Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM Verbindung komplett öffnen und nur URLs protokollieren

Hallo,

bin neu hier und habe folgende Frage:

Bei uns soll auf Anforderung der Revision die Nutzung eines DSL-Anschlusses protokolliert werden. Dabei soll aber kein Datenverkehr geblockt werden. Also im Prinzip so, als würde man sich direkt an einen ungefilterten DSL hängen.

Nun habe ich hier eine SG115 die aber in der Standardeinstellung z.B. den Mailabruf über POP und VPN-Verbindungen blockiert. 
Ich habe nun versucht, in der Firewall per "Any" alle Verbindungen zuzulassen. Also quasi: Netzwerk -> Protokolle Any -> Any und andersrum. Trotzdem funktioniert das offensichtlich so nicht.

Was muss man tun um quasi ALLES in Rein und Raus zu lassen?

Danke Browserlauser


This thread was automatically locked due to age.
Parents
  • Ich würde sagen - 'kommt drauf an' ;-).

    Wenn du die besuchten URL's protokollieren willst, geht das nur mit aktiven WebProxy. Der muss dan eben so konfiguriert sein, das alle requests aus allen Netzen darüber laufen und und protokolliert werden und nichts geblockt wird.

    Wenn du nur Quell-IP, Ziel-IP und benutzten Port protokollieren willst, wäre der Webproxy eher hinderlich weil der ja z.B. im transparenten Modus einige Verbindungen abfängt, die dann nicht im Firewalllog auftauchen.

    Nur so am Rande bemerkt: Habt ihr nen Betriebsrat ...?

    Viele Grüße
    Manfred
Reply
  • Ich würde sagen - 'kommt drauf an' ;-).

    Wenn du die besuchten URL's protokollieren willst, geht das nur mit aktiven WebProxy. Der muss dan eben so konfiguriert sein, das alle requests aus allen Netzen darüber laufen und und protokolliert werden und nichts geblockt wird.

    Wenn du nur Quell-IP, Ziel-IP und benutzten Port protokollieren willst, wäre der Webproxy eher hinderlich weil der ja z.B. im transparenten Modus einige Verbindungen abfängt, die dann nicht im Firewalllog auftauchen.

    Nur so am Rande bemerkt: Habt ihr nen Betriebsrat ...?

    Viele Grüße
    Manfred
Children
  • Hallo K.N.,

    der Tipp mit dem Maskieren der Netze war perfekt. Damit funktioniert es.

    @hallowach: [:D] Ja, wir haben einen Betriebsrat. Mit denen, dem Vorstand und der Revision ist das abgestimmt. Berichte nur im 4-Augen Prinzip, Speicherdauer max. 6 Monate uswusv. Wir haben sogar eine extra Betriebsvereinbarung Internet für alle Mitarbeiter.

    Also Danke...