Hallo, ja das geht über Umwege. Sie können sich die Netzwerkobjekte via SSH abholen. Allerdings müssten Sie den Output erst lokal "parsen". (leider sind die cli Antworten absoluter Mist - wenn man diese verarbeiten möchte) Anschließend können Sie die verarbeiteten Daten wieder per SSH impo...

Können Sie im Draytek bei Connection Type https Auswählen?
Meines Wissens nach Unterstützen Update Server kein http mehr.

friede hat geschrieben:ich würde die Ports 110, 25, 143 weglassen, hierüber laufen unverschlüsselte Mail-Dienste.

STARTTLS ist also keine Verschlüsselung? Zumal die verschlüsselte Verbindung über Port 25 bei SMTP von der IANA standardisiert ist.

Hallo,

aktuell kann man meines Wissens nach keine weiteren DHCP Optionen mitgeben.

Gruß

Hallo,

Das Token ist das Passwort und der Benutzername der Hostname.

Gruß

Hallo Dirk,

Du kannst die IP Adresse mit einem Script updaten.
Der MAC Server besitzt eine Bash ähnliche Shell.

Alternativ kannst du dir PowerShell Core installieren und dann dieses Script verwenden:
https://github.com/qpirsel/spdns_update ... update.ps1

Gruß

Kenneth

Hallo,

Kurz und knapp: Ja können Sie.

Gruß

Hallo,

Den Fehler kann man bei der Fritzbox ignorieren.

Kann der Host nicht aufgelöst werden (am besten via PowerShell: resolve-dnsName -Type aaaa -Name meinname.spdns.de testen) oder reagiert die Fritzbox nicht auf einen ping?

Gruß

Hallo kennethj, wie kann ich das realisieren, wenn die FritzboxB auf jeden Fall die IP 100.100 behalten muss? Gibt es dafür einen Grund? Anhand des Bildes, sehe ich aktuell keinen Grund, dass die LTE Fritzbox zwingend die 100.100 erhalten muss? Ansonsten sollte folgendes klappen: Route:  Ziel: 192....

Hallo, das kann so ohne weiteres nicht funktionieren. Sie haben ja jetzt weil mal das gleiche Ziel Subntz über zwei verschiedene Gateways. Die RC300 (und jeder andere Router auch) weiß jetzt gar nicht wann er wo was wie hinschicken soll. Mögliche Lösungen: 1. Sie ändern bei einem Standort das lokale...

Hallo,

einmal für mich:
- eine RC300 mit dem Netz 192.168.0.0/24
- Transfernetzwerk für das SSL VPN ist 192.168.1.0/24
-  zwei VPN Gateways die sich per SSL VPN mit der RC300 verbinden und diese beide haben das gleiche Subnetz intern? (192.168.X.0/24)

Hab ich das richtig verstanden?

Gruß

Auf der gegenstelle muss das auch hinterlegt sein
Anschließend reicht es auf der Securepoint den Tunnel zu laden + initieren

Hallo,

wenn es nur ein weiteres Subnetz geht, können Sie die entsprechenden Netze in der Phase 2 zusätzlich hinterlegen

Gruß

Hallo,

ja das ist Quatsch: https://wiki.securepoint.de/index.php/U ... de/v10-v11
Im Händlerportal gibt es einen Reiter "Konvertierung" diese Funktioniert auch sehr zuverlässig.

Gruß

Hallo,

E-Mail Ablehnen: Der Sender bekommt eine Nachricht das die E-Mail abgelehnt wurde (5.5.0 - Command Rejected)
E-Mail verwerfen: Die UTM akzeptiert die E-Mail und löscht Sie direkt wieder

Gruß

Dann stimmt bei Ihnen irgendwas noch nicht - bei mir klappt es: user attribute get name kennethj name       |attribute                               |value                                                         |inherit_from|conflict_with -----------+----------------------------------------+-------...

Ok.
Setzen Sie mal folgendes CLI Kommando ab: Da wäre Interessant was bei dem Attribut "openvpn_client_download" steht.

Hallo, sind die Benutzer (wo der Download Button nicht erscheint) mehreren AD Gruppen auf der UTM zugeordnet? Wenn ein AD Benutzer auf der UTM in zwei lokalen Gruppen ist (mit verschiedenen Berechtigungen) kann es zu Konflikten kommen. Bespiel: Max Mustermann ist in der Gruppe MailUser (hat Userinte...

Hallo,

ist an der Firewall noch eine Schnittstelle frei? Es wäre sauberer FrtizboxB (die LTE Box mit dem VPN Tunnel) dann dort anzuschließen
Dann haben Sie kein asynchrones Routing.

Gruß

Hallo, zum Thema Zertifikate und AD User: Ab der 11.8.X können Sie der UTM sagen, welches Zertifikat ein AD Benutzer haben soll (via Attribut). Das Zertifikat muss auf der UTM angelegt sein und der Name des Zertifikates muss dann in diesem Attribut gespeichert sein. Dann klappt der Download via User...

Hallo,

Wegen Zertifikat:
ab 11.8.X ist der Symlink das Problem.
Einfach das Zertifikat kopieren und als cert.pem speichern.

Wegen Update:
System upgrade forceupdate

Gruß

Kenneth

Naja eigentlich sollte das Zertifikat beim Port übernommen werden.

Benutzen Sie den UTM eigenen Konfigurations Konverter oder dem im Händlerporal?

Hallo,

wurde das Zertifikat schon mal eingespielt? Bzw. wie ist der Name des Zertifikates?

Hallo, eine Anleitung dafür gibt es nicht direkt - Ich habe mir damals ein Shellscript zusammengeschrieben welches das Zertifikat mithilfe von acme.sh ausstellt und anschließend auf der Firewall einrichtet. Aktuell schreibe ich dieses Script um, so dass es mit der 11.8.x kompatibel ist. Wann das fer...

Es kommt für den OTP Code ein extra Fenster.