Die Suche ergab 80 Treffer
- Fr 28.09.2018, 10:36
- Forum: Allgemeines
- Thema: Per VPN auf eth0 zugreifen
- Antworten: 4
- Zugriffe: 3107
Re: Per VPN auf eth0 zugreifen
Hallo ftreusch, hat deine TK Anlage die Fritzbox als Default Gateway? Wenn ja, dann schickt sie die Pakete ins Internet. Der Zugriff vom LAN aus wird vom Zwerg ja an eth0 in das 178er Netz genattet. Darum antwortet die TK Anlage dort korrekt. Du kannst folgendes versuchen: Quelle VPN, Ziel fritz-ne...
- Do 27.09.2018, 08:47
- Forum: Allgemeines
- Thema: World of Warcraft
- Antworten: 1
- Zugriffe: 2285
Re: World of Warcraft
Hallo Neo, beim transparenten Proxy kann man nur auf Basis von IP-Adressen Pakete vom Filter ausnehmen. Die alle für WoW und die Battle-Net App herauszusuchen dürfte sich als schwierig und langwierig gestalten. Vor allem werden die sich wahrscheinlich auch regelmäßig ändern... Am besten einfach an d...
- Fr 31.08.2018, 08:53
- Forum: Allgemeines
- Thema: Openvpn einrichten Anleitung
- Antworten: 42
- Zugriffe: 33034
Re: Openvpn einrichten Anleitung
Hallo Snues,
Fernwartung mit VPN und nur den benötigten Ports ist durchaus OK ;-)
Wenn man jegliches Risiko ausschließen möchte, dann muss man seinen Internetzugang abschalten; wobei selbst dann ein Restrisiko bleibt (USB-Stick etc.).
Grüße
Svenja
Fernwartung mit VPN und nur den benötigten Ports ist durchaus OK ;-)
Wenn man jegliches Risiko ausschließen möchte, dann muss man seinen Internetzugang abschalten; wobei selbst dann ein Restrisiko bleibt (USB-Stick etc.).
Grüße
Svenja
- Mi 22.08.2018, 14:30
- Forum: Allgemeines
- Thema: UTM und BlackDwarf S2S-Verbindung über SSL-VPN schlägt fehl
- Antworten: 6
- Zugriffe: 4495
Re: UTM und BlackDwarf S2S-Verbindung über SSL-VPN schlägt fehl
Hallo xkky,
192.168.175.255 ist ein Broadcast. Die UTM droppt ALLE Broadcast Pakete.
Grüße
Svenja
192.168.175.255 ist ein Broadcast. Die UTM droppt ALLE Broadcast Pakete.
Grüße
Svenja
- Fr 17.08.2018, 14:01
- Forum: Allgemeines
- Thema: Mehrere Ports per CLI erstellen
- Antworten: 2
- Zugriffe: 2548
Re: Mehrere Ports per CLI erstellen
Hallo FirewallZwerg, rule group new name Test-Gruppe node new name Test-Server address 192.168.175.20/32 zone internal rule new group Test-Gruppe src Test-Server dst internet service any comment flags [ HIDENAT ACCEPT ] nat_node external-interface system update rule Am Besten noch gefolgt von einem ...
- Di 14.08.2018, 15:23
- Forum: Allgemeines
- Thema: Zwei FTP-Server
- Antworten: 4
- Zugriffe: 3000
Re: Zwei FTP-Server
Hallo JoachimV, funktioniert es denn von Intern auch mit dem Port 50021? Oder nur mit 21? Wenn dem so ist, dann könnte man eine Portumleitung von extern 50021 auf intern 21 machen. Grüße Svenja P.S.: Wie wäre es mit einem Firmware Update? 11.5.5 ist schon 3 Jahre alt... https://wiki.securepoint.de/...
- Di 14.08.2018, 14:45
- Forum: Allgemeines
- Thema: Fritzbox: Von Wlan aufs interne Netz zugreifen
- Antworten: 8
- Zugriffe: 5250
Re: Fritzbox: Von Wlan aufs interne Netz zugreifen
Vielleicht die Regeln nicht aktualisiert? Oder vorher einen Dauerping gesendet? ;-)
Schön, dass es jetzt funktioniert
Schön, dass es jetzt funktioniert
- Di 14.08.2018, 14:04
- Forum: Allgemeines
- Thema: Fritzbox: Von Wlan aufs interne Netz zugreifen
- Antworten: 8
- Zugriffe: 5250
Re: Fritzbox: Von Wlan aufs interne Netz zugreifen
Hallo xkky, ist die 192.168.0.3 ein Gerät im internen Netzwerk? Oder ist das die Schnittstelle der UTM im internen Netz? Letzteres kann mit deiner Regel nicht funktionieren. Bei einem Default Drop stimmt die Regel nicht mit der gewollten Kommunikation überein. Ist icmp-echo-req als Dienst freigegebe...
- Mo 13.08.2018, 13:43
- Forum: Allgemeines
- Thema: Fritzbox: Von Wlan aufs interne Netz zugreifen
- Antworten: 8
- Zugriffe: 5250
Re: Fritzbox: Von Wlan aufs interne Netz zugreifen
Hallo xkky, zunächst einmal muss in der Fritzbox eine Route eingetragen werden, damit diese weiß, wo sich das WTS Netz befindet (also auf die IP der UTM im Fritzbox-Netz). Dann solltest du ein Netzwerkobjekt erstellen, dass das Fritzbox-Netz abbildet (z.B. Name: fritz-net -> Typ: Netzwerk (Adresse) ...
- Mi 08.08.2018, 08:20
- Forum: Allgemeines
- Thema: Openvpn einrichten Anleitung
- Antworten: 42
- Zugriffe: 33034
Re: Openvpn einrichten Anleitung
Hallo Snues,
dann ist der Reseller, über den du das Gerät gekauft hast, für dich zuständig.
Grüße
Svenja
dann ist der Reseller, über den du das Gerät gekauft hast, für dich zuständig.
Grüße
Svenja
- Di 07.08.2018, 15:09
- Forum: Allgemeines
- Thema: Openvpn einrichten Anleitung
- Antworten: 42
- Zugriffe: 33034
Re: Openvpn einrichten Anleitung
Hallo Snues,
einfach telefonisch ein Ticket eröffnen lassen (04131-24010), dann meldet sich der Support bei dir.
Eine Möglichkeit, sich direkt durchstellen zu lassen, gibt es nicht.
Grüße
Svenja
einfach telefonisch ein Ticket eröffnen lassen (04131-24010), dann meldet sich der Support bei dir.
Eine Möglichkeit, sich direkt durchstellen zu lassen, gibt es nicht.
Grüße
Svenja
- Di 07.08.2018, 13:04
- Forum: Allgemeines
- Thema: Widgets sind leer seit Update auf 11.7.10
- Antworten: 10
- Zugriffe: 5030
Re: Widgets sind leer seit Update auf 11.7.10
Hallo Fredy, das tut mir Leid, dass das bei dir nicht geklappt hat. Ich habe es gerade einmal auf einer 11.7.10 ausprobiert und das lief einwandfrei durch. Vielleicht liegt bei dir ein anderes Problem vor (wie z.B. Festplatte), was die Ausfälle vom collectd nur auch zur Folge hatte. Hast du denn vor...
- Di 07.08.2018, 10:22
- Forum: Allgemeines
- Thema: Widgets sind leer seit Update auf 11.7.10
- Antworten: 10
- Zugriffe: 5030
Re: Widgets sind leer seit Update auf 11.7.10
Hallo Fredy,
dann hat sich der collectd beim Update anscheinend "verhakt".
Die Lösung dazu findest du z.B. hier: viewtopic.php?f=27&t=7088
Grüße
Svenja
dann hat sich der collectd beim Update anscheinend "verhakt".
Die Lösung dazu findest du z.B. hier: viewtopic.php?f=27&t=7088
Grüße
Svenja
- Di 07.08.2018, 10:11
- Forum: Allgemeines
- Thema: Widgets sind leer seit Update auf 11.7.10
- Antworten: 10
- Zugriffe: 5030
Re: Widgets sind leer seit Update auf 11.7.10
Hallo Fredy,
sind im Log Fehlermeldungen vom collectd zu sehen?
Grüße
Svenja
sind im Log Fehlermeldungen vom collectd zu sehen?
Grüße
Svenja
- Di 07.08.2018, 09:16
- Forum: Allgemeines
- Thema: Openvpn einrichten Anleitung
- Antworten: 42
- Zugriffe: 33034
Re: Openvpn einrichten Anleitung
Hallo Snues, eine Portweiterleitung ist immer gefährlich, da man dann dem gesamten Internet (so nicht weiter eingeschränkt) sein Netzwerk öffnen. Die Sicherheitsleistung liegt dann ausschließlich auf den System, auf das zugegriffen wird. In jedem Fall ist der mögliche Angreifer dann schon mal in dem...
- Di 07.08.2018, 08:31
- Forum: Allgemeines
- Thema: Openvpn einrichten Anleitung
- Antworten: 42
- Zugriffe: 33034
Re: Openvpn einrichten Anleitung
Hallo Snues, die VPN-Regel sieht soweit gut aus. Was versuchst du denn zu pingen? Windows 10 antwortet per Default nicht auf einen Ping, das muss erst in den Firewallregeln freigegeben werden. Die Regel 24 aus deinem letzten Bild halte ich für gefährlich, da du dort den Zugriff auf interne Ressource...
- Fr 27.07.2018, 15:21
- Forum: Allgemeines
- Thema: Openvpn einrichten Anleitung
- Antworten: 42
- Zugriffe: 33034
Re: Openvpn einrichten Anleitung
Hallo Snues, von der 11.6 zur 11.7 ist ein bisschen was im Routing verändert worden. Also am Besten einmal alle Routing Einträge überprüfen. Wenn kein Zugriff auf das Internet besteht, dann sollte es auch Fehlermeldungen im Log geben. Schau am Besten dort einmal nach, wenn du es erneut versuchst. S...
- Fr 27.07.2018, 09:18
- Forum: Allgemeines
- Thema: Mailfilter - Spamreport
- Antworten: 3
- Zugriffe: 2696
Re: Mailfilter - Spamreport
Hallo sokraTONIs,
das warum kann ich dir leider nicht beantworten, aber nein, du übersiehst keine Einstellung.
Mit der 11.8 wird es aber zumindest über das Webinterface möglich sein, den Spamreport mehrfach am Tag zu versenden.
Grüße
Svenja
das warum kann ich dir leider nicht beantworten, aber nein, du übersiehst keine Einstellung.
Mit der 11.8 wird es aber zumindest über das Webinterface möglich sein, den Spamreport mehrfach am Tag zu versenden.
Grüße
Svenja
- Do 26.07.2018, 10:27
- Forum: Allgemeines
- Thema: Openvpn einrichten Anleitung
- Antworten: 42
- Zugriffe: 33034
Re: Openvpn einrichten Anleitung
Hallo Snues,
um welche Version handelt es sich denn?
Innerhalb der 11.x sollte es bei einem Update zu keinen Problemen kommen. Von eine 10.x aus sollte man den Tunnel und vor allem die Zertifikate neu erstellen ;-)
Was stand denn im Log als es nicht funktioniert hat?
Grüße
Svenja
um welche Version handelt es sich denn?
Innerhalb der 11.x sollte es bei einem Update zu keinen Problemen kommen. Von eine 10.x aus sollte man den Tunnel und vor allem die Zertifikate neu erstellen ;-)
Was stand denn im Log als es nicht funktioniert hat?
Grüße
Svenja
- Di 24.07.2018, 08:57
- Forum: Allgemeines
- Thema: Reverse Proxy und verschiedene Wildcard Zertifikate
- Antworten: 5
- Zugriffe: 5555
Re: Reverse Proxy und verschiedene Wildcard Zertifikate
Hallo MarcusM, der Reverse-Proxy kann nur mit einem Zertifikat betrieben werden. Es kann aber ein Multidomain-Wildcard-Zertifikat verwendet werden. [quote][font=-apple-system, Helvetica Neue, Helvetica, sans-serif]Besteht ansonsten die Möglichkeit nur eine Redirection zum entsprechenden Server zu ma...
- Fr 20.07.2018, 15:17
- Forum: Allgemeines
- Thema: DHCP auf ETH1 & ETH2
- Antworten: 2
- Zugriffe: 2229
Re: DHCP auf ETH1 & ETH2
Hallo leon_20v2,
die UTM ordnet den Pool anhand des Subnetzes der richtigen Schnittstelle zu.
Grüße
Svenja
die UTM ordnet den Pool anhand des Subnetzes der richtigen Schnittstelle zu.
Grüße
Svenja
- Mo 16.07.2018, 14:47
- Forum: Allgemeines
- Thema: SSL VPN mit Android
- Antworten: 7
- Zugriffe: 9055
Re: SSL VPN mit Android
Hallo detwue,
wenn du die openVPN-ConnectApp verwendest kannst du einfach die Konfiguration von der UTM herunterladen (z.B. über das Userinterface), den entpackten Ordner auf das Handy kopieren und über die App eine neue Verbindung mit Verweis auf die Config-Datei anlegen.
Grüße
Svenja
wenn du die openVPN-ConnectApp verwendest kannst du einfach die Konfiguration von der UTM herunterladen (z.B. über das Userinterface), den entpackten Ordner auf das Handy kopieren und über die App eine neue Verbindung mit Verweis auf die Config-Datei anlegen.
Grüße
Svenja
- Mi 11.07.2018, 13:20
- Forum: Allgemeines
- Thema: Zugriff auf external Interface aus fremden Subnetzen
- Antworten: 3
- Zugriffe: 2846
Re: Zugriff auf external Interface aus fremden Subnetzen
Hallo mm-lab, ich fasse mal kurz zusammen: eth1 -> intranet -> 192.168.0.0/23 -> Zone external eth2 -> dmz -> 192.168.8.0/24 -> Zone internal und es soll ein Portweiterleitung geben: Quelle external -> Ziel Server-x -> Dienst any -> Destnat -> external-interface Da die Weiterleitung von 192.168.2....
- Di 10.07.2018, 14:27
- Forum: Allgemeines
- Thema: Zugriff auf external Interface aus fremden Subnetzen
- Antworten: 3
- Zugriffe: 2846
Re: Zugriff auf external Interface aus fremden Subnetzen
Hallo mm-lab, die Weiterleitung wird nur funktionieren, wenn jemand die NODE = <network object für 192.168.2.X> (external) anspricht. Da aber (hoffentlich) niemand aus dem Internet deine private IP ansprechen kann, wird die Regel niemals greifen. Wenn die Weiterleitung auch für IPs aus dem Internet ...
- Fr 25.05.2018, 11:57
- Forum: Allgemeines
- Thema: Ziel Routing
- Antworten: 12
- Zugriffe: 9627
Re: Ziel Routing
Hallo SaschaM, für mich klingt das sehr nach asynchronem Routing. Der Client möchte das entfernte Netz erreichen und schickt das Paket an die UTM. Diese leitet es (wenn eine statische Route vorhanden ist) an das entsprechende Gateway weiter. Das Antwortpaket wird jedoch vom Gateway direkt an den Cli...