Hallo,

können Sie uns bitte den Output von "mail archive get" (auf dem CLI) für die betreffende E-Mail Kommunikation zukommen lassen?

Ja, diese Befehle können Sie auch Remote ausführen.
Einfach mittels SSH-Client (Putty unter Windows) am System anmelden und die Befehle absetzen.

Dieses Verhalten kann indirekt durch ein Problem verursacht werden, welches mit der 11.2.5.3 gelöst wurde.

Bugfix: Es wurde ein Problem beim Ausführen des Befehls user who behoben, der zum Einfrieren der Appliance führen konnte.

Am besten Sie aktualisieren das System auf die aktuelle Version.

Hallo,

dieser Fehler wird mit der Version 11.3 behoben sein.

beste Grüße

Hallo, es werden beide Platten (sda und sdb) an das OS durchgegeben. Das sollte normalerweise nicht der Fall sein und nur das Raid-Volume durchgegeben werden. Wenn beide Platten für das OS mit den gleichen Daten sichtbar sind, kann sich das System nicht entscheiden von welcher Platte es booten soll/...

Hallo,

ist die Überwachung für die Systeme aktiviert? (Rechtsklick auf das System im GatewayCenter -> Eigenschaften - > Überwachung)
Ansonsten prüfen Sie bitte im Protokoll ob der Monitoring Dienst überhaupt versucht eine Verbindung zu den Systemen herzustellen.

Hallo,

das Problem können wir bestätigen. Mit der Version 2.0.2 wird dies einstellbar sein.

Hallo,

an den ETH-Interfacen müssen unterschiedliche IP-Netzwerke konfiguriert werden.
Aktuell sind an ETH0 und ETH1 das IP-Netz 192.168.178.0/24 konfiguriert.
Am besten Sie ändern das IP-Netz auf ETH1.

Beste Grüße

Guten Morgen,

genau das FritzBoxNetz-Objekt muss mit 192.168.0.0/24 erstellt werden und damit wird dann die Hidenat-Ausnahme erstellt.

Wenn das Objekt die IP 0.0.0.0/0 hat, wird jede Ziel-IP vom HideNat ausgenommen und die Pakete nicht mit der öffentlich IP maskiert.

Hallo, bitte prüfen Sie die Hidenat-Ausnahmen(Firewall -> Hide-NAT). 172.171.0/24 -> external Interface -> 192.168.0.0/24 -- Exclude (Es sollte bereits eine Hidenat-Ausnahme für das Internal-Network in alle privaten Netze geben) Und Achtung, diese Einstellungen werden eine gewisse Zeit gecached. Als...

Hallo,

sind im Log auffällige Meldungen zu sehen?

Bei der Konfiguration einer IPSec-Xauth Verbindung mittels iPhone-Konfigurationsprogramm besteht die Möglichkeit, die Option "VPN On Demand" zu aktivieren.

Bitte prüfen Sie auch ob die implizierte Regel für IPCOMP aktiviert ist.
Diese finden Sie unter Firewall -> Implizierte Regel -> IPCOMP.
Ist diese nicht aktiv werden die komprimierten Pakete nachdem entschlüsseln verworfen.

Hallo,

ab sofort steht die Version 11.1.2 der Securepoint UTM zur Verfügung.
Die Änderung innerhalb des Updates ist unter folgendem Link ersichtlich:

http://wiki.securepoint.de/index.php/Changelog_sp11

Die Images stehen aktuell noch nicht zum Download bereit, folgen aber in Kürze.

Also jetzt wird wieder die Meldung "Sent ProtocolVersion: 003.008" angezeigt ? Die Ports auf der UTM sollten alle geöffnet sein. Wenn Sie die Zertifikatsfehlermeldung bekommen ist das alles okay. Wenn die Firewall und die Authentifizierung auf Netzwerkebene auf dem TS deaktiviert sind würd...

Jetzt würde ich vermuten die Zertifikate sind nicht manuell bestätigt worden.
Wenn die Verbindung über eine andere IP erfolgt, müssen diese erneut bestätigt werden.

In den Remoteeinstellungen es gibt die Möglichkeit eine "Authentifizierung auf Netzwerkebene" zu erfordern,
diese Option sollte nicht aktiv sein.

Also wenn RDP Verbindungen an sich funktionieren, sollte es eigentlich nicht an der Windows Firewall liegen.
Wie sind die Sicherheitseinstellungen für RDP Verbindungen und welche Windows Version ist auf dem Ziel-System installiert?

Ich würde vermuten der Ziel-Server antwortet nicht auf die Anfragen der UTM. Ist auf dem System eventuell eine Software-Firewall aktiv ?

Auf dem CLI den Befehl syslog get ausführen. Der Putty Client wird Ihnen allerdings nicht alle Meldungen anzeigen sondern immer die letzten 200. Hier muss der Wert von "Lines of scrollback" vorher erhöht werden. Im Log muss dann nach einer Meldung von der "spcgi"ausschau gehalten...

Das hört sich in der Tat schon etwas merkwürdig an.
Hatten Sie die Möglichkeit das Log auf Fehlermeldungen zu prüfen, nachdem Sie sich wieder am Gerät anmelden konnten?

Ich fürchte das wird zunächst zum selben Fehler führen. Ich konnte das Problem hier vermutlich reproduzieren. Unter bestimmten Umständen wird ein Template nicht korrekt aktualisiert und dies führt dazu das der Login über das Webinterface nicht mehr möglich ist. Die Änderungen können wir aber schnell...

Waren/Sind im Log ("syslog get" auf dem CLI) Fehlermeldungen zu entdecken wenn Sie versuchen sich anzumelden ?

Hallo,

können Sie sich noch per SSH zu der RC100 verbinden ?

Wenn Sie die Maschine ohne Bestätigung des erfolgreich durchgeführten Update neu starten(Danach werden Sie nachdem Login am WI gefragt) wird automatisch die vorherige Firmware Version wieder gestartet.

Hallo,

ab sofort steht die Version 11.1.1 der Securepoint UTM zur Verfügung.

Die Images können über das Resellerportal heruntergeladen werden:

https://my.securepoint.de

Änderungen innerhalb des Updates sind unter folgendem Link ersichtlich:

http://wiki.securepoint.de/index.php/Changelog_sp11