Andreb (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
K 14.1.1 |
||
| Zeile 20: | Zeile 20: | ||
{{var | v12--Beta2|…}} wird am Ende des Dokumentes definiert! --> | {{var | v12--Beta2|…}} wird am Ende des Dokumentes definiert! --> | ||
{{var | 1=Build 14.1.1--desc | |||
| 2= | |||
;Maintenance | |||
* Aktualisierung des Kernels auf Version 6.6 | |||
* Aktualisierung des HTTP Proxys (Squid) ([https://www.cve.org/CVERecord?id=CVE-2025-62168 CVE-2025-62168] / [https://euvd.enisa.europa.eu/enisa/EUVD-2025-34894 EUVD-2025-34894]) | |||
* Behebung einer Sicherheitslücke beim IPSec-Dienst ([https://www.cve.org/CVERecord?id=CVE-2025-62291 CVE-2025-62291]) | |||
* Aktualisierungen der Appliance-Bilder für Erweiterungsslots mit 2 Ports | |||
;Neue Features: | |||
* Ähnlichkeitserkennung (Experimentelles Feature <span class="fas fa-flask fc__white" style="Background-color: #468847; padding: 2px 5px;" title="experimentell"></span>) | |||
** Zur Minimierung von Phishing-Angriffen und Betrugsversuchen im Webfilter und Mailfilter können verdächtige Domains, die starke Ähnlichkeit zu bekannten vertrauenswürdigen Domains aufweisen, markiert und/oder blockiert werden. Im neuen [[UTM/APP/Ähnlichkeitserkennung | Anwendungs-Menü für die Ähnlichkeitserkennung]] lassen sich vertrauenswürdige Domains individuell hinzufügen | |||
** Über die Netzwerkwerkzeuge und über die CLI [[UTM/NET/Netzwerkwerkzeuge#Ähnlichkeitserkennung | kann eine Domain gegen die Ähnlichkeitserkennung getestet werden]] | |||
** Ein Dialog beim Login erläutert die neue Funktion und verweist auf den entsprechenden Menüpunkt | |||
;Features: | |||
:USC Zero Touch | |||
* [[USC/Zero-Touch-Profil#Zero-Touch-Profil_bearbeiten | Vor dem Zero Touch-Enrollment einer UTM über die USC wird jetzt automatisch ein Update auf die aktuelle UTM-Version durchgeführt]], falls eine Konfiguration hinterlegt wurde | |||
* UTM Konsole und USC zeigen die einzelnen Schritte des Enrollments detailliert an | |||
:Clientless VPN | |||
* Beim Konfigurieren einer Verbindung können [[UTM/VPN/ClientlessVPN#Clientless_Host_hinzufügen | Benutzergruppen direkt mit ausgewählt und in der Tabelle angezeigt werden]] | |||
* Wird eine Verbindung über die Schaltfläche „Erweitertes Vollbild“ geöffnet, kann ESC auf dem verbundenen Gerät verwendet werden | |||
* Die [[UTM/VPN/ClientlessVPN | Übersichts-Tabelle der Verbindungen wurde um mehrere Informationen ergänzt]] | |||
:SSL VPN | |||
* Der bisherige VPN Client (Version 2.0.45) wurde durch die Version 1.0 des neuen [[UTM/UI/SSL-VPN#SSL-VPN_Client_Installer | VPN Client Installers]] ersetzt (installiert aktuell die Client-Version 3.3.3) | |||
<li class="list--element__alert list--element__warning">Bitte beachten Sie, dass es bei Rollbacks auf eine frühere UTM-Version bis zu einer Woche dauern kann, bis der Installer wieder durch den alten Client ersetzt wird. In diesem Zeitraum ist es dann nicht möglich, den Client über die UTM herunterzuladen. Nutzen Sie dafür bitte stattdessen die Download-Möglichkeit über das Reseller-Portal.</li> | |||
:Mailrelay | |||
* [[UTM/APP/Mailrelay#Allgemein | Ausgehende IP-Adressen können für IPv4 und IPv6 getrennt angegeben werden]] | |||
* Im Mailrelay gibt es einen neuen Schalter [[UTM/APP/Mailrelay#Sonstige | Unbekannte numerische Domains auflösen]], um die Ablehnung durch das Mailrelay zu vermeiden | |||
:Administrations-Webinterface | |||
* Die [[UTM/Widgets | Statistik-Widgets im Dashboard]] bieten mehr und verbesserte Interaktions- und Analysemöglichkeiten | |||
* Im [[UTM/APP/Reverse_Proxy#Servergruppen_und_Sites | Reverse Proxy]] und in der Netzwerktopologie können verschachtelte Tabellen separat sortiert werden | |||
* Es können jetzt [[UTM/APP/HTTP_Proxy | unterschiedliche HTTP Proxy-Konfigurationen für verschiedene interne Netze]] erstellt werden | |||
* Der [[UTM/NET/Netzwerkwerkzeuge | modale Netzwerkwerkzeuge-Dialog]] wurde verbessert (Tooltip, Erreichbarkeit über die Suchfunktion, Aufnahme in die UTM-Tour, Speichern der Position) | |||
* In der Netzwerkkonfiguration können bei der [[UTM/NET/DHCP_Server-v4#Erweiterte_Einstellungen | Einrichtung eines DHCP-Pools nun alle standardisierten DHCP-Optionen konfiguriert]] werden | |||
* Durch Doppelklick auf das [[UTM/Drag_and_Drop | Drag&Drop-Symbol]] eines Tabelleneintrags kann die gewünschte Zielposition eingegeben werden | |||
* Beim Aufruf von externen Links erscheint immer ein Bestätigungsdialog | |||
* Der [[UTM/CONFIG/Konfigurationsverwaltung#Mehrere_Konfigurationen_herunterladen | Download mehrerer lokaler Konfigurationen]] wurde überarbeitet und intuitiver gestaltet | |||
* Im [[UTM/APP/Reverse_Proxy#Servergruppen_und_Sites | Reverse Proxy werden Servergruppen und Sites jetzt in einer gemeinsamen Tabelle abgebildet]] | |||
* Zur besseren Unterscheidung mehrerer geöffneter UTM-Oberflächen enthält der Browsertitel im eingeloggten Zustand nun Informationen zu Hostname und Version (genaue Version im AdminUI, Major Version im UserUI). Ist der Benutzer nicht eingeloggt, wird immer lediglich die Major Version und kein Hostname angezeigt | |||
:Weitere Features | |||
* Bei der Vergabe eines PINs zum Zugriff auf die Unified Security Console werden für als schwach eingestufte PINs nur noch die relevanten Muster angezeigt | |||
* Der Ablauf beim Erstellen eines Supportbenutzers wurde optimiert und an vergleichbare Abläufe angeglichen | |||
* Bei der Erstellung von [[UTM/EXTRAS/Paket-Mitschnitte | Paketmitschnitten]] weist ein Tooltip auf die Funktionalität des Schiebereglers zur Namensauflösung hin | |||
* Im Paketfilter weist ein Warndreieck auf mögliche Fehlerquelle hin, wenn bei einer Portweiterleitung ein Node mit Hostnamen verwendet wird | |||
* Der Mailfilter wurde um neue Regelmöglichkeiten erweitert, um den Umgang mit verschlüsselten und unverschlüsselten Archiven in eingehenden E-Mails zu steuern | |||
* Der Button zum Import einer weiteren Konfiguration im Cloud-Backup ist ausgegraut, sobald die Maximalanzahl von 20 erreicht ist | |||
* Über das Alerting Center werden jetzt auch Meldungen von Geräten mit eMMC-Speicher versendet | |||
* Veraltete Schlüssellängen (1024Bit und kürzer) und Cipher (Sha1) werden vorläufig wieder akzeptiert. HTTP Proxy und SSL VPN können damit weiterhin verwendet werden | |||
* Das Entladen von Helpern für Dienste, die im Regelwerk verwendet werden, wurde entfernt, da die Helper ausschließlich über die Einstellungen des Dienstes verwaltet werden sollten | |||
;Bugfixes | |||
* Inkonsistenzen im Verhalten des Buttons zum Ein- und Ausschalten der impliziten Regel im WireGuard-Dialog wurden korrigiert | |||
* Beim Import einer WireGuard-Konfiguration wird die MTU korrekt ausgelesen | |||
* Die Tabellen-Suchfunktion findet nun auch Einträge in eingeklappten Gruppen | |||
* Im Reverse Proxy wurden Probleme beim Drag&Drop und beim Löschen von Einträgen behoben | |||
* Die Tab-Completion in der CLI zeigt bei mehrzeiliger Eingabe wieder alle verfügbaren Befehle und Optionen korrekt an | |||
* Die Warnmeldung für statische DHCP-Leases beim Login wurde angepasst | |||
* Wenn ein Hostname statt einer IP verwendet wurde, wurde nach Neustart unter Umständen kein Log an den Syslog-Server geschickt | |||
* Das Beschreibungsfeld der Paketfilterregeln wird beim Download der Konfigurationsdatei als PDF-Datei korrekt übernommen | |||
* Transparente Regeln im HTTP-Proxy/Pop3-Proxy verlangen immer die Auswahl eines Ziel-Netzwerkobjekts | |||
* Das Protokoll der DynDNS-Funktion für eine Netzwerkschnittstelle wird korrekt ausgewertet | |||
* Die Legende der E-Mail-Statistiken im User UI ist im Darkmode jetzt besser lesbar | |||
* Vor Reboot und Rollback/Dryrun wird der Benutzer jetzt wieder ordnungsgemäß ausgeloggt | |||
* Im HTTP Proxy kann jetzt auch ein Bond-Interface als ausgehende IP-Adresse konfiguriert werden | |||
* Probleme bei der Konfiguration von Bond-Interfaces über unterschiedliche Einschübe wurden behoben | |||
* Supportbenutzer mit Root-Rechten verfügen wieder über alle ssh-Berechtigungen | |||
* In der Netzwerktopologie wird die Zuordnung von dynamischen DHCP-Leases zu Pools wieder korrekt angezeigt | |||
* Die Performance bei der Benutzer-Konfiguration wurde deutlich verbessert | |||
* Ein Fehler im automatischen QoS wurde behoben, der dazu führte, dass die konfigurierten Bandbreitenbegrenzungen in Version 14.1.0 Beta nicht angewendet wurden | |||
* Alle Ereignisse zu Lizenzen werden wieder an das Alerting Center weitergegeben | |||
* In der Beta-Version 14.1.0 verursachte der Dienst, der die Verbindung zur Securepoint Cloud herstellt, durch ein Problem von nicht mehr geschlossenen Dateideskriptoren (FDs) eine Fehlfunktion nach längerer Laufzeit | |||
* Beim Anlegen einer Webfilter-Regel vom Typ URL werden Wildcards und Protokolle wieder akzeptiert | |||
* Anzeigefehler bei der Konfiguration des Smarthosts im Mailrelay wurden behoben | |||
* Bei Verwendung eines Radius-Servers zur Authentifizierung von VPN Verbindungen, konnte es bei OTP Abfragen zu langen Wartezeiten kommen | |||
| 3= }} | |||
{{var | 1=Build 14.0.9.2--desc | {{var | 1=Build 14.0.9.2--desc | ||
| 2= | | 2= | ||
| Zeile 37: | Zeile 118: | ||
* Aktualisierung des HTTP-Proxys ''(Squid)'' ([https://www.cve.org/CVERecord?id=CVE-2025-62168 CVE-2025-62168] / [https://euvd.enisa.europa.eu/vulnerability/EUVD-2025-34894 EUVD-2025-34894]) | * Aktualisierung des HTTP-Proxys ''(Squid)'' ([https://www.cve.org/CVERecord?id=CVE-2025-62168 CVE-2025-62168] / [https://euvd.enisa.europa.eu/vulnerability/EUVD-2025-34894 EUVD-2025-34894]) | ||
| 3=Update of http proxy ''(squid)'' ([https://www.cve.org/CVERecord?id=CVE-2025-62168 CVE-2025-62168] / [https://euvd.enisa.europa.eu/vulnerability/EUVD-2025-34894 EUVD-2025-34894]) }} | | 3=Update of http proxy ''(squid)'' ([https://www.cve.org/CVERecord?id=CVE-2025-62168 CVE-2025-62168] / [https://euvd.enisa.europa.eu/vulnerability/EUVD-2025-34894 EUVD-2025-34894]) }} | ||
{{var | Build 14.1 | {{var | 1=Build 14.1.1 old--desc | ||
| | | 2= | ||
;Bugfixes: | ;Bugfixes: | ||
* Ein Fehler im automatischen QoS wurde behoben, der dazu führte, dass die konfigurierten Bandbreitenbegrenzungen in Version 14.1.0 Beta nicht angewendet wurden | * Ein Fehler im automatischen QoS wurde behoben, der dazu führte, dass die konfigurierten Bandbreitenbegrenzungen in Version 14.1.0 Beta nicht angewendet wurden | ||
| Zeile 44: | Zeile 125: | ||
* Das Entladen von Helpern für Dienste, die im Regelwerk verwendet werden, wurde entfernt, da die Helper ausschließlich über die Einstellungen des Dienstes verwaltet werden sollten | * Das Entladen von Helpern für Dienste, die im Regelwerk verwendet werden, wurde entfernt, da die Helper ausschließlich über die Einstellungen des Dienstes verwaltet werden sollten | ||
* Veraltete Schlüssellängen (1024Bit und kürzer) und Cipher (Sha1) werden vorläufig wieder akzeptiert. HTTP-Proxy und SSL-VPN können damit weiterhin verwendet werden | * Veraltete Schlüssellängen (1024Bit und kürzer) und Cipher (Sha1) werden vorläufig wieder akzeptiert. HTTP-Proxy und SSL-VPN können damit weiterhin verwendet werden | ||
| | |||
;Feature: | |||
* Experimentelles Feature: Zur Minimierung von Phishing-Angriffen und Betrugsversuchen im Webfilter und im Mailfilter können über die Ähnlichkeitserkennung verdächtige Domains, die starke Ähnlichkeit zu bekannten vertrauenswürdigen Domains aufweisen, konfiguriert, markiert und blockiert werden | |||
; Neues Feature: | |||
* Ähnlichkeitserkennung (Experimentelles Feature <span class="fas fa-flask fc__white" style="Background-color: #468847; padding: 2px 5px;" title="experimentell"></span>)<br>Zur Minimierung von Phishing-Angriffen und Betrugsversuchen im [[UTM/APP/Webfilter|Webfilter]] und im [[UTM/APP/Mailfilter|Mailfilter]] können verdächtige Domains, die starke Ähnlichkeit zu bekannten vertrauenswürdigen Domains aufweisen, markiert und/oder blockiert werden. <br>Im neuen [[UTM/APP/Aehnlichkeitserkennung|Anwendungs-Menü für die Ähnlichkeitserkennung]] lassen sich vertrauenswürdige Domains individuell hinzufügen. | |||
| 3= | |||
;Bugfixes: | ;Bugfixes: | ||
* Fixed an issue in automatic QoS that caused configured bandwidth limits not to be applied in version 14.1.0 Beta | * Fixed an issue in automatic QoS that caused configured bandwidth limits not to be applied in version 14.1.0 Beta | ||
| Zeile 70: | Zeile 157: | ||
* Dropdown-Menüs und E-Mails im Userinterface sind im Darkmode besser lesbar | * Dropdown-Menüs und E-Mails im Userinterface sind im Darkmode besser lesbar | ||
| ;Feature | | ;Feature | ||
* The TI Proxy now supports terminals connected to [ | * The TI Proxy now supports terminals connected to [{{#var:host}}UTM/APP/TI_Proxy different local networks] | ||
;Bugfixes | ;Bugfixes | ||
| Zeile 159: | Zeile 246: | ||
* Update of the [[UTM/NET/Bird |''Bird'' routing daemon]] for the BGP and OSPF protocols (intended for complex infrastructures only).<br>Configuration file adjustments are required. | * Update of the [[UTM/NET/Bird |''Bird'' routing daemon]] for the BGP and OSPF protocols (intended for complex infrastructures only).<br>Configuration file adjustments are required. | ||
;New Features | ;New Features | ||
* A [ | * A [{{#var:host}}UTM/EXTRAS/Paket-Mitschnitte new dialog for creating packet captures] has been added | ||
* [ | * [{{#var:host}}UTM/APP/Nameserver-DNS_Forwarding Cloud Shield can now also be configured for UTMs] via the USP | ||
* A [ | * A [{{#var:host}}UTM/USC Cloud Shield configuration] can be deleted via permissions if access through the USC is not possible | ||
;Features | ;Features | ||
:TI Proxy | :TI Proxy | ||
* TI Proxy now supports [ | * TI Proxy now supports [{{#var:host}}UTM/APP/TI_Proxy multiple networks] | ||
:USC | :USC | ||
* [ | * [{{#var:host}}UTM/USC Additional permissions] can be set for editing the UTM via the USC | ||
* If a VPN configuration or Cloud Shield configuration exists, permission for these items cannot be revoked | * If a VPN configuration or Cloud Shield configuration exists, permission for these items cannot be revoked | ||
* Update actions via the USC are [ | * Update actions via the USC are [{{#var:host}}UTM/USC PIN-protected] | ||
:Network | :Network | ||
* With the LTE kit, both IPv4 and IPv6 addresses can now be used for connectivity | * With the LTE kit, both IPv4 and IPv6 addresses can now be used for connectivity | ||
* The DHCP section of the network configuration dialog for [ | * The DHCP section of the network configuration dialog for [{{#var:host}}UTM/NET/DHCP_Server-v4 IPv4] and [{{#var:host}}UTM/NET/DHCP_Server-v6 IPv6] has been redesigned to make dependencies clearer | ||
* The cluster wizard has been revised and now also suggests [ | * The cluster wizard has been revised and now also suggests [{{#var:host}}UTM/NET/Cluster WireGuard interfaces for deactivation] | ||
* In the [ | * In the [{{#var:host}}UTM/NET/Cluster cluster configuration], the application status on the spare is displayed more clearly | ||
* Network tools can now be configured via a [ | * Network tools can now be configured via a [{{#var:host}}UTM/NET/Netzwerkwerkzeuge modal dialog] so that the current dialog does not need to be exited | ||
:Mailrelay | :Mailrelay | ||
* OAuth 2.0 can be used for [ | * OAuth 2.0 can be used for [{{#var:host}}UTM/APP/Mailrelay authentication when sending emails via smarthosts] | ||
* With SASL authentication in the mail relay, it can also be checked whether the [ | * With SASL authentication in the mail relay, it can also be checked whether the [{{#var:host}}UTM/APP/Mailrelay technical sender (envelope sender) matches the authenticated user ID] | ||
:Packet Filter | :Packet Filter | ||
* [ | * [{{#var:host}}UTM/RULE/Paketfilter Info icons and NAT type descriptions] have been added to improve understanding when editing packet filter rules | ||
* The format of packet filter log messages in nftables has been adjusted to simplify subsequent assignment to packet filter rules | * The format of packet filter log messages in nftables has been adjusted to simplify subsequent assignment to packet filter rules | ||
:Authentication | :Authentication | ||
* When adding an ACME certificate, an [ | * When adding an ACME certificate, an [{{#var:host}}UTM/AUTH/Zertifikate-ACME alternative certificate chain] can be selected to avoid issues with outdated certificates delivered by Let’s Encrypt | ||
* ACME certificates can now be created with [ | * ACME certificates can now be created with [{{#var:host}}UTM/AUTH/Zertifikate-ACME elliptic curve keys] | ||
* In user management, the [ | * In user management, the [{{#var:host}}UTM/AUTH/Benutzerverwaltung permissions assigned to a user are displayed as icons] | ||
* The encryption dialog has been revised and options for [ | * The encryption dialog has been revised and options for [{{#var:host}}UTM/AUTH/Verschl%C3%BCsselung TLS 1.3 cipher suites] have been added | ||
:Reverse Proxy | :Reverse Proxy | ||
* Similar to the Squid reverse proxy, anonymization can now also be enabled in the nginx reverse proxy | * Similar to the Squid reverse proxy, anonymization can now also be enabled in the nginx reverse proxy | ||
* For ACL sets in the reverse proxy, it can be specified whether [ | * For ACL sets in the reverse proxy, it can be specified whether [{{#var:host}}UTM/APP/Reverse_Proxy case sensitivity] should be enforced or ignored | ||
:Configuration Management | :Configuration Management | ||
* After a new installation and after activating a backup, an initial password change is enforced | * After a new installation and after activating a backup, an initial password change is enforced | ||
* [ | * [{{#var:host}}UTM/CONFIG/Konfigurationsverwaltung Multiple configurations] can be downloaded at once. The number of configurations that can be stored has been limited to 20 | ||
:Other | :Other | ||
* Display and handling of emails in the user interface has been significantly accelerated | * Display and handling of emails in the user interface has been significantly accelerated | ||
* Log messages can also be [ | * Log messages can also be [{{#var:host}}UTM/Log filtered by packet filter groups] | ||
* For IPSec connections, [ | * For IPSec connections, [{{#var:host}}UTM/VPN/IPSec-S2S encapsulation of ESP packets in UDP] can be enforced to avoid communication issues with VPN connections to third-party devices | ||
* [ | * [{{#var:host}}UTM/APP/HTTP_Proxy Fastdiff and SigQA functionality of the virus scanner] are enabled by default to detect new threats more effectively | ||
* In addition to the link to the wiki, the current changelog itself can also be [ | * In addition to the link to the wiki, the current changelog itself can also be [{{#var:host}}UTM/EXTRAS/Firmware_Update viewed under firmware updates] | ||
* In the CLI, there is a [ | * In the CLI, there is a [{{#var:host}}UTM/EXTRAS/CLI new context menu for copying request and response] | ||
* [ | * [{{#var:host}}UTM/APP/Webfilter Internationalized domain names (e.g. with umlauts)] can also be entered in the web filter | ||
* Since the IPv4 peer address in a user’s WireGuard configuration refers to the shared IP addresses from the UTM’s perspective and is therefore not exported, the [ | * Since the IPv4 peer address in a user’s WireGuard configuration refers to the shared IP addresses from the UTM’s perspective and is therefore not exported, the [{{#var:host}}UTM/AUTH/Benutzerverwaltung tooltip] explicitly points this out | ||
* The online help has been revised | * The online help has been revised | ||
* For more consistent handling, adding and editing elements in the [ | * For more consistent handling, adding and editing elements in the [{{#var:host}}UTM/APP/Webfilter web filter] and [{{#var:host}}UTM/APP/Mailrelay mail relay dialogs] have been moved into separate dialogs | ||
* The [ | * The [{{#var:host}}UTM/Log HTTP proxy statistics in the Admin UI] have been completely revised and expanded | ||
;Bugfixes | ;Bugfixes | ||
| Zeile 282: | Zeile 369: | ||
;Bugfix | ;Bugfix | ||
* Fixes an [ | * Fixes an [{{#var:host}}UTM/APP/TI_Proxy ssue in the TI proxy] that caused updates to fail on card terminals in some circumstances }} | ||
{{var | Build 14.0.7.1--desc | {{var | Build 14.0.7.1--desc | ||
| ;Maintenance | | ;Maintenance | ||
| Zeile 709: | Zeile 796: | ||
<li class="list--element__bullet">{{Button||class=fas fa-play}} Kopierte Konfiguration als Startkonfiguration auswählen und</li> | <li class="list--element__bullet">{{Button||class=fas fa-play}} Kopierte Konfiguration als Startkonfiguration auswählen und</li> | ||
<li class="list--element__bullet">{{Button|Startkonfiguration sichern|fa|icon-class=fas fa-cloud-upload}}</li> | <li class="list--element__bullet">{{Button|Startkonfiguration sichern|fa|icon-class=fas fa-cloud-upload}}</li> | ||
| 3= }} | | 3= | ||
<li class="list--element__bullet">{{Button||class=fas fa-copy}} Copy local configuration.</li> | |||
<li class="list--element__bullet">Use a new name without umlaits. Save and close the dialog box.</li> | |||
<li class="list--element__bullet">{{Button||class=fas fa-play}} Select copied configuration as start configuration and</li> | |||
<li class="list--element__bullet">{{Button|Save start configuration|fa|icon-class=fas fa-cloud-upload}}</li> | |||
}} | |||
{{var | 14.0.2 ACME | {{var | 14.0.2 ACME | ||
| ACME Zertifikatsaktualisierung | | ACME Zertifikatsaktualisierung | ||
| Zeile 720: | Zeile 812: | ||
<small>Alternativ:</small> | <small>Alternativ:</small> | ||
<li class="list--element__bullet">Ein Rollback auf eine Version 12.7.5.1 oder früher</li> | <li class="list--element__bullet">Ein Rollback auf eine Version 12.7.5.1 oder früher</li> | ||
| 3= }} | | 3= <li class="list--element__bullet">The original value for ''Nameservers for ACME Challenges'' can be manually reset. {{info|Menu {{Menu-UTM|Authentication|Certificates|ACME}} Option {{b|Use system-wide nameservers for ACME challenges}} {{ButtonAus|{{#var\:no}} }} disable and enter the original value in the click box {{ic| {{cb|203.0.113.113}} |cb}} under the option {{b|Nameservers for ACME Challenges}}.<br>({{Alert}} Adjust the IP address!)<br><small>(See also the wiki on [[UTM/AUTH/Zertifikate-ACME | ACME Certificates]])</small>}} </li> | ||
<small>Alternatively:</small> | |||
<li class="list--element__bullet">A rollback to version 12.7.5.1 or earlier</li>}} | |||
{{var | 1=14.0.2 ACME--Workaround2 | {{var | 1=14.0.2 ACME--Workaround2 | ||
| 2=<li class="list--element__bullet">Der ursprüngliche Wert für ''Nameserver für ACME-Challenges'' kann manuell wieder gesetzt werden. {{info2|Menü {{Menu-UTM|Authentifizierung|Zertifikate|ACME}} Option {{b|Systemweite Nameserver für ACME-Challenges verwenden}} {{ButtonAus|{{#var:nein}} }} deaktivieren und in Option {{b|Nameserver für ACME-Challenges}} den Ursprünglichen Wert in die Clickbox {{ic| {{cb|203.0.113.113}} |cb}} eintragen.<br>({{Alert}} IP-Adresse anpassen!)<br><small>(Siehe auch das Wiki zu [[UTM/AUTH/Zertifikate-ACME | ACME-Zertifikaten]])</small>}} </li> | | 2=<li class="list--element__bullet">Der ursprüngliche Wert für ''Nameserver für ACME-Challenges'' kann manuell wieder gesetzt werden. {{info2|Menü {{Menu-UTM|Authentifizierung|Zertifikate|ACME}} Option {{b|Systemweite Nameserver für ACME-Challenges verwenden}} {{ButtonAus|{{#var:nein}} }} deaktivieren und in Option {{b|Nameserver für ACME-Challenges}} den Ursprünglichen Wert in die Clickbox {{ic| {{cb|203.0.113.113}} |cb}} eintragen.<br>({{Alert}} IP-Adresse anpassen!)<br><small>(Siehe auch das Wiki zu [[UTM/AUTH/Zertifikate-ACME | ACME-Zertifikaten]])</small>}} </li> | ||
<small>Alternativ:</small> | <small>Alternativ:</small> | ||
<li class="list--element__bullet">Ein Rollback auf eine Version 12.7.5.1 oder früher</li> | <li class="list--element__bullet">Ein Rollback auf eine Version 12.7.5.1 oder früher</li> | ||
| 3= }} | | 3=<li class="list--element__bullet">The original value for ''Nameservers for ACME Challenges'' can be manually reset. {{info2|Menu {{Menu-UTM|Authentication|Certificates|ACME}} Option {{b|Use system-wide nameservers for ACME challenges}} {{ButtonAus|{{#var\:no}} }} disable and enter the original value in the click box {{ic| {{cb|203.0.113.113}} |cb}} for the option {{b|Nameservers for ACME Challenges}}.<br>({{Alert}} Adjust the IP address!)<br><small>(See also the wiki on [[UTM/AUTH/Zertifikate-ACME|ACME Certificates]])</small>}} </li> | ||
<small>Alternatively:</small> | |||
<li class="list--element__bullet">Roll back to version 12.7.5.1 or earlier</li }} | |||
{{var | 14.0.1.1 Ethernet | {{var | 14.0.1.1 Ethernet | ||
| Admin Interface: Anlegen von Ethernet Schnittstellen | | Admin Interface: Anlegen von Ethernet Schnittstellen | ||
UTM/Changelog.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki