Moin,

die UTM selber bietet da keine bequeme Lösung.
Man könnte aber als Workarround die Daten via CLI + PowerShell auslesen und auch wieder einbinden.

Ich vermute aber mal, das in der UCS Konsole des eine Möglichkeit gibt, Templates zu verwenden.

Gruß

Moin,

diese Netzwerktrennung wird mithilfe von VLANs durchgeführt.
Es wird dann für Drucker, Server und Clients ein eigenes VLAN erstellt.

Diese VLANs werden auf der UTM terminiert und mithilfe des Portfilters können dann die Zugriffsregeln eingerichtet werden.

Gruß

Hallo, der LOAD ist der LOAD Average - kurzum gibt dieser an wie hoch das System ausgelastet ist (dabei sind mehrere Faktoren abhängig CPU, Festplatte). Anbei zwei Links wo das recht gut beschrieben wird: https://scoutapm.com/blog/understanding-load-averages https://de.wikipedia.org/wiki/Load Bei de...

Moin,

der ipsec.conf kann manuell nichts hinzugefügt werden - diese wird dynamisch erzeugt.
Den Parameter kann man meines Wissens nach derzeit nicht setzen.

Gruß

Hallo,

am besten sollten Sie sich da von einem fach Anwalt beraten lassen.

Kurzum ist es aber so, dass wenn Sie nachweislich Ihrer Informationspflicht / Beratungspflicht nachgekommen sind (per E-Mail oder in persönlich geführten Gesprächen) - sind Sie abgesichert.

Gruß

Moin,

bei einem Kunden war Starlink vor ca 1 Woche testweise aktiv - danach aber wieder abgeshclossen weil oft unzureichend Empfang.

Auf der UTM musste nur das Interface mit dem Starlink verbunden werden (nicht der Wifi Router) - danach DHCP aktivieren und Routing + Regeln erstellen.

Gruß

Moin,

steht die REJECT Regel an erster Stelle und ist in dieser Regel auch das Logging aktiviert?

Gruß

Moin, unter Firewall -> Portfilter -> Netzwerkobjekte müssen die zu blockenden IP - Adressen / IP - Subnetze anelegt werden. Am besten legen Sie auch gleich noch eine Gruppe an und fügen alle Objekte dieser Gruppe hinzu. Danach im Portfilter eine neue Regel erstelle: Quelle: SMTP-Block (bzw hier den...

Moin, nach ein wenig googlen (ich kenne mich mich so gar nicht mit Unify aus, setze HPE Aruba ein) - habe ich evtl einen Workarround gefunden: Die APs rufen eine default URL auf, wenn Sie nicht über DHCP Option 43 provisioniert werden - diese URL könnten Sie via DNS au f den externen Controller umle...

Hallo,

wurde auch mit dem Reverse Proxy herumexperementiert?
Wenn ja, sollte einmal geprüft werden ob der Webserver noch startet
Wenn CLI Zugriff besteht: Gruß

Moin,

bei den Systemen die ich kenne, muss die Codierung als HEX gemacht werden. Ich vermute mal, das hier auch so ist.
Alternativ (wenn es einen anderen DHCP Server im Netzwerk gibt) einfach das DHCP Relay auf der UTM einrichten.

Gruß

Hallo, der DHCP Server der UTM unterstüzt die Option 60 nicht. Sie müssten also auf einen anderen DHCP Server zurückgreifen. Alternativ können Sie auch die Anfragen aus dem VLAN104 über das DHCP Relay der Firewall (oder eines Switches) auf einen bereits vorhandenen DHCP Server weiterleiten. Gruß Ken...

Hallo,

Marc ich habe dir mal eine PN zukommen lassen
@Peter: Dir kann ich leider keine PN zukommen lassen

Gruß

Kenneth

Moin,

schwieriges Thema - hatte mich vor langer Zeit damit ebenfalls versucht und es dann aufgegeben.
Browser sind kein Problem, allerdings Mail Apps und Outlook.

Evtl. klappt es über den AppleConfigurator oder über die Outlook App für iOS. 

Gruß

Hallo, Sie müssen ein Netzwerkobjekt mit der IP erstellen und anschließend eine Regel anlegen: Quelle: Objekt mit der IP Ziel: external-interface Dienst: any Aktion: DROP oder Reject Die Regel sollte am besten erster Position stehen. Wichtig die Impliziten Regel für das Userinterface muss dafür deak...

Hallo,

laut Mailstore kann das Archive als .pst exportiert werden.
Man könnte also alles aus dem Mailstore als .pst exportieren und dann in das UMA wieder importieren.

Gruß

Kenneth

Hallo,

wenn die Voraussetungen gegeben sind, würde ich Mail Relay immer den Mail Connector bevorzugen.
Sie können dann nicht erwünschte E-mails gleich Ablehnen (Spam, nicht gewollte Anhänge etc.)
Der Absender bekommt dann eine Meldung das die E-Mail abgelehnt wurde.

Gruß

Kenneth

Hallo,

sind Sie ein Reseller der Securepoint GmbH?
Seit dem 1.7.2020 ist das Anmelden am DynDNS Dienst nur noch für Reseller möglich.
Auf der Haupseite gibt es dazu einen Hinweis.

Gruß

Kenneth

Hallo,

die Firewall sollte unter der IPv6 Adresse von eth1 erreichbar sein.

Gruß

Hallo,

anbei der Befehl:
Gruß

Kenneth

Hallo,

welche Einstellungen bezüglich DynDNS können Sie in der Unifi USG setzen?

Gruß

Hallo, die UTM besitzt ebenfalls einen Reverse Proxy. Die genaue Konfiguration von diesem können Sie im Wiki nachlesen: Reverse Proxy Konfiguration Dort gibt es auche in Beispiel mit Exchange: Klick mich! Allerdings ist hier zu beachten, dass der Reverse Proxy der UTM den Inhalt zum freigegebenen Se...

Hallo,

wurde das zusätzliche VLAN/Subnet auch in Phase 2 des IPSec Tunnels hinterlegt( auf beiden Seiten)?

Gruß

Kenneth

Hallo -> Aber es müsste doch auch über die eth1 Definition gehen oder? Nein das geht leider nicht - bei der eth1 Definition im Netzwerkobjekt weredn nur IPv4 Adressen ausgelsen und in das Regelwerk geschrieben - nicht IPv6. -> Das v6 Netz welches die UTM von der FritzBox bekommt könnte sich ja änder...

Hallo,

als Zonen können Sie auch die "normalen" Zonen verwenden - die Zonen mit dem Zusatz _v6 werden nicht benötigt und können getrost gelöscht werden.

Haben Sie die Möglichkeit auf der UTM das mit einer PPPoE EInwahl zu testen? (mit einem Modem und ohne Fritzbox als Router)

Gruß