Die Suche ergab 348 Treffer
- Fr 12.08.2022, 17:09
- Forum: Allgemeines
- Thema: Deutsche-Glasfaser Seite nicht gefunden
- Antworten: 3
- Zugriffe: 2398
Re: Deutsche-Glasfaser Seite nicht gefunden
Ich würde auch ein DNS-Problem vermuten. Die UTM ist an einem Anschluss von Deutesche Glasfaser? Wie löst der "interne" Server DNS-Anfragen zu externen Zielen (Zonen, die er nicht selbst verwaltet) auf, mit Weiterleitung oder Stammhinweisen? Falls Weiterleitung, dann die DNS-Server von Deu...
- Sa 16.07.2022, 15:41
- Forum: Allgemeines
- Thema: Paket-Capture auf UTM lide in Wireshartk (auf Windows PC) anzeigen
- Antworten: 2
- Zugriffe: 1697
Re: Paket-Capture auf UTM lide in Wireshartk (auf Windows PC) anzeigen
Danke für den Tipp!
Gruß
Franz
Gruß
Franz
- Mi 22.06.2022, 18:09
- Forum: Allgemeines
- Thema: Die Webseite ist nicht erreichbar MEINDOMAINNAME.spdns.de
- Antworten: 6
- Zugriffe: 9031
Re: Die Webseite ist nicht erreichbar MEINDOMAINNAME.spdns.de
Besser nicht mit Benutzernamen, sondern mit Token arbeiten.
Domainname
MySpdnsDomain.spdns.de
Benutzername
MySpdnsDomain.spdns.de
Kennwort
Update-Token (im Portal generieren)
Domainname
MySpdnsDomain.spdns.de
Benutzername
MySpdnsDomain.spdns.de
Kennwort
Update-Token (im Portal generieren)
- Mi 22.06.2022, 18:04
- Forum: Allgemeines
- Thema: E-Mail in ÖO nicht möglich wenn LDAP Überprüfung an im Mailrelay
- Antworten: 2
- Zugriffe: 1504
Re: E-Mail in ÖO nicht möglich wenn LDAP Überprüfung an im Mailrelay
Man muss den LDAP-Filter erweitern: (|(proxyAddresses=SMTP:*)(sAMAccountType=805306368)(sAMAccountType=268435456)(saMAccounttype=268435457))
Das Thema ist hier schon behandelt worden: V11.5 - MAILRELAY - E-Mail-Adresse überprüfen: LDAP
Das Thema ist hier schon behandelt worden: V11.5 - MAILRELAY - E-Mail-Adresse überprüfen: LDAP
- Mi 22.06.2022, 17:37
- Forum: Allgemeines
- Thema: Fallback Routing bei Ausfall der SSL_VPN-Stanortvernetzung
- Antworten: 2
- Zugriffe: 1473
Re: Fallback Routing bei Ausfall der SSL_VPN-Stanortvernetzung
Wie man die Problematik beim Roadwarrior-Client löst, weiß ich jedoch selbst nicht (würde mich mal interessieren), wie man im OpenVPN-Client ein Fallback einträgt?!? Einfach in der OVPN-Datei mehrere remote-Einträge angeben. Die werden dann im Fehlerfall der Reihe nach abgearbeitet. Hier sind beis...
- Fr 20.05.2022, 12:23
- Forum: Allgemeines
- Thema: IPSEC ikev2 Nativ in Windows
- Antworten: 9
- Zugriffe: 3337
Re: IPSEC ikev2 Nativ in Windows
Die 13801 deutet auch ein Problem mit dem Zertifikat hin (rror 13801: IKE authentication credentials are unacceptable). Alle zuvor importierten Zertifikate (lokaler Computer und aktueller Benutzer). Anschießend das PKCS12-Client-Zertifikat ind Benutzer oder Computer importieren und Windows den Speic...
- Fr 20.05.2022, 09:18
- Forum: Allgemeines
- Thema: IPSEC ikev2 Nativ in Windows
- Antworten: 9
- Zugriffe: 3337
Re: IPSEC ikev2 Nativ in Windows
Die Zertifikate sind m. E. in Ordnung.
Was sagt das Log der UTM, welche Fehlermeldung kommt im Windows?
Gruß
Franz
Was sagt das Log der UTM, welche Fehlermeldung kommt im Windows?
Gruß
Franz
- Fr 20.05.2022, 07:27
- Forum: Allgemeines
- Thema: DHCP relativ langsam?
- Antworten: 4
- Zugriffe: 2051
Re: DHCP relativ langsam?
Wenn es in dem Netz Windows DHCP-Server gibt, wäre es vielleicht eine Idee, die DHCP-Bereiche dort zu verwalten und auf der UTM DHCP-Relay einzurichten. Die Windows DHCP-Server sind ohnehin vom Funktionsumfang viel reichhaltiger ausgestattet.
- Fr 20.05.2022, 07:16
- Forum: Allgemeines
- Thema: Windows 10 VPN nativ mit IPSec und IKEv2 (Zertifikat)
- Antworten: 14
- Zugriffe: 8319
Re: Windows 10 VPN nativ mit IPSec und IKEv2 (Zertifikat)
Damit das Symbol für die Anmeldung via VPN auf dem Anmeldebildschirm erscheint, muss die VPN-Verbindung mit dem Parameter "-AllUserConnection " angelegt werden UND die Verbindung muss EAP unterstützen. Die Securepoint UTM unterstützt für IKEv2 leider kein EAP (siehe meinen Vorschlag in der...
- Do 19.05.2022, 21:34
- Forum: Allgemeines
- Thema: IPSEC ikev2 Nativ in Windows
- Antworten: 9
- Zugriffe: 3337
Re: IPSEC ikev2 Nativ in Windows
Ja, im Zertifikat des Servers muss als Alias der Name des Servers angegeben werden, wenn der Server über den Namen angesprochen wird. Wenn er über die IP angesprochen wird, muss dort die IP angegeben werden. Wenn du das Client-Zertifikat als PCKS 12 exportierst, enthält es neben dem Client-Zertifika...
- Do 19.05.2022, 11:32
- Forum: Allgemeines
- Thema: IPSEC ikev2 Nativ in Windows
- Antworten: 9
- Zugriffe: 3337
Re: IPSEC ikev2 Nativ in Windows
Das ist überhaupt nicht kompliziert, sondern mit paar Zeilen Powershell erledigt.
Windows 10 VPN nativ mit IPSec und IKEv2 (Zertifikat)
SuFu benutzen.
Windows 10 VPN nativ mit IPSec und IKEv2 (Zertifikat)
SuFu benutzen.
- Do 19.05.2022, 11:31
- Forum: Allgemeines
- Thema: IPSec Instabil durch WebUI
- Antworten: 9
- Zugriffe: 4055
Re: IPSec Instabil durch WebUI
Gestern hatte ich die UTM in der Zentrale (Responder) neu gestartet, woraufhin alle Filialen (Initiator) mit UTM den Tunnel nicht neu aufgebaut haben. Von dem Problem sind IKEv1- und IKEv2-Verbindungen betroffen. Die Filialen mit Geräten von Drittherstellen haben die Verbindungen sofort wieder aufge...
- Di 17.05.2022, 12:17
- Forum: Allgemeines
- Thema: IPSec Instabil durch WebUI
- Antworten: 9
- Zugriffe: 4055
Re: IPSec Instabil durch WebUI
Ich habe in der letzten Zeit häufiger das Problem, dass einzelne IPSec-Verbindungen (IKEv1) keinen Netzwerkverkehr mehr durchlassen, obwohl sie in der Übersicht als aufgebaut (grün) angezeigt werden. Nach einem Neustart des IPSec-Dienstes auf der Initiator-Seite funktionieren die Verbindungen wieder...
- So 08.05.2022, 10:23
- Forum: Allgemeines
- Thema: Outlook for Mac Reverse Proxy
- Antworten: 5
- Zugriffe: 2850
Re: Outlook for Mac Reverse Proxy
Specifying Modes Inside The Regular Expression
"i" sorgt dafür, dass Groß-Kleinschreibung ignoriert wird.
"i" sorgt dafür, dass Groß-Kleinschreibung ignoriert wird.
- Sa 07.05.2022, 18:27
- Forum: Allgemeines
- Thema: Outlook for Mac Reverse Proxy
- Antworten: 5
- Zugriffe: 2850
Re: Outlook for Mac Reverse Proxy
Oder einfach "-i" verwenden.
- Fr 22.04.2022, 20:27
- Forum: Allgemeines
- Thema: IPSec Instabil durch WebUI
- Antworten: 9
- Zugriffe: 4055
Re: IPSec Instabil durch WebUI
Ich habe bei verschiedenen Kunden gelegentlich (vielleicht einmal im Monat) das Phänomen, dass einzelne IPSec-VPNs nicht mehr funktionieren, obwohl sie in der Übersicht und in der IPSec-Verwaltung "grün" angezeigt werden. Bisher hat Neustart des IPSec-Dienstes immer geholfen. Betroffen sin...
- Do 21.04.2022, 11:27
- Forum: Allgemeines
- Thema: Windows 10 VPN nativ mit IPSec und IKEv2 (Zertifikat)
- Antworten: 14
- Zugriffe: 8319
Re: Windows 10 VPN nativ mit IPSec und IKEv2 (Zertifikat)
Per "Set-VpnConnectionIPsecConfiguration" muss die Verbindung den eigenen Wünschen entsprechend angepasst werden.
Ich verwende
Phase1
aes256
sha2_256
modp2048
24h lifetime
Phase1
aes256
sha2_256
modp2048
1h lifetime
Mit der Vorlage aus meinem vorherigen Beitrag sollte es funktionieren..
Ich verwende
Phase1
aes256
sha2_256
modp2048
24h lifetime
Phase1
aes256
sha2_256
modp2048
1h lifetime
Mit der Vorlage aus meinem vorherigen Beitrag sollte es funktionieren..
- Do 21.04.2022, 10:45
- Forum: Allgemeines
- Thema: Windows 10 VPN nativ mit IPSec und IKEv2 (Zertifikat)
- Antworten: 14
- Zugriffe: 8319
Re: Windows 10 VPN nativ mit IPSec und IKEv2 (Zertifikat)
1. Im Zertifikt des Servers (UTM) muss der FQDN oder die IP des VPN-Servers unter den SAN angegeben werden. 2. Auf dem Client darf kein Serverzertifikat verwendet werden (Verwendungszweck "alle" oder "Clientauthentifizierung") 3. Das p12-Zertifikat in den Speicher "Lokaler C...
- Mi 13.04.2022, 22:06
- Forum: Allgemeines
- Thema: Windows 10 VPN nativ mit IPSec und IKEv2 (Zertifikat)
- Antworten: 14
- Zugriffe: 8319
Re: Windows 10 VPN nativ mit IPSec und IKEv2 (Zertifikat)
1. Nein im Zertifikat muss die IP-Adresse und/oder der DNS-Name enthalten sein, die als Ziel in der VPN-Verbindung angegeben ist. 2. Leider unterstützt die UTM z.Zt. kein EAP, deswegen kann nur das Zertifikat genutzt werden ( kein Benutzername und kein Passwort). Bei WireGuard ist das leider ebenso....
- Fr 08.04.2022, 10:44
- Forum: Allgemeines
- Thema: Ersatz für SOC ?
- Antworten: 2
- Zugriffe: 3982
Re: Ersatz für SOC ?
@x_bandit: Du bist nicht allein! SOC - das Securepoint Operation Center soll bitte nicht sterben Meinen entsprechenden Vorschlag in der Wunschbox hat man gelöscht. Das USC ist m. E. kein adäquater Ersatz für das SOC. Da wird eine funktionierende Software von einem unausgereiften Cloudprodukt abgelös...
- Do 07.04.2022, 12:50
- Forum: Allgemeines
- Thema: Wireguard OTP Absicherung
- Antworten: 2
- Zugriffe: 1806
Re: Wireguard OTP Absicherung
IPSec mit IKEv2 ist mit WireGuard durchaus vergleichbar und hat zusätzlich den Vorteil, dass EAP (ähnlich IKEv1 mit XAuth) vorgesehen ist. Bei den Endgeräten mit Windows ist der IPSec-Client mit IKEv2 sogar bereits im Betriebssystem integriert, deswegen wird gar kein zusätzlicher VPN-Client benötigt...
- Mi 06.04.2022, 11:07
- Forum: Allgemeines
- Thema: v12.2.2.4 wird nicht zur Installation angeboten
- Antworten: 20
- Zugriffe: 5577
Re: v12.2.2.4 wird nicht zur Installation angeboten
Dann warten wir's ab.
- Mi 06.04.2022, 08:27
- Forum: Allgemeines
- Thema: v12.2.2.4 wird nicht zur Installation angeboten
- Antworten: 20
- Zugriffe: 5577
Re: v12.2.2.4 wird nicht zur Installation angeboten
Ok, dann war die 12.2.2.5 ein Aprilscherz?
- Mi 06.04.2022, 08:06
- Forum: Allgemeines
- Thema: v12.2.2.4 wird nicht zur Installation angeboten
- Antworten: 20
- Zugriffe: 5577
v12.2.2.4 wird nicht zur Installation angeboten
Mir ist aufgefallen, dass sich der größte Teil unserer Kunden-UTM nicht auf v12.2.2.4 aktualisiert. Bei den Geräten, die sich nicht aktualisieren (es wird kein Udate angeboten), befindet sich im Ordner "rootdisk/boot/new/" bereits eine Datei vom 01.04.2022 mit dem Namen "VERSION"...
- Fr 18.02.2022, 14:00
- Forum: Allgemeines
- Thema: Mit Version 12.2.1.1 Probleme mit den IPSEC Verbindungen
- Antworten: 14
- Zugriffe: 5412
Re: Mit Version 12.2.1.1 Probleme mit den IPSEC Verbindungen
Auch nach 4 Tagen ohne Kontakt zur Gegenstelle (weil diese testweise ausgeschaltet ist) wird die Verbindung weiterhin als verbunden (grün) angezeigt. Wenn auf dem Responder in Phase 1 unter IKE das Rekeying vom Defaultwert "unbegrenzt" auf "3 mal" umgestellt wird, werden Verbind...