Prima, mit der 12.2.1 geht auch das SOC wieder! Wäre schön, wenn das noch ein Weilchen so bliebe.

@Mario: Danke für die Info! Ich werde es gleich mal testen. @MB182: Wenn's ums Automatisieren der Updates geht, kann ich das Webinars "Beyond Boundaries" empfehlen. Wobei ich sowieso nicht alle UTM auf einen Schlag aktualisieren würde - wäre nicht das erste Update, das mit Bugs und Seitene...

Soweit ich in Erfahrung gebracht habe, verwendet der Client eine Datenbank, in der auch der Pfad zu den Konfigurationsdateien hinterlegt ist. Für eine Verteilung per Gruppenrichtlinie müsste man eventuell mit Tricks wie Symlinks etc. arbeiten. So ähnlich wie hier beschrieben: VPN Client samt Zertfik...

Mich würde interessieren, wie die anderen Partner darüber denken. Ich zweifele daran, dass das USC auf absehbare Zeit das abbilden können wird, was das SOC seit Jahren kann. Wir haben beispielsweise für uns eine Anwendung entwickelt, die automatisiert Fernwartungsdienstleistungen erfasst und an unse...

Mit der neuen Reseller Preview - UTM v12.2.0 ist das SOC nicht mehr nutzbar. Vielleicht sind wir der einzige Securepoint Partner, der das Tool intensiv nutzt, aber für uns ist die zentrale Verwaltungsmöglichkeit über das SOC ein Argument, warum wir die Securepoint UTM bei unseren Kunden einsetzen. I...

Ist es richtig und gewünscht, dass die UTM nach Installation der v12.2 nicht mehr alternativ über das SOC verwaltet werden kann?

Ich hatte auch Probleme mit den IPSec-VPN mit IKEv2 zu Azure. Die Tunnel bauten sich nur dann korrekt auf, wenn die UTM den Tunnelaufbau initiierte, aber es kam dennoch zu gelegentlichen Störungen. Der Tipp von Mario, alle Subnet-Paare in einer Phase2-SA unterzubringen, war die Lösung. Hier mal die ...

Von bitec elmeg gibt eine aktuelle Firmware, die einige Probleme und Inkompatibilitäten im Zusammenhang mit IPSec und IKEv2 behebt.
Interessant sind insbesondere die Hinweise unter Punkt 5 (Erweiterte Konfiguration).

Gruß

Franz

Hallo Sebastian, inzwischen laufen die IKEv2-VPN zwischen Bintec und UTM selbst dann problemlos, wenn auf beiden Seiten mehrere Subnetze verbunden werden müssen. Mario hatte den richtigen Hinweis geliefert. Allerdings muss auch auf der Seite des Bintec eine Einstellung geändert werden, die über das ...

Der Hinweis von Mario bezüglich IKEv2 hat hinsichtlich der Geräte von Bintec nur bedingt weitergeholfen, aber sie waren bei VPN zwischen UTM und Azure die Lösung, wenn mehrere Subnetze zu verbinden sind. IPSec-VPN mit IKEv2 zwischen UTM und Bintec Geräten sind völlig problemlos und sehr stabil, sola...

suhlig97 hat geschrieben: Können Sie mir da vielleicht eine Beispielkonfiguration zukommen lassen als Bild z.B?
So wie halt die Einstellungen in Securepoint und be.ip + im Modus IKEv2 auszusehen hat?

Danke im voraus.

Bitte schicken Sie mir mal eine PN.

Danke für den Hinweis, Mario!

Jetzt scheint es zu funktionieren.
Werde es morgen ausführlich testen.

Wäre auch route-based IPSec mit dynamischen Routen möglich?

Gruß

Franz

Hallo Sebastian, ich habe am Wochenende einen Bintec durch eine UTM abgelöst! Auf die UTM verbinden sich 12 be.IP per IKEv1-IPSec-Tunnel. Bisher schein es stabil zu laufen. Allerdings waren paar Besonderheiten zu beachten. Statt PSK habe ich Zertifikate für die Absicherung und die IDs der Endpinkte ...

Mir ist noch eine interessante Besonderheit bei der Verarbeitung der ACL innerhalb des Reverse-Proxy aufgefallen: Wenn es für die in einer ACL verwendeten „destdomain“ einen PTR-Eintrag gibt, reagiert die ACL nicht nur auf den FQDN sondern auch auf die im PTR hinterlegte IP-Adresse.

Ja, da wir für einige Dienste ohnehin den Reverse-Proxy nutzen, habe ich das in dem Fall genau so gemacht.

Hatte gestern Kontakt zum Support. Es hat sich bestätigt, dass „destdom_regex“ in den ACL nach wie vor nicht funktioniert. Den Fehler hatte ich vor Jahren bereits mit dem Support besprochen. Aber anscheinen gibt es nur wenige Nutzer, die die Verwendung von Regex an dieser Stelle in ACL als nützlich ...

Also keine Änderung.

Nach Rücksprache mit dem Support haben wir gemeinsam herausgefunden, dass es sich tatsächlich um einen Bug bei der Erstellung der Servergruppe im Assistenten handelt. Als Workaround kann man beim durchlaufen des Assistenten zunächst einen beliebigen anderen Server als Ziel eingeben. Anschließend füg...

Der Reverse-Proxy wandelt HTTPS ind HTTP um, wenn der vom internen Server bereitgestelle Dienst hinter dem Reverse-Proxy vom Standard-SSL-Port (443) abweicht (z.B. 5001). Das scheint eine Eigenart des Einrichtungsassistenten zu sein. Kann man das irgendwie umgehen?

Auch in der aktuellen Reseller Preview - UTM v12 funktionieren ACL unter Verwendung von  destdom_regex nicht (oder ich habe immer noch nicht den passenden Regex-Dialekt herausfinden können).Die urlpath_regex funktionieren jedoch.

Hat jemand ähnliche Erfahrungen gemacht?

Ist es inzwischen möglich, auf einfache Weise NAT loopback mit der UTM zu realisieren?

Einiges wurde hier schonmal besprochen:
OpenVPN & Auerswald COMfortel 3500

Asynchron ≠ Asymmetrisch

The problems with asymmetric routing

Schau mal hier: ReverseProxy und ECP

Ist bei dem Server "MAPI over HTTP" aktiviert worden (ist beim 2013er erst ab SP1 verfügbar und muss explizit aktiviert werden)?
Falls nicht, müsste die ACL z.B. wie folgt erweitert werden: Gruß
Franz