.0/0 ist, also alles. Der transparente Proxy interessiert sich nicht fuer...

Hallo, wir verteilen seit dem 10.08.2023 die UTM 12.5.0 Reseller Preview als Online Update an Systeme mit NFR Lizenzen und haben die Installationsdatenträger im  RSP  freigeschaltet. UTM-Systeme mit einer Vorgänger Version 12.x oder 11.8.16.1, die eine NFR Lizenz eingespielt haben, laden sich die V...

Moin!

Wenn die Master das VPN-Gateway ist, uebernimmt die Slave bei Ausfall der Master. Das bedeutet, das die VPN-Clients nach Verlust der Verbindung zum Master die VPN-Verbindung spaetestens nach 2m wieder aufbauen, dann entsprechend zu der Slave.

Der Proxy hat keine Ahnung wo es da hin geht. (Default Route/ Das SA greift fuer ihn nicht, da die Quelle das External Interface ist) Der ist ein eigener Dienst. Ich denke nicht, das es gut ist, lokal ueber den Proxy zu gehen, wenn Sie in den Tunnel wollen. Wenn durch den Proxy, dann auf Seite B, wo...

Bis auf Ausnahmen wie bei Bridges/ Bond-Interfaces oder NETMAP gilt: Ein Subnetz kann nur an einem Interface der UTM liegen. Nicht an mehreren. Bedeutet also: An der DMZ muss ein anderes Subnetz angelegt werden.

Hi,

ich kann dazu keine Angaben machen. Einfach testen ob es funktioniert.

Aktuell nicht.

Schauen Sie sich idealerweise an, was der Browser macht, wenn er das Stateless setzt. (Entwicklerwerkzeuge) Oder schauen Sie ins Auditlog. Bei mir steht nach einmal Probieren Folgendes: rule set id "8" src "Internal-Network" dst "internal-interface" service "proxy&...

Ja. Man kann die Templates ueber die CLI (Einfach ins Wiki schauen) oder ueber "STRG ALT A" erreichen. Das Bearbeiten von Templates hat natuerlich die Folge, das bei jedem Update der Software der Gau droht. Denn wenn wir das Template anpassen wollen oder der Dienst geaendert wird > Zurueck...

Moin!

Aktuell scheint diese Option nicht zur Verfuegung zu stehen. Waere etwas fuer die Wunschbox.

Die Lizenz einzuspielen funktioniert nicht so wie man das erwartet. Im Prinzip wird der Befehl ausgefuehrt, die Lizenz per Copy/ Paste eingefuegt und dann mit STRG + D (Soweit ich mich erinnere) abgeschlossen. Die Meldungen koennen von einer aelteren Softwareversion stammen. Haben Sie schon das neue...

Fuer das Interface muss auch das Flag "DYNDNS" gesetzt werden. Danach system update interface

Das Geraet mit der Pentium CPU ist keine Rc400 G3. Sondern eine Rc300 G3. Wenn die Geraete sonst identisch sind, sollte der Clusterbetrieb funktionieren. Da es sich jedoch nicht um identische Geraete handelt unterstuetzen wir den Betrieb im Cluster nicht. Es gibt nur eine Ausnahme, das ist der Clust...

Was man zusaetzlich zu dem im Video genannten Schritten machen kann ist, bevor in der Netzwerkkonfiguration gespeichert wird, an A1/ LAN2 entsprechend noch mal 192.168.175.1/24 zusaetzlich zu setzen. Das Passwort ist nur noetig, wenn man die Konfiguration aus dem USC herunter laed. Sonst bitte kein ...

Jetzt ist noch die Frage im Raum, was das fuer eine G3-Hardware ist. Wenn es eine Black Dwarf G3 - RC200 G3 ist, sieht es schlecht aus. Ist es eine Rc400 > Normal, da RAID-Controller. Bei einer Rc300 wuerde ich ebenfalls erwarten, das Informationen zurueck kommen, hier ist aber eine andere SSD verba...

sudo gibts nicht bei uns


Bitte ueber SSH per Support-Account mit Root-Rechten auf die UTM verbinden

Nein, aber das waere etwas fuer die Wunschbox.

Ja. Der wird direkt ausgelesen

Genau. Das passt da nicht. Das liegt an dem Text, der beim Erstellen der Lizenz zur Verfuegung steht.

Aktuell wurde das immer ueber die Lizenz mit hinterlegt, was nicht immer genau klappt. Wichtiger ist, die Generation der UTM an sich zu wissen. Eine Uebersicht findet man hier: https://wiki.securepoint.de/UTM/Systemvoraussetzungen Dort sind auch Schnittstellenbelegungen hinterlegt, womit sich aktuel...

Sehr gut!

In Zwischen kann man widerrufene Zertifikate bequem loeschen.

Die Firewall ist fuer den gezeigten Zeitraum nur mittelmaeßig ausgelastet. Erst bei einem Load von 1 im Schnitt oder deutlich hoeheren Werten waere ein Blick angebracht. Ein Load von 0,3 - 0,4 im Schnitt deutet auf ein etwas aelteres Geraet mit nur einem CPU-Kern hin. In Ihrem Fall ist es jedoch nic...