Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
Zeile 17: | Zeile 17: | ||
! Problem !! mögliche Ursache !! Prüfen !! Lösungsansatz | ! Problem !! mögliche Ursache !! Prüfen !! Lösungsansatz | ||
|- | |- | ||
| rowspan="5" | Userinterface wird nicht angezeigt || Falscher Port für User Webinterface || Menü {{Menu| Netzwerk | Servereinstellungen | Servereinstellungen}} Kasten {{Kasten|Webserver}} {{b| User Webinterface Port:}} {{ic|443|c}} || Ist hier ein anderer Wert als Port 443 (https) eingetragen, muss der Port im URL des Browsers mit angegeben werden, z.B.: firewall.ttt-point.de''':''xxx''''' || class="bild width-m" rowspan="1"| {{Bild|UTM_v11.8.8_Netzwerk_Servereinstellungen_Webserver.png}} | | rowspan="5" | Userinterface wird nicht angezeigt || '''Falscher Port für User Webinterface''' || Menü {{Menu| Netzwerk | Servereinstellungen | Servereinstellungen}} Kasten {{Kasten|Webserver}} {{b| User Webinterface Port:}} {{ic|443|c}} || Ist hier ein anderer Wert als Port 443 (https) eingetragen, muss der Port im URL des Browsers mit angegeben werden, z.B.: firewall.ttt-point.de''':''xxx''''' || class="bild width-m" rowspan="1"| {{Bild|UTM_v11.8.8_Netzwerk_Servereinstellungen_Webserver.png}} | ||
|- | |- | ||
| Befindet sich die UTM hinter einer Fritzbox etc.? || Beispiel Fritzbox: Menü Internet / Freigaben / Portfreigaben | | '''Befindet sich die UTM hinter einer Fritzbox etc.?''' || Beispiel Fritzbox: Menü Internet / Freigaben / Portfreigaben || Die Fritzbox bzw. der Router muss eine Portweiterleitung zur externen IP-Adresse der UTM zulassen. | ||
|- | |- | ||
| Zugriff auf Port 443 ist nicht freigegeben || Menü {{Menu|Firewall|Implizite Regeln}}<br>oder (besser)<br>{{Menu|Firewall|Portfilter}} || Entweder der Zugriff auf das User Interface wird über die Impliziten Reglen freigegeben oder (besser) über dezidierte Portfilter Regeln. || class="bild width-m" rowspan="1"| {{Bild| UTM_v11.8.8_SSL-VPN_RW-Implied-Rules.png}} | | '''Zugriff auf Port 443 ist nicht freigegeben''' || Menü {{Menu|Firewall|Implizite Regeln}}<br>oder (besser)<br>{{Menu|Firewall|Portfilter}} || Entweder der Zugriff auf das User Interface wird über die Impliziten Reglen freigegeben oder (besser) über dezidierte Portfilter Regeln. || class="bild width-m" rowspan="1"| {{Bild| UTM_v11.8.8_SSL-VPN_RW-Implied-Rules.png}} | ||
|- | |- | ||
| Im Regelwerk (DESTNAT) ist Port 443 schon belegt || {{Menu|Firewall|Portfilter}} {{ic| https | rechts | icon=suche}} ||Der Port für das Userinterface muss geändert werden | | '''Im Regelwerk (DESTNAT) ist Port 443 schon belegt''' || {{Menu|Firewall|Portfilter}} {{ic| https | rechts | icon=suche}} ||Der Port für das Userinterface muss geändert werden | ||
|- | |- | ||
| Reverse Proxy für https eingerichtet || Menü {{Menu|Anwendungen|Reverse Proxy}} || Wurde ein Reverse Proxy auch für https eingerichtet, muss der Port für das Userinterface geändert werden | | '''Reverse Proxy für https eingerichtet''' || Menü {{Menu|Anwendungen|Reverse Proxy}} || Wurde ein Reverse Proxy auch für https eingerichtet, muss der Port für das Userinterface geändert werden | ||
|- | |- | ||
| rowspan="2" | Benutzer kann sich nicht im Userinterface anmelden || Benutzer wird durch FailToBan gesperrt || Menü {{Menu|Anwendungen|IDS / IPS|Sperrungen}} || Evtl. wurde schon mehrmals das Kennwort für den Benutzernamen falsch eingegeben. Aktuelle Sperrung prüfen und ggf. entsperren {{button|1=<span class="glyphicons glyphicons-undo glyphicons-size-14"></span>}} || class="bild width-m" rowspan="1"| {{Bild|UTM_v11.8.8_Anwendungen_IDS-IPS_Sperrungen-user.png}} | | rowspan="2" | Benutzer kann sich nicht im Userinterface anmelden || '''Benutzer wird durch FailToBan gesperrt''' || Menü {{Menu|Anwendungen|IDS / IPS|Sperrungen}} || Evtl. wurde schon mehrmals das Kennwort für den Benutzernamen falsch eingegeben. Aktuelle Sperrung prüfen und ggf. entsperren {{button|1=<span class="glyphicons glyphicons-undo glyphicons-size-14"></span>}} || class="bild width-m" rowspan="1"| {{Bild|UTM_v11.8.8_Anwendungen_IDS-IPS_Sperrungen-user.png}} | ||
|- | |- | ||
| Benutzer hat keine Berechtigung || Menü {{Menu|Authentifizierung|Benutzer|Gruppen}} <br>In welcher Gruppe ist der Benutzer?<br>Welche Berechtigungen hat die Gruppe des Benutzers? || Der Benutzer muss Mitglied einer Gruppe sein, die auf das Userinterface zugreifen darf (und über die SSL-VPN-Berechtigung verfügt). {{Button||w}} || class="bild width-m" rowspan="1"| {{Bild| UTM_v11.8.8_Authentifizierung_Benutzer_Gruppen_RW_Berechtigung.png }} | | '''Benutzer hat keine Berechtigung''' || Menü {{Menu|Authentifizierung|Benutzer|Gruppen}} <br>In welcher Gruppe ist der Benutzer?<br>Welche Berechtigungen hat die Gruppe des Benutzers? || Der Benutzer muss Mitglied einer Gruppe sein, die auf das Userinterface zugreifen darf (und über die SSL-VPN-Berechtigung verfügt). {{Button||w}} || class="bild width-m" rowspan="1"| {{Bild| UTM_v11.8.8_Authentifizierung_Benutzer_Gruppen_RW_Berechtigung.png }} | ||
|- | |- | ||
| Download für | | Download-Option für den CLient wird nicht angezeigt || Benutzer / Gruppe hat keine Berechtigung || Menü {{Menu|Authentifizierung|Benutzer|Benutzer|SSL-VPN}} {{b| Client im Userinterface herunterladbar:}} {{ButtonAn|Ja}} || Diese Option muss in den Benutzereinstellungen, bzw. falls {{b| Einstellungen aus der Gruppe verwenden:}} {{ButtonAn|Ja}} aktiviert in den Gruppeneinstellungen verfügbar sein. || class="bild width-m" rowspan="1"| {{Bild|UTM_v11.8.8_Authentifizierung_Benutzer_Client.png}} | ||
|} | |} | ||
Version vom 1. April 2020, 12:18 Uhr
mögliche Ursache | Prüfen | Lösungsansatz |
---|---|---|
Portfilter Regeln greifen nicht | Menü | blinktVorhandene Regeln müssen übernommen werden mit |
mögliche Ursache | Prüfen | Lösungsansatz |
---|---|---|
Kann keine Verbindung aufgebaut werden, im Standard udp/1194, weil keine Pakete an der UTM ankommen (als root mit „tcpdump -ni eth0 port 1194“) befindet sich der Initiator der Verbindung sehr wahrscheinlich selber hinter einer Firewall, die den Port 1194 nicht ins Internet lässt. |