Ja - wir
Aktuelle Firmware, Windows 10, aktueller SSL-VPN Client
Funktioniert Problemlos mit lokalen Benutzern und Benutzern aus dem Active Directory
Die Suche ergab 386 Treffer
- Fr 14.06.2019, 20:56
- Forum: Allgemeines
- Thema: SSL VPN Client AUTH_FAILED
- Antworten: 11
- Zugriffe: 7217
- Di 11.06.2019, 11:31
- Forum: Allgemeines
- Thema: Verbindungsprobleme mit Cloud-PBX (Starface)
- Antworten: 7
- Zugriffe: 8536
Re: Verbindungsprobleme mit Cloud-PBX (Starface)
Hallo Tobias,
wurden testweise Conntrack Module für SIP und H323 deaktiviert? (Zusätzlich zum UDP Timeout)
Gruß
Kenneth
wurden testweise Conntrack Module für SIP und H323 deaktiviert? (Zusätzlich zum UDP Timeout)
Code: Alles auswählen
debug kmod unload module nf_conntrack_sip
debug kmod unload module nf_conntrack_h323
Kenneth
- Di 04.06.2019, 12:47
- Forum: Allgemeines
- Thema: Grundkonfiguration per CLI
- Antworten: 22
- Zugriffe: 13307
Re: Grundkonfiguration per CLI
Ich lasse dir die Tage das einmal per PN zukommen.
Ich muss die nur noch einmal korrektur lesen und evtl. einige Kommentare zur Verständlichkeit reinschreiben
Ich muss die nur noch einmal korrektur lesen und evtl. einige Kommentare zur Verständlichkeit reinschreiben
- Di 04.06.2019, 12:10
- Forum: Allgemeines
- Thema: Grundkonfiguration per CLI
- Antworten: 22
- Zugriffe: 13307
Re: Grundkonfiguration per CLI
Das geht auch ohne root (mache ich auch ja auch ohne) Woran das Problem genau liegt kann ich dir leider nichts sagen aber: 1. plink / putty sind manchmal komisch und machen murks (gerade plink ist meiner Meinung nach sehr unzuverlässig) 2. Batch..... Verwende am besten die PowerShell (es gibt eh kei...
- Di 04.06.2019, 11:35
- Forum: Allgemeines
- Thema: Grundkonfiguration per CLI
- Antworten: 22
- Zugriffe: 13307
Re: Grundkonfiguration per CLI
Hab mir eben noch mal eine 11.7.15 installiert - klappt bei mir: New-SSHSession -ComputerName 192.168.175.1 -Credential $LoginCreds SessionId Host Connected --------- ---- ...
- Di 04.06.2019, 10:42
- Forum: Allgemeines
- Thema: Update erzwingen
- Antworten: 12
- Zugriffe: 11535
Re: Update erzwingen
Hallo,
entweder im Support melden oder aber noch mal per Shell dem Updater an den kragen gehen:
Auf unseren Maschinen wird das Update ohne Problem herunterladen und zur Verfügung gestellt
entweder im Support melden oder aber noch mal per Shell dem Updater an den kragen gehen:
Code: Alles auswählen
sh -x /usr/bin/spupdater forceupdate
- Di 04.06.2019, 10:36
- Forum: Allgemeines
- Thema: Grundkonfiguration per CLI
- Antworten: 22
- Zugriffe: 13307
Re: Grundkonfiguration per CLI
Öhm - hab das eben bei mir gegen getestet (in der 11.8.3): Funktioniert bei mir....
Mit Welcher Firmware testet du?
Mit Welcher Firmware testet du?
- Di 04.06.2019, 10:09
- Forum: Allgemeines
- Thema: Grundkonfiguration per CLI
- Antworten: 22
- Zugriffe: 13307
Re: Grundkonfiguration per CLI
Hallo Paul,
führst du die Befehle Lokal auf der UTM aus oder Remote von einem anderen System via SSH?
Gruß
führst du die Befehle Lokal auf der UTM aus oder Remote von einem anderen System via SSH?
Gruß
- Mo 27.05.2019, 17:33
- Forum: Allgemeines
- Thema: Grundkonfiguration per CLI
- Antworten: 22
- Zugriffe: 13307
Re: Grundkonfiguration per CLI
Hallo, hast du am Anfang des Scriptes eine Config erstellt? Ansonsten kann keine Abgespeichert werden: # Create Config for Script Deployment spcli system config new name "$deploy_config_name" spcli system config load name "$deploy_config_name" Am Ende setzt die Config als Startko...
- Mi 22.05.2019, 10:37
- Forum: Allgemeines
- Thema: VLAN mit DHCP/DHCP-Relay
- Antworten: 6
- Zugriffe: 4873
Re: VLAN mit DHCP/DHCP-Relay
Hallo,
Ja. Der DHCP Server erkennt automatisch auf welchen Interface er lauschen muss.
Gruß
Ja. Der DHCP Server erkennt automatisch auf welchen Interface er lauschen muss.
Gruß
- Di 21.05.2019, 16:37
- Forum: Allgemeines
- Thema: VLAN mit DHCP/DHCP-Relay
- Antworten: 6
- Zugriffe: 4873
Re: VLAN mit DHCP/DHCP-Relay
Hallo, - Gibt es die Möglichkeit, auf der UTM DHCP-Server nur speziell für die einzelnen VLANs einzurichten? Nach dem Prinzip "der UTM-DHCP-Server soll für VLAN 123 IPs aus dem Netz 192.168... verteilen, für VLAN 456 IPs aus dem Netz 172.16... usw"? Kurz: Ja - einfach den DHCP Pool im Webi...
- Mi 15.05.2019, 07:56
- Forum: Allgemeines
- Thema: Lert's Enrypt zertifikate in UTM
- Antworten: 10
- Zugriffe: 6661
Re: Lert's Enrypt zertifikate in UTM
Hallo,
leider kann ich Ihnen keine PN senden. Daher andersherum: schicken Sie mir einmal hier im Forum eine PN.
Gruß
leider kann ich Ihnen keine PN senden. Daher andersherum: schicken Sie mir einmal hier im Forum eine PN.
Gruß
- Di 14.05.2019, 09:04
- Forum: Allgemeines
- Thema: automatische Erfassung von Netzwerkobjekten- geht das?
- Antworten: 4
- Zugriffe: 2551
Re: automatische Erfassung von Netzwerkobjekten- geht das?
Evlt. als kleiner Tipp wenn Sie das mit der PowerShell lösen möchten: (setzt natürlich voraus, dass Sie Posh-SSH installiert haben) Import-Module Posh-SSH $Loginuser = 'admin' $LoginUserPasswordSec = ConvertTo-SecureString -AsPlainText -force 'password' $LoginCreds = New-Object System.Management.Aut...
- Di 14.05.2019, 08:11
- Forum: Allgemeines
- Thema: automatische Erfassung von Netzwerkobjekten- geht das?
- Antworten: 4
- Zugriffe: 2551
Re: automatische Erfassung von Netzwerkobjekten- geht das?
Hallo, einen direkten Scan auf der UTM gibt es nicht. Über Umwege ist es allerdings möglich automatisiert Objekte anzulegen/löschen/Editieren. (Shellscripting und/oder PowerShell) Dann könnten Sie entweder per csv,xml,txt,yaml oder sonst was (auch aus dem Active Directory) die Computer als Netzwerko...
- Mo 29.04.2019, 12:24
- Forum: Allgemeines
- Thema: SSL VPN Client IPSec fähig?
- Antworten: 2
- Zugriffe: 2033
Re: SSL VPN Client IPSec fähig?
Hallo,
nein, der SSL VPN Client unterstützt kein IPSec - nur SSL VPN (OpenVPN).
Gruß
nein, der SSL VPN Client unterstützt kein IPSec - nur SSL VPN (OpenVPN).
Gruß
- Mo 29.04.2019, 09:20
- Forum: Allgemeines
- Thema: Multipath / Failover
- Antworten: 5
- Zugriffe: 3837
Re: Multipath / Failover
Hallo, wenn Sie zwei PPPoE Anschlüsse haben und einer von diesen Ausfällt, wird ein automatisches Failover durchgeführt. Ausnahme: Sie binden einen Dienst oder eine Route fest über eine der PPPoE Leitungen. (Rule Routing bzw. Source Routing) Aktuell lässt sich das mit on board mitteln nicht Lösen (P...
- Do 18.04.2019, 12:33
- Forum: Allgemeines
- Thema: Ein Zertifikat pro OpenVPN User mit AD-Anbindung.
- Antworten: 6
- Zugriffe: 5421
Re: Ein Zertifikat pro OpenVPN User mit AD-Anbindung.
Hallo, die Option " Client im Userinterface herunterladba r" ist ein Attribut. Keine Permission. Wenn die Firewall für den User zwei Gruppen mit einer verschiedenen Attributs Konfiguration findet, greift "First Macht Wins". In Ihrem Fall ist das die Gruppe Spamreport, welche das ...
- Fr 05.04.2019, 13:46
- Forum: Allgemeines
- Thema: Keine Namensauflösung Deutschlandlan IPConnect
- Antworten: 4
- Zugriffe: 2846
Re: Keine Namensauflösung Deutschlandlan IPConnect
Hallo,
wenn das die IP vom dem Gateway (Huawei) ist: Ja
Alternativ können Sie auch eth0 Editieren und Einstellungen die Gateway IP als Route Hint eintragen.
Gruß
wenn das die IP vom dem Gateway (Huawei) ist: Ja
Alternativ können Sie auch eth0 Editieren und Einstellungen die Gateway IP als Route Hint eintragen.
Gruß
- Fr 05.04.2019, 12:46
- Forum: Allgemeines
- Thema: Keine Namensauflösung Deutschlandlan IPConnect
- Antworten: 4
- Zugriffe: 2846
Re: Keine Namensauflösung Deutschlandlan IPConnect
Hallo,
Wurde auch eine neue Default Route gesetzt?
Gruß
Wurde auch eine neue Default Route gesetzt?
Gruß
- Mi 03.04.2019, 14:15
- Forum: Allgemeines
- Thema: Domain lehnt Verbindungen ab
- Antworten: 3
- Zugriffe: 3353
Re: Domain lehnt Verbindungen ab
Moin,
@Pascal:
aha - konnte gestern auf diversen Systemen Lets Encrypt Zertifikate auf spDYN Namen ausstellen lassen.
@pepsancho
Der klingt für mich danach, dass das Zielgerät (vermutlich das NAS) die Verbindung zurückgewiesen hat. (Connection refused)
Gruß
@Pascal:
aha - konnte gestern auf diversen Systemen Lets Encrypt Zertifikate auf spDYN Namen ausstellen lassen.
@pepsancho
Der klingt für mich danach, dass das Zielgerät (vermutlich das NAS) die Verbindung zurückgewiesen hat. (Connection refused)
Gruß
- Fr 29.03.2019, 17:19
- Forum: Allgemeines
- Thema: AD Beitritt nicht möglich
- Antworten: 16
- Zugriffe: 14498
Re: AD Beitritt nicht möglich
Hallo,
bei uns funktioniert das seit der 11.8.0. mit deaktivierten SMBv1.
Bezüglich Changelog:
bei uns funktioniert das seit der 11.8.0. mit deaktivierten SMBv1.
Bezüglich Changelog:
Unterstützung für SMB2/SMB3 und Kerberos.
- Do 28.03.2019, 12:01
- Forum: Allgemeines
- Thema: UTM11 und ipv6 Wilhelm-Tel
- Antworten: 3
- Zugriffe: 2545
Re: UTM11 und ipv6 Wilhelm-Tel
Ist in der wanX Schnittstelle IPv6 & IPv6 Prefix Delegation aktiviert?
- Do 28.03.2019, 08:21
- Forum: Allgemeines
- Thema: UTM11 und ipv6 Wilhelm-Tel
- Antworten: 3
- Zugriffe: 2545
Re: UTM11 und ipv6 Wilhelm-Tel
Hallo,
die IPv6 Prefix Delegation funktioniert erst ab der 11.8.0 korrekt. Diese wird aktuell an NFR Lizenzen verteilt.
Gruß
die IPv6 Prefix Delegation funktioniert erst ab der 11.8.0 korrekt. Diese wird aktuell an NFR Lizenzen verteilt.
Gruß
- Di 26.02.2019, 18:19
- Forum: Allgemeines
- Thema: Fallback-Schnittstelle
- Antworten: 5
- Zugriffe: 4276
Re: Fallback-Schnittstelle
Hallo,
bei DHCP wird ja ein Gateway an diese Schnittstelle übergeben. Das Interface muss ja irgendwie wissen wer der Router ist. Bei einer festen IP übernimmt der Route Hint das.
Gruß
bei DHCP wird ja ein Gateway an diese Schnittstelle übergeben. Das Interface muss ja irgendwie wissen wer der Router ist. Bei einer festen IP übernimmt der Route Hint das.
Gruß
- Fr 22.02.2019, 15:01
- Forum: Allgemeines
- Thema: Black Dwarf herunterfahren ohne Login?
- Antworten: 4
- Zugriffe: 3124
Re: Black Dwarf herunterfahren ohne Login?
Wenn man den 5 Sec drückt geht der Sofort aus - wenn man Knopf nur 1 Sec drückt sollte das System herunterfahren (ähnlich wie bei PCs / Servern)