Suchergebnisse

Hallo, ich hab das Problem, dass ich aus meinem Heimnetzwerk die virtuellen Clients (Citrix Server) meiner Firma nicht erreichen kann. Wenn ich z. B. über Mobilfunk gehe, und damit die UDM umgehe, klappt der Zugriff einwandfrei. Fehlermeldung ist nur ein nichtssagenden „nicht erreichbar“ Threat Management hatte ich zum Test mal komplett aus. Firewall Regeln hab ich nichts manuell angelegt. Fehler- oder Protokoll-Meldungen auf der UDM gibt es nichts. Logs direkt auf Linux Ebene hab ich noch nicht…

Komischerweise hat das aber sogar schon mal funktioniert. Mit den Ports hast du sicher Recht, was ich vermisse ist ein Protokoll auf UDM Seite, wo ich geblockte Verbindungen sehen kann. Das muss es doch geben? PS: danke fürs Verschieben, war mir nicht sicher, wo es passt.

Interessanter Punkt. IPv6 hab ich bei mir vor einiger Zeit tatsächlich mal abgedreht, da es deutlich mehr Probleme verursacht, als Nutzen gebracht hat. (Ja, klar, nur eine Frage der richtigen Konfiguration, aber die hab ich in vertretbarer Zeit nicht hinbekommen.) Ich bin mir zwar sicher, dass die Citrix Server auch IPv4 sprechen, aber ich prüfe das.

Meinst du den „Traffic Inspector“? Da steht nichts dazu drin.

(Zitat von bic) nicht ganz. Die VMs sind ohne VPN im InTERnet erreichbar. Der Zugang zum Firmennetz läuft natürlich über (eine Art) VPN, aber die VMs haben den Sinn auch von "fremden" PC zugreifbar zu sein, daher ohne VPN.

(Zitat von bic) ZScaler (Zitat von bic) sorry, ich hab in dem Zusammenhang nie von VPN gesprochen. Hab aber auch nicht ausdrücklich erwähnt, wo die VMs stehen, da hast du schon Recht. Was aus eigener Sicht selbstverständlich ist, vergisst man halt schnell zu erwähnen. (Zitat von bic) Ach nee, nicht schon wieder DNS. Mein „Lieblingsthema“. Ich befürchte du liegst richtig, mein DNS zeigt leider immer wieder mal mir noch immer unerklärliches Verhalten („eigentlich“ funktioniert alles, aber ne einze…

(Zitat von KJL) Ok, aktiviert ist da eigentlich alles. Mal eine Blockierung provozieren und prüfen, ob ne Meldung kommt. (Zitat von KJL) Das wüsste ich auch gern. Eigentlich ist DNS ja nicht so kompliziert, aber wie gesagt, da hakt es immer mal wieder. Vermutlich würde mir eine Anleitung zur Fehlersuche am meisten helfen. Oder ein Musterbeispiel für ne gute Konfiguration.

(Zitat von KJL) Jo, darum extra Dank für Deine Mühe. Den einen Link kenne ich, den anderen glaube auch, aber muss ich mir noch mal genau anschauen. Gefühlt hab ich dazu schon alles gelesen, was es so gibt.... Und nein, nicht migriert, frisch aufgesetzt. Ein DC, DHCP und DNS in einem. Schönes Beispiel: ich kann z. B. "archive.org" nicht auflösen.

Auch Dir vielen Dank! (Zitat von bic) so ist es eingerichtet (Zitat von bic) genau, das funktioniert problemlos (Zitat von bic) genau. Auch das hab ich so gemacht. (Zitat von bic) auch da bin ich noch voll bei Dir. (Zitat von bic) hätte ich auch gedacht. Tut es halt nur nicht. (Zitat von bic) Die UDM hat DHCP und DNS ausgeschaltet Wie oben schon geschrieben, aktuelles Beispiel: archive.org kann ich z. B. nicht auflösen Soll ich Dir mal Hardcopys von meinen Einstellungen posten? (Zitat von KJL) h…

(Zitat von bic) das war auch mein erster Gedanke. Aber zwischen Server und Internet steht nur die UDM. Und da hatte ich schon sämtliche Content-Filterungen deaktiviert, ohne dass sich am Problem was ändert. (Zitat von bic) auch das hatte ich schon versucht. Gerade noch mal getestet: (Quelltext, 33 Zeilen) 10.1.1.253 ist die UDM bic für die Interpretation bräuchte ich bitte Deine Hilfe. Unix ist nicht so sehr meine Welt. (Quelltext, 22 Zeilen)

ja, der ist an. Ich teste noch mal, aber das Problem war ohne eigentlich das Gleiche. ok, das hat das "archive.org" Problem tatsächlich gelöst! Vielen Dank! Ich hab immer nur bei Threat Management eingestellt. Diese zusätzliche Einstellung je Netzwerk hatte ich nicht mehr im Sinn. Mal sehen, ob damit alle DNS-Probleme gelöst sind. PS: da bin ich wieder bei dem Thema, dass die Doku bei UniFi miserabel ist. Wo hätte man denn nachlesen können, was bei "Family" genau passiert? Und die Domain einfach…

ja, ich lass das definitiv aus. Zumindest irgend eine Protokollierung in der UDM wäre wünschenswert.

nochmal zurück zu meinem Problem hab jetzt mal Port 2598 und 1494 (Alle Protokolle) in alle Richtungen freigeschaltet. Löst mein Problem leider trotzdem nicht.

Die Port Freigaben waren die Empfehlung hier aus dem Forum. Der "Desktop Viewer" öffnet sich und dann kommt für sehr lange "Verbindungsaufbau mit..." (das geht sonst sehr schnell, wenn es funktioniert.) Dann kommt der Fehler

ich versuchs noch mal mit dem Bild. Funktioniert hier irgendwie anders, als ich es kenne. (der Fehler ist schon beim Speichern passiert. War ein .png das sich als .jpg ausgegeben hat) (Zitat von jkasten) bin mir nicht sicher, was die "Citrix Store Adresse" ist. Ich öffne eine Webseite (normales https://) Da sehe ich alle VMs von mir und kann z. B. "Öffnen" oder "Neu starten" wählen. Bei "Öffnen" geht dann eben der "Desktop Viewer" auf. Welche Adresse sich da ggf. dahinter verbirgt weiß ich nicht…

(Zitat von jkasten) Ja, völlig problemlos. Der Rechner hat ne LTE Karte drin. Wenn ich auf Mobilfunk umschalte, komm ich ohne Probleme ran. Verlagern kann ich den Client leider nicht, da hab ich keinen Zugriff drauf.

Die bereitgestellten Links hab ich noch mal durchgelesen, hilft mir aber nicht weiter. An ein DNS-Problem glaub ich aktuell fast nicht. Wenn ich mit Mobilfunkverbindung den vDesktop starte und dann danach von Mobilfunk auf LAN zurückschalte, ist die Verbindung zum vDesktop sofort unterbrochen. Das klingt für mich mehr danach, dass die UDM irgendetwas blockiert.

(Zitat von KJL) das ist an. Kannst Du mir weitere Hilfe geben, wie ich an die Logs komme / sie auswerten kann? (Zitat von bic) naja, ein Videostream läuft ohne Unterbrechung weiter. Ich kappe die Mobilfunkverbindung ja nicht, sondern stecke nur das LAN Kabel zusätzlich wieder ein. Windows switched dann automatisch zum LAN, Mobilfunk wird aber nicht unterbrochen. (Zitat von bic) kann ich nicht. Der erste Teil (Aufruf der Webseite) geht ja auch per URL. Was danach hinter den Kulissen passiert kann…

(Zitat von KJL) mit "log" ohne "s" klappt das so weit. Jetzt wäre noch die Frage, nach was ich Ausschau halten muss. Die Menge der Meldungen die da durchrauschen ist nicht gerade wenig. Macht es Sinn hier was zu ändern: (Zitat von bic) Nein. Dafür ist der Laden zu groß, als dass man sich um Einzelschicksale kümmern könnte. Für die andern tausende User klappt es ohne Problem. (Zitat von bic) ja, schon klar. Technisch ist vieles möglich. Ich halte es aus verschiedenen Gründen trotzdem für extrem u…

kannst Du hiermit was anfangen? Ist das einzige, das zeitlich dazu passt. die "91." bin ich. (Quelltext, 1 Zeile) kurze Ablenkung, hat nichts mit dem Citrix Thema zu tun. Muss mir das Sorgen machen: (Quelltext, 3 Zeilen)