Die Suche ergab 348 Treffer

von Franz
Fr 12.08.2022, 17:09
Forum: Allgemeines
Thema: Deutsche-Glasfaser Seite nicht gefunden
Antworten: 3
Zugriffe: 2398

Re: Deutsche-Glasfaser Seite nicht gefunden

Ich würde auch ein DNS-Problem vermuten. Die UTM ist an einem Anschluss von Deutesche Glasfaser? Wie löst der "interne" Server DNS-Anfragen zu externen Zielen (Zonen, die er nicht selbst verwaltet) auf, mit Weiterleitung oder Stammhinweisen? Falls Weiterleitung, dann die DNS-Server von Deu...
von Franz
Mi 22.06.2022, 18:09
Forum: Allgemeines
Thema: Die Webseite ist nicht erreichbar MEINDOMAINNAME.spdns.de
Antworten: 6
Zugriffe: 9031

Re: Die Webseite ist nicht erreichbar MEINDOMAINNAME.spdns.de

Besser nicht mit Benutzernamen, sondern mit Token arbeiten.

Domainname
MySpdnsDomain.spdns.de

Benutzername
MySpdnsDomain.spdns.de


Kennwort
Update-Token (im Portal generieren)
von Franz
Mi 22.06.2022, 18:04
Forum: Allgemeines
Thema: E-Mail in ÖO nicht möglich wenn LDAP Überprüfung an im Mailrelay
Antworten: 2
Zugriffe: 1504

Re: E-Mail in ÖO nicht möglich wenn LDAP Überprüfung an im Mailrelay

Man muss den LDAP-Filter erweitern: (|(proxyAddresses=SMTP:*)(sAMAccountType=805306368)(sAMAccountType=268435456)(saMAccounttype=268435457))

Das Thema ist hier schon behandelt worden: V11.5 - MAILRELAY - E-Mail-Adresse überprüfen: LDAP
von Franz
Mi 22.06.2022, 17:37
Forum: Allgemeines
Thema: Fallback Routing bei Ausfall der SSL_VPN-Stanortvernetzung
Antworten: 2
Zugriffe: 1473

Re: Fallback Routing bei Ausfall der SSL_VPN-Stanortvernetzung

Wie man die Problematik beim Roadwarrior-Client löst, weiß ich jedoch selbst nicht (würde mich mal interessieren), wie man im OpenVPN-Client ein Fallback einträgt?!?  Einfach in der OVPN-Datei mehrere remote-Einträge angeben. Die werden dann im Fehlerfall der Reihe nach abgearbeitet. Hier sind beis...
von Franz
Fr 20.05.2022, 12:23
Forum: Allgemeines
Thema: IPSEC ikev2 Nativ in Windows
Antworten: 9
Zugriffe: 3337

Re: IPSEC ikev2 Nativ in Windows

Die 13801 deutet auch ein Problem mit dem Zertifikat hin (rror 13801: IKE authentication credentials are unacceptable). Alle zuvor importierten Zertifikate (lokaler Computer und aktueller Benutzer). Anschießend das PKCS12-Client-Zertifikat ind Benutzer oder Computer importieren und Windows den Speic...
von Franz
Fr 20.05.2022, 09:18
Forum: Allgemeines
Thema: IPSEC ikev2 Nativ in Windows
Antworten: 9
Zugriffe: 3337

Re: IPSEC ikev2 Nativ in Windows

Die Zertifikate sind m. E. in Ordnung.
Was sagt das Log der UTM, welche Fehlermeldung kommt im Windows?

Gruß

Franz
von Franz
Fr 20.05.2022, 07:27
Forum: Allgemeines
Thema: DHCP relativ langsam?
Antworten: 4
Zugriffe: 2051

Re: DHCP relativ langsam?

Wenn es in dem Netz Windows DHCP-Server gibt, wäre es vielleicht eine Idee, die DHCP-Bereiche dort zu verwalten und auf der UTM DHCP-Relay einzurichten. Die Windows DHCP-Server sind ohnehin vom Funktionsumfang viel reichhaltiger ausgestattet.
von Franz
Fr 20.05.2022, 07:16
Forum: Allgemeines
Thema: Windows 10 VPN nativ mit IPSec und IKEv2 (Zertifikat)
Antworten: 14
Zugriffe: 8319

Re: Windows 10 VPN nativ mit IPSec und IKEv2 (Zertifikat)

Damit das Symbol für die Anmeldung via VPN auf dem Anmeldebildschirm erscheint, muss die VPN-Verbindung mit dem Parameter "-AllUserConnection " angelegt werden UND die Verbindung muss EAP unterstützen. Die Securepoint UTM unterstützt für IKEv2 leider kein EAP (siehe meinen Vorschlag in der...
von Franz
Do 19.05.2022, 21:34
Forum: Allgemeines
Thema: IPSEC ikev2 Nativ in Windows
Antworten: 9
Zugriffe: 3337

Re: IPSEC ikev2 Nativ in Windows

Ja, im Zertifikat des Servers muss als Alias der Name des Servers angegeben werden, wenn der Server über den Namen angesprochen wird. Wenn er über die IP angesprochen wird, muss dort die IP angegeben werden. Wenn du das Client-Zertifikat als PCKS 12 exportierst, enthält es neben dem Client-Zertifika...
von Franz
Do 19.05.2022, 11:32
Forum: Allgemeines
Thema: IPSEC ikev2 Nativ in Windows
Antworten: 9
Zugriffe: 3337

Re: IPSEC ikev2 Nativ in Windows

Das ist überhaupt nicht kompliziert, sondern mit paar Zeilen Powershell erledigt.
Windows 10 VPN nativ mit IPSec und IKEv2 (Zertifikat)

SuFu benutzen. :)
von Franz
Do 19.05.2022, 11:31
Forum: Allgemeines
Thema: IPSec Instabil durch WebUI
Antworten: 9
Zugriffe: 4055

Re: IPSec Instabil durch WebUI

Gestern hatte ich die UTM in der Zentrale (Responder) neu gestartet, woraufhin alle Filialen (Initiator) mit UTM den Tunnel nicht neu aufgebaut haben. Von dem Problem sind IKEv1- und IKEv2-Verbindungen betroffen. Die Filialen mit Geräten von Drittherstellen haben die Verbindungen sofort wieder aufge...
von Franz
Di 17.05.2022, 12:17
Forum: Allgemeines
Thema: IPSec Instabil durch WebUI
Antworten: 9
Zugriffe: 4055

Re: IPSec Instabil durch WebUI

Ich habe in der letzten Zeit häufiger das Problem, dass einzelne IPSec-Verbindungen (IKEv1) keinen Netzwerkverkehr mehr durchlassen, obwohl sie in der Übersicht als aufgebaut (grün) angezeigt werden. Nach einem Neustart des IPSec-Dienstes auf der Initiator-Seite funktionieren die Verbindungen wieder...
von Franz
So 08.05.2022, 10:23
Forum: Allgemeines
Thema: Outlook for Mac Reverse Proxy
Antworten: 5
Zugriffe: 2850

Re: Outlook for Mac Reverse Proxy

Specifying Modes Inside The Regular Expression

"i" sorgt dafür, dass Groß-Kleinschreibung ignoriert wird.
von Franz
Sa 07.05.2022, 18:27
Forum: Allgemeines
Thema: Outlook for Mac Reverse Proxy
Antworten: 5
Zugriffe: 2850

Re: Outlook for Mac Reverse Proxy

Oder einfach "-i" verwenden.
von Franz
Fr 22.04.2022, 20:27
Forum: Allgemeines
Thema: IPSec Instabil durch WebUI
Antworten: 9
Zugriffe: 4055

Re: IPSec Instabil durch WebUI

Ich habe bei verschiedenen Kunden gelegentlich (vielleicht einmal im Monat) das Phänomen, dass einzelne IPSec-VPNs nicht mehr funktionieren, obwohl sie in der Übersicht und in der IPSec-Verwaltung "grün" angezeigt werden. Bisher hat Neustart des IPSec-Dienstes immer geholfen. Betroffen sin...
von Franz
Do 21.04.2022, 11:27
Forum: Allgemeines
Thema: Windows 10 VPN nativ mit IPSec und IKEv2 (Zertifikat)
Antworten: 14
Zugriffe: 8319

Re: Windows 10 VPN nativ mit IPSec und IKEv2 (Zertifikat)

Per "Set-VpnConnectionIPsecConfiguration" muss die Verbindung den eigenen Wünschen entsprechend angepasst werden.

Ich verwende

Phase1
aes256
sha2_256
modp2048
24h lifetime

Phase1
aes256
sha2_256
modp2048
1h lifetime

Mit der Vorlage aus meinem vorherigen Beitrag sollte es funktionieren..
von Franz
Do 21.04.2022, 10:45
Forum: Allgemeines
Thema: Windows 10 VPN nativ mit IPSec und IKEv2 (Zertifikat)
Antworten: 14
Zugriffe: 8319

Re: Windows 10 VPN nativ mit IPSec und IKEv2 (Zertifikat)

1. Im Zertifikt des Servers (UTM) muss der FQDN oder die IP des VPN-Servers unter den SAN angegeben werden. 2. Auf dem Client darf kein Serverzertifikat verwendet werden (Verwendungszweck "alle" oder "Clientauthentifizierung") 3. Das p12-Zertifikat in den Speicher "Lokaler C...
von Franz
Mi 13.04.2022, 22:06
Forum: Allgemeines
Thema: Windows 10 VPN nativ mit IPSec und IKEv2 (Zertifikat)
Antworten: 14
Zugriffe: 8319

Re: Windows 10 VPN nativ mit IPSec und IKEv2 (Zertifikat)

1. Nein im Zertifikat muss die IP-Adresse und/oder der DNS-Name enthalten sein, die als Ziel in der VPN-Verbindung angegeben ist. 2. Leider unterstützt die UTM z.Zt. kein EAP, deswegen kann nur das Zertifikat genutzt werden ( kein Benutzername und kein Passwort). Bei WireGuard ist das leider ebenso....
von Franz
Fr 08.04.2022, 10:44
Forum: Allgemeines
Thema: Ersatz für SOC ?
Antworten: 2
Zugriffe: 3982

Re: Ersatz für SOC ?

@x_bandit: Du bist nicht allein! SOC - das Securepoint Operation Center soll bitte nicht sterben Meinen entsprechenden Vorschlag in der Wunschbox hat man gelöscht. Das USC ist m. E. kein adäquater Ersatz für das SOC. Da wird eine funktionierende Software von einem unausgereiften Cloudprodukt abgelös...
von Franz
Do 07.04.2022, 12:50
Forum: Allgemeines
Thema: Wireguard OTP Absicherung
Antworten: 2
Zugriffe: 1806

Re: Wireguard OTP Absicherung

IPSec mit IKEv2 ist mit WireGuard durchaus vergleichbar und hat zusätzlich den Vorteil, dass EAP (ähnlich IKEv1 mit XAuth) vorgesehen ist. Bei den Endgeräten mit Windows ist der IPSec-Client mit IKEv2 sogar bereits im Betriebssystem integriert, deswegen wird gar kein zusätzlicher VPN-Client benötigt...
von Franz
Mi 06.04.2022, 11:07
Forum: Allgemeines
Thema: v12.2.2.4 wird nicht zur Installation angeboten
Antworten: 20
Zugriffe: 5577

Re: v12.2.2.4 wird nicht zur Installation angeboten

Dann warten wir's ab.
von Franz
Mi 06.04.2022, 08:27
Forum: Allgemeines
Thema: v12.2.2.4 wird nicht zur Installation angeboten
Antworten: 20
Zugriffe: 5577

Re: v12.2.2.4 wird nicht zur Installation angeboten

Ok, dann war die 12.2.2.5 ein Aprilscherz?  :))
von Franz
Mi 06.04.2022, 08:06
Forum: Allgemeines
Thema: v12.2.2.4 wird nicht zur Installation angeboten
Antworten: 20
Zugriffe: 5577

v12.2.2.4 wird nicht zur Installation angeboten

Mir ist aufgefallen, dass sich der größte Teil unserer Kunden-UTM nicht auf v12.2.2.4 aktualisiert. Bei den Geräten, die sich nicht aktualisieren (es wird kein Udate angeboten), befindet sich im Ordner "rootdisk/boot/new/" bereits eine Datei vom 01.04.2022 mit dem Namen "VERSION"...
von Franz
Fr 18.02.2022, 14:00
Forum: Allgemeines
Thema: Mit Version 12.2.1.1 Probleme mit den IPSEC Verbindungen
Antworten: 14
Zugriffe: 5412

Re: Mit Version 12.2.1.1 Probleme mit den IPSEC Verbindungen

Auch nach 4 Tagen ohne Kontakt zur Gegenstelle (weil diese testweise ausgeschaltet ist) wird die Verbindung weiterhin als verbunden (grün) angezeigt. Wenn auf dem Responder in Phase 1 unter IKE das Rekeying vom Defaultwert "unbegrenzt" auf "3 mal" umgestellt wird, werden Verbind...