Hallo,
kann ich eine SSL-VPN-Verbindung (für Roadwarrior) anlegen auf Port UDP 53 oder zerschiess ich mir da irgendwie die Namensauflösung auf der UTM/im Netzwerk?
Danke & Gruß
Die Suche ergab 75 Treffer
- Mo 27.03.2023, 11:19
- Forum: Allgemeines
- Thema: SSL-VPN auf Port UDP 53 - ok?
- Antworten: 4
- Zugriffe: 688
- Mo 27.02.2023, 14:49
- Forum: Allgemeines
- Thema: SSL-VPN - IP packet with unknown IP
- Antworten: 1
- Zugriffe: 776
SSL-VPN - IP packet with unknown IP
Hallo zusammen, UTM 12.3.3, SSL-VPN Roadwarrior Bei einem Client kommt im Log der FW immer wieder folgende Fehler: user.name/xx.xx.xx.36:52854 IP packet with unknown IP - version=0 - seen user.name/xx.xx.xx.36:53181 IP packet with unknown IP - version=15 - seen Die Verbindung steht, aber Pakete werd...
- Mo 20.02.2023, 10:13
- Forum: Allgemeines
- Thema: Alternative zum SOC
- Antworten: 16
- Zugriffe: 12305
Re: Alternative zum SOC
Mit Logging meinst du die Log-Meldungen?
Da kannst du einen anderen Syslog-Server betreiben und in der UTM hinterlegen.
Welche Daten hast du in den Berichten hinterlegt?
Da kannst du einen anderen Syslog-Server betreiben und in der UTM hinterlegen.
Welche Daten hast du in den Berichten hinterlegt?
- Mo 23.01.2023, 13:10
- Forum: Allgemeines
- Thema: DNS-Forward-Zonen und A-Records per CLI
- Antworten: 4
- Zugriffe: 841
Re: DNS-Forward-Zonen und A-Records per CLI
klasse Tipp mit dem Netzwerkmonitor, danke!
- Fr 20.01.2023, 10:14
- Forum: Allgemeines
- Thema: DNS-Forward-Zonen und A-Records per CLI
- Antworten: 4
- Zugriffe: 841
Re: DNS-Forward-Zonen und A-Records per CLI
Mach das einmal per Webinterface und schau dann ins Audit-Log
- Mo 09.01.2023, 13:54
- Forum: Allgemeines
- Thema: Alternative zum SOC
- Antworten: 16
- Zugriffe: 12305
Re: Alternative zum SOC
ich selber habe keine Erfahrung damit, aber guckt euch das mal an: https://mydashboard.ext-com.de/
- Do 27.10.2022, 13:32
- Forum: Allgemeines
- Thema: Kein SSL VPN mit 12.2.3.3
- Antworten: 20
- Zugriffe: 17350
Re: Kein SSL VPN mit 12.2.3.3
es liegt also nur an der Software-Version und nicht an einer Konfiguration der UTM oder der VPN-Konfigdatei?
- Mi 26.10.2022, 08:43
- Forum: Allgemeines
- Thema: Verteilung der Proxyeinstellungen an die Clients
- Antworten: 6
- Zugriffe: 2639
Re: Verteilung der Proxyeinstellungen an die Clients
Anstatt %userdomain% evtl. %USERDNSDOMAIN% nutzen, das ist die vollständige Domain inkl. Endung
- Di 18.10.2022, 13:05
- Forum: Allgemeines
- Thema: Kein SSL VPN mit 12.2.3.3
- Antworten: 20
- Zugriffe: 17350
Re: Kein SSL VPN mit 12.2.3.3
habe das Problem auch. Server ist eine v11 UTM, Cipher steht auf AES-256-CBC. Gegenstelle ist 12.2.2.8, Cipher ebenfalls auf AES-256-CBC -> läuft Gegenstelle Upgrade auf 12.2.3.3, Tunnel kommt nicht mehr hoch, gleiche Meldung im Log wie bei joser19330 openvpn get liefert auch nach Upgrade immer noch...
- Do 10.03.2022, 14:46
- Forum: Allgemeines
- Thema: RW-VPN über 2tes WAN-Interface "rein lassen"
- Antworten: 7
- Zugriffe: 1983
Re: RW-VPN über 2tes WAN-Interface "rein lassen"
die impliziten Regeln ausschalten, Regel erstellen Internet2 --> external2-interface für eure VPN-Ports und dann in der User-Konfig angeben, was die Gegenstelle für den Benutzer bzw. die VPN-Konfig ist
- Fr 18.02.2022, 14:33
- Forum: Allgemeines
- Thema: Einsteiger, VLAN einrichten
- Antworten: 5
- Zugriffe: 2180
Re: Einsteiger, VLAN einrichten
nur die IP des Rechners einstellen reicht nicht, der muss natürlich auch in den VLAN hängen.
Entweder an einen Switchport, der in dem jeweiligen VLAN ist oder du stellst das VLAN in der Netzwerkkarte ein
Entweder an einen Switchport, der in dem jeweiligen VLAN ist oder du stellst das VLAN in der Netzwerkkarte ein
- Do 27.01.2022, 16:15
- Forum: Allgemeines
- Thema: Druckerprobleme mit VLans
- Antworten: 4
- Zugriffe: 1917
Re: Druckerprobleme mit VLans
Wie sind denn die Drucker-Anschlüsse eingerichtet an den Rechnern?
IP? DNS-Name? WSD?
IP? DNS-Name? WSD?
- Do 27.01.2022, 15:27
- Forum: Allgemeines
- Thema: Druckerprobleme mit VLans
- Antworten: 4
- Zugriffe: 1917
Re: Druckerprobleme mit VLans
Wie sehen denn deine Regeln zwischen den VLANs aus?
- Mi 19.01.2022, 10:15
- Forum: Allgemeines
- Thema: UNDEV Verbindungsversuche stören Roadwarrior Verbindungen!
- Antworten: 15
- Zugriffe: 4957
Re: UNDEV Verbindungsversuche stören Roadwarrior Verbindungen!
Quelle: die "UNDEV-IP-Adressen" (kannst du als Netzwerkobjekte anlegen und in eine Gruppe packen)
Ziel: external Interface
Aktion: Drop
die Regel ganz nach oben schieben
Ziel: external Interface
Aktion: Drop
die Regel ganz nach oben schieben
- Mi 12.01.2022, 15:57
- Forum: Allgemeines
- Thema: VDSL Modem für UTM
- Antworten: 18
- Zugriffe: 10408
Re: VDSL Modem für UTM
So ists richtig.
Du kannst aber im Draytek einstellen, ob er VLAN-Tag 7 macht oder die UTM. Wenn der Draytek VLAN7 macht, musst du eine PPPoE-Schnittstelle in der UTM erstellen, ansonsten "VDSL"
Du kannst aber im Draytek einstellen, ob er VLAN-Tag 7 macht oder die UTM. Wenn der Draytek VLAN7 macht, musst du eine PPPoE-Schnittstelle in der UTM erstellen, ansonsten "VDSL"
- Mo 10.01.2022, 16:47
- Forum: Allgemeines
- Thema: Kein Zugriff auf Black Dwarf
- Antworten: 20
- Zugriffe: 18130
Re: Kein Zugriff auf Black Dwarf
Vermutlich SSD defekt, siehe die Fehlermeldungen "ROOTFS: UNEXPECTED" etc
- Fr 19.11.2021, 13:44
- Forum: Allgemeines
- Thema: Drucken vom Server
- Antworten: 2
- Zugriffe: 1631
Re: Drucken vom Server
im Log schauen, welche Pakete/Ports gedroppt werden
Ich meine häufig wird auch der SNMP-Port benötigt
Ich meine häufig wird auch der SNMP-Port benötigt
- Mi 16.12.2020, 13:46
- Forum: Allgemeines
- Thema: Internetzugriff über VPN
- Antworten: 5
- Zugriffe: 4262
Re: Internetzugriff über VPN
hast du bei den Benutzern "Redirect Gateway" in den VPN-Einstellungeng gesetzt?
- Mo 28.09.2020, 16:28
- Forum: Allgemeines
- Thema: Securepoint / Unifi Access Points
- Antworten: 4
- Zugriffe: 3720
Re: Securepoint / Unifi Access Points
Wir nutzen TP-Link EAPs, da gibts einen Controller dazu, ähnlich wie bei Ubiquiti.
https://www.tp-link.com/de/business-net ... ontroller/
https://www.tp-link.com/de/business-net ... ontroller/
- Do 03.09.2020, 15:55
- Forum: Allgemeines
- Thema: Domäne beitreten via SSL VPN
- Antworten: 9
- Zugriffe: 8075
Re: Domäne beitreten via SSL VPN
Offline-Domain-Join könnte funktionieren und dann zur Laufzeit wenn VPN verfügbar gpupdate ausführen
- Do 03.09.2020, 13:59
- Forum: Allgemeines
- Thema: Domäne beitreten via SSL VPN
- Antworten: 9
- Zugriffe: 8075
Re: Domäne beitreten via SSL VPN
Hallo, das Problem ist aber dass der Rechner nach dem Neustart einige dieser Ports bereits vor dem Login benötigt, und zu diesem Zeitpunkt läuft der VPN-Client natürlich noch nicht. Einen frischen Beitritt ohne Site-to-Site-VPN habe ich noch nicht hinbekommen. Wahrscheinlich ließe sich das auch übe...
- Do 03.09.2020, 08:39
- Forum: Allgemeines
- Thema: Domäne beitreten via SSL VPN
- Antworten: 9
- Zugriffe: 8075
Re: Domäne beitreten via SSL VPN
schau mal hier:
https://www.aventistech.com/2020/02/fir ... ad-domain/
E: DNS Auflösung übers VPN muss natürlich auch funktionieren
https://www.aventistech.com/2020/02/fir ... ad-domain/
E: DNS Auflösung übers VPN muss natürlich auch funktionieren
- Do 06.08.2020, 13:32
- Forum: Allgemeines
- Thema: Spam Schutz Exchange
- Antworten: 1
- Zugriffe: 1525
Re: Spam Schutz Exchange
Stichwort "Mailrelay"
schau mal ins Wiki
schau mal ins Wiki
- Mi 22.07.2020, 08:48
- Forum: Allgemeines
- Thema: SSL-VPN Site-to-Site: Windows-Firewall
- Antworten: 6
- Zugriffe: 4586
Re: SSL-VPN Site-to-Site: Windows-Firewall
wenn aber doch die UTM "Default drop" meldet, dann passt doch eine/mehrere Regeln in der UTM nicht?! Oder verstehe ich dich falsch?
- Di 21.07.2020, 14:02
- Forum: Allgemeines
- Thema: SSL-VPN Site-to-Site: Windows-Firewall
- Antworten: 6
- Zugriffe: 4586
Re: SSL-VPN Site-to-Site: Windows-Firewall
Was wird denn überhaupt genau geblockt? Wie sehen die entsprechenden Regeln aus in der Windows Firewall? Skripten kannst du das über die Powershell, hier gibts Infos: https://4sysops.com/archives/managing-the-windows-firewall-with-powershell/ In dem Zuge auch mal mit Powershellremoting beschäftigten...