mhm ohne die Maschine und die genaue Konfiguration zu kennen, wird das schwierig. So von der Schilderung klingt alles korrekt.

Am besten dazu doch mal im Support melden.

Sie können das auch via Regeln im Portfilter erreichen. Was steht denn im Netzwerkobject eth5-interface-admin als Wert? Steht dort eine IP oder "Schnittstelle"? Wenn dort Schnittstelle steht, verwendet die UTM immer nur die primäre IP des Interfaces für das Objekt. (Cluster IPs werden seku...

Sie können mehrere Administrative Einträge hinterlegen:
Beispiel:
192.168.0.x/24 -> Admin Netz
192.168.1.250/32 -> Admin PC im Vertrieb
192.168.2.250/32 -> Admin PC in der Produktion

usw.

Hallo, zum ersten Teil: Kurzum, Ja Generell sind Zonen Namen nur Bezeichnungen (Ausnahme ist hier die internal Zone). Sie können umbenennen wie Sie mögen und wie Sie es für sinnvoll halten. (external-telekom, vlan-produktion) Wenn Sie eine neue Zone anlegen müssen Sie nur darauf achten bei Zonen, di...

Hallo,

Netzwerk -> Servereinstellungen -> Administration -> Hinzufügen -> 192.168.x.x/24 -> Speichern -> Profit

Danach aus dem 192.168.x.x Netz auf die Firewalls zugreifen und  können dann die Zonen umschwenken.

Gruß

Hallo,

was steht den im Log vom spauthd? Dieser verwaltet die Anbindung an das Active Directory.

Gruß

Hallo,

sind sie auf dem richtigen Webinterinface?
Das Admin Webinterface horcht auf https://IP:11115
Auf nur https/Port 443 liegt das Userinterface - da darf der admin sich von Werk aus nicht anmelden.

Gruß

Hallo, das System bekommt keine Firmware Updates mehr, die Virenscanner machen keine Updates mehr und der Proxy sowie Mailfilter fangen an auf sich aufmerksam zu machen. (Proxy leitet auf eine Seite um, wo steht das Produkt ist nicht lizenziert und der Mailfilter schreibt überall in den Betreff eine...

Moin,
aktuell habe ich es nur mit Port 11116 probiert.
Kann aber sein dass es nur diesen Port betrifft (zumal ja da auch der Task Service des SOCs sich mit diesem verbindet)

ich teste mal einen anderen

Danke für den Tipp!

Gruß

Edit: Von Port 21115 extern im SOC funktioniert der Zugriff auf die UMA

Moin,

ja ein Portmapping vpn extern 11116 auf 11115 intern zur UMA würde theoretisch funktionieren, kann das SOC aber nicht.
Man kann dort den externen ports für eine UMA ändern, alleridngs baut das SOC dann nicht die Verbindung mehr auf.....Problem ist beim Suport bekannt

Gruß

Sind die anderen Regeln für die alte TK aktiv wenn Sie den Test durchführen?
Nicht dass die dazwischen grätschen

Hallo,

können Sie einmal Ihr Regelwerk als Bild hochladen oder hier aufschreiben? (für die TK=

Gruß

Kenneth

Ich kam in den letzten Tagen/Wochen nicht dazu meine Konfiguration durchzugehen + Aufzuschreiben

Okay, bei verschiedenen Leitungen wäre es einfach gewesen (einfach keine ausgehende IP setzen) Da alle IPs auf dem gleichen Interface liegen, sieht es schlecht aus. Der sendmail unterstützt das nicht (er verwendet entweder alle IPs von verschiedenen Interfacen, eine spezifische oder die erste IP auf...

Hallo,

haben Sie mehrere IP Adressen auf dem gleichen Interface oder auf verschiedenen Leitungen?

Gruß

Moin,

ich kann heute abend einmal meine IPv6 Konfiguration durchgehen und auch hier schreiben (läuft über den Tunnelbroker von HE.net)
Da funktioniert soweit alles

Gruß

Morgen,

Also das Userinterface

Firewall -> Implize Regeln -> VPN -> Userinterface => Haken entfernen

Firewall -> Portfilter - Regel hinzufügen

Quelle: internal-network
Ziel: internal-interface
Dienst: https
ACCEPT

speichern & Regeln aktualiseren -> Profit!

Gruß

Hallo,

welche Weboberfläche? (admin/user)

Gruß

Moin,

hat das Pi eine eigene IPv6 Adresse (öffentlich)?
Bei IPv6 hat jedes Gerät wieder seine eigene öffentliche IPv6 Adresse.

Das heißt: Das Pi benötigt eine öffentliche IPv6 Adresse und einen DynDNS Eintrag der auf diese Zeigt. (Die Fritzbox muss dann den Verlehr nur noch eingehend erlauben)

Gruß

Hallo,

die UTM überprüft aktuell (und nach meinen Wissen) nicht um welche Verbindung es handelt - sobald eine Verbindung zum Internet besteht, lädt diese auch die Updates herunter.

Wie man das sinnvoll umgehen kann, wüsste ich jetzt aber nicht

Gruß

Hallo, Punkt 1: Das macht ja der Mailconnector - der holt die E-Mails per POP3 und sendet diese via SMTP an den Exchange oder Tobit Punk 2: im Exchange muss als Smarthost die Firewall eingetragen werden, diese kann dann entweder direkt oder auch via Smarthost (Provider) die E-Mails versenden Punk 3:...

Naja wenn nach einem export der Konfigurationsdatei, plötzlich im template vom greylistd ein Zeilenumbruch fehlt, klingt das nach einem Fehler oder?

Hallo,

die Sprache in der GUI ist von der Sprache im Browser abhängig.

Wenn in Ihrem Browser nicht Deutsch als primäre Sprache eingestellt ist, ist die GUI english.

Gruß

Hallo,

fügen Sie einmal eine neue regel hinzu mit der Kategorie "BULK". Danach sollte das weniger werden

Gruß

Kenneth

Hallo,

umändern geht meines Wissens nach nicht.
Sie können aber den xyt.spdns.de Host erstellen und den anderen löschen/deaktivieren

Gruß

Kenneth