Hallo,
das könnte ein Problem vom Virenscanner sein. Am Besten Sie erstellen über das Reseller-Portal ein Ticket damit wir es uns ansehen können.
Gruß Björn
Die Suche ergab 651 Treffer
- Mo 06.09.2021, 08:31
- Forum: Allgemeines
- Thema: Timeout /AV Daemon Error
- Antworten: 2
- Zugriffe: 2255
- Mi 14.07.2021, 08:47
- Forum: Allgemeines
- Thema: Port 22022 freischalten
- Antworten: 1
- Zugriffe: 1420
Re: Port 22022 freischalten
Hallo, es kommt darauf an was für eine Verbindung das ist. Wenn es eine eingehende Verbindung ist brauchen Sie eine Portweiterleitung . Handelt es sich um eine ausgehende Verbindung brauchen Sie den Port nur nach außen freigeben mit Hidenat. Achten Sie bitte darauf bei der Portanlage kein Quellport ...
- Mo 05.07.2021, 08:09
- Forum: Allgemeines
- Thema: Reverse Proxy; SSL TLS cipher-suites editieren / downgrade
- Antworten: 2
- Zugriffe: 1880
Re: Reverse Proxy; SSL TLS cipher-suites editieren / downgrade
Hallo, in der UTM unter Authentifizierung => Verschlüsselung => REVERSE-PROXY kann man die TLS Versionen und Cipher anpassen. Die alte Cipher-Suite war: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-D...
- Do 24.06.2021, 10:49
- Forum: Allgemeines
- Thema: Any Relegl raus und erstmal das normale Arbeoten wieder ermöglichen
- Antworten: 2
- Zugriffe: 1574
Re: Any Relegl raus und erstmal das normale Arbeoten wieder ermöglichen
Hallo, der mailconnector braucht zwingend einen Mailserver an dem die Mails zugestellt werden können. Existiert kein Mailserver wird es nur über den pop3 proxy (Port 110) funktionieren. Bei Office 365 sieht es anders aus. Dies wurde auch schon im Forum erklärt. Hie brauchen Sie eine feste IP. Stelle...
- Do 24.06.2021, 10:41
- Forum: Allgemeines
- Thema: VPN-Problem, kein RDP auf Client mit weiterem VPN
- Antworten: 12
- Zugriffe: 6415
Re: VPN-Problem, kein RDP auf Client mit weiterem VPN
Hallo,
versuchen Sie bitte mal den Tunnel zu natten. Vpn-Netzwerk = Server = Dienst = hidenat = interface in dem sich der Server befindet.
Gruß Björn
versuchen Sie bitte mal den Tunnel zu natten. Vpn-Netzwerk = Server = Dienst = hidenat = interface in dem sich der Server befindet.
Gruß Björn
- Do 27.05.2021, 07:45
- Forum: Allgemeines
- Thema: VPN: Zugriff über IP geht, über die Host-Domain nicht
- Antworten: 3
- Zugriffe: 5340
Re: VPN: Zugriff über IP geht, über die Host-Domain nicht
Hallo, wenn Sie den Dyndns Namen auflösen und es kommt die korrekte IPv4 Adresse zurück ist der Job von Dyndns erledigt. Denn dieser stellt Ihnen nur die IP unter den Namen bereit. Wenn Sie aber innerhalb von Windows IPv4 Adressen ansprechen wird Windows auch mit IPv4 rausgehen. Sonst wird Windows i...
- Do 27.05.2021, 07:44
- Forum: Allgemeines
- Thema: VPN IPsec Site2Site mit Fortigate
- Antworten: 5
- Zugriffe: 3843
Re: VPN IPsec Site2Site mit Fortigate
Hallo,
ja IPSec sollte ohne Probleme machbar sein. Wichtig ist das die Fortigate kein aggr. Mode macht. Sie können auch in der UTM im Livelog schauen woran es scheitern könnte. Ein FAQ zu den Logmeldungen finden Sie hier.
Gruß Björn
ja IPSec sollte ohne Probleme machbar sein. Wichtig ist das die Fortigate kein aggr. Mode macht. Sie können auch in der UTM im Livelog schauen woran es scheitern könnte. Ein FAQ zu den Logmeldungen finden Sie hier.
Gruß Björn
- Fr 21.05.2021, 07:35
- Forum: Allgemeines
- Thema: Reverse-Proxy Exchange Zertifikatsfehler
- Antworten: 4
- Zugriffe: 2299
Re: Reverse-Proxy Exchange Zertifikatsfehler
Hallo,
leider gibt es dazu noch keine Änderung.
Gruß Björn
leider gibt es dazu noch keine Änderung.
Gruß Björn
- Do 20.05.2021, 08:01
- Forum: Allgemeines
- Thema: Reverse-Proxy Exchange Zertifikatsfehler
- Antworten: 4
- Zugriffe: 2299
Re: Reverse-Proxy Exchange Zertifikatsfehler
Hallo, man kann das Zertifikat vom Server inkl. privatem Schlüssel und der Zertifikatskette exportieren. Dies machen Sie dann am besten als pkcs12. Dies können Sie dann einfach vollständig in die UTM importieren. Die Meldung werden Sie beim Import wieder bekommen sollte sich aber nur auf die CA bzw....
- Mi 19.05.2021, 07:43
- Forum: Allgemeines
- Thema: VPN will nicht mehr
- Antworten: 2
- Zugriffe: 13143
Re: VPN will nicht mehr
Hallo, die Meldung: " TLS Error: TLS handshake failed" bedeutet das keine TLS Verbindung aufgebaut werden konnte. Das ist aber Client unabhängig. Dies tritt in der Regel dann auf wenn Pakete verloren gehen oder nicht zeitig ankommen. Bei solchen Meldungen hilft es meistens den Tunnel von U...
- Mi 19.05.2021, 07:38
- Forum: Allgemeines
- Thema: HTTP-Proxy sehr langsam
- Antworten: 1
- Zugriffe: 1814
Re: HTTP-Proxy sehr langsam
Hallo, wie verwenden Sie denn die SSL-Interception und was für ein Zertifikat ist es. Dazu muss man auch erwähnen das es DNS oder auch MTU Probleme sein können. Denn wenn es über den Proxy geht wird die UTM auch mit der hinterlegten MTU die Pakete versenden. Überprüfen Sie als erstes ob die MTU der ...
- Mi 12.05.2021, 07:44
- Forum: Allgemeines
- Thema: SP-UTM vor oder hinter Fritz Box?
- Antworten: 4
- Zugriffe: 3264
Re: SP-UTM vor oder hinter Fritz Box?
Hallo,
es macht immer Sinn die UTM davor zu haben. Was nicht gehen wird ist RDS über den Reverse Proxy.
Gruß Björn
es macht immer Sinn die UTM davor zu haben. Was nicht gehen wird ist RDS über den Reverse Proxy.
Gruß Björn
- Mi 12.05.2021, 07:41
- Forum: Allgemeines
- Thema: Syslog Mail
- Antworten: 1
- Zugriffe: 1443
Re: Syslog Mail
Hallo,
die UTM schickt das komplette SYSLOG wenn Sie unter Netzwerk => Servereinstellungen => Syslog den Server hinterlegt haben.
Wie kommen denn die E-Mails rein. Wenn es über den Mailconnector geht ist es auch noch fetchmail.
Gruß Björn
die UTM schickt das komplette SYSLOG wenn Sie unter Netzwerk => Servereinstellungen => Syslog den Server hinterlegt haben.
Wie kommen denn die E-Mails rein. Wenn es über den Mailconnector geht ist es auch noch fetchmail.
Gruß Björn
- Mo 10.05.2021, 07:51
- Forum: Allgemeines
- Thema: VPN: Zugriff über IP geht, über die Host-Domain nicht
- Antworten: 3
- Zugriffe: 5340
Re: VPN: Zugriff über IP geht, über die Host-Domain nicht
Hallo,
ob Sie jetzt IPv4 Adresse eintragen oder der dynDNS Name löst die IPv4 Adresse auf macht keinen Unterschied. Ich vermute eher das Ihr Windows versucht dies ganze über IPv6 zu machen.
Schalten Sie auf dem Client doch einmal IPv6 aus. So muss Ihr Client die IPv4 Adresse verwenden.
Gruß Björn
ob Sie jetzt IPv4 Adresse eintragen oder der dynDNS Name löst die IPv4 Adresse auf macht keinen Unterschied. Ich vermute eher das Ihr Windows versucht dies ganze über IPv6 zu machen.
Schalten Sie auf dem Client doch einmal IPv6 aus. So muss Ihr Client die IPv4 Adresse verwenden.
Gruß Björn
- Mo 10.05.2021, 07:47
- Forum: Allgemeines
- Thema: IPSec Verbindung mit gleichem Subnetz an beiden Seiten
- Antworten: 1
- Zugriffe: 1257
Re: IPSec Verbindung mit gleichem Subnetz an beiden Seiten
Hallo,
Broadcast wird nicht geroutet. Wenn Sie auf beiden Seiten das gleiche Netz haben müssen Sie mit Netmap arbeiten. Bedeutet beide Seiten sprechen Dummy Netze an.
Gruß Björn
Broadcast wird nicht geroutet. Wenn Sie auf beiden Seiten das gleiche Netz haben müssen Sie mit Netmap arbeiten. Bedeutet beide Seiten sprechen Dummy Netze an.
Gruß Björn
- Mo 10.05.2021, 07:39
- Forum: Allgemeines
- Thema: geplante Scans nachträglich konfigurieren
- Antworten: 13
- Zugriffe: 11828
Re: geplante Scans nachträglich konfigurieren
Hallo,
dies wird in kürze mit der Reseller Preview möglich sein. Dazu können Sie jetzt schon unter Konfigurationsprofiele => Client dies aktivieren.
Gruß Björn
dies wird in kürze mit der Reseller Preview möglich sein. Dazu können Sie jetzt schon unter Konfigurationsprofiele => Client dies aktivieren.
Gruß Björn
- Mo 10.05.2021, 07:33
- Forum: Allgemeines
- Thema: Roadwarrior SSL-VPN Zugang über Fritzbox 7490
- Antworten: 5
- Zugriffe: 7801
Re: Roadwarrior SSL-VPN Zugang über Fritzbox 7490
Hallo, also exposed Host würde ich nicht machen. Wir haben schon häufig das Problem das die Fritzbox einfach den Port nicht mehr weiterleitet. In der Regel hilft dann Fritzbox neu starten oder exposed Host entfernen und neu setzten. Was bis jetzt immer funktionierte sind einzelne Portweiterleitungen...
- Di 04.05.2021, 07:35
- Forum: Allgemeines
- Thema: Multipathrouting Gewichtung?
- Antworten: 1
- Zugriffe: 1274
Re: Multipathrouting Gewichtung?
Hallo,
muss nicht. Sie können es frei entscheiden. Bei 250:50 werden 250 Pakete über die eine Leitung geschickt und 50 Pakete über die andere. Sie können es auch 250:1 oder 1:1 machen wie Sie es wollen.
Gruß Björn
muss nicht. Sie können es frei entscheiden. Bei 250:50 werden 250 Pakete über die eine Leitung geschickt und 50 Pakete über die andere. Sie können es auch 250:1 oder 1:1 machen wie Sie es wollen.
Gruß Björn
- Mo 03.05.2021, 07:21
- Forum: Allgemeines
- Thema: Portforwarding mit Umleitung geht nicht
- Antworten: 5
- Zugriffe: 2484
Re: Portforwarding mit Umleitung geht nicht
Hallo, am besten Sie legen den einen Root Berechtigten Benutzer an und verbinden sich dann per SSH auf die Firewall. Mit dem Befehl tcpdump kann man dann sehen was passiert. Beispiel für extern: tcpdump -i %WAN-Interface% -nnp port 29100 Beispiel für intern: tcpdump -i %internes-Interface% -nnp por...
- Do 29.04.2021, 15:51
- Forum: Allgemeines
- Thema: Portforwarding mit Umleitung geht nicht
- Antworten: 5
- Zugriffe: 2484
Re: Portforwarding mit Umleitung geht nicht
Sie haben die Ports jetzt einzeln angelegt? Sie haben kein Quellport angegeben? Der Quellport ist zu 99% nicht einstellbar.
- Do 29.04.2021, 07:26
- Forum: Allgemeines
- Thema: Yealink via SSL VPN anbinden
- Antworten: 3
- Zugriffe: 2420
Re: Yealink via SSL VPN anbinden
Hallo, mir fällt auf anhieb ein das man bei den Telefonen eine eigene Datei anlegen musste für Benutzer und Kennwort. Das ganze könnte man auch ohne Authentifizierung erreichen in dem Sie einen Roadwarrior Server ohne Authentifizierung einrichten. Hier müssen Sie nur darauf achten das die Zertifikat...
- Do 29.04.2021, 07:24
- Forum: Allgemeines
- Thema: Server im VPN unsichtbar machen
- Antworten: 2
- Zugriffe: 1558
Re: Server im VPN unsichtbar machen
Hallo, einfach die Regel schreiben. SSL-VPN Netz => Server => Dienst => DROP/Reject. Diese Regel sollte vor allen anderen Regeln zu dem Thema SSL-VPN stehen. Das Regelwerk wird von oben nach unten abgearbeitet. Wird es erst erlaubt können Sie danach dies nicht mehr verbieten und anders herum. Gruß B...
- Do 29.04.2021, 07:21
- Forum: Allgemeines
- Thema: SSL-VPN braucht mehrere Anläufe
- Antworten: 5
- Zugriffe: 3659
Re: SSL-VPN braucht mehrere Anläufe
Das betrifft den Dienst des SSL-VPN Servers. Bei Multihome merkt sich der Server das die Anfrage über Leitung A gekommen ist und auch über Leitung A beantwortet werden muss. SSL-VPN wäre auch über LTE möglich. Hier kommt es jedoch auf den LTE Vertrag an. Wenn sich kein Client über die LTE IP Verbind...
- Do 29.04.2021, 07:18
- Forum: Allgemeines
- Thema: Portforwarding mit Umleitung geht nicht
- Antworten: 5
- Zugriffe: 2484
Re: Portforwarding mit Umleitung geht nicht
Hallo,
wie wollen Sie denn einen Einzelnen Port auf einen Bereich umleiten? Welcher Ziel Port soll es denn dann werden? Portweiterleitungen 1:1 oder Portumleitung von 29100 auf 30274.
Gruß Björn
wie wollen Sie denn einen Einzelnen Port auf einen Bereich umleiten? Welcher Ziel Port soll es denn dann werden? Portweiterleitungen 1:1 oder Portumleitung von 29100 auf 30274.
Gruß Björn
- Mo 26.04.2021, 10:35
- Forum: Allgemeines
- Thema: WLAN zeitweise abschalten
- Antworten: 3
- Zugriffe: 2219
Re: WLAN zeitweise abschalten
Hallo,
ja man kann sich ein Script bauen das sich per SSH auf die UTM verbindet und dann über die CLI den Dienst stoppt.
appmgmt stop application %dienst%
Gruß Björn
ja man kann sich ein Script bauen das sich per SSH auf die UTM verbindet und dann über die CLI den Dienst stoppt.
appmgmt stop application %dienst%
Gruß Björn