Die Suche ergab 247 Treffer

von merlin
Mo 16.07.2018, 12:47
Forum: Allgemeines
Thema: SSL VPN mit Android
Antworten: 7
Zugriffe: 8987

Re: SSL VPN mit Android

Das hier funktioniert bei mir sehr gut:
viewtopic.php?f=27&t=6829
von merlin
Mi 11.04.2018, 16:02
Forum: Allgemeines
Thema: VPN über LTE Fallback
Antworten: 4
Zugriffe: 2799

Re: VPN über LTE Fallback

Hallo,

wenn auf dem externen Interface eine private IP liegt (und das ist in der Regel bei LTE/UMTS der Fall), hilft auch kein spdns, dann gibt es "dort hin" ja auch keine Route.

Gruß
Rolf
von merlin
So 01.04.2018, 16:10
Forum: Allgemeines
Thema: Admin-Port ändern
Antworten: 7
Zugriffe: 8409

Re: Admin-Port ändern

Hallo,

ein Portmapping auf die UMA wäre doch auch eine Lösung, oder nicht?

Gruß
Rolf
von merlin
Mo 19.03.2018, 13:53
Forum: Allgemeines
Thema: mailrelay reverseDNS
Antworten: 6
Zugriffe: 3717

Re: mailrelay reverseDNS

Wie sieht es bei mehreren Leitungen mit dem SMTP-Banner aus, der ja immer den Firewallnamen aus den Servereinstellungen ausgibt? Kann ich den auch per Leitung bzw. IP konfigurieren?
von merlin
Mo 19.03.2018, 13:42
Forum: Allgemeines
Thema: mailrelay reverseDNS
Antworten: 6
Zugriffe: 3717

Re: mailrelay reverseDNS

Hallo,

ich klinke mich hier mal mit ein bei der interessanten Frage. Bei uns wären es verschiedene Leitungen, gibt es da auch eine Lösung?

Danke und Gruß
Rolf
von merlin
Fr 02.02.2018, 19:40
Forum: Allgemeines
Thema: PPTP-Warnung nach Update
Antworten: 0
Zugriffe: 2870

PPTP-Warnung nach Update

Hallo Forum, vielleicht weiß es ja jemand hier: Nach einem Update der UTM kommt bei manchen Systemen die Warnung, dass das mittlerweile unsichere PPTP noch zum Einsatz kommt und man muss die Meldung bestätigen. Weiß jemand wie man diese MEldung losbekommt? Ich bekomme Sie bei manchen Systemen immer ...
von merlin
Mo 15.01.2018, 11:55
Forum: Allgemeines
Thema: Grundsatzfrage: SSL Interception JA oder NEIN
Antworten: 6
Zugriffe: 4784

Re: Grundsatzfrage: SSL Interception JA oder NEIN

Hallo Björn,

gibt es für die 11.8 einen ungefähren Termin?

Danke und Gruß
Rolf
von merlin
Mi 10.01.2018, 17:39
Forum: Allgemeines
Thema: gelöst: Multihome SSLVPN-Server
Antworten: 1
Zugriffe: 1977

Re: Multihome SSLVPN-Server

Antwort vom Support: Über die CLI lässt sich das so leider nicht ermitteln. Im Log unter den Applikations und Kernelmeldungen können Sie in den Meldungen der jeweiligen Verbindung nach "Peer Connection Initiated" suchen. Die Komplette Meldung lautet z.B.: [vpnuser] Peer Connection Initiate...
von merlin
Mi 10.01.2018, 11:29
Forum: Allgemeines
Thema: gelöst: Multihome SSLVPN-Server
Antworten: 1
Zugriffe: 1977

gelöst: Multihome SSLVPN-Server

Hallo, ist es möglich sich bei einem Multihome SSLVPN-Server anzeigen zu lassen welcher eingehende SSLVPN-Tunnel auf welchem externen Interface terminiert? Auf der SPCLI kann man ja per "openvpn status" die einzelnen Verbindungen sehen, aber da sehe ich nur die Quell-IP und nicht die Ziel-...
von merlin
So 07.01.2018, 23:34
Forum: Allgemeines
Thema: HTTP Proxy
Antworten: 3
Zugriffe: 3412

Re: HTTP Proxy

Hallo Bernd, das hier funktioniert bei uns sehr gut: https://www.gruppenrichtlinien.de/artikel/proxy-automatisch-an-und-ausschalten-proxy-switcher/ Das Ziel welches angepingt wird darf natürlich über VPN nicht erreicht werden, sonst schaltet sich der Proxy wieder ein. Hierfür noch eine DROP-Regel ei...
von merlin
Do 02.11.2017, 16:22
Forum: Allgemeines
Thema: Telekom IP-Basierter Telefon-Anlagenanschluss
Antworten: 4
Zugriffe: 4603

Re: Telekom IP-Basierter Telefon-Anlagenanschluss

Hallo, in der Digibox müssen Firewallregeln und die Portweiterleitungen bzw. das NAT konfiguriert werden, entscheidend ist - glaube ich mich noch zu erinnern - ein Haken "vertrauenswürdige Schnittstelle" oder so ähnlich bei der Internetverbindung. Wenn nötig kann ich das mal bei einem unse...
von merlin
Di 10.10.2017, 12:01
Forum: Allgemeines
Thema: IMAP Gesendet E-Mails werden nicht geholt
Antworten: 5
Zugriffe: 5525

Re: IMAP Gesendet E-Mails werden nicht geholt

Hallo,

hierfür sollte ein Journalpostfach verwendet werden, in das "alle" ein- und ausgehenden E-Mails kopiert werden.

Gruß
Rolf
von merlin
Di 19.09.2017, 11:17
Forum: Allgemeines
Thema: Alte Chiffren verwendet + SHA-Zertifikat auf der UTM
Antworten: 13
Zugriffe: 7246

Re: Alte Chiffren verwendet + SHA-Zertifikat auf der UTM

Kleine, zusätzliche Anmerkung noch von mir zum Zertifikats-Austausch:
Der Chrome braucht da gerne mal einen Neustart wenn das neue Zertifikat drin ist, bevor es richtig angezeigt wird.
von merlin
Fr 15.09.2017, 12:26
Forum: Allgemeines
Thema: Alte Chiffren verwendet + SHA-Zertifikat auf der UTM
Antworten: 13
Zugriffe: 7246

Re: Alte Chiffren verwendet + SHA-Zertifikat auf der UTM

Hallo,

das Zertifikat lässt sich ändern, indem man sich per SCP-Verbindung (z.B. WinSCP) per root an der UTM anmeldet und dann hier das Zertifikat austauscht:
/rootdisk/config/nginx/cert.pem
Danach den Webserver per SPCLI neu starten:
appmgmt restart application "webserver"

Gruß
Rolf
von merlin
Di 09.05.2017, 14:24
Forum: Allgemeines
Thema: Netzwerk Traffic
Antworten: 5
Zugriffe: 6750

Re: Netzwerk Traffic

Selbstverständlich gibt es "iftop" noch, aber nur als root, nicht auf der CLI als admin.

Gruß
Rolf
von merlin
Mi 26.04.2017, 14:50
Forum: Allgemeines
Thema: SSL-VPN Inline-Zertifikate - Zertifikate und Keys als Text in Konfig
Antworten: 5
Zugriffe: 5796

Re: SSL-VPN Inline-Zertifikate - Zertifikate und Keys als Text in Konfig

Hallo Franz! Vielen Dank dafür! Ich benutze es sehr regelmäßig und bin jedes Mal wieder froh darüber ;) Einziges kleines "Problem" damit:  Bei mir muss ich die drei folgenden Zeilen immer noch entfernen, sonst schluckt es der OpenVPN-Client nicht:  ca [inline] cert [inline] key [inline] Je...
von merlin
Di 28.03.2017, 10:07
Forum: Allgemeines
Thema: [Gelöst]SSL-VPN Site-to-Site an eine Leitung binden
Antworten: 6
Zugriffe: 9264

Re: [Gelöst]SSL-VPN Site-to-Site an eine Leitung binden

Hallo Björn,

ok, wo definiere ich diese interne IP? Beim http-Proxy gibt es dafür ja das Feld "ausgehende IP-Adresse", aber wo finde ich das beim SSLVPN?

Danke und Gruß
Rolf
von merlin
Di 28.03.2017, 09:06
Forum: Allgemeines
Thema: [Gelöst]SSL-VPN Site-to-Site an eine Leitung binden
Antworten: 6
Zugriffe: 9264

Re: [Gelöst]SSL-VPN Site-to-Site an eine Leitung binden

Hallo Kenneth,

kann man das auch an eine Leitung mit dynamischer IP binden?

Gruß
Rolf
von merlin
Di 07.03.2017, 16:23
Forum: Allgemeines
Thema: Spamfilter für Texte in der E-Mail
Antworten: 5
Zugriffe: 3164

Re: Spamfilter für Texte in der E-Mail

Hallo,

wir machen das am Mailserver direkt z.B. mit einer Transportregel im Exchange.
Ist nicht die ideale Lösung, aber funktioniert für die paar Fälle wo man es braucht.

Gruß
Rolf
von merlin
Mi 01.03.2017, 10:10
Forum: Allgemeines
Thema: [Gelöst]SSL-VPN Site-to-Site an eine Leitung binden
Antworten: 6
Zugriffe: 9264

Re: SSL-VPN Site-to-Site an eine Leitung binden

Funktioniert einwandfrei!

Danke!
von merlin
Mi 01.03.2017, 08:47
Forum: Allgemeines
Thema: [Gelöst]SSL-VPN Site-to-Site an eine Leitung binden
Antworten: 6
Zugriffe: 9264

[Gelöst]SSL-VPN Site-to-Site an eine Leitung binden

Hallo,

wenn es mehrere Internet-Verbindungen gibt, wie ist es da möglich eine ausgehende SSL-VPN-Verbindung Site-to-Site an eine bestimmte Leitung zu binden?
Routing? Regel? Nur was ist die Quelle?

Vielen Dank!
Gruß
Rolf
von merlin
Fr 24.02.2017, 15:28
Forum: Allgemeines
Thema: spnetd im Log
Antworten: 0
Zugriffe: 5652

spnetd im Log

Hallo,

kann es sein, dass der spnetd einer UTM nicht im SOC erfasst wird?
Kann man das ändern?
SOC 3.3.1
UTM 11.6.11

Gruß
Rolf
von merlin
Fr 24.02.2017, 10:54
Forum: Allgemeines
Thema: Interne E-Mails nicht archivieren
Antworten: 4
Zugriffe: 4170

Re: Interne E-Mails nicht archivieren

Wenn "@mydomain.de" für intern und für extern verwendet wird, dann geht das wohl nicht denke ich.