Hallo, Sie müssen im Portfilter neue Netzwerkobjekte mit den IPv6 Adressen anlegen. Leiderwird in den Netzwerkobjekten wenn man eine Schnittstelle hinterlegt nur die die IPv4 Adressen in Regeln übernommen - die IPv6 Adressen nicht. Bezüglich der Rückantwort: Hat die Fritzbox eine Rückroute zum Netz ...

Moin, in der Dienstgruppe fehlen ein paar Dienste. In der Dienstgruppe sind "nur" DNS (53), LDAP (389), SMB (445), Netbios (139/tcp & 137-138/udp) und Kerberos (80) freigegeben. Es fehlen also unter anderem die ganzen dynamischen RPC Ports.  Der Dienstgrupe muss also noch W32Time (NTP)...

Hi,

someone in this forum has written a simple shellscript to perform the DynDNS Updates.
You can find this script on Github.

greetings,

Kenneth

Hallo, das ist der elegante Weg. Sofern ein Domaincontroller vorhanden ist, könnte man die Regeln via GPO ausrollen. (Alternativ Script) Man könnte auf der UTM eine NAT Regel einrichten, welche sämtlichen Traffic aus dem Tunnel auf die interne IP der jeweiligen UTM nated. Aber das ist nicht besonder...

Hallo,

bezüglich Punkt 2:
Am besten lies sich das über die Switche realisieren - vorausgesetzt diese unterstützen DHCP Snooping.

Gruß 

Hallo,

kann es sein das Sie den / mit kopiert haben?

> ping: bad address 'updatev11.securepoint.de/'

Richtig wäre ohne "/" updatev11.securepoint.de

Gruß

Hallo,

den Host nachträglich ändern geht nicht mehr - aber man kann den gleichen Host mit einem AAAA Record nochmal anlegen.

Gruß

Hallo,

das Template für den Reverse Proxy ist nicht die squid.conf sondern die squid-reverse.conf

Gruß

Hallo,

über das Webinterface wäre mir kein Weg bekannt. Über Templates würde es vermutlich funktionieren:
http://www.squid-cache.org/Doc/config/forwarded_for/

Da das Template aber dynamisch generiert wird, wird es bei jeder Änderung in der GUI überschrieben.

Gruß
Kenneth

Hallo René,

von wo testet ihr den Aufruf der Webseite - von extern oder von intern?
Wenn es von intern versucht wird, könnte es sein das der HTTP Proxy dazwischen greift.

Gruß

Kenneth

Moin, an der Lösung an sich ist nichts geheim. Das Shellscript verwendet als Basis acme.sh. Theoretisch kann jeder, der sich mit der CLI und acme.sh auseinandersetzt selber so ein Script schreiben. Was aber nach aktuellen Stand gegen eine Veröffentlichung spricht: - Es ist eine "Bastellösung&qu...

Hi, I don't know what I have to set in the "IP" box. It says "The ip address which will return when your host name will be dissolved." I'm probably missing something here, but which IP should I set "to return to"? I don't have a public static IP? You can enter your curr...

Eventuell noch  über den Support.
Ich habe mir dafür ein Archiv abgelegt wo von fast jeder Firmware die .iso bzw. das USB Image liegt

Hallo,

ja die DBs müssen von der gleichen Firmware kommen. 
Die .utm Datei wird beim import konvertiert. Die DB nicht.

Gruß

Guten Morgen, ich bin mir gerade nicht zu 100% sicher ob es das Problem löst aber: In der /etc/apt/apt.conf ist (glaube ich) ein Fehler: Acquire::https::proxy "https://Benutzername:Kennwort@192.168.70.254:8080/";  Ist nach meinen Erinnerungen / Kenntnissen falsch. Da sollte folgendes stehe...

Die Abfrage an den Cloud Backup Server lässt sich nicht deaktivieren. 

Wenn Sie keine Backups dort speichern, können Sie die Fehlermeldung ignorieren

Hallo,

an sich gar nichts. Das System hat vermutlich gerade kein Internet bzw. keine DNS Auflösung kann daher den Cloud Server nicht erreichen (Konfigurations Backup)

Gruß

Kenneth

Hallo,

laut Ihrer Ausgabe hat das System die 11.8.2?

Gruß

Kenneth

Hallo,

die Hosts bleiben für immer gelöscht und der Support kann Sie nicht wieder aktivieren:
https://wiki.securepoint.de/SPDyn/gel%C3%B6schteHosts

Gruß

Kenneth

Moin, das vorgehen von merlin funktioniert. SSD Ausbauen, Anschließen und Mounten Unter "/rootdisk/boot/cur"  die default.db (bzw. die richtige .db - die fdefault.db ist nur ein symbilischer Link) sichern. UTM neu installieren und die datei zurückspielen. Anshcließend kann man via CLI oder...

Hallo,

es gibt einen Wunschbox Thema dazu: Implementierung GEO-IP Filter
Am besten denn beobachten und schauen ob da was passiert.

Gruß

Kenneth

Hallo,

sofern bei dem Benutzern auf dem Userinterface "gute" Passwörter verwendet werden sollte da nichts gegen sprechen.
Im Idealfall aktivieren Sie noch das OTP für das Userinterface.

Gruß

Kenneth

Hallo, das "Phänomen" kommt nicht vom Linux der Firewall alleine. Der AD Server trägt da eine mitschuld.  Beispiel: Benutzerlogin im AD: kennethj Der AD lässt eine nicht case sensitive Anmeldung zu: Kennethj, kennethJ  Bei der Anmeldung fragte die UTM per LDAP das Benutzerobjekt ab und oh ...

Hallo,

Sie müssen die Implied Rule für OpenVPN deaktivieren (Firewall -> Implize Regeln)

Im Anschluss erstellen Sie unter der Block Regel noch eine neue Regel:
Quelle: internet
Ziel: external-interface
Dienst: openvpn
Aktion Accept

Gruß

Kenneth

Hallo, einmal in kurz für mich zusammengefasst (damit ich das richtig verstanden habe): Das aktuelle Problem ist da die DNS Auflösung nicht korrekt funktioniert? Vorweg schonmal: In dem Fall benötigen Sie keine Forward Zone sondern nur eine Relay Zone -> Leite alles an kunde.crp an die IP 193.50.40....