KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
(8 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 82: | Zeile 82: | ||
| What is recommended before the initial setup? }} | | What is recommended before the initial setup? }} | ||
{{var | 1=Ersteinrichtung--Antwort | {{var | 1=Ersteinrichtung--Antwort | ||
| 2=Wir empfehlen unser aufgezeichnetes Webinar [https://www.youtube.com/watch?v=tL2KMKaE3xE Gutes Netzwerkdesign und sichere Firewall Konfiguration]. Außerdem haben wir eine UTM Firewall Basisschulung ( | | 2=Wir empfehlen unser aufgezeichnetes Webinar [https://www.youtube.com/watch?v=tL2KMKaE3xE Gutes Netzwerkdesign und sichere Firewall Konfiguration]. Außerdem haben wir eine UTM Firewall Basisschulung (Silver Level), welche regelmäßig stattfindent. Eine Übersicht mit den nächsten Terminen ist auf der Startseite der [https://akademie.securepoint.de/ Securepoint Akademie] zu finden. | ||
| 3=We recommend our recorded webinar [https://www.youtube.com/watch?v=tL2KMKaE3xE Good network design and secure firewall configuration] (in German language). We also have a UTM Firewall Basic Training (Silver Level), which takes place regularly. An overview with the next dates can be found [https:// | | 3=We recommend our recorded webinar [https://www.youtube.com/watch?v=tL2KMKaE3xE Good network design and secure firewall configuration] (in German language). We also have a UTM Firewall Basic Training (Silver Level), which takes place regularly. An overview with the next dates can be found at the [https://akademie.securepoint.de/ Securepoint Academy]. }} | ||
{{var | CLI-Befehle | {{var | CLI-Befehle | ||
| CLI-Befehle | | CLI-Befehle | ||
Zeile 92: | Zeile 92: | ||
{{var | CLI-Befehle--Antwort | {{var | CLI-Befehle--Antwort | ||
| Ja, die CLI-Befehle sind mit Beispielen im [[UTM/EXTRAS/CLI | Wiki ]] dokumentiert. | | Ja, die CLI-Befehle sind mit Beispielen im [[UTM/EXTRAS/CLI | Wiki ]] dokumentiert. | ||
| Yes, the CLI commands are documented with examples in the [ | | Yes, the CLI commands are documented with examples in the [{{#var:host}}UTM/EXTRAS/CLI Wiki]. }} | ||
{{var | Durchsatzraten | {{var | Durchsatzraten | ||
| Durchsatzraten | | Durchsatzraten | ||
Zeile 100: | Zeile 100: | ||
| Is there any information on the throughput rates of the different appliances? }} | | Is there any information on the throughput rates of the different appliances? }} | ||
{{var | Durchsatzraten--Antwort | {{var | Durchsatzraten--Antwort | ||
| Eine Übersicht ist auf [https://www.securepoint.de/ | | Eine Übersicht ist auf [https://www.securepoint.de/fuer-unternehmen/firewall-vpn/hardware-firewalls securepoint.de] zu finden. | ||
| An overview can be found at [https://www.securepoint.de/ | | An overview can be found at [https://www.securepoint.de/fuer-unternehmen/firewall-vpn/hardware-firewalls securepoint.de]. }} | ||
{{var | VOIP | {{var | VOIP | ||
| VOIP | | VOIP | ||
Zeile 134: | Zeile 134: | ||
Dies ist [[UTM/NET/Mobile#SIM_PIN_entfernen | hier]] beschrieben. | Dies ist [[UTM/NET/Mobile#SIM_PIN_entfernen | hier]] beschrieben. | ||
| The PIN of a SIM can only be removed via SSH and with a root user.<br> | | The PIN of a SIM can only be removed via SSH and with a root user.<br> | ||
This is described [ | This is described [{{#var:host}}UTM/NET/Mobile#Remove_SIM_PIN here]. }} | ||
{{var | UTM Image | {{var | UTM Image | ||
| UTM Image installieren | | UTM Image installieren | ||
Zeile 143: | Zeile 143: | ||
{{var | UTM Image--Antwort | {{var | UTM Image--Antwort | ||
| Das ist in einem eigenen Artikel beschrieben: [[UTM/USB_Booten | Installation / Update vom USB-Stick]] | | Das ist in einem eigenen Artikel beschrieben: [[UTM/USB_Booten | Installation / Update vom USB-Stick]] | ||
| This is described in a separate article: [ | | This is described in a separate article: [{{#var:host}}UTM/USB_Booten Installation / Update from USB stick] }} | ||
{{var | Zertifikate konvertieren | {{var | Zertifikate konvertieren | ||
| Zertifikate konvertieren | | Zertifikate konvertieren | ||
Zeile 197: | Zeile 197: | ||
**** {{b|Name:|class=mw6}} {{ic|ns|class=mw6}} | **** {{b|Name:|class=mw6}} {{ic|ns|class=mw6}} | ||
**** {{b|Typ:|class=mw6}} {{Button|A|dr|class=mw6}} | **** {{b|Typ:|class=mw6}} {{Button|A|dr|class=mw6}} | ||
**** {{b|Wert:|class=mw6 }} {{ic|'' IP des internal-interface}}<br>Dies wird benötigt damit das Interne Netz die Seite speedport.ip auflösen kann. <br>{{Hinweis|!}} Dies funktioniert nur wenn die Clients die Securepoint UTM als DNS-Server eingetragen haben. | **** {{b|Wert:|class=mw6 }} {{ic|'' IP des internal-interface}}<br>Dies wird benötigt damit das Interne Netz die Seite speedport.ip auflösen kann. <br>{{Hinweis-neu|!}} Dies funktioniert nur wenn die Clients die Securepoint UTM als DNS-Server eingetragen haben. | ||
*** 2. A-Record: {{Button|Eintrag hinzufügen|+}} | *** 2. A-Record: {{Button|Eintrag hinzufügen|+}} | ||
**** {{b|Name:|class=mw6}} {{ic|speedport.ip.}} | **** {{b|Name:|class=mw6}} {{ic|speedport.ip.}} | ||
Zeile 216: | Zeile 216: | ||
**** {{b|name:|class=mw6}} {{ic|ns|class=mw6}} | **** {{b|name:|class=mw6}} {{ic|ns|class=mw6}} | ||
**** {{b|type:|class=mw6}} {{Button|A|dr|class=mw6}} | **** {{b|type:|class=mw6}} {{Button|A|dr|class=mw6}} | ||
**** {{b|value:|class=mw6}} {{ic|'' IP of internal-interface}}<br>This is needed for the internal network to resolve the speedport.ip page. <br>{{Hinweis|!}} This only works if the clients have entered the Securepoint UTM as DNS server. | **** {{b|value:|class=mw6}} {{ic|'' IP of internal-interface}}<br>This is needed for the internal network to resolve the speedport.ip page. <br>{{Hinweis-neu|!}} This only works if the clients have entered the Securepoint UTM as DNS server. | ||
*** 2nd A-Record: {{button|Add record|+}} | *** 2nd A-Record: {{button|Add record|+}} | ||
**** {{b|Name:|class=mw6}} {{ic|speedport.ip.|class=mw6}} | **** {{b|Name:|class=mw6}} {{ic|speedport.ip.|class=mw6}} | ||
Zeile 236: | Zeile 236: | ||
{{var | PPPoE2Router--Antwort | {{var | PPPoE2Router--Antwort | ||
| Zur Umstellung der Internet-Verbindung von PPPoE auf einen Router-Zugang gibt es einen [[UTM/FAQ/Umstellung_PPPoE_Ethernet | eigenen Wiki Artikel]] | | Zur Umstellung der Internet-Verbindung von PPPoE auf einen Router-Zugang gibt es einen [[UTM/FAQ/Umstellung_PPPoE_Ethernet | eigenen Wiki Artikel]] | ||
| There is | | There is an [{{#var:host}}UTM/FAQ/Umstellung_PPPoE_Ethernet own wiki article] on the conversion of the Internet connection from PPPoE to router access. }} | ||
{{var | PPPoE-Zugangsdaten | {{var | PPPoE-Zugangsdaten | ||
| PPPoE-Zugangsdaten auslesen | | PPPoE-Zugangsdaten auslesen | ||
Zeile 270: | Zeile 270: | ||
# Sind Portweiterleitungen vorhanden, welche die Pakete an ein Gerät hinter der UTM weiterleiten? | # Sind Portweiterleitungen vorhanden, welche die Pakete an ein Gerät hinter der UTM weiterleiten? | ||
# Mit einem SSH-Programm und dem Benutzer "root" kann man mit dem tcpdump prüfen, ob auf dem WAN-Interface die IPSec Pakete ankommen:<br>{{code|tcpdump -i eth0 -nnp host ''IP-Adresse des Remote Gateways''}} | # Mit einem SSH-Programm und dem Benutzer "root" kann man mit dem tcpdump prüfen, ob auf dem WAN-Interface die IPSec Pakete ankommen:<br>{{code|tcpdump -i eth0 -nnp host ''IP-Adresse des Remote Gateways''}} | ||
| 3=# Check whether the recommendations have been complied with → [ | | 3=# Check whether the recommendations have been complied with → [{{#var:host}}UTM/VPN/%C3%9Cbersicht#Site_to_Site_VPN_Verbindungen IPSec S2S Recommendations] | ||
# Check the log messages in the livelog → [ | # Check the log messages in the livelog → [{{#var:host}}UTM/VPN/IPSec-Troubleshooting IPSec Troubleshooting] | ||
# Are there port forwarders that forward the packets to a device behind the UTM? | # Are there port forwarders that forward the packets to a device behind the UTM? | ||
# With an SSH program and the user "root", you can use tcpdump to check whether the IPSec packets arrive on the WAN interface:<br>{{code|tcpdump -i eth0 -nnp host ''IP address of the remote gateway''}} }} | # With an SSH program and the user "root", you can use tcpdump to check whether the IPSec packets arrive on the WAN interface:<br>{{code|tcpdump -i eth0 -nnp host ''IP address of the remote gateway''}} }} | ||
Zeile 316: | Zeile 316: | ||
| Firewall }} | | Firewall }} | ||
{{var | SIP-Helper | {{var | SIP-Helper | ||
| SIP-Helper entladen | | SIP-Helper laden / entladen | ||
| Unload SIP Helper }} | | Unload SIP Helper }} | ||
{{var | SIP-Helper--Frage | {{var | SIP-Helper--Frage | ||
| Wie können die SIP-Helper entladen werden? | | Wie können die SIP-Helper entladen / geladen werden? | ||
| How can the SIP Helpers be unloaded? }} | | How can the SIP Helpers be unloaded? }} | ||
{{var | SIP-Helper--Antwort | {{var | SIP-Helper--Antwort | ||
Zeile 334: | Zeile 334: | ||
debug kmod unload module nf_conntrack_h323<br> | debug kmod unload module nf_conntrack_h323<br> | ||
}} }} | }} }} | ||
{{var | kmod_desc | |||
| Laden der SIP-Helper über CLI:<br> | |||
{{code|debug kmod load module nf_nat_sip<br> | |||
debug kmod load module nf_nat_h323<br> | |||
debug kmod load module nf_conntrack_sip<br> | |||
debug kmod load module nf_conntrack_h323}}<br> | |||
Anschließend als root-user per ssh den Befehl {{code|conntrack -F }} mehrmals ausführen | |||
| | |||
debug kmod load module nf_nat_sip | |||
debug kmod load module nf_nat_h323 | |||
debug kmod load module nf_conntrack_sip | |||
debug kmod load module nf_conntrack_h323 | |||
Then as root-user via ssh execute the command | |||
conntrack -F | |||
run several times }} | |||
{{var | Authentifizierung | {{var | Authentifizierung | ||
| Authentifizierung | | Authentifizierung | ||
Zeile 397: | Zeile 413: | ||
| Prüfung | | Prüfung | ||
| Testing }} | | Testing }} | ||
{{var | MAC-Adresse bestimmen | |||
| MAC-Adresse bestimmen | |||
| Determine MAC address }} | |||
{{var | neu--MAC-Adresse bestimmen | |||
| [[#MAC-Adresse bestimmen | MAC-Adresse]] einer Schnittstelle bestimmen | |||
| [{{#var:host}}UTM/FAQ#Determine_MAC_address MAC address] of an interface }} | |||
{{var | MAC-Adresse bestimmen--Frage | |||
| Wie kann ich die MAC-Adresse einer Schnittstelle der UTM herausfinden? | |||
| How can I find out the MAC address of an interface of the UTM? }} | |||
{{var | MAC-Adresse bestimmen--Antwort | |||
| Die MAC-Adresse lässt sich an zwei Stellen anzeigen: | |||
1. Im Dashboard über die Schnittstelle der Appliance-Abbildung hovern {{Hinweis-neu|Neu ab v12.2.2|12.3}} | |||
2. Im Menü {{Menu|Netzwerk|Netzwerkschnittstellen}} mit der Maus über den Namen einer Schnittstelle hovern {{Hinweis-neu|Neu ab v12.2.2|12.3}} | |||
| The MAC address can be displayed in two places: | |||
1. Hover over the interface of the appliance mapping in the dashboard {{Hinweis-neu|Neu ab v12.2.2|12.3}} | |||
2. Hover the mouse over an interface name in the {{Menu|Network|Network Interfaces}} menu {{Hinweis-neu|Neu ab v12.2.2|12.3}} }} | |||
{{var | iTunes zulassen | |||
| iTunes zulassen | |||
| Allow iTunes }} | |||
{{var | iTunes zulassen--Frage | |||
| Wie kann ich den online-Zugang für iTunes sicherstellen? | |||
| How can I ensure online access for iTunes? }} | |||
{{var | 1=iTunes zulassen--Antwort | |||
| 2=Konfiguration unter {{Menu| Anwendungen | HTTP-Proxy | Virenscanner }} Abschnitt {{Kasten| Webseiten-Allowlist| grau}}</p><p>Folgende Einträge sind in der Virenscanner-Allowlist des HTTP-Proxys notwendig, damit iTunes in bestimmten Setups korrekt mit dem Internet kommunizieren kann:</p> | |||
<pre> | |||
^[^:]*://[^\.]*\.service\.gracenote\.com/ | |||
^[^:]*://[^\.]*\.mgr-mid\.gcsp\.cddbp\.net/ | |||
^[^:]*://[^\.]*\.mgr\.gcsp\.cddbp\.net/ | |||
^[^:]*://[^\.]*\.gcsp\.cddbp\.net/ | |||
^[^:]*://[^\.]*\.cddbp\.net/ | |||
^[^:]*://updates-http\.cdn-apple\.com/ | |||
</pre> | |||
| 3=Configuration at {{Menu| Applications | HTTP-Proxy | Virus Scanner }} section {{Kasten|Web Page Allowlist| grau}}</p><p>The following entries are necessary in the virus scanner allowlist of the HTTP proxy to allow iTunes to communicate correctly with the internet in certain setups.</p> | |||
<pre> | |||
^[^:]*://[^\.]*\.service\.gracenote\.com/ | |||
^[^:]*://[^\.]*\.mgr-mid\.gcsp\.cddbp\.net/ | |||
^[^:]*://[^\.]*\.mgr\.gcsp\.cddbp\.net/ | |||
^[^:]*://[^\.]*\.gcsp\.cddbp\.net/ | |||
^[^:]*://[^\.]*\.cddbp\.net/ | |||
^[^:]*://updates-http\.cdn-apple\.com/ | |||
</pre> }} | |||
{{var | SIP-Helper laden--Antwort | |||
| Das Laden der SIP-Helper per CLI sollte eigentlich nicht mehr erforderlich sein.<br>Dies geschieht automatisch mit der Verwendung der Dienstegruppe ''VoIP'' im Portfilter.<br>Weitere Angaben dazu unter [[UTM/FAQ-VoIP | VoIP FAQ]] | |||
| Loading the SIP helper via CLI should actually no longer be necessary.<br>This happens automatically with the use of the ''VoIP'' service group in the port filter.<br>Further details under [{{#var:host}}UTM/FAQ-VoIP VoIP FAQ] }} | |||
{{var | neu--SIP-Helper | |||
| Verweis auf VoIP-FAQ für [[#{{#var:SIP-Helper}} | SIP-Helper]] | |||
| Reference to VoIP FAQ for [[#{{#var:SIP-Helper}} | SIP-Helper]] }} | |||
UTM/FAQ.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki