Regel "Nummer 0" ;) - Hostname

Moin,

ich vermute, dass mit dieser Regel ein A-Record für die öffentliche Adresse der UTM gemeint ist.

Hallo bfg,

(Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

1. Yes, it's possible to break this rule and have workarounds that make up for it.  You're right that breaking it shouldn't affect VoIP (read #2 in Rulz).

2. Yes, mail.kunde.de assuming that you're using the SMTP Proxy in Mail Protection.  You might want to consult Basic Exchange setup with SMTP Proxy which is valid for virtually all internal mail servers.  Depending on what ou want to do, the certificates can be downloaded from the Winserver and uploaded into the UTM.

MfG - Bob (Bitte auf Deutsch weiterhin.)

Hallo,

vielen Dank für Eure Antworten und sorry für die späte Rückmeldung. [:$]

Den SMTP-Proxy nutze ich derzeit bei keinem Kunden - bei einem ist es mittelfristig geplant, die anderen Kunden nutzen eine Proxy-Lösung eines anderen Anbieters (läuft auf dem Windows-Server hinter der UTM, die UTM reicht den/die entprechenden Ports nur durch).

So ganz habe ich die Empfehlung bezüglich des Hostnamens leider noch nicht verstanden.
Sollte ich mir nicht besser einen weiteren, unabhängigen Hostnamen (public) erzeugen, wie z. B. "fw.kunde.de" und diesen dann nutzen?

Wie handhabt Ihr das/wie heißen Eure Maschinen? [:)]

Danke und viele Grüße,

bfg

Ich benutze zB firewall.kunde.eu oder utm.kunde.eu und dan ist auch ein DNS A-record activ für diesen Namen. Manchmal is anschliessend auch mail.kunde.eu oder mx.kunde.eu DNS A-record definiert.

Hallo nochmal bfg,

I agree with what the others have said here.  If it's not the mail proxy, I would create an A-record and give it a name like utm.kunde.de, gesichert.kunde.de, etc.  The advantage of fw. or gesichert. is that the record doesn't need to be changed if the UTM is replaced by an XG or other device.

MfG - Bob (Bitte auf Deutsch weiterhin.)