Die Suche ergab 651 Treffer

von Bjoern
Mo 06.09.2021, 08:31
Forum: Allgemeines
Thema: Timeout /AV Daemon Error
Antworten: 2
Zugriffe: 2255

Re: Timeout /AV Daemon Error

Hallo,

das könnte ein Problem vom Virenscanner sein. Am Besten Sie erstellen über das Reseller-Portal ein Ticket damit wir es uns ansehen können.


Gruß Björn
von Bjoern
Mi 14.07.2021, 08:47
Forum: Allgemeines
Thema: Port 22022 freischalten
Antworten: 1
Zugriffe: 1420

Re: Port 22022 freischalten

Hallo, es kommt darauf an was für eine Verbindung das ist. Wenn es eine eingehende Verbindung ist brauchen Sie eine Portweiterleitung . Handelt es sich um eine ausgehende Verbindung brauchen Sie den Port nur nach außen freigeben mit Hidenat. Achten Sie bitte darauf bei der Portanlage kein Quellport ...
von Bjoern
Mo 05.07.2021, 08:09
Forum: Allgemeines
Thema: Reverse Proxy; SSL TLS cipher-suites editieren / downgrade
Antworten: 2
Zugriffe: 1880

Re: Reverse Proxy; SSL TLS cipher-suites editieren / downgrade

Hallo, in der UTM unter Authentifizierung => Verschlüsselung => REVERSE-PROXY kann man die TLS Versionen und Cipher anpassen. Die alte Cipher-Suite war: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-D...
von Bjoern
Do 24.06.2021, 10:49
Forum: Allgemeines
Thema: Any Relegl raus und erstmal das normale Arbeoten wieder ermöglichen
Antworten: 2
Zugriffe: 1574

Re: Any Relegl raus und erstmal das normale Arbeoten wieder ermöglichen

Hallo, der mailconnector braucht zwingend einen Mailserver an dem die Mails zugestellt werden können. Existiert kein Mailserver wird es nur über den pop3 proxy (Port 110) funktionieren. Bei Office 365 sieht es anders aus. Dies wurde auch schon im Forum erklärt. Hie brauchen Sie eine feste IP. Stelle...
von Bjoern
Do 24.06.2021, 10:41
Forum: Allgemeines
Thema: VPN-Problem, kein RDP auf Client mit weiterem VPN
Antworten: 12
Zugriffe: 6415

Re: VPN-Problem, kein RDP auf Client mit weiterem VPN

Hallo, 

versuchen Sie bitte mal den Tunnel zu natten. Vpn-Netzwerk = Server = Dienst = hidenat = interface in dem sich der Server befindet.

Gruß Björn 
von Bjoern
Do 27.05.2021, 07:45
Forum: Allgemeines
Thema: VPN: Zugriff über IP geht, über die Host-Domain nicht
Antworten: 3
Zugriffe: 5340

Re: VPN: Zugriff über IP geht, über die Host-Domain nicht

Hallo, wenn Sie den Dyndns Namen auflösen und es kommt die korrekte IPv4 Adresse zurück ist der Job von Dyndns erledigt. Denn dieser stellt Ihnen nur die IP unter den Namen bereit. Wenn Sie aber innerhalb von Windows IPv4 Adressen ansprechen wird Windows auch mit IPv4 rausgehen. Sonst wird Windows i...
von Bjoern
Do 27.05.2021, 07:44
Forum: Allgemeines
Thema: VPN IPsec Site2Site mit Fortigate
Antworten: 5
Zugriffe: 3843

Re: VPN IPsec Site2Site mit Fortigate

Hallo,

ja IPSec sollte ohne Probleme machbar sein. Wichtig ist das die Fortigate kein aggr. Mode macht. Sie können auch in der UTM im Livelog schauen woran es scheitern könnte. Ein FAQ zu den Logmeldungen finden Sie hier.

Gruß Björn
von Bjoern
Fr 21.05.2021, 07:35
Forum: Allgemeines
Thema: Reverse-Proxy Exchange Zertifikatsfehler
Antworten: 4
Zugriffe: 2299

Re: Reverse-Proxy Exchange Zertifikatsfehler

Hallo,

leider gibt es dazu noch keine Änderung.

Gruß Björn
von Bjoern
Do 20.05.2021, 08:01
Forum: Allgemeines
Thema: Reverse-Proxy Exchange Zertifikatsfehler
Antworten: 4
Zugriffe: 2299

Re: Reverse-Proxy Exchange Zertifikatsfehler

Hallo, man kann das Zertifikat vom Server inkl. privatem Schlüssel und der Zertifikatskette exportieren. Dies machen Sie dann am besten als pkcs12. Dies können Sie dann einfach vollständig in die UTM importieren. Die Meldung werden Sie beim Import wieder bekommen sollte sich aber nur auf die CA bzw....
von Bjoern
Mi 19.05.2021, 07:43
Forum: Allgemeines
Thema: VPN will nicht mehr
Antworten: 2
Zugriffe: 13143

Re: VPN will nicht mehr

Hallo, die Meldung: " TLS Error: TLS handshake failed" bedeutet das keine TLS Verbindung aufgebaut werden konnte. Das ist aber Client unabhängig. Dies tritt in der Regel dann auf wenn Pakete verloren gehen oder nicht zeitig ankommen. Bei solchen Meldungen hilft es meistens den Tunnel von U...
von Bjoern
Mi 19.05.2021, 07:38
Forum: Allgemeines
Thema: HTTP-Proxy sehr langsam
Antworten: 1
Zugriffe: 1814

Re: HTTP-Proxy sehr langsam

Hallo, wie verwenden Sie denn die SSL-Interception und was für ein Zertifikat ist es. Dazu muss man auch erwähnen das es DNS oder auch MTU Probleme sein können. Denn wenn es über den Proxy geht wird die UTM auch mit der hinterlegten MTU die Pakete versenden. Überprüfen Sie als erstes ob die MTU der ...
von Bjoern
Mi 12.05.2021, 07:44
Forum: Allgemeines
Thema: SP-UTM vor oder hinter Fritz Box?
Antworten: 4
Zugriffe: 3264

Re: SP-UTM vor oder hinter Fritz Box?

Hallo,

es macht immer Sinn die UTM davor zu haben. Was nicht gehen wird ist RDS über den Reverse Proxy.

Gruß Björn
von Bjoern
Mi 12.05.2021, 07:41
Forum: Allgemeines
Thema: Syslog Mail
Antworten: 1
Zugriffe: 1443

Re: Syslog Mail

Hallo,

die UTM schickt das komplette SYSLOG wenn Sie unter Netzwerk => Servereinstellungen => Syslog den Server hinterlegt haben.
Wie kommen denn die E-Mails rein. Wenn es über den Mailconnector geht ist es auch noch fetchmail.

Gruß Björn
von Bjoern
Mo 10.05.2021, 07:51
Forum: Allgemeines
Thema: VPN: Zugriff über IP geht, über die Host-Domain nicht
Antworten: 3
Zugriffe: 5340

Re: VPN: Zugriff über IP geht, über die Host-Domain nicht

Hallo,

ob Sie jetzt IPv4 Adresse eintragen oder der dynDNS Name löst die IPv4 Adresse auf macht keinen Unterschied. Ich vermute eher das Ihr Windows versucht dies ganze über IPv6 zu machen.
Schalten Sie auf dem Client doch einmal IPv6 aus. So muss Ihr Client die IPv4 Adresse verwenden.

Gruß Björn
von Bjoern
Mo 10.05.2021, 07:47
Forum: Allgemeines
Thema: IPSec Verbindung mit gleichem Subnetz an beiden Seiten
Antworten: 1
Zugriffe: 1257

Re: IPSec Verbindung mit gleichem Subnetz an beiden Seiten

Hallo,

Broadcast wird nicht geroutet. Wenn Sie auf beiden Seiten das gleiche Netz haben müssen Sie mit Netmap arbeiten. Bedeutet beide Seiten sprechen Dummy Netze an.

Gruß Björn
von Bjoern
Mo 10.05.2021, 07:39
Forum: Allgemeines
Thema: geplante Scans nachträglich konfigurieren
Antworten: 13
Zugriffe: 11828

Re: geplante Scans nachträglich konfigurieren

Hallo,

dies wird in kürze mit der Reseller Preview möglich sein. Dazu können Sie jetzt schon unter Konfigurationsprofiele => Client dies aktivieren.

Gruß Björn
von Bjoern
Mo 10.05.2021, 07:33
Forum: Allgemeines
Thema: Roadwarrior SSL-VPN Zugang über Fritzbox 7490
Antworten: 5
Zugriffe: 7801

Re: Roadwarrior SSL-VPN Zugang über Fritzbox 7490

Hallo, also exposed Host würde ich nicht machen. Wir haben schon häufig das Problem das die Fritzbox einfach den Port nicht mehr weiterleitet. In der Regel hilft dann Fritzbox neu starten oder exposed Host entfernen und neu setzten. Was bis jetzt immer funktionierte sind einzelne Portweiterleitungen...
von Bjoern
Di 04.05.2021, 07:35
Forum: Allgemeines
Thema: Multipathrouting Gewichtung?
Antworten: 1
Zugriffe: 1274

Re: Multipathrouting Gewichtung?

Hallo,

muss nicht. Sie können es frei entscheiden. Bei 250:50 werden 250 Pakete über die eine Leitung geschickt und 50 Pakete über die andere. Sie können es auch 250:1 oder 1:1 machen wie Sie es wollen.

Gruß Björn
von Bjoern
Mo 03.05.2021, 07:21
Forum: Allgemeines
Thema: Portforwarding mit Umleitung geht nicht
Antworten: 5
Zugriffe: 2484

Re: Portforwarding mit Umleitung geht nicht

Hallo, am besten Sie legen den einen Root Berechtigten Benutzer an und verbinden sich dann per SSH auf die Firewall. Mit dem Befehl tcpdump kann man dann sehen was passiert. Beispiel für extern: tcpdump -i %WAN-Interface% -nnp port 29100 Beispiel für intern:  tcpdump -i %internes-Interface% -nnp por...
von Bjoern
Do 29.04.2021, 15:51
Forum: Allgemeines
Thema: Portforwarding mit Umleitung geht nicht
Antworten: 5
Zugriffe: 2484

Re: Portforwarding mit Umleitung geht nicht

Sie haben die Ports jetzt einzeln angelegt? Sie haben kein Quellport angegeben? Der Quellport ist zu 99% nicht einstellbar.
von Bjoern
Do 29.04.2021, 07:26
Forum: Allgemeines
Thema: Yealink via SSL VPN anbinden
Antworten: 3
Zugriffe: 2420

Re: Yealink via SSL VPN anbinden

Hallo, mir fällt auf anhieb ein das man bei den Telefonen eine eigene Datei anlegen musste für Benutzer und Kennwort. Das ganze könnte man auch ohne Authentifizierung erreichen in dem Sie einen Roadwarrior Server ohne Authentifizierung einrichten. Hier müssen Sie nur darauf achten das die Zertifikat...
von Bjoern
Do 29.04.2021, 07:24
Forum: Allgemeines
Thema: Server im VPN unsichtbar machen
Antworten: 2
Zugriffe: 1558

Re: Server im VPN unsichtbar machen

Hallo, einfach die Regel schreiben. SSL-VPN Netz => Server => Dienst => DROP/Reject. Diese Regel sollte vor allen anderen Regeln zu dem Thema SSL-VPN stehen. Das Regelwerk wird von oben nach unten abgearbeitet. Wird es erst erlaubt können Sie danach dies nicht mehr verbieten und anders herum. Gruß B...
von Bjoern
Do 29.04.2021, 07:21
Forum: Allgemeines
Thema: SSL-VPN braucht mehrere Anläufe
Antworten: 5
Zugriffe: 3659

Re: SSL-VPN braucht mehrere Anläufe

Das betrifft den Dienst des SSL-VPN Servers. Bei Multihome merkt sich der Server das die Anfrage über Leitung A gekommen ist und auch über Leitung A beantwortet werden muss. SSL-VPN wäre auch über LTE möglich. Hier kommt es jedoch auf den LTE Vertrag an. Wenn sich kein Client über die LTE IP Verbind...
von Bjoern
Do 29.04.2021, 07:18
Forum: Allgemeines
Thema: Portforwarding mit Umleitung geht nicht
Antworten: 5
Zugriffe: 2484

Re: Portforwarding mit Umleitung geht nicht

Hallo,

wie wollen Sie denn einen Einzelnen Port auf einen Bereich umleiten? Welcher Ziel Port soll es denn dann werden? Portweiterleitungen 1:1 oder Portumleitung von 29100 auf 30274.

Gruß Björn
von Bjoern
Mo 26.04.2021, 10:35
Forum: Allgemeines
Thema: WLAN zeitweise abschalten
Antworten: 3
Zugriffe: 2219

Re: WLAN zeitweise abschalten

Hallo,

ja man kann sich ein Script bauen das sich per SSH auf die UTM verbindet und dann über die CLI den Dienst stoppt.

appmgmt stop application %dienst%


Gruß Björn