Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: this_feature_currently_requires_accessing_site_using_safari
Kann ich als DL so bestätigen!
kommende Woche kommt ein Update auf 9.502, damit soll alles wieder rund laufen
kommende Woche kommt ein Update auf 9.502, damit soll alles wieder rund laufen
Jau, NICs hab ich versehentlich vertauscht, korrigiere ich später mal im Post oben.
Habe es mit etwas Frickelei jetzt auch mit DNAT hinbekommen, dass ich SSH über einen "Rogue-Port" extern (also z.B. 11122) auf den normalen 22er auf dem Rechner intern durchleite.
Interessante Erkenntnis am Rande: dafür musste ich ja zunächst auch den Port in der Fritzbox zur UTM durchleiten - die gibt die Verbindung aber komischerweise mit der externen IP und einem anderen hohen Port (33000+) als Source weiter und nicht - wie von mir erwartet von Port 11122 an 11122. Soll heißen, in der UTM sieht die Kontaktaufnahme genauso aus, wie an der Fritzbox (z.B. www.google.com:41900-->WAN-Adresse-UTM:11122).
Wenn ich die UTM für HTTP/HTTPS mit Any als Destination aufmache, kommt man für diese Dienste (natürlich) auch ins Fritzbox-Netz. Kann ich die mit einer Extra-Regel irgendwie für 192.168.178.0/24 "deny" auch noch sperren? Oder muss ich das Gateway und z.B die feste IP der UTM (.250 im Beispiel) davon ausnehmen?
In einem nächsten Schritt würde ich gerne das Durchleiten der SSH-Verbindung durch einen VPN-Zugang ersetzen. Welche VPN-Zugangsart sollte ich nehmen?
Wenn ich die UTM für HTTP/HTTPS mit Any als Destination aufmache, kommt man für diese Dienste (natürlich) auch ins Fritzbox-Netz. Kann ich die mit einer Extra-Regel irgendwie für 192.168.178.0/24 "deny" auch noch sperren? Oder muss ich das Gateway und z.B die feste IP der UTM (.250 im Beispiel) davon ausnehmen?
Das konfigurierte Gastbetriebssystem (SUSE Linux Enterprise 11 (64 Bit)) für diese virtuelle Maschine stimmt nicht mit dem aktuell ausgeführten Gast überein (Anderer Linux-Kernel 3.x oder höher (64 Bit)). Sie müssen das richtige Gastbetriebssystem angeben, um gastspezifische Optimierungen zu ermöglichen.
Hat hier jemand mal UTM auf einem T400 Thinkpad ausprobiert? Ich hab hier eins erhalten wo der Bildschirm defekt ist, ansonsten läuft es.
Verbaut ist ein Intel Core 2 Duo P8400 / 2.26 GHz mit einem Mobile Intel GM45 Express Chipsatz, den RAM müsste ich natürlich aufrüsten da nur 2GB vorhanden und noch zusätzlich eine ExpressCard mit einem Gigabit Port.
Hat wer schon ne 9.5er WAF am laufen?
Ich hab soeben festgestellt, dass komischerweise die WAF beim URL hardening und aktiviertem Form-Authentication die Anmeldemaske selbst blockt... Und man bekommt es nicht so ohne weiteres weg. Sprich Ausnahmen schreiben ist nicht, weil greift nicht, es sei denn man arbeitet mit Wildcards, was unsinnigerweise aber eben dann ALLES erlaubt.
Jemand ne Idee wie das zu lösen ist? Ich hätte gern, wie bis 9.4 die Pfade festgebrannt auf die, welche erlaubt sein sollen. Das Form bis 9.4 lief weiterhin unabhängig der WAF-Firewall/Exceptionregeln, wenn die URL richtig war.
- Gehe ich also auf https://webmail.domain.tld redirectet mich die WAF auf https://webmail.domain.tld/xxxx_form?yyy irgendwas und zeigt das Form an. Nach der Anmeldung gehts wie gewohnt weiter.
- Gehe ich also auf https://webmail.domain.tld/abcdef kommt "no signatur found" weil dieser Pfad nicht erlaubt ist -> exakt so gewollt.
- Nun mit der 9.5er WAF geht "/xxxx_form?yyy" aber nicht mehr durchs URL hardening... Sprich ich sehe kein Form und nur die Meldung, no signatur found... Was ja theoretisch auch richtig ist, weil keine Ausnahme/Regel dafür existiert. Aber der soll doch nur das Form vorschalten!?
Bei Basic ohne Form gibts kein Problem, ist für mich bei ein paar Portalen aber keine Option...