KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 83: | Zeile 83: | ||
{{var | 1=Ersteinrichtung--Antwort | {{var | 1=Ersteinrichtung--Antwort | ||
| 2=Wir empfehlen unser aufgezeichnetes Webinar [https://www.youtube.com/watch?v=tL2KMKaE3xE Gutes Netzwerkdesign und sichere Firewall Konfiguration]. Außerdem haben wir eine UTM Firewall Basisschulung (Silver Level), welche regelmäßig stattfindent. Eine Übersicht mit den nächsten Terminen ist auf der Startseite der [https://akademie.securepoint.de/ Securepoint Akademie] zu finden. | | 2=Wir empfehlen unser aufgezeichnetes Webinar [https://www.youtube.com/watch?v=tL2KMKaE3xE Gutes Netzwerkdesign und sichere Firewall Konfiguration]. Außerdem haben wir eine UTM Firewall Basisschulung (Silver Level), welche regelmäßig stattfindent. Eine Übersicht mit den nächsten Terminen ist auf der Startseite der [https://akademie.securepoint.de/ Securepoint Akademie] zu finden. | ||
| 3=We recommend our recorded webinar [https://www.youtube.com/watch?v=tL2KMKaE3xE Good network design and secure firewall configuration] (in German language). We also have a UTM Firewall Basic Training (Silver Level), which takes place regularly. An overview with the next dates can be found at the [https://akademie.securepoint.de/ Securepoint | | 3=We recommend our recorded webinar [https://www.youtube.com/watch?v=tL2KMKaE3xE Good network design and secure firewall configuration] (in German language). We also have a UTM Firewall Basic Training (Silver Level), which takes place regularly. An overview with the next dates can be found at the [https://akademie.securepoint.de/ Securepoint Academy]. }} | ||
{{var | CLI-Befehle | {{var | CLI-Befehle | ||
| CLI-Befehle | | CLI-Befehle | ||
| Zeile 92: | Zeile 92: | ||
{{var | CLI-Befehle--Antwort | {{var | CLI-Befehle--Antwort | ||
| Ja, die CLI-Befehle sind mit Beispielen im [[UTM/EXTRAS/CLI | Wiki ]] dokumentiert. | | Ja, die CLI-Befehle sind mit Beispielen im [[UTM/EXTRAS/CLI | Wiki ]] dokumentiert. | ||
| Yes, the CLI commands are documented with examples in the [ | | Yes, the CLI commands are documented with examples in the [{{#var:host}}UTM/EXTRAS/CLI Wiki]. }} | ||
{{var | Durchsatzraten | {{var | Durchsatzraten | ||
| Durchsatzraten | | Durchsatzraten | ||
| Zeile 134: | Zeile 134: | ||
Dies ist [[UTM/NET/Mobile#SIM_PIN_entfernen | hier]] beschrieben. | Dies ist [[UTM/NET/Mobile#SIM_PIN_entfernen | hier]] beschrieben. | ||
| The PIN of a SIM can only be removed via SSH and with a root user.<br> | | The PIN of a SIM can only be removed via SSH and with a root user.<br> | ||
This is described [ | This is described [{{#var:host}}UTM/NET/Mobile#Remove_SIM_PIN here]. }} | ||
{{var | UTM Image | {{var | UTM Image | ||
| UTM Image installieren | | UTM Image installieren | ||
| Zeile 143: | Zeile 143: | ||
{{var | UTM Image--Antwort | {{var | UTM Image--Antwort | ||
| Das ist in einem eigenen Artikel beschrieben: [[UTM/USB_Booten | Installation / Update vom USB-Stick]] | | Das ist in einem eigenen Artikel beschrieben: [[UTM/USB_Booten | Installation / Update vom USB-Stick]] | ||
| This is described in a separate article: [ | | This is described in a separate article: [{{#var:host}}UTM/USB_Booten Installation / Update from USB stick] }} | ||
{{var | Zertifikate konvertieren | {{var | Zertifikate konvertieren | ||
| Zertifikate konvertieren | | Zertifikate konvertieren | ||
| Zeile 236: | Zeile 236: | ||
{{var | PPPoE2Router--Antwort | {{var | PPPoE2Router--Antwort | ||
| Zur Umstellung der Internet-Verbindung von PPPoE auf einen Router-Zugang gibt es einen [[UTM/FAQ/Umstellung_PPPoE_Ethernet | eigenen Wiki Artikel]] | | Zur Umstellung der Internet-Verbindung von PPPoE auf einen Router-Zugang gibt es einen [[UTM/FAQ/Umstellung_PPPoE_Ethernet | eigenen Wiki Artikel]] | ||
| There is | | There is an [{{#var:host}}UTM/FAQ/Umstellung_PPPoE_Ethernet own wiki article] on the conversion of the Internet connection from PPPoE to router access. }} | ||
{{var | PPPoE-Zugangsdaten | {{var | PPPoE-Zugangsdaten | ||
| PPPoE-Zugangsdaten auslesen | | PPPoE-Zugangsdaten auslesen | ||
| Zeile 270: | Zeile 270: | ||
# Sind Portweiterleitungen vorhanden, welche die Pakete an ein Gerät hinter der UTM weiterleiten? | # Sind Portweiterleitungen vorhanden, welche die Pakete an ein Gerät hinter der UTM weiterleiten? | ||
# Mit einem SSH-Programm und dem Benutzer "root" kann man mit dem tcpdump prüfen, ob auf dem WAN-Interface die IPSec Pakete ankommen:<br>{{code|tcpdump -i eth0 -nnp host ''IP-Adresse des Remote Gateways''}} | # Mit einem SSH-Programm und dem Benutzer "root" kann man mit dem tcpdump prüfen, ob auf dem WAN-Interface die IPSec Pakete ankommen:<br>{{code|tcpdump -i eth0 -nnp host ''IP-Adresse des Remote Gateways''}} | ||
| 3=# Check whether the recommendations have been complied with → [ | | 3=# Check whether the recommendations have been complied with → [{{#var:host}}UTM/VPN/%C3%9Cbersicht#Site_to_Site_VPN_Verbindungen IPSec S2S Recommendations] | ||
# Check the log messages in the livelog → [ | # Check the log messages in the livelog → [{{#var:host}}UTM/VPN/IPSec-Troubleshooting IPSec Troubleshooting] | ||
# Are there port forwarders that forward the packets to a device behind the UTM? | # Are there port forwarders that forward the packets to a device behind the UTM? | ||
# With an SSH program and the user "root", you can use tcpdump to check whether the IPSec packets arrive on the WAN interface:<br>{{code|tcpdump -i eth0 -nnp host ''IP address of the remote gateway''}} }} | # With an SSH program and the user "root", you can use tcpdump to check whether the IPSec packets arrive on the WAN interface:<br>{{code|tcpdump -i eth0 -nnp host ''IP address of the remote gateway''}} }} | ||
| Zeile 415: | Zeile 415: | ||
{{var | MAC-Adresse bestimmen | {{var | MAC-Adresse bestimmen | ||
| MAC-Adresse bestimmen | | MAC-Adresse bestimmen | ||
| | | Determine MAC address }} | ||
{{var | neu--MAC-Adresse bestimmen | {{var | neu--MAC-Adresse bestimmen | ||
| [[#MAC-Adresse bestimmen | MAC-Adresse]] einer Schnittstelle bestimmen | | [[#MAC-Adresse bestimmen | MAC-Adresse]] einer Schnittstelle bestimmen | ||
| | | [{{#var:host}}UTM/FAQ#Determine_MAC_address MAC address] of an interface }} | ||
{{var | MAC-Adresse bestimmen--Frage | {{var | MAC-Adresse bestimmen--Frage | ||
| Wie kann ich die MAC-Adresse einer Schnittstelle der UTM herausfinden? | | Wie kann ich die MAC-Adresse einer Schnittstelle der UTM herausfinden? | ||
| | | How can I find out the MAC address of an interface of the UTM? }} | ||
{{var | MAC-Adresse bestimmen--Antwort | {{var | MAC-Adresse bestimmen--Antwort | ||
| Die MAC-Adresse lässt sich an zwei Stellen anzeigen: | | Die MAC-Adresse lässt sich an zwei Stellen anzeigen: | ||
1. Im Dashboard über die Schnittstelle der Appliance-Abbildung hovern {{Hinweis-neu|Neu ab v12.2.2|12.3}} | 1. Im Dashboard über die Schnittstelle der Appliance-Abbildung hovern {{Hinweis-neu|Neu ab v12.2.2|12.3}} | ||
2. Im Menü {{Menu|Netzwerk|Netzwerkschnittstellen}} mit der Maus über den Namen einer Schnittstelle hovern {{Hinweis-neu|Neu ab v12.2.2|12.3}} | 2. Im Menü {{Menu|Netzwerk|Netzwerkschnittstellen}} mit der Maus über den Namen einer Schnittstelle hovern {{Hinweis-neu|Neu ab v12.2.2|12.3}} | ||
| | | The MAC address can be displayed in two places: | ||
1. Hover over the interface of the appliance mapping in the dashboard {{Hinweis-neu|Neu ab v12.2.2|12.3}} | |||
2. Hover the mouse over an interface name in the {{Menu|Network|Network Interfaces}} menu {{Hinweis-neu|Neu ab v12.2.2|12.3}} }} | |||
{{var | iTunes zulassen | {{var | iTunes zulassen | ||
| iTunes zulassen | | iTunes zulassen | ||
| | | Allow iTunes }} | ||
{{var | iTunes zulassen--Frage | {{var | iTunes zulassen--Frage | ||
| Wie kann ich den online-Zugang für iTunes sicherstellen? | | Wie kann ich den online-Zugang für iTunes sicherstellen? | ||
| | | How can I ensure online access for iTunes? }} | ||
{{var | 1=iTunes zulassen--Antwort | {{var | 1=iTunes zulassen--Antwort | ||
| 2=Konfiguration unter {{Menu| Anwendungen | HTTP-Proxy | Virenscanner }} Abschnitt {{Kasten| Webseiten-Allowlist| grau}}</p><p>Folgende Einträge sind in der Virenscanner-Allowlist des HTTP-Proxys notwendig, damit iTunes in bestimmten Setups korrekt mit dem Internet kommunizieren kann:</p> | | 2=Konfiguration unter {{Menu| Anwendungen | HTTP-Proxy | Virenscanner }} Abschnitt {{Kasten| Webseiten-Allowlist| grau}}</p><p>Folgende Einträge sind in der Virenscanner-Allowlist des HTTP-Proxys notwendig, damit iTunes in bestimmten Setups korrekt mit dem Internet kommunizieren kann:</p> | ||
| Zeile 444: | Zeile 446: | ||
</pre> | </pre> | ||
| 3=Configuration at {{Menu| Applications | HTTP-Proxy | Virus Scanner }} | | 3=Configuration at {{Menu| Applications | HTTP-Proxy | Virus Scanner }} section {{Kasten|Web Page Allowlist| grau}}</p><p>The following entries are necessary in the virus scanner allowlist of the HTTP proxy to allow iTunes to communicate correctly with the internet in certain setups.</p> | ||
<pre> | |||
^[^:]*://[^\.]*\.service\.gracenote\.com/ | |||
^[^:]*://[^\.]*\.mgr-mid\.gcsp\.cddbp\.net/ | |||
^[^:]*://[^\.]*\.mgr\.gcsp\.cddbp\.net/ | |||
^[^:]*://[^\.]*\.gcsp\.cddbp\.net/ | |||
^[^:]*://[^\.]*\.cddbp\.net/ | |||
^[^:]*://updates-http\.cdn-apple\.com/ | |||
</pre> }} | |||
{{var | SIP-Helper laden--Antwort | {{var | SIP-Helper laden--Antwort | ||
| Das | | Das Laden der SIP-Helper per CLI sollte eigentlich nicht mehr erforderlich sein.<br>Dies geschieht automatisch mit der Verwendung der Dienstegruppe ''VoIP'' im Portfilter.<br>Weitere Angaben dazu unter [[UTM/FAQ-VoIP | VoIP FAQ]] | ||
| | | Loading the SIP helper via CLI should actually no longer be necessary.<br>This happens automatically with the use of the ''VoIP'' service group in the port filter.<br>Further details under [{{#var:host}}UTM/FAQ-VoIP VoIP FAQ] }} | ||
{{var | neu--SIP-Helper | {{var | neu--SIP-Helper | ||
| Verweis auf VoIP-FAQ für [[#{{#var:SIP-Helper}} | SIP-Helper]] | | Verweis auf VoIP-FAQ für [[#{{#var:SIP-Helper}} | SIP-Helper]] | ||
| | | Reference to VoIP FAQ for [[#{{#var:SIP-Helper}} | SIP-Helper]] }} | ||
UTM/FAQ.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki