Die Suche ergab 386 Treffer
- Di 08.09.2020, 09:09
- Forum: Allgemeines
- Thema: Keine Internetverbindung über IPv6
- Antworten: 24
- Zugriffe: 10766
Re: Keine Internetverbindung über IPv6
Hallo, Sie müssen im Portfilter neue Netzwerkobjekte mit den IPv6 Adressen anlegen. Leiderwird in den Netzwerkobjekten wenn man eine Schnittstelle hinterlegt nur die die IPv4 Adressen in Regeln übernommen - die IPv6 Adressen nicht. Bezüglich der Rückantwort: Hat die Fritzbox eine Rückroute zum Netz ...
- Mo 17.08.2020, 22:39
- Forum: Allgemeines
- Thema: Site-to-Site (SSL-VPN) Windows Domäne
- Antworten: 3
- Zugriffe: 2383
Re: Site-to-Site (SSL-VPN) Windows Domäne
Moin, in der Dienstgruppe fehlen ein paar Dienste. In der Dienstgruppe sind "nur" DNS (53), LDAP (389), SMB (445), Netbios (139/tcp & 137-138/udp) und Kerberos (80) freigegeben. Es fehlen also unter anderem die ganzen dynamischen RPC Ports. Der Dienstgrupe muss also noch W32Time (NTP)...
- Mo 10.08.2020, 11:56
- Forum: Allgemeines
- Thema: How to perform Dynamic DNS Updates on Ubuntu
- Antworten: 2
- Zugriffe: 5291
Re: How to perform Dynamic DNS Updates on Ubuntu
Hi,
someone in this forum has written a simple shellscript to perform the DynDNS Updates.
You can find this script on Github.
greetings,
Kenneth
someone in this forum has written a simple shellscript to perform the DynDNS Updates.
You can find this script on Github.
greetings,
Kenneth
- Di 21.07.2020, 08:21
- Forum: Allgemeines
- Thema: SSL-VPN Site-to-Site: Windows-Firewall
- Antworten: 6
- Zugriffe: 4583
Re: SSL-VPN Site-to-Site: Windows-Firewall
Hallo, das ist der elegante Weg. Sofern ein Domaincontroller vorhanden ist, könnte man die Regeln via GPO ausrollen. (Alternativ Script) Man könnte auf der UTM eine NAT Regel einrichten, welche sämtlichen Traffic aus dem Tunnel auf die interne IP der jeweiligen UTM nated. Aber das ist nicht besonder...
- Mo 13.07.2020, 08:19
- Forum: Allgemeines
- Thema: Proxy Auto Configuration / DHCP Snooping
- Antworten: 3
- Zugriffe: 2239
Re: Proxy Auto Configuration / DHCP Snooping
Hallo,
bezüglich Punkt 2:
Am besten lies sich das über die Switche realisieren - vorausgesetzt diese unterstützen DHCP Snooping.
Gruß
bezüglich Punkt 2:
Am besten lies sich das über die Switche realisieren - vorausgesetzt diese unterstützen DHCP Snooping.
Gruß
- Mo 22.06.2020, 12:12
- Forum: Allgemeines
- Thema: Firmware-Update wird nicht angeboten
- Antworten: 11
- Zugriffe: 6738
Re: Firmware-Update wird nicht angeboten
Hallo,
kann es sein das Sie den / mit kopiert haben?
> ping: bad address 'updatev11.securepoint.de/'
Richtig wäre ohne "/" updatev11.securepoint.de
Gruß
kann es sein das Sie den / mit kopiert haben?
> ping: bad address 'updatev11.securepoint.de/'
Richtig wäre ohne "/" updatev11.securepoint.de
Gruß
- Di 16.06.2020, 08:28
- Forum: Allgemeines
- Thema: Host von Ipv4 auf Ipv6 ändern
- Antworten: 3
- Zugriffe: 5520
Re: Host von Ipv4 auf Ipv6 ändern
Hallo,
den Host nachträglich ändern geht nicht mehr - aber man kann den gleichen Host mit einem AAAA Record nochmal anlegen.
Gruß
den Host nachträglich ändern geht nicht mehr - aber man kann den gleichen Host mit einem AAAA Record nochmal anlegen.
Gruß
- Mo 15.06.2020, 12:54
- Forum: Allgemeines
- Thema: Reverse-Proxy und IP-Adresse des Clients
- Antworten: 14
- Zugriffe: 7519
Re: Reverse-Proxy und IP-Adresse des Clients
Hallo,
das Template für den Reverse Proxy ist nicht die squid.conf sondern die squid-reverse.conf
Gruß
das Template für den Reverse Proxy ist nicht die squid.conf sondern die squid-reverse.conf
Gruß
- Fr 12.06.2020, 10:07
- Forum: Allgemeines
- Thema: Reverse-Proxy und IP-Adresse des Clients
- Antworten: 14
- Zugriffe: 7519
Re: Reverse-Proxy und IP-Adresse des Clients
Hallo,
über das Webinterface wäre mir kein Weg bekannt. Über Templates würde es vermutlich funktionieren:
http://www.squid-cache.org/Doc/config/forwarded_for/
Da das Template aber dynamisch generiert wird, wird es bei jeder Änderung in der GUI überschrieben.
Gruß
Kenneth
über das Webinterface wäre mir kein Weg bekannt. Über Templates würde es vermutlich funktionieren:
http://www.squid-cache.org/Doc/config/forwarded_for/
Da das Template aber dynamisch generiert wird, wird es bei jeder Änderung in der GUI überschrieben.
Gruß
Kenneth
- Mo 25.05.2020, 08:09
- Forum: Allgemeines
- Thema: Reverse-Proxy meldet "Access Denied"
- Antworten: 3
- Zugriffe: 3959
Re: Reverse-Proxy meldet "Access Denied"
Hallo René,
von wo testet ihr den Aufruf der Webseite - von extern oder von intern?
Wenn es von intern versucht wird, könnte es sein das der HTTP Proxy dazwischen greift.
Gruß
Kenneth
von wo testet ihr den Aufruf der Webseite - von extern oder von intern?
Wenn es von intern versucht wird, könnte es sein das der HTTP Proxy dazwischen greift.
Gruß
Kenneth
- Di 12.05.2020, 10:41
- Forum: Allgemeines
- Thema: Lert's Enrypt zertifikate in UTM
- Antworten: 10
- Zugriffe: 6701
Re: Lert's Enrypt zertifikate in UTM
Moin, an der Lösung an sich ist nichts geheim. Das Shellscript verwendet als Basis acme.sh. Theoretisch kann jeder, der sich mit der CLI und acme.sh auseinandersetzt selber so ein Script schreiben. Was aber nach aktuellen Stand gegen eine Veröffentlichung spricht: - Es ist eine "Bastellösung&qu...
- Di 28.04.2020, 12:25
- Forum: Allgemeines
- Thema: Securepoint DYNDNS and pfsense issues
- Antworten: 3
- Zugriffe: 6119
Re: Securepoint DYNDNS and pfsense issues
Hi, I don't know what I have to set in the "IP" box. It says "The ip address which will return when your host name will be dissolved." I'm probably missing something here, but which IP should I set "to return to"? I don't have a public static IP? You can enter your curr...
- Di 21.04.2020, 16:23
- Forum: Allgemeines
- Thema: Firewall bootet nicht
- Antworten: 9
- Zugriffe: 5086
Re: Firewall bootet nicht
Eventuell noch über den Support.
Ich habe mir dafür ein Archiv abgelegt wo von fast jeder Firmware die .iso bzw. das USB Image liegt
Ich habe mir dafür ein Archiv abgelegt wo von fast jeder Firmware die .iso bzw. das USB Image liegt
- Di 21.04.2020, 16:08
- Forum: Allgemeines
- Thema: Firewall bootet nicht
- Antworten: 9
- Zugriffe: 5086
Re: Firewall bootet nicht
Hallo,
ja die DBs müssen von der gleichen Firmware kommen.
Die .utm Datei wird beim import konvertiert. Die DB nicht.
Gruß
ja die DBs müssen von der gleichen Firmware kommen.
Die .utm Datei wird beim import konvertiert. Die DB nicht.
Gruß
- Mo 20.04.2020, 08:13
- Forum: Allgemeines
- Thema: Could not handshake: An unexpected TLS packet was received.
- Antworten: 3
- Zugriffe: 4970
Re: Could not handshake: An unexpected TLS packet was received.
Guten Morgen, ich bin mir gerade nicht zu 100% sicher ob es das Problem löst aber: In der /etc/apt/apt.conf ist (glaube ich) ein Fehler: Acquire::https::proxy "https://Benutzername:Kennwort@192.168.70.254:8080/"; Ist nach meinen Erinnerungen / Kenntnissen falsch. Da sollte folgendes stehe...
- Do 16.04.2020, 15:25
- Forum: Allgemeines
- Thema: Konfigurationsverwaltung öffnet mit Fehlermeldung
- Antworten: 5
- Zugriffe: 3102
Re: Konfigurationsverwaltung öffnet mit Fehlermeldung
Die Abfrage an den Cloud Backup Server lässt sich nicht deaktivieren.
Wenn Sie keine Backups dort speichern, können Sie die Fehlermeldung ignorieren
Wenn Sie keine Backups dort speichern, können Sie die Fehlermeldung ignorieren
- Do 16.04.2020, 14:43
- Forum: Allgemeines
- Thema: Konfigurationsverwaltung öffnet mit Fehlermeldung
- Antworten: 5
- Zugriffe: 3102
Re: Konfigurationsverwaltung öffnet mit Fehlermeldung
Hallo,
an sich gar nichts. Das System hat vermutlich gerade kein Internet bzw. keine DNS Auflösung kann daher den Cloud Server nicht erreichen (Konfigurations Backup)
Gruß
Kenneth
an sich gar nichts. Das System hat vermutlich gerade kein Internet bzw. keine DNS Auflösung kann daher den Cloud Server nicht erreichen (Konfigurations Backup)
Gruß
Kenneth
- Mi 15.04.2020, 08:21
- Forum: Allgemeines
- Thema: Update Firmware 11.7.15 - 11.8.7.2
- Antworten: 3
- Zugriffe: 6313
Re: Update Firmware 11.7.15 - 11.8.7.2
Hallo,
laut Ihrer Ausgabe hat das System die 11.8.2?
Gruß
Kenneth
laut Ihrer Ausgabe hat das System die 11.8.2?
Gruß
Kenneth
- Sa 11.04.2020, 12:09
- Forum: Allgemeines
- Thema: Gelöschte Hosts wiederherstellen
- Antworten: 1
- Zugriffe: 4500
Re: Gelöschte Hosts wiederherstellen
Hallo,
die Hosts bleiben für immer gelöscht und der Support kann Sie nicht wieder aktivieren:
https://wiki.securepoint.de/SPDyn/gel%C3%B6schteHosts
Gruß
Kenneth
die Hosts bleiben für immer gelöscht und der Support kann Sie nicht wieder aktivieren:
https://wiki.securepoint.de/SPDyn/gel%C3%B6schteHosts
Gruß
Kenneth
- Sa 11.04.2020, 12:07
- Forum: Allgemeines
- Thema: Firewall bootet nicht
- Antworten: 9
- Zugriffe: 5086
Re: Firewall bootet nicht
Moin, das vorgehen von merlin funktioniert. SSD Ausbauen, Anschließen und Mounten Unter "/rootdisk/boot/cur" die default.db (bzw. die richtige .db - die fdefault.db ist nur ein symbilischer Link) sichern. UTM neu installieren und die datei zurückspielen. Anshcließend kann man via CLI oder...
- Mo 30.03.2020, 08:21
- Forum: Allgemeines
- Thema: Geofencing
- Antworten: 2
- Zugriffe: 2194
Re: Geofencing
Hallo,
es gibt einen Wunschbox Thema dazu: Implementierung GEO-IP Filter
Am besten denn beobachten und schauen ob da was passiert.
Gruß
Kenneth
es gibt einen Wunschbox Thema dazu: Implementierung GEO-IP Filter
Am besten denn beobachten und schauen ob da was passiert.
Gruß
Kenneth
- Fr 27.03.2020, 09:03
- Forum: Allgemeines
- Thema: User-Interface erreichbar aus dem Web
- Antworten: 5
- Zugriffe: 4029
Re: User-Interface erreichbar aus dem Web
Hallo,
sofern bei dem Benutzern auf dem Userinterface "gute" Passwörter verwendet werden sollte da nichts gegen sprechen.
Im Idealfall aktivieren Sie noch das OTP für das Userinterface.
Gruß
Kenneth
sofern bei dem Benutzern auf dem Userinterface "gute" Passwörter verwendet werden sollte da nichts gegen sprechen.
Im Idealfall aktivieren Sie noch das OTP für das Userinterface.
Gruß
Kenneth
- Mo 02.03.2020, 19:34
- Forum: Allgemeines
- Thema: BUG (?) E-Mail Filter Userlogin Name case-senstive
- Antworten: 4
- Zugriffe: 3580
Re: BUG (?) E-Mail Filter Userlogin Name case-senstive
Hallo, das "Phänomen" kommt nicht vom Linux der Firewall alleine. Der AD Server trägt da eine mitschuld. Beispiel: Benutzerlogin im AD: kennethj Der AD lässt eine nicht case sensitive Anmeldung zu: Kennethj, kennethJ Bei der Anmeldung fragte die UTM per LDAP das Benutzerobjekt ab und oh ...
- Fr 21.02.2020, 11:12
- Forum: Allgemeines
- Thema: Portsperre auf externem interface
- Antworten: 2
- Zugriffe: 6290
Re: Portsperre auf externem interface
Hallo,
Sie müssen die Implied Rule für OpenVPN deaktivieren (Firewall -> Implize Regeln)
Im Anschluss erstellen Sie unter der Block Regel noch eine neue Regel:
Quelle: internet
Ziel: external-interface
Dienst: openvpn
Aktion Accept
Gruß
Kenneth
Sie müssen die Implied Rule für OpenVPN deaktivieren (Firewall -> Implize Regeln)
Im Anschluss erstellen Sie unter der Block Regel noch eine neue Regel:
Quelle: internet
Ziel: external-interface
Dienst: openvpn
Aktion Accept
Gruß
Kenneth
- Do 20.02.2020, 08:33
- Forum: Allgemeines
- Thema: Zone Forwarding
- Antworten: 7
- Zugriffe: 3877
Re: Zone Forwarding
Hallo, einmal in kurz für mich zusammengefasst (damit ich das richtig verstanden habe): Das aktuelle Problem ist da die DNS Auflösung nicht korrekt funktioniert? Vorweg schonmal: In dem Fall benötigen Sie keine Forward Zone sondern nur eine Relay Zone -> Leite alles an kunde.crp an die IP 193.50.40....