Moin,

Naiden hat geschrieben: Danke Mario für die Info.
Kann das eventuell IPSEC oder Wireguard mit einem entsprechenden Client?

das kann der WireGUARD Client - Wenn die Verbindung beim Herunterfahren /  Neustarten des Rechners aktiv ist, baut der Client vor der Windows Anmeldung den Tunnel wieder auf.

Gruß

Moin, generell funktioniert SSL-VPN / OpenVPN eigentlich immer in jeder Konstellation.  WireGUARD als Roadwarrior funktioniert auch sehr zuverlässig,stabil und schnell ( mit S2S habe ich ich da aktuell noch keine Erfahrung). Bezüglich IPSec: Wenn beide Seiten ohne NAT Router im Internet stehen (öffe...

Moin, Sie können ein Shellscript auf der root ebene ausführen um Netzwerkobjekte anzulegen. Damit man als root ein CLI Befehl ausführen kann, muss man spcli davor setzen: spcli node new name Test address 127.0.0.1/32 zone internal Sie können DNS Namen in Netzwerkobjekten verwenden aber nur ohne Wild...

Moin, >  [font="Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif]Kann man die ganzen Portfilter in einen Array einlesen?[/font] Jain - oder besser: Der Weg ist hier das Ziel. Wenn das Script native auf der UTM als SH laufen soll, kann man viel mit cut oder aw...

Moin,

in der aktuellen v12 können auch FQDNs im Netzwerkobjekt hinterlegt werden: Klick mich!

Gruß

Moin, [font="Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif]Ich hätte eine Frage zur Aktivierung der OTP Funktion für SSL-VPN Verbindungen. Ich habe gelesen, dass wenn das Verfahren aktiviert wird, sich [/font] [font="Lucida Grande", "Trebuch...

Moin,

eine weitere Möglichkeit wäre VxLAN - dass muss aber die Switch Infrasktruktur unterstützen.
Wobei hier erwähnt werden sollte, das VxLAN ein Layer 2 Netzwerk über Layer 3 bildet.

Gruß

Moin,

evtl. als Info:
Wenn unter RDS Server sich neue Benutzer anmelden ( neuer Mitarbeiter*in ) muss das UMA Plugin im Hintergrund neu installiert werden.
Die Silent Installation fügt das Plugin nur bestehenden Benutzern hinzu und nicht neu erstellten. 

Gruß

Moin,

was ich mich gerade aktuell Frage: Wieso werden so große Subnetze benötigt?
Je größer das Subentz desto größer wird der Netzwerk overhead. Das Ziel sollte eher da die Segmentierung des Netzwerk sein - sowohl aus Security als auch Performance Gründen.

Gruß
Kenneth

Moin Michael,

aktuell kann leider nur die gesamte Konfiguration exportieren / drucken und nicht nur Teil Bereiche.
Über ein Script würde das funktionieren.

Gruß
Kenneth

Moin, >  [font="Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif]Aber dieser steht dann "offen" im Internet. Wieder ein System, welches es zu überwachen und zu sichern gilt.[/font] [font="Lucida Grande", "Trebuchet MS", Verdana, ...

Oder die Firmware manuell via SCP kopieren

Moin,

evtl. sollten Sie dann erstmal die Entwickler von WireGuard Fragen sowas zu implementieren?
Aktuell gibt es keine (native) OTP Implementierung seitens WireGuard.

Gruß
Kenneth

Moin,

was spricht dagegen auf der Hardware einen Virtualisierungs Host zu installieren und die UTM darauf virtuell?
Hyper-V 2019 würde sich da anbieten - ist sogar kostenlos.

Gruß

Moin,

der Spamreport wird pro Benutzer erstellt. Einen globalen Report gibt es aktuell nicht.

Gruß

Moin,

die Meldung deuten auf ein Problem mit dem Filesystem hin. Meistens aufgrund einer defekten SSD.
Da Hilft nur Ticket beim Support eröffnen und RMA.

Gruß

Moin, >  [font="Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif]Wir haben die root-Konsole absichtlich deaktiviert. Es wäre sehr sehr hilfreich die aktiven Verbindungen auch auf dem Dashboard sehen zu können. [/size][/color][/font] Das funktioniert aktuell n...

Moin,

evtl. noch folgende Befehle beim generieren hinzufügen:

system update rule
system config save

Gruß
Kenneth

Moin,

das IDS / IPS Blockiert die bekannten Ports welche die Trojaner verwenden.
Eine Liste bei welchen Trohaner welcher Port blockiert wird, gibt es auf der UTM / im WiKi meines Wissens nach nicht.

Im Zweifel einmal zusammen googlen.

Gruß

Kenneth

Moin, wenn der Native VPN Client verwendet werden soll, emphielz sich IPSec XAuth: https://wiki.securepoint.de/UTM/VPN/IPSec-Roadwarrior Beachten Sie aber dabei, dass die UTM am besten direkt eine öffentliche IP hat und nicht hinter einem anderen Router sitzt - das kann zu Problemen führen Alternati...

Moin, aktuell ist das nicht offiziell Untestüzt. Es gibt seit der v12 CLI Kommandos für das Bonding - aber das habe ich noch nicht getestet ( auch hier denke ich mal, es wird nicht offiziell supported ) [font="Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif]...

Moin,

ich würde jetzt mal Anhang der API Dokumentation auf "updates.dnsomatic.com" tippen:
https://dnsomatic.com/docs/api

Gruß

Moin, der Firewall hat keinen Zugriff auf die E-Mail Quarantäne. Dieses Recht hat nur den Spamfilter Administrator ( wie oben bereits erwähnt ) Das steht übrigens auch in den von Ihnen verlinkten Wiki Beitrag. [table][tr][td] In Version 11.5 als auch in älteren Versionen verwendbar [/td] [/tr] [tr][...

Moin,

ist der Benutzer mit dem Sie versuchen den Befehl auszuführen auch Berechtigt das Mail Archive sich anzeigen zulassen? 
Spamfilter Administrator = sieht alle E-Mails
Betroffene E-Mail Adressen im Benutzer hinterlegt = sieht nur diese E-Mail Adresse 

Gruß

Moin,

ich meine mal Gehört zu haben dass das SB für Subscription Based steht - ob es stimmt weiß ich nicht. 

Gruß