Guten Morgen Kenneth,

danke für die Nachricht. Für Smartphones ist das aber eher unmöglich. Kann man da keine Ausnahme definieren ?

Gruß

Thomas

Hallo, ich nutze bei einer RC100 den http-Proxy mit Basic Authentisierung inkl. SSL Interception. Die lokalen Rechner haben den Proxy eingerichtet und verfügen über das notwendige Zertifikat. Das funktioniert auch soweit. Das dazugehörige WLAN soll den transparenten Modus benutzen, aber natürlich oh...

Hallo, ich habe das SOC in einem Netzwerk mit der IP 192.168.222.49 installiert. Eine UTM befindet sich an der Adresse 192.168.222.1. Diese liess sich wunderbar einfach in das SOC einbinden. Eine zweite UTM befindet sich an 192.168.40.1. Diese UTM hat eine VPN Verbindung mit der UTM 192.168.222.1. D...

Ok, dann sollte es aber zumindest einen Hinweis geben, irgendwo in der Doku, das ein regelmässier Bericht NUR dann verschickt wird, wenn es was zu berichten gibt. So wie es aktuell ist, versteht der geneigte Leser es so, dass regelmäßig was geschickt wird, auch wenn nichts passiert ist..

Hallo, ok, habe ich verstanden. Die "Ausnahmen" nutzen dann nicht den Proxy, damit gelten wieder die Firewallregeln.
Also eine Ausnahme wie "192.168.xxx.0/24" löst das Problem.

Danke

Thomas

Hallo, das liegt daran das es ein Dienst der Firewall ist. Daher sind die Netze bekannt und werden dann dementsprechend weitergegeben. Wenn Sie dies nicht wollen sollten Sie in den Internetoptionen die Subnetze aus dem Proxy ausnehmen oder über den Webfilter blockieren. Gruß Björn Hallo, ich möchte...

Wofür ist dann die Funktion "Regelmäßiger Bericht" gedacht ?. Da kann man wunderbar Tage und Uhrzeit einstellen. Ist das ein "Potemkinsches Dorf" ? :)). Nach all der Mühe, die ich aufgewendet habe um die Voraussetzungen für einen Bericht zu schaffen, stelle ich jetzt fest, das es...

Ja, es hat auch einen grünen Status -)). Wäre ja schön, wenn es einen Fehler gäbe, es passiert einfach..nichts...-)).

Das funktioniert !!. Allerdings nur beim Test über das Alerting Center. Der regelmässige Bericht wird überhaupt nicht versendet.

Die Sache mit der Maildomain wäre schon mal ein Anfang. Ich könnte ja eine E-Mail-Adresse spalertd@... generieren. Wie kann ich z.B. eine Maildomain "testxxxx.de", also den Absender als spalertd@testxxxx.de hinkriegen ?

Das hier scheint das Problem zu sein: Sender address rejected: not owned by user backup@xxxxx The mail server is rejecting your email because you're trying to send from a username which differs from the username you're logging in as, e.g. you've set the From: to be no-reply@mydomain.com, which is ob...

Jetzt kamen mehr Meldungen. Scheinbar ist die Nachricht nicht angenommen worden

Sender address rejected: not owned by user backup@xxxxx (in reply to RCPT TO command))

2020-01-03T13:21:41.619+01:00 postfix/pickup[27666]: 970C880039: uid=205 from=<spalertd@firewall.xxxxx.local> 2020-01-03T13:21:41.629+01:00 postfix/cleanup[4330]: 970C880039: message-id=<20200103122141.970C880039@firewall.xxxxx.local> 2020-01-03T13:21:41.637+01:00 postfix/qmgr[5690]: 970C880039: fro...

Mit dem Ersetzen der allgemeinen Regel Quelle:  SSL-VPN-EXT Ziel:  192.168.90.0/24 in der Zone external Dienst: ms-rdp HideNAT: internal-network durch Quelle:  SSL-VPN-EXT Ziel:  192.168.90.48/32 in der Zone external Dienst: ms-rdp HideNAT: internal-network und Quelle:  SSL-VPN-EXT Ziel:  192.168.90...

Die "andere" Seite ist aktuell ein LANCOM Router, deshalb würde ich es jetzt unsauber lassen. Es soll zukünftig eine RC200 werden, dann werde ich das so mal versuchen

Danke für die Unterstützung -). Ich halte mich persönlich für keinen Anfänger, aber diese UTM haben sowas von einer Lernkurve...-))

Damit funktioniert es -))))))))))))))))))


Quelle: SSL-VPN-EXT
Ziel: 192.168.90.0/24 in der Zone external
Dienst: ms-rdp
HideNAT: internal-network

2020-01-03T12:14:02.140+01:00 ulogd[3836]: DROP: (DEFAULT DROP)  IN=tun0 OUT=eth0 MAC= SRC=192.168.160.2 DST=192.168.90.48 LEN=52 TOS=00 PREC=0x00 TTL=127 ID=54401 DF PROTO=TCP SPT=57055 DPT=3389 SEQ=476792556 ACK=0 WINDOW=64240 SYN URGP=0 MARK=0 2020-01-03T12:14:02.140+01:00 ulogd[3836]: DROP: (DEF...

Wenn ich das richtig verstehe, dann liegen die IPSEC Tunnel in der Zone Firewall-external. Das 90er Netz bzw. die Regel läuft, mit keiner der Zone, die ich probiert habe. External, firewall-external, internal, firewall-internal, vpn-ipsec, firewall-vpn-ipsec,vpn-ssl-adm-Securepoint....

In der gleichen Zone wie SSL-VPN-EXT, hier vpn-ssl-Adm-Securepoint

Hallo, ja, aktuell als ANY Regel, aber ja, gibt es...

Hallo, habe mal ein paar screenshots als PM gesendet..-))

Hallo, ich habe hier einige Beiträge zum Thema gefunden, aber keiner hat mein Problem für mich gelöst. Ich habe eine RC100 auf die ich als Roadwarrior zugreife. Die Regel dafür ist SSL-VPN-EXT -> Internal network->ms-RDP. Ich kann auf einem beliebigen Host im Internen Netz (192.168.35.0) eine RDP Se...

Ja, jetzt taucht etwas auf -). Bin aber etwas verwundert 2020-01-02T19:12:03.039+01:00 postfix/relay/smtp[5932]: 840C08003A: to=<spalertd@firewall.oxxxxxxng.local>, relay=ds5xxxxx.goserver.host[37.17.xxx.xx]:25, delay=0.5, delays=0.01/0/0.33/0.16, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as DC17...

Ich habe nochmal nachgesehen. In den letzten 24 Stunden ist kein einziger Eintrag im Log bezüglich postfix zu sehen. Es passiert einfach nichts, der Status ist aber grün.