Die Suche ergab 1426 Treffer
- Mo 04.04.2016, 08:16
- Forum: Allgemeines
- Thema: RBL-Listen (SMTP)
- Antworten: 20
- Zugriffe: 11174
Re: RBL-Listen (SMTP)
Der Cyren-Spamfilter verwendet intern unter anderem RBLs. Sie können deren Adressen allerdings nicht konfigurieren.
- Do 31.03.2016, 13:27
- Forum: Allgemeines
- Thema: SSL-Interception / Zertifikat der Webseite unbekannt
- Antworten: 1
- Zugriffe: 1888
Re: SSL-Interception / Zertifikat der Webseite unbekannt
Gar nicht. Der Anbieter muss die Intermediate-CAs mit ausliefern. Aktuell wird da nur das Server-Zertifikat zurückgegeben. Siehe auch hier
- Do 31.03.2016, 11:07
- Forum: Allgemeines
- Thema: IPSEC Verbindung an bestimmte externe IP-Adresse binden ?
- Antworten: 3
- Zugriffe: 2461
Re: IPSEC Verbindung an bestimmte externe IP-Adresse binden ?
Die IDs sind nicht gleich. Die eine Seite (die mit dem Log) verlangt eine bestimmte IP als ID, die Gegenstelle übermittelt die IP aber als FQDN.
- Do 31.03.2016, 09:24
- Forum: Allgemeines
- Thema: IPSEC Verbindung an bestimmte externe IP-Adresse binden ?
- Antworten: 3
- Zugriffe: 2461
Re: IPSEC Verbindung an bestimmte externe IP-Adresse binden ?
Das korrekte Feld dafür ist "Local Gateway". Haben Sie den IPSec-Dienst nach der Änderung neu gestartet?
- Mi 30.03.2016, 12:18
- Forum: Allgemeines
- Thema: SSL-VPN hinter Fritzbox
- Antworten: 3
- Zugriffe: 5205
Re: SSL-VPN hinter Fritzbox
Das hört sich so an, als wäre die Verbindung nicht korrekt angelegt worden. Mit Hilfe des Outputs der folgenden CLI-Befehle (Extras -> CLI) kann man vielleicht mehr sagen:
Ansonsten: Ticket erstellen.
Code: Alles auswählen
openvpn get
node get
interface zone get
rule get
- Mi 30.03.2016, 08:59
- Forum: Allgemeines
- Thema: SSL-VPN hinter Fritzbox
- Antworten: 3
- Zugriffe: 5205
Re: SSL-VPN hinter Fritzbox
Das NAT ist nicht das Problem, denn die Verbindung kann ja aufgebaut werden.
Ist auf Ihrem Client die Route in das Netz 192.168.50.0/24 gesetzt worden?
Werden die Pakete von der UTM verworfen oder vom Zielserver? (Logging im Portfitler aktivieren!)
Ist auf Ihrem Client die Route in das Netz 192.168.50.0/24 gesetzt worden?
Werden die Pakete von der UTM verworfen oder vom Zielserver? (Logging im Portfitler aktivieren!)
- Sa 26.03.2016, 16:21
- Forum: Allgemeines
- Thema: [Gelöst] Objektkennung - Bug oder Feature UTM 11.6.3
- Antworten: 5
- Zugriffe: 3999
Re: Objektkennung - Bug oder Feature UTM 11.6.3
Die Zuordnung von Benutzer zu Zertifikat erfolgt durch die Auswahl des korrekten Zertifikats in den Benutzer-Einstellungen. Wie das Zertifikat heißt, ist vollkommen irrelevant. Es empfiehlt sich daher, erst den Benutzer mit dem "korrekten" Namen anzulegen und danach das Zertifikat mit eine...
- Fr 18.03.2016, 12:35
- Forum: Security Solutions v10
- Thema: Fritzbox und Securepoint verbinden No Route to host
- Antworten: 4
- Zugriffe: 11507
Re: Fritzbox und Securepoint verbinden No Route to host
Vermutlich hat die VPN-Verbindung zu der Fritzbox erst funktioniert, nachdem diese durch eine BlackDwarf ersetzt wurde...
Diese ICMP-Fehlermeldung jedenfalls deutet darauf hin, dass die Verbindung von der Fritzbox aktiv zurückgewiesen wurde.
Diese ICMP-Fehlermeldung jedenfalls deutet darauf hin, dass die Verbindung von der Fritzbox aktiv zurückgewiesen wurde.
- Do 17.03.2016, 16:08
- Forum: Allgemeines
- Thema: ClamAV aktualisiert nicht mehr
- Antworten: 11
- Zugriffe: 7074
Re: ClamAV aktualisiert nicht mehr
Die UTM hat zwei Virenscanner. Sie können unter Anwendungen -> HTTP-Proxy -> Virenscanner auf den Cyren AV wechseln.
- Do 17.03.2016, 16:04
- Forum: Allgemeines
- Thema: Portfilterregeln für FTP-Server
- Antworten: 3
- Zugriffe: 4292
Re: Portfilterregeln für FTP-Server
Korrekt.
- Do 17.03.2016, 14:16
- Forum: Allgemeines
- Thema: ClamAV aktualisiert nicht mehr
- Antworten: 11
- Zugriffe: 7074
Re: ClamAV aktualisiert nicht mehr
Nein können Sie nicht. Das ist aber auch nicht notwendig, denn das bezieht sich auf die Version der binary und nicht auf die Patterns. Eine neue Binärdatei gibt es im Zuge unserer Firmware-Updates.
- Do 17.03.2016, 10:36
- Forum: Allgemeines
- Thema: Portfilterregeln für FTP-Server
- Antworten: 3
- Zugriffe: 4292
Re: Portfilterregeln für FTP-Server
Für FTP, müssen Sie nur Port 21/tcp weiterleiten. Sind Sie sicher, dass Sie "SFTP" meinen und nicht "FTPS"?
FTPS läuft ebenfalls über Port 21/tcp, SFTP allerdings über Port 22/tcp.
FTPS läuft ebenfalls über Port 21/tcp, SFTP allerdings über Port 22/tcp.
- Do 17.03.2016, 10:34
- Forum: Allgemeines
- Thema: Static NAT
- Antworten: 3
- Zugriffe: 2987
Re: Static NAT
Was Sie machen wollen ist eine normale Portweiterleitung aka "wir ändern die Ziel-Adresse des IP-Pakets" aka "Destination NAT". Und ja: Sie können nur einzelne Dienste NATten. Das hat einfach den Grund, dass im gleichen Dialog auch PAT konfiguriert werden kann und die Zuordnung v...
- Do 17.03.2016, 10:13
- Forum: Allgemeines
- Thema: ClamAV aktualisiert nicht mehr
- Antworten: 11
- Zugriffe: 7074
Re: ClamAV aktualisiert nicht mehr
Das sieht soweit in Ordnung aus. Der Server, der die Patterns ausliefert, scheint aber gerade etwas angestrengt. Ich meine mich zu erinnern, dass auf der ClamAV Mailingliste am Wochenende die Rede davon war, dass eine komplette neue main/daily.cvd verfügbar gemacht werden soll. Vielleicht gibt es da...
- Mi 16.03.2016, 16:27
- Forum: Allgemeines
- Thema: Static NAT
- Antworten: 3
- Zugriffe: 2987
Re: Static NAT
Gibts da nicht was im Wiki?
- Mi 16.03.2016, 16:14
- Forum: Allgemeines
- Thema: ClamAV aktualisiert nicht mehr
- Antworten: 11
- Zugriffe: 7074
Re: ClamAV aktualisiert nicht mehr
Welche Firmware ist auf dem Gerät installiert? Was ist der exakte Output von "freshclam.sh"?
- Fr 11.03.2016, 15:54
- Forum: Allgemeines
- Thema: [Gelöst] Kein Online Update verfügbar
- Antworten: 6
- Zugriffe: 4728
Re: Kein Online Update verfügbar
Es haben alle UTMs das Update erhalten. Wenn das bei Ihnen nicht auftaucht, kann es sein, dass die Festplatte voll ist und dass deshalb keine verfügbare Version angezeigt wird. wenn das der Fall ist, wird im Log eine entsprechende Meldung angezeigt, wenn Sie auf der CLI ausführen system upgrade forc...
- Fr 11.03.2016, 12:05
- Forum: Allgemeines
- Thema: Office 365 click to run Installation
- Antworten: 4
- Zugriffe: 3847
Re: Office 365 click to run Installation
Steht in der Virenscanner-Whitelist (Anwendungen -> HTTP-Proxy -> Virusscan) bereits folgender Eintrag? Wenn nicht, fügen Sie den bitte hinzu:
Code: Alles auswählen
^[^:]*://officecdn\.microsoft\.com/
- Do 10.03.2016, 16:44
- Forum: Allgemeines
- Thema: Portweiterleitung intern->extern->intern
- Antworten: 2
- Zugriffe: 2625
Re: Portweiterleitung intern->extern->intern
Steht der Server auch in diesem "internen LAN"? Wenn eine Bridge im Spiel ist, klappt die Weiterleitung aus einem Netz X wieder in das Netz X zurück nicht.
- Do 10.03.2016, 14:33
- Forum: Allgemeines
- Thema: VPN over HTTPS
- Antworten: 9
- Zugriffe: 8337
Re: VPN over HTTPS
Auf Port 443/tcp läuft standardmäßig das User-Webinterface. Wenn Sie den Port für SSLVPN benutzen wollen, müssen Sie Das Webinterface vorher woanders hinlegen: Netzwerk -> Servereinstellungen Ob ein Port bereits belegt ist, findet man übrigens heraus, wenn man auf der root-Shell einmal ausführt: ss ...
- Do 10.03.2016, 13:10
- Forum: Allgemeines
- Thema: Script nach Verbinden Username und Passwort übergeben
- Antworten: 7
- Zugriffe: 11078
Re: Script nach Verbinden Username und Passwort übergeben
Windoze hat da einen Credential Manager (Control Panel -> User Accounts -> Credential Manager). Wenn man da einmal Benutzername/Kennwort hinterlegt hat, wurde das zumindest in meinem Test gerade auch bei "net use" verwendet.
- Mi 09.03.2016, 10:53
- Forum: Allgemeines
- Thema: Aufnahme von SPDNS in Public Suffix List möglich?
- Antworten: 7
- Zugriffe: 6520
Re: Aufnahme von SPDNS in Public Suffix List möglich?
Die Anfrage hatten wir schon ein paar Mal, aber es gibt da aktuell noch ein paar sicherheitstechnische Hindernisse. Siehe mein Kommentar in dem Pull Request.
- Mi 09.03.2016, 10:37
- Forum: Allgemeines
- Thema: SPDNS Host gelöscht
- Antworten: 5
- Zugriffe: 4381
Re: SPDNS Host gelöscht
Ne, das wäre dann doch etwas zu lang. Die bleiben nur solange in der Liste, bis die Hölle zugefroren ist.
- Di 08.03.2016, 11:40
- Forum: Allgemeines
- Thema: Sperrseite des Webfilters auf deutsch?
- Antworten: 1
- Zugriffe: 1574
Re: Sperrseite des Webfilters auf deutsch?
Die Sperrseite verwendet den "Accept-Language"-Header des HTTP-Requests, um die Anzeigesprache festzulegen. Der Browser wiederum setzt den Header anhand der bevorzugten Sprache des Betriebssystems.
- Di 08.03.2016, 11:34
- Forum: Allgemeines
- Thema: RC100 mit Starface Compact (VoIP TK-Anlage) / Probleme
- Antworten: 8
- Zugriffe: 7311
Re: RC100 mit Starface Compact (VoIP TK-Anlage) / Probleme
Seit der 11.6.2 wird beim Reboot ein Default-Regelwerk geschrieben, welches dieses Problem zu umschiffen versucht.
Beim Reconnect hilft auch mit einer aktuellen Firmware nur "conntrack -F"
Beim Reconnect hilft auch mit einer aktuellen Firmware nur "conntrack -F"