KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 18: | Zeile 18: | ||
{{var | 1=Build 14.0.3--desc | |||
| 2= | |||
;Maintenance / Security Bugfixes | |||
;Features | |||
* Es gibt eine neue extc-Variable "MAXLEASES" zum Setzen der [[UTM/NET/DHCP_Server-v4 | maximalen DHCP-Lease-Anzahl]] über die erweiterten Einstellungen | |||
* Der Default-Wert für den [[UTM/VPN/SSL_VPN-S2S | Verschlüsselungsalgorithmus (Feld "Cipher für Datenverbindung") bei SSL VPN-Verbindungen]] wurde auf AES-256-GCM aktualisiert | |||
* Der [[UTM/Administration | Loginscreen]] für das neue Luna-Design wurde an das bestehende Layout angepasst | |||
;Bugfixes | |||
* Der Mouseover-Text für den Zielport bei Diensten im Paketfilter wurde korrigiert | |||
* Änderungen an den DHCP Relay-Einstellungen über die Konfigurationsoberfläche werden jetzt korrekt übernommen | |||
* Die Fehlermeldung beim Verschieben von Regeln und Regelgruppen im Paketfilter ist jetzt aussagekräftiger | |||
* Der DHCP-Client fordert nach einer Interface-Aktualisierung jetzt immer eine neue IP-Adresse an, um die nahtlose Verbindung bei Wechsel des Netzwerks zu gewährleisten | |||
* Nach Abschalten des HTTP Proxys können Geräte aus dem internen Netz weiterhin gemäß der konfigurierten Regeln auf das Internet zugreifen | |||
* Auch wenn eine WireGuard-Verbindung über die Cloud erstellt wurde, können jetzt weitere lokale WireGuard-Tunnel hinzugefügt werden | |||
* Der Name einer lokalen Konfiguration für Cloud-Backups darf jetzt auch Umlaute enthalten | |||
* Die Tab-Completion in der CLI steht wieder zur Verfügung | |||
* Die HTTP-Proxy Statistiken füllen wieder korrekt das gesamte Popup-Fenster aus | |||
* Anzeigeprobleme in der E-Mail Verwaltung wurden behoben | |||
* Geordnete Listen werden in E-Mail-Details wieder korrekt dargestellt | |||
* Icons auf Buttons werden im Admin-Interface wieder zuverlässig angezeigt | |||
* Die Werte aus der extc-Variablen CHALLENGE_DNS_SERVERS bleiben bei einem Update jetzt erhalten | |||
* In seltenen Fällen gab es Verbindungsprobleme zur USC durch fehlende Updates vom Lizenzserver. Diese Probleme wurden behoben | |||
| 3= | |||
;Features | |||
* There is a new extc variable ‘MAXLEASES’ for setting the [{{#var:host}}UTM/NET/DHCP_Server-v4 maximum number of DHCP leases] via the advanced settings | |||
* The default value for the [{{#var:host}}UTM/VPN/SSL_VPN-S2S encryption algorithm (‘Cipher for data connection’ field) for SSL VPN connections] has been updated to AES-256-GCM | |||
* The [{{#var:host}}UTM/Administration login screen for the new Luna design] has been adapted to the existing layout | |||
;Bugfixes | |||
* The mouseover text for the target port for services in the packet filter has been corrected | |||
* Changes to the DHCP relay settings made via the configuration interface are now applied correctly | |||
* The error message when moving rules and rule groups in the packet filter is now more informative | |||
* The DHCP client now always requests a new IP address after an interface update to ensure a seamless connection when changing the network | |||
* After switching off the HTTP proxy, devices from the internal network can still access the Internet according to the configured rules | |||
* Even if a WireGuard connection has been created via the cloud, additional local WireGuard tunnels can now be added | |||
* The name of a local configuration for cloud backups may now also contain umlauts | |||
* The tab completion in the CLI is available again | |||
* The HTTP proxy statistics correctly fill the entire popup window again | |||
* Display problems in the e-mail administration have been fixed | |||
* Ordered lists are displayed correctly again in e-mail details | |||
* Icons on buttons are displayed reliably again in the admin interface | |||
* The values from the extc variable CHALLENGE_DNS_SERVERS are now retained during updates | |||
* In rare cases there were connection problems to the USC due to missing updates from the license server. These problems have been fixed }} | |||
{{var | 14.0.3--Squid | |||
| HTTP Proxy<br><small>ab v14.0.2</small> | |||
| HTTP Proxy<br><small>as of v14.0.2</small> }} | |||
{{var | 14.0.3--Squid--desc | |||
| Probleme mit ''unsupported protocols''<br>Ein Update der Squid-Engine führt zu einem Fehler bei nicht unterstützten Protokollen. | |||
| Problems with ''unsupported protocols''<br>An update of the Squid engine leads to an error with unsupported protocols. }} | |||
{{var | 1=14.0.3--Squid--Workaround | |||
| 2=Exclude-Regel im HTTP-Proxy anlegen {{info|Unter {{Menu-UTM|Firewall|Netzwerkobjekte||Objekt hinzufügen|+}} ein '''Netzwerkobjekt''' mit dem <br>{{b|Typ:|class=mw5}} {{Button|Hostname|dr|class=mw12}} anlegen. <br>Als Hostnamen die Site angeben, die zum Fehler führt.<p>Unter {{Menu-UTM|Anwendungen|HTTP-Proxy|Transparenter Modus|Transparente Regel hinzufügen|+}}<br>{{b|Protokoll:|class=mw5}} {{Button|HTTP|dr|class=mw12}}<br>{{b|Typ:|class=mw5}} {{Button|Exclude|dr|class=mw12}}<br>{{b|Quelle:|class=mw5}} {{Button|internes Netz wählen|dr|class=mw12}}<br>{{b|Ziel:|class=mw5}} {{Button|Soeben angelegtes Netzwerkobjekt wählen|dr|class=mw12}}</p><br>Sollte dies nicht helfen, bitte ein Ticket im Support öffnen. }} | |||
| 3=Create exclude rule in HTTP proxy {{info|Under {{Menu-UTM|Firewall|Netzwerkobjekte||Add object|+}} create a '''network object''' with the <br>{{b|type:|class=mw5}} {{button|hostname|dr|class=mw12}}.<br>Specify the site that leads to the error as the host name.<p> | |||
At {{Menu-UTM|Anwendungen|HTTP-Proxy|Transparenter Modus|Add Transparent Rule|+}}<br>{{b|Protocol:|class=mw5}} {{Button|HTTP|dr|class=mw12}}<br>{{b|Type:|class=mw5}} {{Button|Exclude|dr|class=mw12}}<br>{{b|Source:|class=mw5}} {{Button|Select internal network|dr|class=mw12}}<br>{{b|Destination:|class=mw5}} {{Button|Select the network object you have just created|dr|class=mw12}}</p><br>If this does not help, please open a support ticket. }} }} | |||
{{var | 1=Build 14.0.2--desc | {{var | 1=Build 14.0.2--desc | ||
| 2= | | 2= | ||
| Zeile 294: | Zeile 350: | ||
{{var | 1=14.0.2 ACME--Workaround | {{var | 1=14.0.2 ACME--Workaround | ||
| 2=<li class="list--element__bullet">Der ursprüngliche Wert für ''Nameserver für ACME-Challenges'' kann manuell wieder gesetzt werden. {{info|Menü {{Menu-UTM|Authentifizierung|Zertifikate|ACME}} Option {{b|Systemweite Nameserver für ACME-Challenges verwenden}} {{ButtonAus|{{#var:nein}} }} deaktivieren und in Option {{b|Nameserver für ACME-Challenges}} den Ursprünglichen Wert in die Clickbox {{ic| {{cb|203.0.113.113}} |cb}} eintragen.<br>({{Alert}} IP-Adresse anpassen!)<br><small>(Siehe auch das Wiki zu [[UTM/AUTH/Zertifikate-ACME | ACME-Zertifikaten]])</small>}} </li> | | 2=<li class="list--element__bullet">Der ursprüngliche Wert für ''Nameserver für ACME-Challenges'' kann manuell wieder gesetzt werden. {{info|Menü {{Menu-UTM|Authentifizierung|Zertifikate|ACME}} Option {{b|Systemweite Nameserver für ACME-Challenges verwenden}} {{ButtonAus|{{#var:nein}} }} deaktivieren und in Option {{b|Nameserver für ACME-Challenges}} den Ursprünglichen Wert in die Clickbox {{ic| {{cb|203.0.113.113}} |cb}} eintragen.<br>({{Alert}} IP-Adresse anpassen!)<br><small>(Siehe auch das Wiki zu [[UTM/AUTH/Zertifikate-ACME | ACME-Zertifikaten]])</small>}} </li> | ||
<small>Alternativ:</small> | |||
<li class="list--element__bullet">Ein Rollback auf eine Version 12.7.5.1 oder früher</li> | |||
| 3= }} | |||
{{var | 1=14.0.2 ACME--Workaround2 | |||
| 2=<li class="list--element__bullet">Der ursprüngliche Wert für ''Nameserver für ACME-Challenges'' kann manuell wieder gesetzt werden. {{info2|Menü {{Menu-UTM|Authentifizierung|Zertifikate|ACME}} Option {{b|Systemweite Nameserver für ACME-Challenges verwenden}} {{ButtonAus|{{#var:nein}} }} deaktivieren und in Option {{b|Nameserver für ACME-Challenges}} den Ursprünglichen Wert in die Clickbox {{ic| {{cb|203.0.113.113}} |cb}} eintragen.<br>({{Alert}} IP-Adresse anpassen!)<br><small>(Siehe auch das Wiki zu [[UTM/AUTH/Zertifikate-ACME | ACME-Zertifikaten]])</small>}} </li> | |||
<small>Alternativ:</small> | <small>Alternativ:</small> | ||
<li class="list--element__bullet">Ein Rollback auf eine Version 12.7.5.1 oder früher</li> | <li class="list--element__bullet">Ein Rollback auf eine Version 12.7.5.1 oder früher</li> | ||
UTM/Changelog.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki