Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 17: | Zeile 17: | ||
! Problem !! mögliche Ursache !! Prüfen !! Lösungsansatz | ! Problem !! mögliche Ursache !! Prüfen !! Lösungsansatz | ||
|- | |- | ||
| rowspan="5" | Userinterface wird nicht angezeigt || Falscher Port für User Webinterface || Menü {{Menu| Netzwerk | Servereinstellungen | Servereinstellungen}} Kasten {{Kasten|Webserver}} {{b| User Webinterface Port:}} {{ic|443|c}} || Ist hier ein anderer Wert als Port 443 (https) eingetragen, muss der Port im URL des Browsers mit angegeben werden, z.B.: firewall.ttt-point.de''':''xxx''''' || class="bild width-m" rowspan="1"| {{Bild|UTM_v11.8.8_Netzwerk_Servereinstellungen_Webserver.png}} | | rowspan="5" | Userinterface wird nicht angezeigt || '''Falscher Port für User Webinterface''' || Menü {{Menu| Netzwerk | Servereinstellungen | Servereinstellungen}} Kasten {{Kasten|Webserver}} {{b| User Webinterface Port:}} {{ic|443|c}} || Ist hier ein anderer Wert als Port 443 (https) eingetragen, muss der Port im URL des Browsers mit angegeben werden, z.B.: firewall.ttt-point.de''':''xxx''''' || class="bild width-m" rowspan="1"| {{Bild|UTM_v11.8.8_Netzwerk_Servereinstellungen_Webserver.png}} | ||
|- | |- | ||
| Befindet sich die UTM hinter einer Fritzbox etc.? || Beispiel Fritzbox: Menü Internet / Freigaben / Portfreigaben | | '''Befindet sich die UTM hinter einer Fritzbox etc.?''' || Beispiel Fritzbox: Menü Internet / Freigaben / Portfreigaben || Die Fritzbox bzw. der Router muss eine Portweiterleitung zur externen IP-Adresse der UTM zulassen. | ||
|- | |- | ||
| Zugriff auf Port 443 ist nicht freigegeben || Menü {{Menu|Firewall|Implizite Regeln}}<br>oder (besser)<br>{{Menu|Firewall|Portfilter}} || Entweder der Zugriff auf das User Interface wird über die Impliziten Reglen freigegeben oder (besser) über dezidierte Portfilter Regeln. || class="bild width-m" rowspan="1"| {{Bild| UTM_v11.8.8_SSL-VPN_RW-Implied-Rules.png}} | | '''Zugriff auf Port 443 ist nicht freigegeben''' || Menü {{Menu|Firewall|Implizite Regeln}}<br>oder (besser)<br>{{Menu|Firewall|Portfilter}} || Entweder der Zugriff auf das User Interface wird über die Impliziten Reglen freigegeben oder (besser) über dezidierte Portfilter Regeln. || class="bild width-m" rowspan="1"| {{Bild| UTM_v11.8.8_SSL-VPN_RW-Implied-Rules.png}} | ||
|- | |- | ||
| Im Regelwerk (DESTNAT) ist Port 443 schon belegt || {{Menu|Firewall|Portfilter}} {{ic| https | rechts | icon=suche}} ||Der Port für das Userinterface muss geändert werden | | '''Im Regelwerk (DESTNAT) ist Port 443 schon belegt''' || {{Menu|Firewall|Portfilter}} {{ic| https | rechts | icon=suche}} ||Der Port für das Userinterface muss geändert werden | ||
|- | |- | ||
| Reverse Proxy für https eingerichtet || Menü {{Menu|Anwendungen|Reverse Proxy}} || Wurde ein Reverse Proxy auch für https eingerichtet, muss der Port für das Userinterface geändert werden | | '''Reverse Proxy für https eingerichtet''' || Menü {{Menu|Anwendungen|Reverse Proxy}} || Wurde ein Reverse Proxy auch für https eingerichtet, muss der Port für das Userinterface geändert werden | ||
|- | |- | ||
| rowspan="2" | Benutzer kann sich nicht im Userinterface anmelden || Benutzer wird durch FailToBan gesperrt || Menü {{Menu|Anwendungen|IDS / IPS|Sperrungen}} || Evtl. wurde schon mehrmals das Kennwort für den Benutzernamen falsch eingegeben. Aktuelle Sperrung prüfen und ggf. entsperren {{button|1=<span class="glyphicons glyphicons-undo glyphicons-size-14"></span>}} || class="bild width-m" rowspan="1"| {{Bild|UTM_v11.8.8_Anwendungen_IDS-IPS_Sperrungen-user.png}} | | rowspan="2" | Benutzer kann sich nicht im Userinterface anmelden || '''Benutzer wird durch FailToBan gesperrt''' || Menü {{Menu|Anwendungen|IDS / IPS|Sperrungen}} || Evtl. wurde schon mehrmals das Kennwort für den Benutzernamen falsch eingegeben. Aktuelle Sperrung prüfen und ggf. entsperren {{button|1=<span class="glyphicons glyphicons-undo glyphicons-size-14"></span>}} || class="bild width-m" rowspan="1"| {{Bild|UTM_v11.8.8_Anwendungen_IDS-IPS_Sperrungen-user.png}} | ||
|- | |- | ||
| Benutzer hat keine Berechtigung || Menü {{Menu|Authentifizierung|Benutzer|Gruppen}} <br>In welcher Gruppe ist der Benutzer?<br>Welche Berechtigungen hat die Gruppe des Benutzers? || Der Benutzer muss Mitglied einer Gruppe sein, die auf das Userinterface zugreifen darf (und über die SSL-VPN-Berechtigung verfügt). {{Button||w}} || class="bild width-m" rowspan="1"| {{Bild| UTM_v11.8.8_Authentifizierung_Benutzer_Gruppen_RW_Berechtigung.png }} | | '''Benutzer hat keine Berechtigung''' || Menü {{Menu|Authentifizierung|Benutzer|Gruppen}} <br>In welcher Gruppe ist der Benutzer?<br>Welche Berechtigungen hat die Gruppe des Benutzers? || Der Benutzer muss Mitglied einer Gruppe sein, die auf das Userinterface zugreifen darf (und über die SSL-VPN-Berechtigung verfügt). {{Button||w}} || class="bild width-m" rowspan="1"| {{Bild| UTM_v11.8.8_Authentifizierung_Benutzer_Gruppen_RW_Berechtigung.png }} | ||
|- | |- | ||
| Download für | | Download-Option für den CLient wird nicht angezeigt || Benutzer / Gruppe hat keine Berechtigung || Menü {{Menu|Authentifizierung|Benutzer|Benutzer|SSL-VPN}} {{b| Client im Userinterface herunterladbar:}} {{ButtonAn|Ja}} || Diese Option muss in den Benutzereinstellungen, bzw. falls {{b| Einstellungen aus der Gruppe verwenden:}} {{ButtonAn|Ja}} aktiviert in den Gruppeneinstellungen verfügbar sein. || class="bild width-m" rowspan="1"| {{Bild|UTM_v11.8.8_Authentifizierung_Benutzer_Client.png}} | ||
|} | |} | ||
Version vom 1. April 2020, 12:18 Uhr
| mögliche Ursache | Prüfen | Lösungsansatz |
|---|---|---|
| Portfilter Regeln greifen nicht | Menü blinkt | Vorhandene Regeln müssen übernommen werden mit |
| Problem | mögliche Ursache | Prüfen | Lösungsansatz | |
|---|---|---|---|---|
| Userinterface wird nicht angezeigt | Falscher Port für User Webinterface | Menü Reiter Servereinstellungen Kasten Webserver User Webinterface Port: 443 |
Ist hier ein anderer Wert als Port 443 (https) eingetragen, muss der Port im URL des Browsers mit angegeben werden, z.B.: firewall.ttt-point.de:xxx |  |
| Befindet sich die UTM hinter einer Fritzbox etc.? | Beispiel Fritzbox: Menü Internet / Freigaben / Portfreigaben | Die Fritzbox bzw. der Router muss eine Portweiterleitung zur externen IP-Adresse der UTM zulassen. | ||
| Zugriff auf Port 443 ist nicht freigegeben | Menü oder (besser) |
Entweder der Zugriff auf das User Interface wird über die Impliziten Reglen freigegeben oder (besser) über dezidierte Portfilter Regeln. |  | |
| Im Regelwerk (DESTNAT) ist Port 443 schon belegt | Der Port für das Userinterface muss geändert werden | |||
| Reverse Proxy für https eingerichtet | Menü | Wurde ein Reverse Proxy auch für https eingerichtet, muss der Port für das Userinterface geändert werden | ||
| Benutzer kann sich nicht im Userinterface anmelden | Benutzer wird durch FailToBan gesperrt | Menü Reiter Sperrungen | Evtl. wurde schon mehrmals das Kennwort für den Benutzernamen falsch eingegeben. Aktuelle Sperrung prüfen und ggf. entsperren |  |
| Benutzer hat keine Berechtigung | Menü Reiter Gruppen In welcher Gruppe ist der Benutzer? Welche Berechtigungen hat die Gruppe des Benutzers? |
Der Benutzer muss Mitglied einer Gruppe sein, die auf das Userinterface zugreifen darf (und über die SSL-VPN-Berechtigung verfügt). |  | |
| Download-Option für den CLient wird nicht angezeigt | Benutzer / Gruppe hat keine Berechtigung | Menü Reiter Benutzer Schaltfläche Client im Userinterface herunterladbar: Ja | Diese Option muss in den Benutzereinstellungen, bzw. falls Einstellungen aus der Gruppe verwenden: Ja aktiviert in den Gruppeneinstellungen verfügbar sein. | 
|
| mögliche Ursache | Prüfen | Lösungsansatz |
|---|---|---|
| Kann keine Verbindung aufgebaut werden, im Standard udp/1194, weil keine Pakete an der UTM ankommen (als root mit „tcpdump -ni eth0 port 1194“) befindet sich der Initiator der Verbindung sehr wahrscheinlich selber hinter einer Firewall, die den Port 1194 nicht ins Internet lässt. |