Hallo ftreusch, hat deine TK Anlage die Fritzbox als Default Gateway? Wenn ja, dann schickt sie die Pakete ins Internet. Der Zugriff vom LAN aus wird vom Zwerg ja an eth0 in das 178er Netz genattet. Darum antwortet die TK Anlage dort korrekt. Du kannst folgendes versuchen: Quelle VPN, Ziel  fritz-ne...

Hallo Neo, beim transparenten Proxy kann man nur auf Basis von IP-Adressen Pakete vom Filter ausnehmen. Die alle für WoW und die Battle-Net App herauszusuchen dürfte sich als schwierig und langwierig gestalten. Vor allem werden die sich wahrscheinlich auch regelmäßig ändern... Am besten einfach an d...

Hallo Snues,

Fernwartung mit VPN und nur den benötigten Ports ist durchaus OK ;-)
Wenn man jegliches Risiko ausschließen möchte, dann muss man seinen Internetzugang abschalten; wobei selbst dann ein Restrisiko bleibt (USB-Stick etc.).

Grüße
Svenja

Hallo xkky,

 192.168.175.255 ist ein Broadcast. Die UTM droppt ALLE Broadcast Pakete.

Grüße
Svenja

Hallo FirewallZwerg, rule group new name Test-Gruppe node new name Test-Server address 192.168.175.20/32 zone internal rule new group Test-Gruppe src Test-Server dst internet service any comment flags [ HIDENAT ACCEPT ] nat_node external-interface system update rule Am Besten noch gefolgt von einem ...

Hallo JoachimV, funktioniert es denn von Intern auch mit dem Port 50021? Oder nur mit 21? Wenn dem so ist, dann könnte man eine Portumleitung von extern 50021 auf intern 21 machen. Grüße Svenja P.S.: Wie wäre es mit einem Firmware Update? 11.5.5 ist schon 3 Jahre alt...  https://wiki.securepoint.de/...

Vielleicht die Regeln nicht aktualisiert? Oder vorher einen Dauerping gesendet? ;-)

Schön, dass es jetzt funktioniert

Hallo xkky, ist die 192.168.0.3 ein Gerät im internen Netzwerk? Oder ist das die Schnittstelle der UTM im internen Netz? Letzteres kann mit deiner Regel nicht funktionieren. Bei einem Default Drop stimmt die Regel nicht mit der gewollten Kommunikation überein. Ist icmp-echo-req als Dienst freigegebe...

Hallo xkky, zunächst einmal muss in der Fritzbox eine Route eingetragen werden, damit diese weiß, wo sich das WTS Netz befindet (also auf die IP der UTM im Fritzbox-Netz). Dann solltest du ein Netzwerkobjekt erstellen, dass das Fritzbox-Netz abbildet (z.B. Name: fritz-net -> Typ: Netzwerk (Adresse) ...

Hallo Snues,

dann ist der Reseller, über den du das Gerät gekauft hast, für dich zuständig.

Grüße
Svenja

Hallo Snues,

einfach telefonisch ein Ticket eröffnen lassen (04131-24010), dann meldet sich der Support bei dir.
Eine Möglichkeit, sich direkt durchstellen zu lassen, gibt es nicht.

Grüße
Svenja

Hallo Fredy, das tut mir Leid, dass das bei dir nicht geklappt hat. Ich habe es gerade einmal auf einer 11.7.10 ausprobiert und das lief einwandfrei durch. Vielleicht liegt bei dir ein anderes Problem vor (wie z.B. Festplatte), was die Ausfälle vom collectd nur auch zur Folge hatte. Hast du denn vor...

Hallo Fredy,

dann hat sich der collectd beim Update anscheinend "verhakt".

Die Lösung dazu findest du z.B. hier: viewtopic.php?f=27&t=7088

Grüße
Svenja

Hallo Fredy,

sind im Log Fehlermeldungen vom collectd zu sehen?

Grüße
Svenja

Hallo Snues, eine Portweiterleitung ist immer gefährlich, da man dann dem gesamten Internet (so nicht weiter eingeschränkt) sein Netzwerk öffnen. Die Sicherheitsleistung liegt dann ausschließlich auf den System, auf das zugegriffen wird. In jedem Fall ist der mögliche Angreifer dann schon mal in dem...

Hallo Snues, die VPN-Regel sieht soweit gut aus. Was versuchst du denn zu pingen? Windows 10 antwortet per Default nicht auf einen Ping, das muss erst in den Firewallregeln freigegeben werden. Die Regel 24 aus deinem letzten Bild halte ich für gefährlich, da du dort den Zugriff auf interne Ressource...

Hallo Snues, von der 11.6 zur 11.7 ist ein bisschen was im Routing verändert worden. Also am Besten einmal alle Routing Einträge überprüfen. Wenn kein Zugriff auf das Internet besteht, dann sollte es auch Fehlermeldungen im Log geben. Schau am Besten dort einmal nach, wenn du es erneut versuchst. S...

Hallo sokraTONIs,

das warum kann ich dir leider nicht beantworten, aber nein, du übersiehst keine Einstellung.
Mit der 11.8 wird es aber zumindest über das Webinterface möglich sein, den Spamreport mehrfach am Tag zu versenden.

Grüße
Svenja

Hallo Snues,

um welche Version handelt es sich denn?
Innerhalb der 11.x sollte es bei einem Update zu keinen Problemen kommen. Von eine 10.x aus sollte man den Tunnel und vor allem die Zertifikate neu erstellen ;-)

Was stand denn im Log als es nicht funktioniert hat?

Grüße
Svenja

Hallo MarcusM, der Reverse-Proxy kann nur mit einem Zertifikat betrieben werden. Es kann aber ein Multidomain-Wildcard-Zertifikat verwendet werden. [quote][font=-apple-system, Helvetica Neue, Helvetica, sans-serif]Besteht ansonsten die Möglichkeit nur eine Redirection zum entsprechenden Server zu ma...

Hallo leon_20v2,

die UTM ordnet den Pool anhand des Subnetzes der richtigen Schnittstelle zu.

Grüße
Svenja

Hallo detwue,

wenn du die openVPN-ConnectApp verwendest kannst du einfach die Konfiguration von der UTM herunterladen (z.B. über das Userinterface), den entpackten Ordner auf das Handy kopieren und über die App eine neue Verbindung mit Verweis auf die Config-Datei anlegen.

Grüße
Svenja

Hallo mm-lab, ich fasse mal kurz zusammen: eth1 -> intranet -> 192.168.0.0/23 -> Zone external eth2 -> dmz -> 192.168.8.0/24 -> Zone internal und es soll ein Portweiterleitung geben:  Quelle external -> Ziel Server-x -> Dienst any -> Destnat -> external-interface Da die Weiterleitung von 192.168.2....

Hallo mm-lab, die Weiterleitung wird nur funktionieren, wenn jemand die NODE = <network object für 192.168.2.X> (external) anspricht. Da aber (hoffentlich) niemand aus dem Internet deine private IP ansprechen kann, wird die Regel niemals greifen. Wenn die Weiterleitung auch für IPs aus dem Internet ...

Hallo SaschaM, für mich klingt das sehr nach asynchronem Routing. Der Client möchte das entfernte Netz erreichen und schickt das Paket an die UTM. Diese leitet es (wenn eine statische Route vorhanden ist) an das entsprechende Gateway weiter. Das Antwortpaket wird jedoch vom Gateway direkt an den Cli...