Das geht. Das sollte dann so als SA im Tunnel konfiguriert werden. Im Transparenten Proxy kann man dann die Clients Richtung Internet exkludieren.
Aus meiner Sicht ist das die schickere Methode.
Die Suche ergab 850 Treffer
- Di 29.08.2023, 07:32
- Forum: Allgemeines
- Thema: Kompletten Traffic über IPSEC routen
- Antworten: 10
- Zugriffe: 3940
- Mo 28.08.2023, 15:31
- Forum: Allgemeines
- Thema: FW 12.5 / automatisches Update / SSD-Lifetime
- Antworten: 3
- Zugriffe: 1008
Re: FW 12.5 / automatisches Update / SSD-Lifetime
Moin! 1. Vom Automatismus wird das meines Wissens nach nicht beachtet 2. Finde ich persoenlich eine gute Idee. Bitte diesen Vorschlag in unserer Securepoint Wunschbox unterbreiten. Dann kommt das direkt an den korrekten Stellen an Insgesamt sollte man aus meiner Sicht das automatische Update mit Vor...
- Mo 28.08.2023, 09:11
- Forum: Allgemeines
- Thema: Kompletten Traffic über IPSEC routen
- Antworten: 10
- Zugriffe: 3940
Re: Kompletten Traffic über IPSEC routen
Wenn Sie Internet ueber den Tunnel bereit stellen wollen, alle Include Regeln aus dem Proxy entfernen und den Transparenten Modus dann abschalten. Denn Exclude Regeln kann man hier nur sehr begrenzt schreiben, da das Ziel 0.0.0.0/0 ist, also alles. Der transparente Proxy interessiert sich nicht fuer...
- Do 24.08.2023, 09:39
- Forum: Produkt Ankündigungen
- Thema: UTM 12.5.0 Reseller Preview
- Antworten: 0
- Zugriffe: 1873
UTM 12.5.0 Reseller Preview
Hallo, wir verteilen seit dem 10.08.2023 die UTM 12.5.0 Reseller Preview als Online Update an Systeme mit NFR Lizenzen und haben die Installationsdatenträger im RSP freigeschaltet. UTM-Systeme mit einer Vorgänger Version 12.x oder 11.8.16.1, die eine NFR Lizenz eingespielt haben, laden sich die V...
- Mi 23.08.2023, 11:10
- Forum: Allgemeines
- Thema: Cluster RC400 VPN
- Antworten: 1
- Zugriffe: 696
Re: Cluster RC400 VPN
Moin!
Wenn die Master das VPN-Gateway ist, uebernimmt die Slave bei Ausfall der Master. Das bedeutet, das die VPN-Clients nach Verlust der Verbindung zum Master die VPN-Verbindung spaetestens nach 2m wieder aufbauen, dann entsprechend zu der Slave.
Wenn die Master das VPN-Gateway ist, uebernimmt die Slave bei Ausfall der Master. Das bedeutet, das die VPN-Clients nach Verlust der Verbindung zum Master die VPN-Verbindung spaetestens nach 2m wieder aufbauen, dann entsprechend zu der Slave.
- Mi 23.08.2023, 09:23
- Forum: Allgemeines
- Thema: Kompletten Traffic über IPSEC routen
- Antworten: 10
- Zugriffe: 3940
Re: Kompletten Traffic über IPSEC routen
Der Proxy hat keine Ahnung wo es da hin geht. (Default Route/ Das SA greift fuer ihn nicht, da die Quelle das External Interface ist) Der ist ein eigener Dienst. Ich denke nicht, das es gut ist, lokal ueber den Proxy zu gehen, wenn Sie in den Tunnel wollen. Wenn durch den Proxy, dann auf Seite B, wo...
- Do 10.08.2023, 11:31
- Forum: Allgemeines
- Thema: Webserver in DMZ
- Antworten: 1
- Zugriffe: 790
Re: Webserver in DMZ
Bis auf Ausnahmen wie bei Bridges/ Bond-Interfaces oder NETMAP gilt: Ein Subnetz kann nur an einem Interface der UTM liegen. Nicht an mehreren. Bedeutet also: An der DMZ muss ein anderes Subnetz angelegt werden.
- Do 10.08.2023, 11:28
- Forum: Allgemeines
- Thema: [Gelöst] Arbeitsspeicherupgrade bei RC100
- Antworten: 5
- Zugriffe: 3588
Re: [Gelöst] Arbeitsspeicherupgrade bei RC100
Hi,
ich kann dazu keine Angaben machen. Einfach testen ob es funktioniert.
ich kann dazu keine Angaben machen. Einfach testen ob es funktioniert.
- Mo 07.08.2023, 09:07
- Forum: Allgemeines
- Thema: Regeln import
- Antworten: 2
- Zugriffe: 1207
Re: Regeln import
Aktuell nicht.
- Do 27.07.2023, 12:39
- Forum: Allgemeines
- Thema: Regeln mit CLI erstellen
- Antworten: 1
- Zugriffe: 673
Re: Regeln mit CLI erstellen
Schauen Sie sich idealerweise an, was der Browser macht, wenn er das Stateless setzt. (Entwicklerwerkzeuge) Oder schauen Sie ins Auditlog. Bei mir steht nach einmal Probieren Folgendes: rule set id "8" src "Internal-Network" dst "internal-interface" service "proxy&...
- Di 25.07.2023, 17:25
- Forum: Allgemeines
- Thema: DHCPD: Wie Option 252 (WPAD/Proxy-Detection) setzen?
- Antworten: 4
- Zugriffe: 882
Re: DHCPD: Wie Option 252 (WPAD/Proxy-Detection) setzen?
Ja. Man kann die Templates ueber die CLI (Einfach ins Wiki schauen) oder ueber "STRG ALT A" erreichen. Das Bearbeiten von Templates hat natuerlich die Folge, das bei jedem Update der Software der Gau droht. Denn wenn wir das Template anpassen wollen oder der Dienst geaendert wird > Zurueck...
- Di 25.07.2023, 17:15
- Forum: Allgemeines
- Thema: DHCPD: Wie Option 252 (WPAD/Proxy-Detection) setzen?
- Antworten: 4
- Zugriffe: 882
Re: DHCPD: Wie Option 252 (WPAD/Proxy-Detection) setzen?
Moin!
Aktuell scheint diese Option nicht zur Verfuegung zu stehen. Waere etwas fuer die Wunschbox.
Aktuell scheint diese Option nicht zur Verfuegung zu stehen. Waere etwas fuer die Wunschbox.
- Di 25.07.2023, 09:11
- Forum: Allgemeines
- Thema: Migration G3 auf Pro G5- gibt es Spezielles zu beachten?
- Antworten: 4
- Zugriffe: 981
Re: Migration G3 auf Pro G5- gibt es Spezielles zu beachten?
Die Lizenz einzuspielen funktioniert nicht so wie man das erwartet. Im Prinzip wird der Befehl ausgefuehrt, die Lizenz per Copy/ Paste eingefuegt und dann mit STRG + D (Soweit ich mich erinnere) abgeschlossen. Die Meldungen koennen von einer aelteren Softwareversion stammen. Haben Sie schon das neue...
- Mo 24.07.2023, 10:31
- Forum: Allgemeines
- Thema: SPDNS in der FW per CLI Updaten
- Antworten: 1
- Zugriffe: 667
Re: SPDNS in der FW per CLI Updaten
Fuer das Interface muss auch das Flag "DYNDNS" gesetzt werden. Danach system update interface
- Fr 21.07.2023, 09:05
- Forum: Allgemeines
- Thema: Cluster RC400
- Antworten: 2
- Zugriffe: 831
Re: Cluster RC400
Das Geraet mit der Pentium CPU ist keine Rc400 G3. Sondern eine Rc300 G3. Wenn die Geraete sonst identisch sind, sollte der Clusterbetrieb funktionieren. Da es sich jedoch nicht um identische Geraete handelt unterstuetzen wir den Betrieb im Cluster nicht. Es gibt nur eine Ausnahme, das ist der Clust...
- Do 20.07.2023, 09:08
- Forum: Allgemeines
- Thema: Migration G3 auf Pro G5- gibt es Spezielles zu beachten?
- Antworten: 4
- Zugriffe: 981
Re: Migration G3 auf Pro G5- gibt es Spezielles zu beachten?
Was man zusaetzlich zu dem im Video genannten Schritten machen kann ist, bevor in der Netzwerkkonfiguration gespeichert wird, an A1/ LAN2 entsprechend noch mal 192.168.175.1/24 zusaetzlich zu setzen. Das Passwort ist nur noetig, wenn man die Konfiguration aus dem USC herunter laed. Sonst bitte kein ...
- Mi 19.07.2023, 17:21
- Forum: Allgemeines
- Thema: Fehlermeldung: failed to save database
- Antworten: 11
- Zugriffe: 4119
Re: Fehlermeldung: failed to save database
Jetzt ist noch die Frage im Raum, was das fuer eine G3-Hardware ist. Wenn es eine Black Dwarf G3 - RC200 G3 ist, sieht es schlecht aus. Ist es eine Rc400 > Normal, da RAID-Controller. Bei einer Rc300 wuerde ich ebenfalls erwarten, das Informationen zurueck kommen, hier ist aber eine andere SSD verba...
- Mi 19.07.2023, 14:06
- Forum: Allgemeines
- Thema: Fehlermeldung: failed to save database
- Antworten: 11
- Zugriffe: 4119
Re: Fehlermeldung: failed to save database
sudo gibts nicht bei uns
Bitte ueber SSH per Support-Account mit Root-Rechten auf die UTM verbinden
Bitte ueber SSH per Support-Account mit Root-Rechten auf die UTM verbinden
- Fr 14.07.2023, 09:03
- Forum: Allgemeines
- Thema: Portfilter "auto aus"
- Antworten: 1
- Zugriffe: 617
Re: Portfilter "auto aus"
Nein, aber das waere etwas fuer die Wunschbox.
- Di 27.06.2023, 09:30
- Forum: Allgemeines
- Thema: Black Dwarf Erkennung
- Antworten: 5
- Zugriffe: 966
Re: Black Dwarf Erkennung
Ja. Der wird direkt ausgelesen
- Fr 09.06.2023, 14:16
- Forum: Allgemeines
- Thema: Black Dwarf Erkennung
- Antworten: 5
- Zugriffe: 966
Re: Black Dwarf Erkennung
Genau. Das passt da nicht. Das liegt an dem Text, der beim Erstellen der Lizenz zur Verfuegung steht.
- Do 01.06.2023, 12:13
- Forum: Allgemeines
- Thema: Black Dwarf Erkennung
- Antworten: 5
- Zugriffe: 966
Re: Black Dwarf Erkennung
Aktuell wurde das immer ueber die Lizenz mit hinterlegt, was nicht immer genau klappt. Wichtiger ist, die Generation der UTM an sich zu wissen. Eine Uebersicht findet man hier: https://wiki.securepoint.de/UTM/Systemvoraussetzungen Dort sind auch Schnittstellenbelegungen hinterlegt, womit sich aktuel...
- Fr 26.05.2023, 10:20
- Forum: Allgemeines
- Thema: SSL-VPN-RW Zugriff über SSL-VPN-S2S auf anderen Standort
- Antworten: 6
- Zugriffe: 826
- Mi 24.05.2023, 15:53
- Forum: Allgemeines
- Thema: Wildcard Zertifikate erneuern schlägt fehl
- Antworten: 4
- Zugriffe: 4921
Re: Wildcard Zertifikate erneuern schlägt fehl
In Zwischen kann man widerrufene Zertifikate bequem loeschen.
- Mo 22.05.2023, 15:24
- Forum: Allgemeines
- Thema: WebGUI / Widget / Last (LOAD)
- Antworten: 1
- Zugriffe: 648
Re: WebGUI / Widget / Last (LOAD)
Die Firewall ist fuer den gezeigten Zeitraum nur mittelmaeßig ausgelastet. Erst bei einem Load von 1 im Schnitt oder deutlich hoeheren Werten waere ein Blick angebracht. Ein Load von 0,3 - 0,4 im Schnitt deutet auf ein etwas aelteres Geraet mit nur einem CPU-Kern hin. In Ihrem Fall ist es jedoch nic...