Die Suche ergab 386 Treffer

von kennethj
Fr 14.06.2019, 20:56
Forum: Allgemeines
Thema: SSL VPN Client AUTH_FAILED
Antworten: 11
Zugriffe: 7217

Re: SSL VPN Client AUTH_FAILED

Ja - wir
Aktuelle Firmware, Windows 10, aktueller SSL-VPN Client

Funktioniert Problemlos mit lokalen Benutzern und Benutzern aus dem Active Directory
von kennethj
Di 11.06.2019, 11:31
Forum: Allgemeines
Thema: Verbindungsprobleme mit Cloud-PBX (Starface)
Antworten: 7
Zugriffe: 8536

Re: Verbindungsprobleme mit Cloud-PBX (Starface)

Hallo Tobias,

wurden testweise Conntrack Module für SIP und H323 deaktiviert? (Zusätzlich zum UDP Timeout)

Code: Alles auswählen

debug kmod unload module nf_conntrack_sip
debug kmod unload module nf_conntrack_h323
Gruß

Kenneth
von kennethj
Di 04.06.2019, 12:47
Forum: Allgemeines
Thema: Grundkonfiguration per CLI
Antworten: 22
Zugriffe: 13307

Re: Grundkonfiguration per CLI

Ich lasse dir die Tage das einmal per PN zukommen.
Ich muss die nur noch einmal korrektur lesen und evtl. einige Kommentare zur Verständlichkeit reinschreiben :D
von kennethj
Di 04.06.2019, 12:10
Forum: Allgemeines
Thema: Grundkonfiguration per CLI
Antworten: 22
Zugriffe: 13307

Re: Grundkonfiguration per CLI

Das geht auch ohne root (mache ich auch ja auch ohne) Woran das Problem genau liegt kann ich dir leider nichts sagen aber: 1. plink / putty sind manchmal komisch und machen murks (gerade plink ist meiner Meinung nach sehr unzuverlässig) 2. Batch..... Verwende am besten die PowerShell (es gibt eh kei...
von kennethj
Di 04.06.2019, 11:35
Forum: Allgemeines
Thema: Grundkonfiguration per CLI
Antworten: 22
Zugriffe: 13307

Re: Grundkonfiguration per CLI

Hab mir eben noch mal eine 11.7.15 installiert - klappt bei mir: New-SSHSession -ComputerName 192.168.175.1 -Credential $LoginCreds SessionId  Host                                                                                           Connected ---------  ----                                     ...
von kennethj
Di 04.06.2019, 10:42
Forum: Allgemeines
Thema: Update erzwingen
Antworten: 12
Zugriffe: 11535

Re: Update erzwingen

Hallo,

entweder im Support melden oder aber noch mal per Shell dem Updater an den kragen gehen:

Code: Alles auswählen

sh -x /usr/bin/spupdater forceupdate
Auf unseren Maschinen wird das Update ohne Problem herunterladen und zur Verfügung gestellt
von kennethj
Di 04.06.2019, 10:36
Forum: Allgemeines
Thema: Grundkonfiguration per CLI
Antworten: 22
Zugriffe: 13307

Re: Grundkonfiguration per CLI

Öhm - hab das eben bei mir gegen getestet (in der 11.8.3): Funktioniert bei mir....

Mit Welcher Firmware testet du?
von kennethj
Di 04.06.2019, 10:09
Forum: Allgemeines
Thema: Grundkonfiguration per CLI
Antworten: 22
Zugriffe: 13307

Re: Grundkonfiguration per CLI

Hallo Paul,

führst du die Befehle Lokal auf der UTM aus oder Remote von einem anderen System via SSH?

Gruß
von kennethj
Mo 27.05.2019, 17:33
Forum: Allgemeines
Thema: Grundkonfiguration per CLI
Antworten: 22
Zugriffe: 13307

Re: Grundkonfiguration per CLI

Hallo, hast du am Anfang des Scriptes eine Config erstellt? Ansonsten kann keine Abgespeichert werden: # Create Config for Script Deployment spcli system config new name "$deploy_config_name" spcli system config load name "$deploy_config_name" Am Ende setzt die Config als Startko...
von kennethj
Mi 22.05.2019, 10:37
Forum: Allgemeines
Thema: VLAN mit DHCP/DHCP-Relay
Antworten: 6
Zugriffe: 4873

Re: VLAN mit DHCP/DHCP-Relay

Hallo,

Ja. Der DHCP Server erkennt automatisch auf welchen Interface er lauschen muss. 

Gruß
von kennethj
Di 21.05.2019, 16:37
Forum: Allgemeines
Thema: VLAN mit DHCP/DHCP-Relay
Antworten: 6
Zugriffe: 4873

Re: VLAN mit DHCP/DHCP-Relay

Hallo, - Gibt es die Möglichkeit, auf der UTM DHCP-Server nur speziell für die einzelnen VLANs einzurichten? Nach dem Prinzip "der UTM-DHCP-Server soll für VLAN 123 IPs aus dem Netz 192.168... verteilen, für VLAN 456 IPs aus dem Netz 172.16... usw"? Kurz: Ja - einfach den DHCP Pool im Webi...
von kennethj
Mi 15.05.2019, 07:56
Forum: Allgemeines
Thema: Lert's Enrypt zertifikate in UTM
Antworten: 10
Zugriffe: 6661

Re: Lert's Enrypt zertifikate in UTM

Hallo,

leider kann ich Ihnen keine PN senden. Daher andersherum: schicken Sie mir einmal hier im Forum eine PN.

Gruß
von kennethj
Di 14.05.2019, 09:04
Forum: Allgemeines
Thema: automatische Erfassung von Netzwerkobjekten- geht das?
Antworten: 4
Zugriffe: 2551

Re: automatische Erfassung von Netzwerkobjekten- geht das?

Evlt. als kleiner Tipp wenn Sie das mit der PowerShell lösen möchten: (setzt natürlich voraus, dass Sie Posh-SSH installiert haben) Import-Module Posh-SSH $Loginuser = 'admin' $LoginUserPasswordSec = ConvertTo-SecureString -AsPlainText -force 'password' $LoginCreds = New-Object System.Management.Aut...
von kennethj
Di 14.05.2019, 08:11
Forum: Allgemeines
Thema: automatische Erfassung von Netzwerkobjekten- geht das?
Antworten: 4
Zugriffe: 2551

Re: automatische Erfassung von Netzwerkobjekten- geht das?

Hallo, einen direkten Scan auf der UTM gibt es nicht. Über Umwege ist es allerdings möglich automatisiert Objekte anzulegen/löschen/Editieren. (Shellscripting und/oder PowerShell) Dann könnten Sie entweder per csv,xml,txt,yaml oder sonst was (auch aus dem Active Directory) die Computer als Netzwerko...
von kennethj
Mo 29.04.2019, 12:24
Forum: Allgemeines
Thema: SSL VPN Client IPSec fähig?
Antworten: 2
Zugriffe: 2033

Re: SSL VPN Client IPSec fähig?

Hallo,

nein, der SSL VPN Client unterstützt kein IPSec - nur SSL VPN (OpenVPN).

Gruß
von kennethj
Mo 29.04.2019, 09:20
Forum: Allgemeines
Thema: Multipath / Failover
Antworten: 5
Zugriffe: 3837

Re: Multipath / Failover

Hallo, wenn Sie zwei PPPoE Anschlüsse haben und einer von diesen Ausfällt, wird ein automatisches Failover durchgeführt. Ausnahme: Sie binden einen Dienst oder eine Route fest über eine der PPPoE Leitungen. (Rule Routing bzw. Source Routing) Aktuell lässt sich das mit on board mitteln nicht Lösen (P...
von kennethj
Do 18.04.2019, 12:33
Forum: Allgemeines
Thema: Ein Zertifikat pro OpenVPN User mit AD-Anbindung.
Antworten: 6
Zugriffe: 5421

Re: Ein Zertifikat pro OpenVPN User mit AD-Anbindung.

Hallo, die Option " Client im Userinterface herunterladba r" ist ein Attribut. Keine Permission. Wenn die Firewall für den User zwei Gruppen mit einer verschiedenen Attributs Konfiguration findet, greift "First Macht Wins". In Ihrem Fall ist das die Gruppe Spamreport, welche das ...
von kennethj
Fr 05.04.2019, 13:46
Forum: Allgemeines
Thema: Keine Namensauflösung Deutschlandlan IPConnect
Antworten: 4
Zugriffe: 2846

Re: Keine Namensauflösung Deutschlandlan IPConnect

Hallo,

wenn das die IP vom dem Gateway (Huawei) ist: Ja
Alternativ können Sie auch eth0 Editieren und Einstellungen die Gateway IP als Route Hint eintragen.

Gruß
von kennethj
Fr 05.04.2019, 12:46
Forum: Allgemeines
Thema: Keine Namensauflösung Deutschlandlan IPConnect
Antworten: 4
Zugriffe: 2846

Re: Keine Namensauflösung Deutschlandlan IPConnect

Hallo,

Wurde auch eine neue Default Route gesetzt?

Gruß
von kennethj
Mi 03.04.2019, 14:15
Forum: Allgemeines
Thema: Domain lehnt Verbindungen ab
Antworten: 3
Zugriffe: 3353

Re: Domain lehnt Verbindungen ab

Moin,

@Pascal:
aha - konnte gestern auf diversen Systemen Lets Encrypt Zertifikate auf spDYN Namen ausstellen lassen.

@pepsancho

Der klingt für mich danach, dass das Zielgerät (vermutlich das NAS) die Verbindung zurückgewiesen hat. (Connection refused)

Gruß
von kennethj
Fr 29.03.2019, 17:19
Forum: Allgemeines
Thema: AD Beitritt nicht möglich
Antworten: 16
Zugriffe: 14498

Re: AD Beitritt nicht möglich

Hallo,

bei uns funktioniert das seit der 11.8.0. mit deaktivierten SMBv1.

Bezüglich Changelog:
Unterstützung für SMB2/SMB3 und Kerberos.
von kennethj
Do 28.03.2019, 12:01
Forum: Allgemeines
Thema: UTM11 und ipv6 Wilhelm-Tel
Antworten: 3
Zugriffe: 2545

Re: UTM11 und ipv6 Wilhelm-Tel

Ist in der wanX Schnittstelle IPv6 & IPv6 Prefix Delegation aktiviert?
von kennethj
Do 28.03.2019, 08:21
Forum: Allgemeines
Thema: UTM11 und ipv6 Wilhelm-Tel
Antworten: 3
Zugriffe: 2545

Re: UTM11 und ipv6 Wilhelm-Tel

Hallo,

die IPv6 Prefix Delegation funktioniert erst ab der 11.8.0 korrekt. Diese wird aktuell an NFR Lizenzen verteilt.

Gruß
von kennethj
Di 26.02.2019, 18:19
Forum: Allgemeines
Thema: Fallback-Schnittstelle
Antworten: 5
Zugriffe: 4276

Re: Fallback-Schnittstelle

Hallo,

bei DHCP wird ja ein Gateway an diese Schnittstelle übergeben. Das Interface muss ja irgendwie wissen wer der Router ist. Bei einer festen IP übernimmt der Route Hint das.

Gruß 
von kennethj
Fr 22.02.2019, 15:01
Forum: Allgemeines
Thema: Black Dwarf herunterfahren ohne Login?
Antworten: 4
Zugriffe: 3124

Re: Black Dwarf herunterfahren ohne Login?

Wenn man den 5 Sec drückt geht der Sofort aus - wenn man Knopf nur 1 Sec drückt sollte das System herunterfahren (ähnlich wie bei PCs / Servern)