Suchergebnisse

(Zitat von Uwe) ich gehe einmal davon aus, dass Du Deine VM-Clients per Client-VPN versuchst aus dem heimischen Netzwerk zu erreichen. Wie oben schon angedeutet, mögen jedoch halbwegs ordentliche Firewall-Router einen Tunnelaufbau aus dem lokalen Netzwerk nicht, wenn dieser nicht von diesen selbst initiert wird. Du müsstest jetz nun wissen, welche Ports Dein VPN verwendet und diese in der Firewall für ausgehenden Traffic öffnen. Ob dies bei der UDM überhaupt geht , weiß ich nicht, denn oftmals w…

(Zitat von KJL) Dann sollte das ja machbar sein

(Zitat von Uwe) Eine Art von VPN? Was meinste denn damit, ein VPN bleibt ein VPN, egal nach welchem Verfahren und mit welchem Protokollen es aufgebaut wird. (Zitat von Uwe) Gut, dass man das auch einmal erfährt Wenn Deine "VM"s jedoch öffentlich im Internet stehen, Du diese über den Umweg Mobilfunk erreichst und Du mittels Deiner Heimnetz-UDM an sonst ins Internet kommst (wovon ich einmal ausgehe, sonst würdest Du hier ja nicht schreiben), dann hast Du wahrscheinlich ein Problem mit der Namensau…

(Zitat von KJL) Da wirst du aber ganz leicht wuschig im Kopf! An sonst ist es aber gerade Windows Server recht einfach, DNS ordentlich aufzusetzen, wenn man das Teil als Domain-Server nutzt und diesem die Rollen DHCP und DNS mit überträgt (übrigens mindesten seit Server 2012 bis 2022 nahezu unverändert). Wenn man dann in den DHCP-Bereichsoptionen den Domain- auch als DNS-Server einträgt: dann erhalten alle Cleints im LAN diesen Server als abzufragenden DNS-Server vorgegeben (falls sie nicht stat…

(Zitat von Uwe) Schon eigenartig, hat dann aber kaum etwas mit dem DNS im LAN zu tun. das lässt eher einen aktiven WEB- oder Applicationsfilter vermuten, obwohl irgendjemand hier mal gesagt hat, dass die UDM so etwas nicht hat (aber vielleicht Dein Provider?). Wenn Du keinen Pi Hole laufen hast, benutz doch mal die "Weiterleitung" Deines Servers und trage hier Googel und Consorten ein und schalte die Stammhinweise aus. Zuvor kannst Du ja mal mit nslookup prüfen, wer denn bei Dir tatsächlich den …

(Zitat von Uwe) So?: Bei welcher Website das jetzt auftaucht, sage ich lieber nicht

(Zitat von jkasten) Ja, das ist ne Sophos XG Appliance, von der Leistung her eher mittelprächtig (aber 1.000 Mbit/s VPN). Was die an Filtern und deren Konfigurationsmöglichkeiten mitbringt, kann man nur noch als extrem bezeichnen (hier werden n.m.E. Opnsense und Konsorten deutlich übertroffen, vor allem auch, was die Aktualität betrifft). Allerdings gibt es sinnvoll zusammengestellte Richtlinien, aus denen man sich bedienen und welche man auch anpassen kann.

(Zitat von jkasten) Die Homedition ist beschränkt auf 4 Kerne und 6 GB Ram und natürlich 0-Support, das war es dann auch schon - alles andere funktioniert uneingeschränkt. Naja, anfangs war ich enttäuscht über den erzielbaren VPN-Durchsatz, mehr als 120 Mbit/s waren nicht drin, da die Home-Software Hardwareverschlüsselung (z.B. AES-NI) nicht unterstützte. Nach dem letzten OS-Update ist dies jedoch vorbei, z.Z. bekomme ich über den VPN-Tunnel meine z.Z. noch einseitig auf 300 Mbit/s begrenzte Int…

(Zitat von jkasten) Ja kenne ich und hatte auch überlegt. Sieht ja hübsch aus (und ist nicht so ganz preiswert) hat aber bei einem wandhängenden Rack einen nicht wettzumachenden Nachteil - man kommt nicht an das Mini-Netztasterchen ran, jedenfalls ich mit meinen Wurtsfingern bekomme das bündig mit dem Gehäuse sitzende Teilchen nicht einmal ertastet und die SG startet nach Netzausfall nicht von allein An sonst - LetsEncrypt mit der XG geht, allerdings etwas sehr umständlich: klick! ich habe es no…

(Zitat von jkasten) Ok, ich hab noch nicht ins Bios geguckt, geht ja nun aber einfach, denn der VGA-Port ist ja auch vorn

(Zitat von Uwe) Wie sollte es auch anders sein - unterbrochen ist unterbrochen An sonst - hast Du es mal mit den IPs (u.U. nebst angehängter Portnummer) probiert, funktioniert es dann (Du bekommst wahrscheinlich eine Sicherheitswarnung), hast Du weiterhin ein DNS-Problem. Funktioniert auch dies nicht, dann haut eine Firewall dazwischen und das kann auch die Deiner Fa. sein.

(Zitat von Uwe) Aha, dann wahrscheinlich Multipath. (Zitat von Uwe) Und? Hast du da keine Unterstützung von Deiner Fa.? (Zitat von Uwe) Wenn Du wüsstest, nach was für Kriterien NG-Firewalls alles so filtern können, wärst Du da nicht so sicher