Moin! Wenn alle IPs auf einem Interface liegen, sollten sie auch mit /29 angegeben werden. Was auch funktionieren sollte ist, eine der IPs (Die bevorzugte fuer die Kommunikation nach Außen) mit /29 anzugeben, die anderen IPs mit /32. Was den Portfilter angeht: Einfach fuer jede externe IP ein eigene...

Idealerweise macht man alles frisch: - Beide Maschinen muessen identisch sein (Es gibt eine Ausnahme, diese sollte man aber meiner Meinung nach meiden) - Auf beiden Maschinen die Software komplett neu installieren - Sich ein interface fuer das Hotwire aussuchen. Dieses dann bei beiden Maschinen anle...

Die Störung ist behoben. Das System arbeitet nun alle aufgelaufenen Abfragen ab. Wenn sich der Status zu dem im SPDYN angelegten FQDN nicht auf die aktuelle IP des Endgerätes aktualisiert hat, muss der Vorgang noch einmal angestoßen werden. (Notfalls Endgerät neu starten) Danach sollte im SPDYN-Port...

Die Störung ist behoben. Bis jedoch die entsprechenden IP-Adressen, die an SPDN übermittelt wurden, weiter gereicht werden, kann es noch eine Weile dauern. Das System ist jedoch dabei, die Aufträge abzuarbeiten

Je nachdem muss die Aktualisierung noch einmal angestoßen werden. Bis die Aktualisierungen per Hostnamen und deren IPs durchgereicht werden, kann es wahrscheinlich noch eine Weile dauern.

Aktuell gibt es in einem Rechenzentrum eine Störung. Die Securepoint Akademie und auch SPDYN/ SPDNS sind dadurch aktuell nicht verfügbar.

Der aktuelle Stand kann hier abgerufen werden: https://status.securepoint.de/

https://status.securepoint.de/

Aktuell gibt es Stoerungen in einem der Rechenzentren. Leider ist mir bis jetzt noch nicht bekannt, bis wann diese behoben sind.

Okay, da gerne in der Wunschbox Ideen hinterlassen. Wir freuen uns ueber Anregungen!

Moin! 1.: Da wäre unsere Wunschbox die richtige Anlaufstelle. Wir haben es aktuell so implementiert um vor versehentlichen Synchronisieren zu schützen, da vorher je nach angewählten Reiter in den Clustereinstellungen Schalter wanderten/ dazu kamen. (Speichern vs. Synchronisieren) Was eben bei Gewohn...

Bei Input kann man die Meldung auf "Warnung" zurueckstellen, dann taucht sie nur im regelmaeßigen Bericht auf. zudem schlage ich vor, im IDS/ IPS auf Blockieren zu stellen.

Ab der 12.6 ist geplant, dies in den Radius-Einstellungen unter zu bringen. Aktuell hilft eine Aenderung am Template /etc/servers/ Dort den Wert "10" durch "60" oder "90" ersetzen, je nachdem wie viel Zeit Sie geben wollen. Denken Sie daran, das Template wieder auf Werk...

Wenn eth0 den Internetzugriff bereit stellt, sollte man ohne Probleme auf die Fritzbox kommen, außer der Webfilter der UTM sperrt. Was man zusaetzlich machen kann: - Entweder Sie hinterlegen in der Fritzbox eine Route, sodass Sie weiß, an welches Gateway (Indem fall die UTM) die Antwort gesendet wer...

Moin!

Nicht direkt. Per VPN wuerde das funktionieren, denn dann kann die UTM den Benutzer einer Gruppe zuordnen. Ihr Vorhaben kann aber ueber einen Switch realisiert werden. Ich denke das nannte sich 802.1x. Der Switch kann dann entsprechend in ein z.B. VLAN lenken, wenn unterstuetzt.

Was steht im Log der UTM? Logt sich da ein anderer Client mit identischen Nutzernamen an?

Wenn nicht, bitte ein Supportticket erstellen.

Und passt diese zu dem Tunnelnetz?

Dann idealerweise ein Supportticket aufmachen. Wird dem Benutzer eine Feste IP im Tunnel zugewiesen?

Vielleicht das Lokale Netz, wo das Notebook steht. Es koennte da eine Ueberschneidung geben

Theoretisch stellt die UTM einen Routing Server zur Verfuegung. (Bird) Aber ich glaube herauszulesen, das es hier nicht darum geht. Man kann aber mehrere Interfaces ueber die Bridge zu einem Switch zusammen schalten. Ob das bei einem WAN-Interface sinnvoll ist, sei dahingestellt. Aber vielleicht ist...

Dies geschieht per Firewallregel. Bitte voranstehend vor allen anderen Regeln folgende Regeln (Beispiel) internal-network > Internet : pptp(pptp) |HIDENAT "external interface" internal-network > Internet : gre-related(pptp) |HIDENAT "external interface" Danach idealerweise die UT...

Aktuell noch nicht. Ist aber meines Wissens nach in Planung

Das geht. Das sollte dann so als SA im Tunnel konfiguriert werden. Im Transparenten Proxy kann man dann die Clients Richtung Internet exkludieren.

Aus meiner Sicht ist das die schickere Methode.

Moin! 1. Vom Automatismus wird das meines Wissens nach nicht beachtet 2. Finde ich persoenlich eine gute Idee. Bitte diesen Vorschlag in unserer Securepoint Wunschbox unterbreiten. Dann kommt das direkt an den korrekten Stellen an Insgesamt sollte man aus meiner Sicht das automatische Update mit Vor...

Wenn Sie Internet ueber den Tunnel bereit stellen wollen, alle Include Regeln aus dem Proxy entfernen und den Transparenten Modus dann abschalten. Denn Exclude Regeln kann man hier nur sehr begrenzt schreiben, da das Ziel 0.0.0.0/0 ist, also alles. Der transparente Proxy interessiert sich nicht fuer...

Hallo, wir verteilen seit dem 10.08.2023 die UTM 12.5.0 Reseller Preview als Online Update an Systeme mit NFR Lizenzen und haben die Installationsdatenträger im  RSP  freigeschaltet. UTM-Systeme mit einer Vorgänger Version 12.x oder 11.8.16.1, die eine NFR Lizenz eingespielt haben, laden sich die V...