Die Suche ergab 247 Treffer
- Di 23.03.2021, 17:46
- Forum: Allgemeines
- Thema: SSL-RW-VPN (RDP auf Client)
- Antworten: 6
- Zugriffe: 2769
Re: SSL-RW-VPN (RDP auf Client)
Hallo, ich vermute das funktioniert nur, wenn der Client als Dienst läuft - in der User-Session wird es wohl zum Problem. Mit dem openvpn-Client geht das, dort kann die Konfiguration importiert werden. https://openvpn.net/community-resources/running-openvpn-as-a-windows-service/ Ansonsten braucht es...
- So 14.03.2021, 19:50
- Forum: Allgemeines
- Thema: Proxy nur im Firmennetz
- Antworten: 8
- Zugriffe: 3680
Re: Proxy nur im Firmennetz
Schon etwas älter, aber funktioniert bei uns immer noch problemlos:
viewtopic.php?f=27&t=7154&p=18073&hilit ... gpo#p18073
viewtopic.php?f=27&t=7154&p=18073&hilit ... gpo#p18073
- Do 19.11.2020, 16:00
- Forum: Allgemeines
- Thema: kein DNS über Securepoint VPN Client (IOS)
- Antworten: 3
- Zugriffe: 6084
Re: kein DNS über Securepoint VPN Client (IOS)
Hallo,
häng mal folgende Zeile an die ovpn-Datei:
block-outside-dns
Damit sollte jeglicher DNS-Verkehr übers VPN abgewickelt werden.
Gruß
Rolf
häng mal folgende Zeile an die ovpn-Datei:
block-outside-dns
Damit sollte jeglicher DNS-Verkehr übers VPN abgewickelt werden.
Gruß
Rolf
- Mi 21.10.2020, 12:39
- Forum: Allgemeines
- Thema: Einrichtung UMA mit Exchange Online (Office365)
- Antworten: 3
- Zugriffe: 6378
Re: Einrichtung UMA mit Exchange Online (Office365)
Hallo,
wir erstellen beim eigentlichen Domain-Hoster dafür eine Subdomain und hier wieder ein Postfach z.B. archiv@archiv.domain.tld, das wir als Journal-Postfach verwenden.
Vielleicht hilft Ihnen das ja weiter.
Gruß
Rolf
wir erstellen beim eigentlichen Domain-Hoster dafür eine Subdomain und hier wieder ein Postfach z.B. archiv@archiv.domain.tld, das wir als Journal-Postfach verwenden.
Vielleicht hilft Ihnen das ja weiter.
Gruß
Rolf
- Mi 07.10.2020, 16:04
- Forum: Allgemeines
- Thema: Clientseitiges Fallback SSL VPN
- Antworten: 2
- Zugriffe: 2104
Re: Clientseitiges Fallback SSL VPN
Hallo Daniel, theoretisch kannst Du im VPN-Client bzw. bereits in der ovpn-Datei ein zweites Gateway übergeben. Soweit ich das überblicke, arbeitet der Client jedes Mal die Liste von oben nach unten ab. Bekommt er beim ersten keinen Connect, probiert er den nächsten... Der Eintrag muss aber aktuell ...
- Do 03.09.2020, 13:57
- Forum: Allgemeines
- Thema: Domäne beitreten via SSL VPN
- Antworten: 9
- Zugriffe: 7972
Re: Domäne beitreten via SSL VPN
Das klingt sehr interessant und wird demnächst getestet!
Vielen Dank!
Vielen Dank!
- Do 03.09.2020, 09:30
- Forum: Allgemeines
- Thema: Domäne beitreten via SSL VPN
- Antworten: 9
- Zugriffe: 7972
Re: Domäne beitreten via SSL VPN
Hallo, das Problem ist aber dass der Rechner nach dem Neustart einige dieser Ports bereits vor dem Login benötigt, und zu diesem Zeitpunkt läuft der VPN-Client natürlich noch nicht. Einen frischen Beitritt ohne Site-to-Site-VPN habe ich noch nicht hinbekommen. Wahrscheinlich ließe sich das auch über...
- Fr 28.08.2020, 12:28
- Forum: Allgemeines
- Thema: ReverseProxy und ECP
- Antworten: 19
- Zugriffe: 12269
Re: ReverseProxy und ECP
Das ist eines der Probleme wenn man die ECP sperrt, der Abwesenheitsassistent kann dann auch nicht mehr von extern konfiguriert werden.
Gruß
Rolf
Gruß
Rolf
- Di 09.06.2020, 00:09
- Forum: Allgemeines
- Thema: VLAN mit ProCurve 1800-24G
- Antworten: 3
- Zugriffe: 2504
Re: VLAN mit ProCurve 1800-24G
Hallo, ich bin nicht so der HP-Switch-Spezialist, aber einen ins Auge springenden Fehler sehe ich so nicht. Vor allem bekommt dein Client ja eine IP vom DHCP und versucht ins Internet zu kommen, die Pakete kommen ja auch auf dem richtigen Interface an (eth1.100). Aber etwas seltsam ist dein erster D...
- Fr 05.06.2020, 10:20
- Forum: Allgemeines
- Thema: UTM VMware VLAN
- Antworten: 1
- Zugriffe: 1659
Re: UTM VMware VLAN
Hallo, wenn die UTM virtuell ist, brauchst du ja für jede Schnittstelle ein eigenes VLAN, sonst ist das ja nicht sauber voneinander getrennt (außer du hast im ESX-Host genug Netzwerkkarten). Das Vorgehen ist bei jeder Schnittstelle gleich: - neue Port-Group auf einem vSwitch mit VLAN-ID anlegen - et...
- Di 21.04.2020, 16:12
- Forum: Allgemeines
- Thema: Firewall bootet nicht
- Antworten: 9
- Zugriffe: 5078
Re: Firewall bootet nicht
Gut zu wissen.
Gibt es dann eine Möglichkeit an ältere Images heranzukommen? Im Reseller-Portal gibt es ja immer nur die neuesten, oder übersehe ich da etwas?
Gruß
Rolf
Gibt es dann eine Möglichkeit an ältere Images heranzukommen? Im Reseller-Portal gibt es ja immer nur die neuesten, oder übersehe ich da etwas?
Gruß
Rolf
- Di 21.04.2020, 15:36
- Forum: Allgemeines
- Thema: Firewall bootet nicht
- Antworten: 9
- Zugriffe: 5078
Re: Firewall bootet nicht
Hallo Kenneth, wir haben das heute doch tatsächlich mal "ausprobieren" müssen. Grundsätzlich hat es geklappt, die FW ist mit der Config hochgefahren und hat scheinbar funktioniert, aber man konnte sich nicht am Webinterface anmelden. Die Anmeldung direkt an der Firewall per angeschlossene ...
- Do 09.04.2020, 22:35
- Forum: Allgemeines
- Thema: Firewall bootet nicht
- Antworten: 9
- Zugriffe: 5078
Re: Firewall bootet nicht
Hab es mir gerade angesehen: Die db-Datei ist nicht identisch mit der utm-Datei...
- Do 09.04.2020, 22:31
- Forum: Allgemeines
- Thema: Firewall bootet nicht
- Antworten: 9
- Zugriffe: 5078
Re: Firewall bootet nicht
Es ist natürlich möglich, dass die SSD defekt ist. Um die Config noch zu sichern, könnte man die SSD an einen anderen Rechner anschließen, versuchen zu mounten und aus dem Verzeichnis /rootdisk/boot/cur die db-Datei herauskopieren. Dann auf neue SSD neuinstallieren und die db-Datei versuchen zu impo...
- Do 09.04.2020, 22:12
- Forum: Allgemeines
- Thema: Firewall bootet nicht
- Antworten: 9
- Zugriffe: 5078
Re: Firewall bootet nicht
Hallo,
wenn das Cloud-Backup aktiv war, ist es wohl am einfachsten neu zu installieren, Lizenz einspielen, Intenetverbindung konfigurieren und das Backup aus der Cloud zu importieren.
Gruß
Rolf
wenn das Cloud-Backup aktiv war, ist es wohl am einfachsten neu zu installieren, Lizenz einspielen, Intenetverbindung konfigurieren und das Backup aus der Cloud zu importieren.
Gruß
Rolf
- Fr 03.01.2020, 13:10
- Forum: Allgemeines
- Thema: Roadwarrior Routing
- Antworten: 15
- Zugriffe: 6457
Re: Roadwarrior Routing
NAT könnte auch noch zum "Problem" werden, da die Pakete mit Absender aus dem 160er-Netz kommen, und die Server im 90er-Netz keine Route zurück kennen. Hängt von den Begebenheiten ab.
Live-Log und tcpdump führen hier sicherlich zum Ziel,
Live-Log und tcpdump führen hier sicherlich zum Ziel,
- Fr 03.01.2020, 13:08
- Forum: Allgemeines
- Thema: Roadwarrior Routing
- Antworten: 15
- Zugriffe: 6457
Re: Roadwarrior Routing
vpn-ipsec ist theoretisch richtig. In der Standard-Konfiguration liegt vpn-ipsec auf eth0 bzw. wan0. Wenn der entsprechende IPsec-VPN-Tunnel jetzt aber auf wan1 oder eth2 endet, dann muss dort eine Zone z.B. "vpn-ipsec_wan1" angelegt werden (als POLICY_IPSEC) und das 90er-Netz muss da rei...
- Fr 03.01.2020, 11:54
- Forum: Allgemeines
- Thema: Roadwarrior Routing
- Antworten: 15
- Zugriffe: 6457
Re: Roadwarrior Routing
Das ist die Zone des SSLVPN-Clients, das 90er-Netz muss in der ipsec-Zone des Interfaces liegen, auf dem die IPsec-Tunnel terminieren.
- Fr 03.01.2020, 11:43
- Forum: Allgemeines
- Thema: Roadwarrior Routing
- Antworten: 15
- Zugriffe: 6457
Re: Roadwarrior Routing
Das Netz 192.168.90.0/24 liegt auch in der richtigen ipsec-Zone?
- Fr 03.01.2020, 10:00
- Forum: Allgemeines
- Thema: Roadwarrior Routing
- Antworten: 15
- Zugriffe: 6457
Re: Roadwarrior Routing
Hallo,
gibt es denn die Regel
SSL-VPN-EXT -> 192.168.90.0/24-> ms-RDP
gibt es denn die Regel
SSL-VPN-EXT -> 192.168.90.0/24-> ms-RDP
- Do 31.10.2019, 19:50
- Forum: Allgemeines
- Thema: VDSL Modem für UTM
- Antworten: 18
- Zugriffe: 10265
Re: VDSL Modem für UTM
Zwecks des Überwachens eine kleine Anmerkung: Ich hatte noch kein Modem, das man nicht sowohl im Bridge-Modus betreiben konnte und gleichzeitig das Gerät per IP ansprechen konnte. Die wan0-Schnittstelle mit ihren Zonen liegt dann beispielsweise auf eth0 und auf eth0 mach ich dann noch eine Zone &quo...
- Do 31.10.2019, 08:11
- Forum: Allgemeines
- Thema: VDSL Modem für UTM
- Antworten: 18
- Zugriffe: 10265
Re: VDSL Modem für UTM
Hallo,
das Zyxel VMG1312-B30A haben wir sehr oft und ohne Probleme als Modem im Einsatz (auch mit unterschiedlichen Providern), allerdings macht das nur bis "Profile 17a".
Gruß
das Zyxel VMG1312-B30A haben wir sehr oft und ohne Probleme als Modem im Einsatz (auch mit unterschiedlichen Providern), allerdings macht das nur bis "Profile 17a".
Gruß
- Di 29.10.2019, 17:21
- Forum: Allgemeines
- Thema: Anlage neue Netzwerkobjekte / ID zählt trotz Löschen hoch
- Antworten: 4
- Zugriffe: 3365
Re: Anlage neue Netzwerkobjekte / ID zählt trotz Löschen hoch
Hallo,
das wird wohl eine Art "auto-increment"-Wert in der DB sein.
Gruß
das wird wohl eine Art "auto-increment"-Wert in der DB sein.
Gruß
- Fr 11.10.2019, 16:45
- Forum: Allgemeines
- Thema: ProxyZugriff auf Websites schneller als von Clients ohne Proxy, die auf Anyregel stehen- warum?
- Antworten: 10
- Zugriffe: 6154
Re: ProxyZugriff auf Websites schneller als von Clients ohne Proxy, die auf Anyregel stehen- warum?
Auch wenn das Problem wohl schon gelöst ist, kurze Anmerkung dazu: "die Clients ohne Proxy haben zunächst den Server der AD als bevorzugten DNS-Server und die UTM ist als alternativer DNS-Sever eingetragen." - Absolutes Nogo, in die DNS Konfiguration kommen immer nur DNS Server der Domain...
- Do 18.07.2019, 06:18
- Forum: Allgemeines
- Thema: Wie lauten sämtliche Endungen möglicher Update-Dateien
- Antworten: 4
- Zugriffe: 6908
Re: Wie lauten sämtliche Endungen möglicher Update-Dateien
Servus,
also hier gibt es die URL-Whitelist, die für den SecurepointAV im HTTP-Proxy der UTM verwendet werden soll:
https://wiki.securepoint.de/AV/KB/HTTP_Proxy
*.ikarus.at/*
*.mailsecurity.at/*
bzw.
^[^:]*://[^\.]*\.ikarus\.at/
^[^:]*://[^\.]*\.mailsecurity\.at/
Gruß
Rolf
also hier gibt es die URL-Whitelist, die für den SecurepointAV im HTTP-Proxy der UTM verwendet werden soll:
https://wiki.securepoint.de/AV/KB/HTTP_Proxy
*.ikarus.at/*
*.mailsecurity.at/*
bzw.
^[^:]*://[^\.]*\.ikarus\.at/
^[^:]*://[^\.]*\.mailsecurity\.at/
Gruß
Rolf