KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 13: | Zeile 13: | ||
| New feature }} | | New feature }} | ||
{{var | neu--Netzwerkobjekte per GUI | {{var | neu--Netzwerkobjekte per GUI | ||
| GeoIP-Netzwerkobjekte können für beliebige Zonen per GUI erstellt werden | | GeoIP-Netzwerkobjekte können für [[#Einrichten_weiterer_Zonen_für_GeoIP | beliebige Zonen per GUI]] erstellt werden | ||
| }} | | }} | ||
{{var | Neu ab v.12.2.3 | {{var | Neu ab v.12.2.3 | ||
Zeile 181: | Zeile 181: | ||
| Example: Allow access }} | | Example: Allow access }} | ||
{{var | Beispiel Allow--desc | {{var | Beispiel Allow--desc | ||
| Der Zugriff auf die OWA-Schnittstelle eines Exchange-Servers soll nur aus | | Der Zugriff auf die OWA-Schnittstelle eines Exchange-Servers soll nur aus bestimmten Ländern möglich sein.<br>Gegeben ist eine Konfiguration wie im [[UTM/APP/Reverse_Proxy-Exchange | Wiki-Artikel]] dazu beschrieben.<br>Eine Portfilter Regel erlaubt den Zugriff aus dem Internet auf das externe Interface mit https | ||
| Access to the OWA interface of an Exchange server should only be possible from | | Access to the OWA interface of an Exchange server should only be possible from certain countries.<br>Given is a configuration as described in the [[UTM/APP/Reverse_Proxy-Exchange | Wiki-Article]] on this.<br>A port filter rule allows access from the Internet to the external interface with https }} | ||
{{var | Gruppe hinzufügen-allow--desc | {{var | Gruppe hinzufügen-allow--desc | ||
| Hinzufügen einer Netzwerkgruppe für GeoIPs, die Zugriff erhalten sollen im Abschnitt {{Kasten|Netzwerkgruppen|grau}} mit der Schaltfläche {{Button|Gruppe hinzufügen|addfolder}} | | Hinzufügen einer Netzwerkgruppe für GeoIPs, die Zugriff erhalten sollen im Abschnitt {{Kasten|Netzwerkgruppen|grau}} mit der Schaltfläche {{Button|Gruppe hinzufügen|addfolder}} | ||
Zeile 205: | Zeile 202: | ||
| Step 3: Edit existing rules }} | | Step 3: Edit existing rules }} | ||
{{var | GeoIP-allow Schritt 3--desc | {{var | GeoIP-allow Schritt 3--desc | ||
| | | Unter {{Menu|Firewall|Portfilter|Portfilter|Regel hinzufügen|+|mit=true}} eine neue Regel anlegen oder eine bestehende bearbeiten {{Button||w}} | ||
| | | Add a new rule under {{Menu|Firewall|Portfilter|Portfilter|Add rule|w|mit=true}} or edit an existing one {{Button||w}}}} | ||
{{var | GeoIP-allow Schritt 3--Bild | {{var | GeoIP-allow Schritt 3--Bild | ||
| UTM v12.2.2 Portfilteregel allow.png | | UTM v12.2.2 Portfilteregel allow.png | ||
Zeile 213: | Zeile 210: | ||
| Lässt die Pakete durch | | Lässt die Pakete durch | ||
| Lets the packets pass through }} | | Lets the packets pass through }} | ||
{{var | Ziel--allow--desc | |||
| Schnittstelle, auf der die zu erlaubenden Pakete ankommen | |||
| Interface on which the packets to be allowed arrive }} | |||
{{var | Dienst--allow--desc | |||
| Dienst oder Dienstgruppe, der bzw. die erlaubt werden soll | |||
| Service or service group to be allowed }} | |||
{{var | Einrichten weiterer Zonen für GeoIP | {{var | Einrichten weiterer Zonen für GeoIP | ||
| Einrichten weiterer Zonen für GeoIP | | Einrichten weiterer Zonen für GeoIP | ||
| Setting up additional zones for GeoIP }} | | Setting up additional zones for GeoIP }} | ||
{{var | Einrichten weiterer Zonen für GeoIP--Bild | |||
| UTM v12.2.3 Netzwerkobjekt hinzufügen GeoIP.png | |||
| UTM v12.2.3 Netzwerkobjekt hinzufügen GeoIP-en.png }} | |||
{{var | Einrichten weiterer Zonen für GeoIP--cap | |||
| Dialog für Netzwerkobjekt GeoIP | |||
| Dialog for network object GeoIP }} | |||
{{var | Einrichten weitere Zonen für GeoIP--desc | {{var | Einrichten weitere Zonen für GeoIP--desc | ||
| <p>Liegt die Schnittstelle mit dem Internetzugang in einer anderen Zone oder steht an mehreren Schnittstellen mit weiteren Zonen ein Internetzugang bereit, müssen GeoIP-Netzwerkobjekte dort ebenfalls zur Verfügung stehen.</p> | | <p>Liegt die Schnittstelle mit dem Internetzugang in einer anderen Zone oder steht an mehreren Schnittstellen mit weiteren Zonen ein Internetzugang bereit, müssen GeoIP-Netzwerkobjekte dort ebenfalls zur Verfügung stehen.</p> | ||
| <p>If the interface with the Internet access is located in another zone or if Internet access is available at several interfaces with further zones, GeoIP network objects must also be available there.</p> }} | | <p>If the interface with the Internet access is located in another zone or if Internet access is available at several interfaces with further zones, GeoIP network objects must also be available there.</p> }} | ||
{{var | Einrichten weiterer Zonen für GeoIP-Gui--desc | {{var | Einrichten weiterer Zonen für GeoIP-Gui--desc | ||
| Unter {{Menu|Firewall|Portfilter|Netzwerkobjekte|Objekt hinzufügen|+}} kann ein Netzwerkobjekt vom Typ {{Button|GeoIP|dr}} hinzugefügt werden.<br>Dabei muss die Zone angegeben werden, in der diese Objekte liegen sollen. <br>Ein Präfix ist optional möglich. <br>Siehe auch [[UTM/RULE/Portfilter#Netzwerkobjekte_erstellen | Wiki: Portfilter / Netzwerkobjekte erstellen]] | | Unter {{Menu|Firewall|Portfilter|Netzwerkobjekte|Objekt hinzufügen|+}} kann ein Netzwerkobjekt vom Typ {{Button|GeoIP|dr}} hinzugefügt werden.<br>Dabei muss die Zone angegeben werden, in der diese Objekte liegen sollen. <br>Ein Präfix ist optional möglich. <br>Siehe auch [[UTM/RULE/Portfilter#Netzwerkobjekte_erstellen | Wiki: Portfilter / Netzwerkobjekte erstellen]] | ||
| | | Under {{Menu|Firewall|Portfilter|Network Objects|Add Object|+}} o new network object of type {{Button|GeoIP|dr}} can be added. The zone in which these objects are to be located must be specified.<br>A prefix is optionally possible. <br>See also [{{#var:host}}UTM/RULE/Portfilter#Create_network_objects Wiki: Portfilter / Create network objects] | ||
{{var | Einrichten weitere Zonen für GeoIP-cli--desc | {{var | Einrichten weitere Zonen für GeoIP-cli--desc | ||
| Alternativ geschieht dies mit einem CLI-Befehl. | | Alternativ geschieht dies mit einem CLI-Befehl. | ||
Zeile 243: | Zeile 249: | ||
| Achtung: Dieser Befehl legt ca. 250 neue Netzwerkobjekte an | | Achtung: Dieser Befehl legt ca. 250 neue Netzwerkobjekte an | ||
| Attention: This command creates approx. 250 new network objects }} | | Attention: This command creates approx. 250 new network objects }} | ||
{{var | Potentiell gefährliche IPs sperren | {{var | Potentiell gefährliche IPs sperren | ||
| Potentiell gefährliche IPs sperren | | Potentiell gefährliche IPs sperren | ||
Zeile 259: | Zeile 261: | ||
| Anleitung als Kurz-Video | | Anleitung als Kurz-Video | ||
| Instructions as a short video }} | | Instructions as a short video }} | ||
{{var | | {{var | neu--Ausnahmen | ||
| | | Es lassen sich [[#GeoIP Einstellungen |Ausnahmen]] definieren | ||
| }} | | It is possible to define [[#GeoIP Einstellungen |Exceptions]]. }} | ||
{{var | Hinweis Outlook-App über USA | |||
| Soll die '''Outlook-App für iOS oder Android von Microsoft''' verwendet werden, muss hier ggf. zusätzlich der Zugriff aus weiteren Quellen (z.Zt.:USA) erlaubt werden. | |||
| If the '''Outlook App for iOS or Android by Microsoft''' is to be used, access from other sources (currently:USA) may also have to be permitted here. }} | |||
{{var | Hinweis Outlook-App über USA--info | |||
| Die Outlook-App von Microsoft baut keine direkte Verbindung auf, sondern leitet den gesamten Verkehr über Microsoft-Server. Deren Standort ist (Stand 08.2022) in den USA.<br>Dort werden auch die Zugangsdaten gespeichert!<br>Siehe auch https://www.heise.de/mac-and-i/meldung/Microsofts-Outlook-App-schleust-E-Mails-ueber-Fremd-Server-2533240.html | |||
|The Outlook app from Microsoft does not establish a direct connection, but routes all traffic via Microsoft servers. Their location is ( as at 08.2022) in the USA. | |||
<br>That's also where the access data is stored! }} | |||
{{var | neu--Hinweis Outlook-App | |||
| Hinweis zur Outlook-App im Beispiel [[#Beispiel:_Zugriff_erlauben | Zugriff erlauben]] | |||
| Hint for Outlook app in exmple [[#Example:_Allow_access | Allow access]] }} | |||
---- | ---- |
UTM/GeoIP.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki