Die Suche ergab 656 Treffer
- Do 29.04.2021, 07:26
- Forum: Allgemeines
- Thema: Yealink via SSL VPN anbinden
- Antworten: 3
- Zugriffe: 2466
Re: Yealink via SSL VPN anbinden
Hallo, mir fällt auf anhieb ein das man bei den Telefonen eine eigene Datei anlegen musste für Benutzer und Kennwort. Das ganze könnte man auch ohne Authentifizierung erreichen in dem Sie einen Roadwarrior Server ohne Authentifizierung einrichten. Hier müssen Sie nur darauf achten das die Zertifikat...
- Do 29.04.2021, 07:24
- Forum: Allgemeines
- Thema: Server im VPN unsichtbar machen
- Antworten: 2
- Zugriffe: 1593
Re: Server im VPN unsichtbar machen
Hallo, einfach die Regel schreiben. SSL-VPN Netz => Server => Dienst => DROP/Reject. Diese Regel sollte vor allen anderen Regeln zu dem Thema SSL-VPN stehen. Das Regelwerk wird von oben nach unten abgearbeitet. Wird es erst erlaubt können Sie danach dies nicht mehr verbieten und anders herum. Gruß B...
- Do 29.04.2021, 07:21
- Forum: Allgemeines
- Thema: SSL-VPN braucht mehrere Anläufe
- Antworten: 5
- Zugriffe: 3697
Re: SSL-VPN braucht mehrere Anläufe
Das betrifft den Dienst des SSL-VPN Servers. Bei Multihome merkt sich der Server das die Anfrage über Leitung A gekommen ist und auch über Leitung A beantwortet werden muss. SSL-VPN wäre auch über LTE möglich. Hier kommt es jedoch auf den LTE Vertrag an. Wenn sich kein Client über die LTE IP Verbind...
- Do 29.04.2021, 07:18
- Forum: Allgemeines
- Thema: Portforwarding mit Umleitung geht nicht
- Antworten: 5
- Zugriffe: 2522
Re: Portforwarding mit Umleitung geht nicht
Hallo,
wie wollen Sie denn einen Einzelnen Port auf einen Bereich umleiten? Welcher Ziel Port soll es denn dann werden? Portweiterleitungen 1:1 oder Portumleitung von 29100 auf 30274.
Gruß Björn
wie wollen Sie denn einen Einzelnen Port auf einen Bereich umleiten? Welcher Ziel Port soll es denn dann werden? Portweiterleitungen 1:1 oder Portumleitung von 29100 auf 30274.
Gruß Björn
- Mo 26.04.2021, 10:35
- Forum: Allgemeines
- Thema: WLAN zeitweise abschalten
- Antworten: 3
- Zugriffe: 2255
Re: WLAN zeitweise abschalten
Hallo,
ja man kann sich ein Script bauen das sich per SSH auf die UTM verbindet und dann über die CLI den Dienst stoppt.
appmgmt stop application %dienst%
Gruß Björn
ja man kann sich ein Script bauen das sich per SSH auf die UTM verbindet und dann über die CLI den Dienst stoppt.
appmgmt stop application %dienst%
Gruß Björn
- Mo 26.04.2021, 10:33
- Forum: Allgemeines
- Thema: SSL-VPN braucht mehrere Anläufe
- Antworten: 5
- Zugriffe: 3697
Re: SSL-VPN braucht mehrere Anläufe
Hallo,
Multihome muss aktiv sein wenn mehr als eine Default Route gibt oder Leitungsanbindung.
Denn wenn die Firewall mehr als eine Leitung hat werden die Pakete dementsprechend über die Gewichtung verteilt.
Gruß Björn
Multihome muss aktiv sein wenn mehr als eine Default Route gibt oder Leitungsanbindung.
Denn wenn die Firewall mehr als eine Leitung hat werden die Pakete dementsprechend über die Gewichtung verteilt.
Gruß Björn
- Mo 26.04.2021, 07:34
- Forum: Allgemeines
- Thema: IPSec Fritz!Box mehrere Netze
- Antworten: 2
- Zugriffe: 2378
Re: IPSec Fritz!Box mehrere Netze
Hallo,
man muss die AVM Konfig in der Accesslist erweitern. Evtl. hilft der Link weiter.
Ich würde eher die Fritzboxen unter einander direkt verbinden. Denn so können die auch unter einander Kommunizieren wenn der Tunnel in die Zentrale nicht gegeben ist.
Gruß Björn
man muss die AVM Konfig in der Accesslist erweitern. Evtl. hilft der Link weiter.
Ich würde eher die Fritzboxen unter einander direkt verbinden. Denn so können die auch unter einander Kommunizieren wenn der Tunnel in die Zentrale nicht gegeben ist.
Gruß Björn
- Mo 26.04.2021, 07:29
- Forum: Allgemeines
- Thema: SSL-VPN braucht mehrere Anläufe
- Antworten: 5
- Zugriffe: 3697
Re: SSL-VPN braucht mehrere Anläufe
Hallo,
ist im SSL-VPN Server Multihome aktiviert? Wenn nicht bitte einmal setzen und am besten den Dienst einmal neu starten.
Gruß Björn
ist im SSL-VPN Server Multihome aktiviert? Wenn nicht bitte einmal setzen und am besten den Dienst einmal neu starten.
Gruß Björn
- Mo 26.04.2021, 07:27
- Forum: Allgemeines
- Thema: WLAN zeitweise abschalten
- Antworten: 3
- Zugriffe: 2255
Re: WLAN zeitweise abschalten
Hallo,
abschalten wäre so gesehen nur über die Dienste diesen zu stoppen.
Gruß Björn
abschalten wäre so gesehen nur über die Dienste diesen zu stoppen.
Gruß Björn
- Mo 26.04.2021, 07:25
- Forum: Allgemeines
- Thema: Routing Verständnis frage
- Antworten: 3
- Zugriffe: 2781
Re: Routing Verständnis frage
Hallo,
bitte denken Sie an das asynchrone Routing. Sie sollten die Regel zusätzlich auf stateless setzen damit dies auch erlaubt wird.
Gruß Björn
bitte denken Sie an das asynchrone Routing. Sie sollten die Regel zusätzlich auf stateless setzen damit dies auch erlaubt wird.
Gruß Björn
- Mo 26.04.2021, 07:24
- Forum: Allgemeines
- Thema: OTP und SSL VPN
- Antworten: 3
- Zugriffe: 3935
Re: OTP und SSL VPN
Hallo,
je länger Sie es gültig lassen um so unsicherer wird es. Nie sollte man am besten lassen.
Gruß Björn
je länger Sie es gültig lassen um so unsicherer wird es. Nie sollte man am besten lassen.
Gruß Björn
- Mo 15.02.2021, 09:21
- Forum: Dokumentation, Tipps & Hilfreiches
- Thema: PPTP-Probleme nach Update
- Antworten: 1
- Zugriffe: 15429
Re: PPTP-Probleme nach Update
Hallo,
das ist wohl das falsche Forum dafür.
Gruß Björn
das ist wohl das falsche Forum dafür.
Gruß Björn
- Mo 15.02.2021, 09:13
- Forum: Allgemeines
- Thema: Über s2s VPN auf external Router zugreifen
- Antworten: 2
- Zugriffe: 1772
Re: Über s2s VPN auf external Router zugreifen
Hallo,
routen ist im IPSec in der UTM nicht möglich. Nur über die Subnetze können Sie dies steuern. Dadurch haben Sie auch die Möglichkeit jeweils den Host /32 anzugeben.
Gruß Björn
routen ist im IPSec in der UTM nicht möglich. Nur über die Subnetze können Sie dies steuern. Dadurch haben Sie auch die Möglichkeit jeweils den Host /32 anzugeben.
Gruß Björn
- Fr 22.01.2021, 08:37
- Forum: Allgemeines
- Thema: POP3-Proxy
- Antworten: 1
- Zugriffe: 1749
Re: POP3-Proxy
Hallo,
es würde nur gehen wenn es über Port 110 abgerufen und das Kennwort im Plaintext übermittelt wird. Ich vermute einmal das es kein Port 110 mehr ist denn es gibt nur noch sehr wenige die es anbieten.
Gruß Björn
es würde nur gehen wenn es über Port 110 abgerufen und das Kennwort im Plaintext übermittelt wird. Ich vermute einmal das es kein Port 110 mehr ist denn es gibt nur noch sehr wenige die es anbieten.
Gruß Björn
- Mi 06.01.2021, 08:50
- Forum: Allgemeines
- Thema: interner Aufruf von IPAdresse innerhalb gleichen Adressbereichs läuft ungewollt auf UTM /httpProxy
- Antworten: 2
- Zugriffe: 1948
Re: interner Aufruf von IPAdresse innerhalb gleichen Adressbereichs läuft ungewollt auf UTM /httpProxy
Hallo,
wenn der Aufruf über die IP geht und dennoch an den Proxy geschickt wird liegt es daran das Windows das Lokale Netz nicht von den Internetoptionen ausnimmt. Hier sollten explizit das Netz oder die IP ausnehmen.
Gruß Björn
wenn der Aufruf über die IP geht und dennoch an den Proxy geschickt wird liegt es daran das Windows das Lokale Netz nicht von den Internetoptionen ausnimmt. Hier sollten explizit das Netz oder die IP ausnehmen.
Gruß Björn
- Fr 18.12.2020, 08:21
- Forum: Allgemeines
- Thema: Internetzugriff über VPN
- Antworten: 5
- Zugriffe: 4276
Re: Internetzugriff über VPN
Hallo,
wenn Sie also Redirect-Gateway verwenden und die Benutzer auch Surfen sollen brauchen Sie in der UTM Portfilterregeln die es erlaubt. Sollen die Benutzer nicht alles über die Firewall schicken sollten Sie beim Benutzer Redirect-Gateway entfernen.
Gruß Björn
wenn Sie also Redirect-Gateway verwenden und die Benutzer auch Surfen sollen brauchen Sie in der UTM Portfilterregeln die es erlaubt. Sollen die Benutzer nicht alles über die Firewall schicken sollten Sie beim Benutzer Redirect-Gateway entfernen.
Gruß Björn
- Fr 18.12.2020, 08:19
- Forum: Allgemeines
- Thema: Problem mit Mailfiler URL-Filterkategorie Threat Intelligence Feed
- Antworten: 2
- Zugriffe: 1923
Re: Problem mit Mailfiler URL-Filterkategorie Threat Intelligence Feed
Hallo,
ja das ist bekannt. Genau so wird Phishing gemacht. Wenn Sie es als Sicher ansehen können Sie dies whitelisten.
Gruß Björn
ja das ist bekannt. Genau so wird Phishing gemacht. Wenn Sie es als Sicher ansehen können Sie dies whitelisten.
Gruß Björn
- Di 15.12.2020, 08:26
- Forum: Allgemeines
- Thema: Sophos XG (Full Guard) oder Securepoint ?
- Antworten: 11
- Zugriffe: 6416
Re: Sophos XG (Full Guard) oder Securepoint ?
Hallo,
am besten Sie rufen einmal an und sprechen mit einer Vertriebsmitarbeiterin bzw. einem Vertriebsmitarbeiter.
Die können Ihnen auch Test-Lizenzen erstellen und Ihnen auch ein Konto anlegen damit Sie an das ISO kommen für den HyperV.
Gruß Björn
am besten Sie rufen einmal an und sprechen mit einer Vertriebsmitarbeiterin bzw. einem Vertriebsmitarbeiter.
Die können Ihnen auch Test-Lizenzen erstellen und Ihnen auch ein Konto anlegen damit Sie an das ISO kommen für den HyperV.
Gruß Björn
- Fr 11.12.2020, 08:25
- Forum: Allgemeines
- Thema: IPSec - mehrere Verbindungen über einen Tunnel
- Antworten: 1
- Zugriffe: 1405
Re: IPSec - mehrere Verbindungen über einen Tunnel
Hallo,
sind denn auf beiden Seiten der Tunnel dementsprechend eingerichtet? Aktivieren Sie bitte in der Phase1 Strict. Dadurch wird nur die verwendete Verschlüsselung benutzt und eine eigene SA für jedes Netz geschickt.
Gruß Björn
sind denn auf beiden Seiten der Tunnel dementsprechend eingerichtet? Aktivieren Sie bitte in der Phase1 Strict. Dadurch wird nur die verwendete Verschlüsselung benutzt und eine eigene SA für jedes Netz geschickt.
Gruß Björn
- Mi 09.12.2020, 08:30
- Forum: Allgemeines
- Thema: Mailrelay oder Mail Connector
- Antworten: 3
- Zugriffe: 2238
Re: Mailrelay oder Mail Connector
Hallo, Mailrelay ist immer die erste Wahl wenn man die Möglichkeit hat.Hier können Sie die E-Mails gleich abweisen. Durch das Ablehnen werden Sie immer uninteressanter für Spammer und werden irgendwann von deren Listen gestrichen. Beim externen Hoster haben Sie schon verloren. Denn der Hoster nimmt ...
- Mi 09.12.2020, 08:22
- Forum: Allgemeines
- Thema: Anfängerfrage Erstellen von Schnittstellen
- Antworten: 5
- Zugriffe: 2895
Re: Anfängerfrage Erstellen von Schnittstellen
Hallo, Sie machen sich das Leben einfach zu schwer. Wenn Sie eth0 (LAN1) wieder haben wollen legen Sie einfach eine neue Schnittstelle an und benennen Sie diese eth0. Wenn eth0 und eth1 falsch konfiguriert ist brauchen Sie die Schnittstellen nicht löschen. Sie können einfach über den Schraubenschlüs...
- Di 13.10.2020, 07:20
- Forum: Allgemeines
- Thema: Clientseitiges Fallback SSL VPN
- Antworten: 2
- Zugriffe: 2118
Re: Clientseitiges Fallback SSL VPN
Hallo, ja das ist per default möglich wenn Sie Fallback auf der Client Seite haben. Denn der Client baut über seine default Route den Verbindung auf. Sollte dabei die default Route wechseln geht dieser natürlich über die zweite Leitung raus. Problem ist jedoch beim zurück schwenken wird die Verbindu...
- Di 13.10.2020, 07:15
- Forum: Allgemeines
- Thema: geplante Scans nachträglich konfigurieren
- Antworten: 13
- Zugriffe: 12260
Re: geplante Scans nachträglich konfigurieren
Hallo,
aktuell leider noch nicht. Die Kollegen sind aktuell bei der Umsetzung und wird bald zur Verfügung stehen.
Gruß Björn
aktuell leider noch nicht. Die Kollegen sind aktuell bei der Umsetzung und wird bald zur Verfügung stehen.
Gruß Björn
- Do 01.10.2020, 07:31
- Forum: Allgemeines
- Thema: Postmaster bekommt kopie aller Mails
- Antworten: 3
- Zugriffe: 2512
Re: Postmaster bekommt kopie aller Mails
Hallo, die UTM stellt die E-Mail nur an den Empfänger zu. Kann es evtl. sein das Sie auf dem Exchange eine zusätzliche Regel haben die ein Duplikat erstellt? Man könnte auch per SSH die E-Mailzustellung auch mitschneiden. Hierzu müsste der Exchange aber TLS deaktiviert haben damit Sie es im klartet ...
- Mi 30.09.2020, 08:43
- Forum: Allgemeines
- Thema: Spam-Report Problem
- Antworten: 6
- Zugriffe: 6096
Re: Spam-Report Problem
Hallo,
es ist über spauthcli nun möglich. Dazu müssen Sie aber per root angemeldet sein und nicht als Administrator. Mit spauthcli -h sehen Sie alle Möglichkeiten.
Gruß Björn
es ist über spauthcli nun möglich. Dazu müssen Sie aber per root angemeldet sein und nicht als Administrator. Mit spauthcli -h sehen Sie alle Möglichkeiten.
Gruß Björn