Guten Morgen Kenneth,
danke für die Nachricht. Für Smartphones ist das aber eher unmöglich. Kann man da keine Ausnahme definieren ?
Gruß
Thomas
Die Suche ergab 52 Treffer
- Mo 17.02.2020, 09:48
- Forum: Allgemeines
- Thema: WLAN ohne Proxy/ Zertifikat
- Antworten: 6
- Zugriffe: 3663
- So 16.02.2020, 19:26
- Forum: Allgemeines
- Thema: WLAN ohne Proxy/ Zertifikat
- Antworten: 6
- Zugriffe: 3663
WLAN ohne Proxy/ Zertifikat
Hallo, ich nutze bei einer RC100 den http-Proxy mit Basic Authentisierung inkl. SSL Interception. Die lokalen Rechner haben den Proxy eingerichtet und verfügen über das notwendige Zertifikat. Das funktioniert auch soweit. Das dazugehörige WLAN soll den transparenten Modus benutzen, aber natürlich oh...
- So 16.02.2020, 18:54
- Forum: Allgemeines
- Thema: Syslog-Server über VPN
- Antworten: 6
- Zugriffe: 8580
Syslog-Server über VPN
Hallo, ich habe das SOC in einem Netzwerk mit der IP 192.168.222.49 installiert. Eine UTM befindet sich an der Adresse 192.168.222.1. Diese liess sich wunderbar einfach in das SOC einbinden. Eine zweite UTM befindet sich an 192.168.40.1. Diese UTM hat eine VPN Verbindung mit der UTM 192.168.222.1. D...
- Sa 25.01.2020, 20:51
- Forum: Allgemeines
- Thema: Smarthost Test ?
- Antworten: 35
- Zugriffe: 22804
Re: Smarthost Test ?
Ok, dann sollte es aber zumindest einen Hinweis geben, irgendwo in der Doku, das ein regelmässier Bericht NUR dann verschickt wird, wenn es was zu berichten gibt. So wie es aktuell ist, versteht der geneigte Leser es so, dass regelmäßig was geschickt wird, auch wenn nichts passiert ist..
- Fr 24.01.2020, 12:39
- Forum: Allgemeines
- Thema: VLAN+Proxy=Problem
- Antworten: 7
- Zugriffe: 4226
Re: VLAN+Proxy=Problem
Hallo, ok, habe ich verstanden. Die "Ausnahmen" nutzen dann nicht den Proxy, damit gelten wieder die Firewallregeln.
Also eine Ausnahme wie "192.168.xxx.0/24" löst das Problem.
Danke
Thomas
Also eine Ausnahme wie "192.168.xxx.0/24" löst das Problem.
Danke
Thomas
- Do 23.01.2020, 18:39
- Forum: Allgemeines
- Thema: VLAN+Proxy=Problem
- Antworten: 7
- Zugriffe: 4226
Re: VLAN+Proxy=Problem
Hallo, das liegt daran das es ein Dienst der Firewall ist. Daher sind die Netze bekannt und werden dann dementsprechend weitergegeben. Wenn Sie dies nicht wollen sollten Sie in den Internetoptionen die Subnetze aus dem Proxy ausnehmen oder über den Webfilter blockieren. Gruß Björn Hallo, ich möchte...
- Do 23.01.2020, 18:31
- Forum: Allgemeines
- Thema: Smarthost Test ?
- Antworten: 35
- Zugriffe: 22804
Re: Smarthost Test ?
Wofür ist dann die Funktion "Regelmäßiger Bericht" gedacht ?. Da kann man wunderbar Tage und Uhrzeit einstellen. Ist das ein "Potemkinsches Dorf" ? :)). Nach all der Mühe, die ich aufgewendet habe um die Voraussetzungen für einen Bericht zu schaffen, stelle ich jetzt fest, das es...
- Di 21.01.2020, 20:23
- Forum: Allgemeines
- Thema: Smarthost Test ?
- Antworten: 35
- Zugriffe: 22804
Re: Smarthost Test ?
Ja, es hat auch einen grünen Status -)). Wäre ja schön, wenn es einen Fehler gäbe, es passiert einfach..nichts...-)).
- Sa 18.01.2020, 12:24
- Forum: Allgemeines
- Thema: Smarthost Test ?
- Antworten: 35
- Zugriffe: 22804
Re: Smarthost Test ?
Das funktioniert !!. Allerdings nur beim Test über das Alerting Center. Der regelmässige Bericht wird überhaupt nicht versendet.
- Di 07.01.2020, 17:51
- Forum: Allgemeines
- Thema: Smarthost Test ?
- Antworten: 35
- Zugriffe: 22804
Re: Smarthost Test ?
Die Sache mit der Maildomain wäre schon mal ein Anfang. Ich könnte ja eine E-Mail-Adresse spalertd@... generieren. Wie kann ich z.B. eine Maildomain "testxxxx.de", also den Absender als spalertd@testxxxx.de hinkriegen ?
- Mo 06.01.2020, 20:09
- Forum: Allgemeines
- Thema: Smarthost Test ?
- Antworten: 35
- Zugriffe: 22804
Re: Smarthost Test ?
Das hier scheint das Problem zu sein: Sender address rejected: not owned by user backup@xxxxx The mail server is rejecting your email because you're trying to send from a username which differs from the username you're logging in as, e.g. you've set the From: to be no-reply@mydomain.com, which is ob...
- Fr 03.01.2020, 14:27
- Forum: Allgemeines
- Thema: Smarthost Test ?
- Antworten: 35
- Zugriffe: 22804
Re: Smarthost Test ?
Jetzt kamen mehr Meldungen. Scheinbar ist die Nachricht nicht angenommen worden
Sender address rejected: not owned by user backup@xxxxx (in reply to RCPT TO command))
Sender address rejected: not owned by user backup@xxxxx (in reply to RCPT TO command))
- Fr 03.01.2020, 14:25
- Forum: Allgemeines
- Thema: Smarthost Test ?
- Antworten: 35
- Zugriffe: 22804
Re: Smarthost Test ?
2020-01-03T13:21:41.619+01:00 postfix/pickup[27666]: 970C880039: uid=205 from=<spalertd@firewall.xxxxx.local> 2020-01-03T13:21:41.629+01:00 postfix/cleanup[4330]: 970C880039: message-id=<20200103122141.970C880039@firewall.xxxxx.local> 2020-01-03T13:21:41.637+01:00 postfix/qmgr[5690]: 970C880039: fro...
- Fr 03.01.2020, 13:43
- Forum: Allgemeines
- Thema: Roadwarrior Routing
- Antworten: 15
- Zugriffe: 6502
Re: Roadwarrior Routing
Mit dem Ersetzen der allgemeinen Regel Quelle: SSL-VPN-EXT Ziel: 192.168.90.0/24 in der Zone external Dienst: ms-rdp HideNAT: internal-network durch Quelle: SSL-VPN-EXT Ziel: 192.168.90.48/32 in der Zone external Dienst: ms-rdp HideNAT: internal-network und Quelle: SSL-VPN-EXT Ziel: 192.168.90...
- Fr 03.01.2020, 13:41
- Forum: Allgemeines
- Thema: Roadwarrior Routing
- Antworten: 15
- Zugriffe: 6502
Re: Roadwarrior Routing
Die "andere" Seite ist aktuell ein LANCOM Router, deshalb würde ich es jetzt unsauber lassen. Es soll zukünftig eine RC200 werden, dann werde ich das so mal versuchen
- Fr 03.01.2020, 13:29
- Forum: Allgemeines
- Thema: Roadwarrior Routing
- Antworten: 15
- Zugriffe: 6502
Re: Roadwarrior Routing
Danke für die Unterstützung -). Ich halte mich persönlich für keinen Anfänger, aber diese UTM haben sowas von einer Lernkurve...-))
- Fr 03.01.2020, 13:24
- Forum: Allgemeines
- Thema: Roadwarrior Routing
- Antworten: 15
- Zugriffe: 6502
Re: Roadwarrior Routing
Damit funktioniert es -))))))))))))))))))
Quelle: SSL-VPN-EXT
Ziel: 192.168.90.0/24 in der Zone external
Dienst: ms-rdp
HideNAT: internal-network
Quelle: SSL-VPN-EXT
Ziel: 192.168.90.0/24 in der Zone external
Dienst: ms-rdp
HideNAT: internal-network
- Fr 03.01.2020, 13:19
- Forum: Allgemeines
- Thema: Roadwarrior Routing
- Antworten: 15
- Zugriffe: 6502
Re: Roadwarrior Routing
2020-01-03T12:14:02.140+01:00 ulogd[3836]: DROP: (DEFAULT DROP) IN=tun0 OUT=eth0 MAC= SRC=192.168.160.2 DST=192.168.90.48 LEN=52 TOS=00 PREC=0x00 TTL=127 ID=54401 DF PROTO=TCP SPT=57055 DPT=3389 SEQ=476792556 ACK=0 WINDOW=64240 SYN URGP=0 MARK=0 2020-01-03T12:14:02.140+01:00 ulogd[3836]: DROP: (DEF...
- Fr 03.01.2020, 13:01
- Forum: Allgemeines
- Thema: Roadwarrior Routing
- Antworten: 15
- Zugriffe: 6502
Re: Roadwarrior Routing
Wenn ich das richtig verstehe, dann liegen die IPSEC Tunnel in der Zone Firewall-external. Das 90er Netz bzw. die Regel läuft, mit keiner der Zone, die ich probiert habe. External, firewall-external, internal, firewall-internal, vpn-ipsec, firewall-vpn-ipsec,vpn-ssl-adm-Securepoint....
- Fr 03.01.2020, 11:48
- Forum: Allgemeines
- Thema: Roadwarrior Routing
- Antworten: 15
- Zugriffe: 6502
Re: Roadwarrior Routing
In der gleichen Zone wie SSL-VPN-EXT, hier vpn-ssl-Adm-Securepoint
- Fr 03.01.2020, 11:42
- Forum: Allgemeines
- Thema: Roadwarrior Routing
- Antworten: 15
- Zugriffe: 6502
Re: Roadwarrior Routing
Hallo, ja, aktuell als ANY Regel, aber ja, gibt es...
- Fr 03.01.2020, 11:33
- Forum: Allgemeines
- Thema: Smarthost Test ?
- Antworten: 35
- Zugriffe: 22804
Re: Smarthost Test ?
Hallo, habe mal ein paar screenshots als PM gesendet..-))
- Do 02.01.2020, 21:39
- Forum: Allgemeines
- Thema: Roadwarrior Routing
- Antworten: 15
- Zugriffe: 6502
Roadwarrior Routing
Hallo, ich habe hier einige Beiträge zum Thema gefunden, aber keiner hat mein Problem für mich gelöst. Ich habe eine RC100 auf die ich als Roadwarrior zugreife. Die Regel dafür ist SSL-VPN-EXT -> Internal network->ms-RDP. Ich kann auf einem beliebigen Host im Internen Netz (192.168.35.0) eine RDP Se...
- Do 02.01.2020, 20:19
- Forum: Allgemeines
- Thema: Smarthost Test ?
- Antworten: 35
- Zugriffe: 22804
Re: Smarthost Test ?
Ja, jetzt taucht etwas auf -). Bin aber etwas verwundert 2020-01-02T19:12:03.039+01:00 postfix/relay/smtp[5932]: 840C08003A: to=<spalertd@firewall.oxxxxxxng.local>, relay=ds5xxxxx.goserver.host[37.17.xxx.xx]:25, delay=0.5, delays=0.01/0/0.33/0.16, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as DC17...
- Mi 01.01.2020, 11:54
- Forum: Allgemeines
- Thema: Smarthost Test ?
- Antworten: 35
- Zugriffe: 22804
Re: Smarthost Test ?
Ich habe nochmal nachgesehen. In den letzten 24 Stunden ist kein einziger Eintrag im Log bezüglich postfix zu sehen. Es passiert einfach nichts, der Status ist aber grün.