KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| (8 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 18: | Zeile 18: | ||
{{var | Build 14.0.4--desc | |||
| | |||
; Features | |||
* Ein [[UTM/APP/TI_Proxy#TI-Proxy_Assistent|neuer Wizard]] erleichtert die Konfiguration einer TI-Proxy-Anbindung | |||
* In der Cluster-Konfiguration erläutert ein Tooltip die Nutzung des SSH-Schlüssels der Gegenstelle | |||
* Der Benutzer wird bei der Konfiguration des Reverse Proxy jetzt deutlicher auf mögliche Fehlkonfigurationen hingewiesen | |||
; Bugfixes | |||
* In seltenen Fällen wurden gültige Domains durch den HTTP-Proxy blockiert | |||
* Sehr selten kam es zu Problemen beim Aufbau der Websession über das Unified Security Portal | |||
* Anzeigeprobleme beim Wechsel aus und in den Paketfilter-Dialog wurden behoben | |||
* Entstehen Inkonsistenzen in der VPN-Konfiguration über das Unified Security Portal, werden diese in Backend und Paketfilter-UI jetzt souveräner abgefangen | |||
* Anzeigeprobleme bei den geschützten Adressen in der DNS-Rebind-Prevention des Nameservers wurden behoben | |||
* Eine UTM bezieht jetzt nach Neustart wieder eine IP per DHCP, auch wenn ein Fallback auf einem externen Interface konfiguriert ist | |||
| | |||
; Features | |||
* A [{{#var:host}}UTM/APP/TI_Proxy#TI_Proxy_Wizard new wizard] simplifies the configuration of a TI proxy connection | |||
* In the cluster configuration, a tooltip explains the use of the remote peer's SSH key | |||
* The user is now more clearly informed of possible misconfigurations when configuring the reverse proxy | |||
; Bugfixes | |||
* In rare cases, valid domains were blocked by the HTTP proxy | |||
* Very rarely problems occurred when establishing the web session via the Unified Security Portal | |||
* Display problems when switching from and to the packet filter dialogue have been fixed | |||
* If inconsistencies occur in the VPN configuration via the Unified Security Portal, these are now intercepted more smoothly in the backend and packet filter UI | |||
* Display problems with the protected addresses in the DNS rebind prevention of the name server have been fixed | |||
* A UTM now obtains an IP via DHCP again after a restart, even if a fallback is configured on an external interface }} | |||
{{var | 1=Build 14.0.3--desc | |||
| 2= | |||
;Maintenance / Security Bugfixes | |||
;Features | |||
* Es gibt eine neue extc-Variable "MAXLEASES" zum Setzen der [[UTM/NET/DHCP_Server-v4 | maximalen DHCP-Lease-Anzahl]] über die erweiterten Einstellungen | |||
* Der Default-Wert für den [[UTM/VPN/SSL_VPN-S2S | Verschlüsselungsalgorithmus (Feld "Cipher für Datenverbindung") bei SSL VPN-Verbindungen]] wurde auf AES-256-GCM aktualisiert | |||
* Der [[UTM/Administration | Loginscreen]] für das neue Luna-Design wurde an das bestehende Layout angepasst | |||
;Bugfixes | |||
* Der Mouseover-Text für den Zielport bei Diensten im Paketfilter wurde korrigiert | |||
* Änderungen an den DHCP Relay-Einstellungen über die Konfigurationsoberfläche werden jetzt korrekt übernommen | |||
* Die Fehlermeldung beim Verschieben von Regeln und Regelgruppen im Paketfilter ist jetzt aussagekräftiger | |||
* Der DHCP-Client fordert nach einer Interface-Aktualisierung jetzt immer eine neue IP-Adresse an, um die nahtlose Verbindung bei Wechsel des Netzwerks zu gewährleisten | |||
* Nach Abschalten des HTTP Proxys können Geräte aus dem internen Netz weiterhin gemäß der konfigurierten Regeln auf das Internet zugreifen | |||
* Auch wenn eine WireGuard-Verbindung über die Cloud erstellt wurde, können jetzt weitere lokale WireGuard-Tunnel hinzugefügt werden | |||
* Der Name einer lokalen Konfiguration für Cloud-Backups darf jetzt auch Umlaute enthalten | |||
* Die Tab-Completion in der CLI steht wieder zur Verfügung | |||
* Die HTTP-Proxy Statistiken füllen wieder korrekt das gesamte Popup-Fenster aus | |||
* Anzeigeprobleme in der E-Mail Verwaltung wurden behoben | |||
* Geordnete Listen werden in E-Mail-Details wieder korrekt dargestellt | |||
* Icons auf Buttons werden im Admin-Interface wieder zuverlässig angezeigt | |||
* Die Werte aus der extc-Variablen CHALLENGE_DNS_SERVERS bleiben bei einem Update jetzt erhalten | |||
* In seltenen Fällen gab es Verbindungsprobleme zur USC durch fehlende Updates vom Lizenzserver. Diese Probleme wurden behoben | |||
| 3= | |||
;Features | |||
* There is a new extc variable ‘MAXLEASES’ for setting the [{{#var:host}}UTM/NET/DHCP_Server-v4 maximum number of DHCP leases] via the advanced settings | |||
* The default value for the [{{#var:host}}UTM/VPN/SSL_VPN-S2S encryption algorithm (‘Cipher for data connection’ field) for SSL VPN connections] has been updated to AES-256-GCM | |||
* The [{{#var:host}}UTM/Administration login screen for the new Luna design] has been adapted to the existing layout | |||
;Bugfixes | |||
* The mouseover text for the target port for services in the packet filter has been corrected | |||
* Changes to the DHCP relay settings made via the configuration interface are now applied correctly | |||
* The error message when moving rules and rule groups in the packet filter is now more informative | |||
* The DHCP client now always requests a new IP address after an interface update to ensure a seamless connection when changing the network | |||
* After switching off the HTTP proxy, devices from the internal network can still access the Internet according to the configured rules | |||
* Even if a WireGuard connection has been created via the cloud, additional local WireGuard tunnels can now be added | |||
* The name of a local configuration for cloud backups may now also contain umlauts | |||
* The tab completion in the CLI is available again | |||
* The HTTP proxy statistics correctly fill the entire popup window again | |||
* Display problems in the e-mail administration have been fixed | |||
* Ordered lists are displayed correctly again in e-mail details | |||
* Icons on buttons are displayed reliably again in the admin interface | |||
* The values from the extc variable CHALLENGE_DNS_SERVERS are now retained during updates | |||
* In rare cases there were connection problems to the USC due to missing updates from the license server. These problems have been fixed }} | |||
{{var | 14.0.3--Squid | |||
| HTTP Proxy<br><small>ab v14.0.2</small> | |||
| HTTP Proxy<br><small>as of v14.0.2</small> }} | |||
{{var | 14.0.3--Squid--desc | |||
| Probleme mit ''unsupported protocols''<br>Ein Update der Squid-Engine führt zu einem Fehler bei nicht unterstützten Protokollen. | |||
| Problems with ''unsupported protocols''<br>An update of the Squid engine leads to an error with unsupported protocols. }} | |||
{{var | 1=14.0.3--Squid--Workaround | |||
| 2=Exclude-Regel im HTTP-Proxy anlegen {{info|Unter {{Menu-UTM|Firewall|Netzwerkobjekte||Objekt hinzufügen|+}} ein '''Netzwerkobjekt''' mit dem <br>{{b|Typ:|class=mw5}} {{Button|Hostname|dr|class=mw12}} anlegen. <br>Als Hostnamen die Site angeben, die zum Fehler führt.<p>Unter {{Menu-UTM|Anwendungen|HTTP-Proxy|Transparenter Modus|Transparente Regel hinzufügen|+}}<br>{{b|Protokoll:|class=mw5}} {{Button|HTTP|dr|class=mw12}}<br>{{b|Typ:|class=mw5}} {{Button|Exclude|dr|class=mw12}}<br>{{b|Quelle:|class=mw5}} {{Button|internes Netz wählen|dr|class=mw12}}<br>{{b|Ziel:|class=mw5}} {{Button|Soeben angelegtes Netzwerkobjekt wählen|dr|class=mw12}}</p><br>Sollte dies nicht helfen, bitte ein Ticket im Support öffnen. }} | |||
| 3=Create exclude rule in HTTP proxy {{info|Under {{Menu-UTM|Firewall|Netzwerkobjekte||Add object|+}} create a '''network object''' with the <br>{{b|type:|class=mw5}} {{button|hostname|dr|class=mw12}}.<br>Specify the site that leads to the error as the host name.<p> | |||
At {{Menu-UTM|Anwendungen|HTTP-Proxy|Transparenter Modus|Add Transparent Rule|+}}<br>{{b|Protocol:|class=mw5}} {{Button|HTTP|dr|class=mw12}}<br>{{b|Type:|class=mw5}} {{Button|Exclude|dr|class=mw12}}<br>{{b|Source:|class=mw5}} {{Button|Select internal network|dr|class=mw12}}<br>{{b|Destination:|class=mw5}} {{Button|Select the network object you have just created|dr|class=mw12}}</p><br>If this does not help, please open a support ticket. }} }} | |||
{{var | 14.0.3--DHCP-Fallback | |||
| DHCP Dienst | |||
| DHCP service }} | |||
{{var | 14.0.3--DHCP-Fallback--desc | |||
| Eine Schittstelle erhälte keine IP-Adresse per DHCP, wenn gleichzeitig ein Fallback konfiguriert ist. | |||
| An interface does not receive an IP address via DHCP if a fallback is configured at the same time. }} | |||
{{var | 14.0.3--DHCP-Fallback--Workaround | |||
| Feste IP-Adresse auf dem Interface vergeben. | |||
| Assign a fixed IP address on the interface. }} | |||
{{var | 1=Build 14.0.2--desc | {{var | 1=Build 14.0.2--desc | ||
| 2= | | 2= | ||
| Zeile 27: | Zeile 120: | ||
* Neues Popup-Fenster während des Logins zur [[UTM/EXTRAS/Firmware_Update|Aktivierung der Nutzung von Beta-Versionen]] | * Neues Popup-Fenster während des Logins zur [[UTM/EXTRAS/Firmware_Update|Aktivierung der Nutzung von Beta-Versionen]] | ||
* Der [[UTM/Administration|Loginscreen]] wurde an das neue Luna-Design angepasst | * Der [[UTM/Administration|Loginscreen]] wurde an das neue Luna-Design angepasst | ||
* [[USC/Zero-Touch|Zero-Touch-Enrollment]] ist nun möglich | |||
;Bugfixes: | ;Bugfixes: | ||
| Zeile 255: | Zeile 349: | ||
* Loading times of the HTTP proxy dialog have been optimized | * Loading times of the HTTP proxy dialog have been optimized | ||
}} | }} | ||
{{var | 14.0.2 DHCP-Server | |||
| DHCP-Server | |||
| DHCP-Server }} | |||
{{var | 14.0.2 DHCP-Server--desc | |||
| Der Dienst für den DHCP-Server ist im Standard auf 1000 Leases beschränkt.<br>Wird diese Zahl erreicht, ohne dass ältere Leases freigegeben werden konnten, werden keine DHCP Leases mehr verteilt. | |||
| The service for the DHCP server is limited to 1000 leases by default.<br>If this number is reached without older leases being unlocked, no more DHCP leases are distributed. }} | |||
{{var | 14.0.2 DHCP-Server--Workaround | |||
| Ticket im Support öffnen, um ein Template zu bearbeiten | |||
| Open a ticket in Support to edit a template }} | |||
{{var | 14.0.2 VPN | |||
| VPN | |||
| VPN }} | |||
{{var | 14.0.2 Cloud-WireGuard-Verbindung--desc | |||
| Wurde eine WireGuard-Verbindung über die Cloud erstellt, lassen sich keine weiteren lokalen WireGuard-Tunnel hinzufügen. | |||
| }} | |||
{{var | 14.0.2 Umlaute Cloud-Backup | |||
| Cloud-Backup | |||
| }} | |||
{{var | 14.0.2 Umlaute Cloud-Backup--desc | |||
| Ein Umlaut (ä,ö oder ü) im Namen der lokalen Konfiguration verhindert ein erfolgreiches Cloud-Backup | |||
| }} | |||
{{var | 1=14.0.2 Umlaute Cloud-Backup--Workaround | |||
| 2= | |||
<li class="list--element__bullet">{{Button||class=fas fa-copy}} Lokale Konfiguration kopieren.</li> | |||
<li class="list--element__bullet">Neuen Namen ohne Umlaut verwenden. Speichern und Dialog schließen.</li> | |||
<li class="list--element__bullet">{{Button||class=fas fa-play}} Kopierte Konfiguration als Startkonfiguration auswählen und</li> | |||
<li class="list--element__bullet">{{Button|Startkonfiguration sichern|fa|icon-class=fas fa-cloud-upload}}</li> | |||
| 3= }} | |||
{{var | 14.0.2 ACME | |||
| ACME Zertifikatsaktualisierung | |||
| }} | |||
{{var | 14.0.2 ACME--desc | |||
| Nach dem Update auf 14.0.1 oder 14.0.2 kann es zu Problemen in der ACME Zertifikatsaktualisierung kommen, wenn <u>nicht</u> die ''systemweiten Nameserver für ACME-Challenges'' verwendet wurden. <br>Grund ist ein Fehler im Update-Script, das Werte aus der extc-Variablen ''CHALLENGE_DNS_SERVERS'' löscht. | |||
| }} | |||
{{var | 1=14.0.2 ACME--Workaround | |||
| 2=<li class="list--element__bullet">Der ursprüngliche Wert für ''Nameserver für ACME-Challenges'' kann manuell wieder gesetzt werden. {{info|Menü {{Menu-UTM|Authentifizierung|Zertifikate|ACME}} Option {{b|Systemweite Nameserver für ACME-Challenges verwenden}} {{ButtonAus|{{#var:nein}} }} deaktivieren und in Option {{b|Nameserver für ACME-Challenges}} den Ursprünglichen Wert in die Clickbox {{ic| {{cb|203.0.113.113}} |cb}} eintragen.<br>({{Alert}} IP-Adresse anpassen!)<br><small>(Siehe auch das Wiki zu [[UTM/AUTH/Zertifikate-ACME | ACME-Zertifikaten]])</small>}} </li> | |||
<small>Alternativ:</small> | |||
<li class="list--element__bullet">Ein Rollback auf eine Version 12.7.5.1 oder früher</li> | |||
| 3= }} | |||
{{var | 1=14.0.2 ACME--Workaround2 | |||
| 2=<li class="list--element__bullet">Der ursprüngliche Wert für ''Nameserver für ACME-Challenges'' kann manuell wieder gesetzt werden. {{info2|Menü {{Menu-UTM|Authentifizierung|Zertifikate|ACME}} Option {{b|Systemweite Nameserver für ACME-Challenges verwenden}} {{ButtonAus|{{#var:nein}} }} deaktivieren und in Option {{b|Nameserver für ACME-Challenges}} den Ursprünglichen Wert in die Clickbox {{ic| {{cb|203.0.113.113}} |cb}} eintragen.<br>({{Alert}} IP-Adresse anpassen!)<br><small>(Siehe auch das Wiki zu [[UTM/AUTH/Zertifikate-ACME | ACME-Zertifikaten]])</small>}} </li> | |||
<small>Alternativ:</small> | |||
<li class="list--element__bullet">Ein Rollback auf eine Version 12.7.5.1 oder früher</li> | |||
| 3= }} | |||
{{var | 14.0.1.1 Ethernet | {{var | 14.0.1.1 Ethernet | ||
| Admin Interface: Anlegen von Ethernet Schnittstellen | | Admin Interface: Anlegen von Ethernet Schnittstellen | ||
| Zeile 2.585: | Zeile 2.727: | ||
| 3=This version is intended for testing only. <br>This version is '''not intended for use in production environments'''}} | | 3=This version is intended for testing only. <br>This version is '''not intended for use in production environments'''}} | ||
---- | ---- | ||
UTM/Changelog.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki