Securepoint Security Solutions Support Forum

Die Suche ergab 182 Treffer

  • 1
  • 2
  • 3
  • 4
  • 5
  • 8
von merlin
Fr 03.01.2020, 13:10
Forum: Allgemeines
Thema: Roadwarrior Routing
Antworten: 15
Zugriffe: 520

Re: Roadwarrior Routing

NAT könnte auch noch zum "Problem" werden, da die Pakete mit Absender aus dem 160er-Netz kommen, und die Server im 90er-Netz keine Route zurück kennen. Hängt von den Begebenheiten ab.

Live-Log und tcpdump führen hier sicherlich zum Ziel,
von merlin
Fr 03.01.2020, 13:08
Forum: Allgemeines
Thema: Roadwarrior Routing
Antworten: 15
Zugriffe: 520

Re: Roadwarrior Routing

vpn-ipsec ist theoretisch richtig. In der Standard-Konfiguration liegt vpn-ipsec auf eth0 bzw. wan0. Wenn der entsprechende IPsec-VPN-Tunnel jetzt aber auf wan1 oder eth2 endet, dann muss dort eine Zone z.B. "vpn-ipsec_wan1"  angelegt werden (als POLICY_IPSEC) und das 90er-Netz muss da rei...
von merlin
Fr 03.01.2020, 11:54
Forum: Allgemeines
Thema: Roadwarrior Routing
Antworten: 15
Zugriffe: 520

Re: Roadwarrior Routing

Das ist die Zone des SSLVPN-Clients, das 90er-Netz muss in der ipsec-Zone des Interfaces liegen, auf dem die IPsec-Tunnel terminieren.
von merlin
Fr 03.01.2020, 11:43
Forum: Allgemeines
Thema: Roadwarrior Routing
Antworten: 15
Zugriffe: 520

Re: Roadwarrior Routing

Das Netz 192.168.90.0/24 liegt auch in der richtigen ipsec-Zone?
von merlin
Fr 03.01.2020, 10:00
Forum: Allgemeines
Thema: Roadwarrior Routing
Antworten: 15
Zugriffe: 520

Re: Roadwarrior Routing

Hallo,

gibt es denn die Regel
SSL-VPN-EXT -> 192.168.90.0/24-> ms-RDP
von merlin
Do 31.10.2019, 19:50
Forum: Allgemeines
Thema: VDSL Modem für UTM
Antworten: 9
Zugriffe: 939

Re: VDSL Modem für UTM

Zwecks des Überwachens eine kleine Anmerkung: Ich hatte noch kein Modem, das man nicht sowohl im Bridge-Modus betreiben konnte und gleichzeitig das Gerät per IP ansprechen konnte. Die wan0-Schnittstelle mit ihren Zonen liegt dann beispielsweise auf eth0 und auf eth0 mach ich dann noch eine Zone &quo...
von merlin
Do 31.10.2019, 08:11
Forum: Allgemeines
Thema: VDSL Modem für UTM
Antworten: 9
Zugriffe: 939

Re: VDSL Modem für UTM

Hallo,

das Zyxel VMG1312-B30A  haben wir sehr oft und ohne Probleme als Modem im Einsatz (auch mit unterschiedlichen Providern), allerdings macht das nur bis "Profile 17a".


Gruß
von merlin
Di 29.10.2019, 17:21
Forum: Allgemeines
Thema: Anlage neue Netzwerkobjekte / ID zählt trotz Löschen hoch
Antworten: 4
Zugriffe: 503

Re: Anlage neue Netzwerkobjekte / ID zählt trotz Löschen hoch

Hallo,

das wird wohl eine Art "auto-increment"-Wert in der DB sein.

Gruß
von merlin
Fr 11.10.2019, 16:45
Forum: Allgemeines
Thema: ProxyZugriff auf Websites schneller als von Clients ohne Proxy, die auf Anyregel stehen- warum?
Antworten: 10
Zugriffe: 842

Re: ProxyZugriff auf Websites schneller als von Clients ohne Proxy, die auf Anyregel stehen- warum?

Auch wenn das Problem wohl schon gelöst ist, kurze Anmerkung dazu: "die Clients ohne Proxy haben zunächst den Server der AD als bevorzugten DNS-Server und die UTM ist als alternativer DNS-Sever eingetragen." - Absolutes Nogo, in die DNS Konfiguration kommen immer nur DNS Server der Domain...
von merlin
Do 18.07.2019, 06:18
Forum: Allgemeines
Thema: Wie lauten sämtliche Endungen möglicher Update-Dateien
Antworten: 4
Zugriffe: 1055

Re: Wie lauten sämtliche Endungen möglicher Update-Dateien

Servus,

also hier gibt es die URL-Whitelist, die für den SecurepointAV im HTTP-Proxy der UTM verwendet werden soll:
https://wiki.securepoint.de/AV/KB/HTTP_Proxy

*.ikarus.at/*
*.mailsecurity.at/*

bzw.

^[^:]*://[^\.]*\.ikarus\.at/
^[^:]*://[^\.]*\.mailsecurity\.at/

Gruß
Rolf
von merlin
Do 30.05.2019, 10:00
Forum: Allgemeines
Thema: UTM 11.8.3
Antworten: 9
Zugriffe: 1122

Re: UTM 11.8.3

Habe das gerade ausprobiert.
Die Backup-UTM aus dem Cluster wurde auf 11.8.3.1 aktualisiert und scheint zu tun was sie soll (diese wurde auch vom Support bearbeitet).
Allerdings habe ich bei der Master-UTM nach dem Update von 11.8.2.1 auf 11.8.3.1 immer noch das gleiche Problem!
von merlin
Do 30.05.2019, 09:04
Forum: Allgemeines
Thema: UTM 11.8.3
Antworten: 9
Zugriffe: 1122

Re: UTM 11.8.3

Die 11.8.3.1 soll das beheben.
von merlin
Mo 27.05.2019, 12:10
Forum: Allgemeines
Thema: UTM 11.8.3
Antworten: 9
Zugriffe: 1122

Re: UTM 11.8.3

Ja, das kann ich bestätigen.
Neuinstallation und Import der Config funktioniert noch.
Nach Aufnahme ins lokale AD funktioniert es nicht mehr.
von merlin
Mo 27.05.2019, 09:51
Forum: Allgemeines
Thema: UTM 11.8.3
Antworten: 9
Zugriffe: 1122

Re: UTM 11.8.3

Hallo,

ich habe auch das Problem der nicht funktionierenden Anmeldung (sowohl Webinterface als auch SSH), die Passwörter bestehen aber nur aus Großbuchstaben, Kleinbuchstaben und Ziffern.
Habe ein Ticket beim Support eröffnet.

Gruß
Rolf
von merlin
Mi 24.04.2019, 13:19
Forum: Allgemeines
Thema: Multipath / Failover
Antworten: 5
Zugriffe: 717

Re: Multipath / Failover

Hallo Karl, soweit ich weiß, kann die Securepoint-UTM nur feststellen ob eine Leitung funktioniert oder nicht, wenn sie dafür auch die Einwahl übernimmt. Sobald ein Router davor steht, müsste es schon Probleme mit der Netzwerkverbindung zwischen den Geräten geben, ein Leitungsausfall am Router kann ...
von merlin
Do 18.04.2019, 13:14
Forum: Allgemeines
Thema: Ein Zertifikat pro OpenVPN User mit AD-Anbindung.
Antworten: 6
Zugriffe: 1259

Re: Ein Zertifikat pro OpenVPN User mit AD-Anbindung.

Hallo,

jetzt wird mir so einiges klar... das sollte mal dokumentiert werden, dass "First Macht Wins" gilt. Das erwartet man (bzw. ich) nicht wirklich.

Vielen Dank!
Schöne Ostern!
von merlin
Do 18.04.2019, 11:46
Forum: Allgemeines
Thema: Ein Zertifikat pro OpenVPN User mit AD-Anbindung.
Antworten: 6
Zugriffe: 1259

Re: Ein Zertifikat pro OpenVPN User mit AD-Anbindung.

Noch zur Info:
cli> user get name $user
name   |groups           |permission
-------+-----------------+----------
$user|Spamreport,SSLVPN|WEB_USER,VPN_OPENVPN,MAILDIGESTS


Die Gruppenzugehörigkeiten passen definitiv.
von merlin
Do 18.04.2019, 10:03
Forum: Allgemeines
Thema: Ein Zertifikat pro OpenVPN User mit AD-Anbindung.
Antworten: 6
Zugriffe: 1259

Re: Ein Zertifikat pro OpenVPN User mit AD-Anbindung.

Hallo Herr Beyer, sehr schön! Grundsätzlich funktioniert es auch, allerdings habe ich ein Problem: In unserer Umgebung gibt es die beiden Gruppen SSLVPN und SPAMREPORT, beide haben als Berechtigung "Userinterface", und dann jeweils "SSL-VPN" und "Spamreport" und sind mi...
von merlin
Sa 30.03.2019, 18:28
Forum: Allgemeines
Thema: Vodafone Plusbox 340 vor RC 100
Antworten: 6
Zugriffe: 1513

Re: Vodafone Plusbox 340 vor RC 100

Kurze Rückfrage:
Probox? Oder doch die Plusbox? Was ist eine Probox?

Gruß
Rolf
von merlin
Mi 27.03.2019, 17:51
Forum: Allgemeines
Thema: Vodafone Plusbox 340 vor RC 100
Antworten: 6
Zugriffe: 1513

Re: Vodafone Plusbox 340 vor RC 100

Hallo, da das demnächst auch auf mich zukommt, habe ich mir mal das Benutzerhandbuch angesehen. https://www.vodafone.de/downloadarea/anlagen-anschluss-plus-handbuch-plusbox-340.pdf Wenn man sich die Punkte 5.2.2 bis 5.2.4 anschaut, sollte das aber kein Problem sein. Die UTM braucht dann natürlich ei...
von merlin
Fr 22.02.2019, 11:45
Forum: Allgemeines
Thema: Meldung Windows Sicherheitscenter
Antworten: 8
Zugriffe: 2080

Re: Meldung Windows Sicherheitscenter

Hallo,

ich würde mich hier gerne anschließen, das Problem habe ich auch auf Win10.

Gruß
Rolf
von merlin
Mi 20.02.2019, 10:55
Forum: Allgemeines
Thema: Revoked Certificate löschen ??
Antworten: 11
Zugriffe: 1324

Re: Revoked Certificate löschen ??

@RolandG: Bitte an mich auch, danke!
von merlin
So 17.02.2019, 12:52
Forum: Allgemeines
Thema: Revoked Certificate löschen ??
Antworten: 11
Zugriffe: 1324

Re: Revoked Certificate löschen ??

Hallo,

der letzte Eintrag hier:
viewtopic.php?t=214
von merlin
Sa 02.02.2019, 09:55
Forum: Allgemeines
Thema: VPN-Standortvernetzung mit Fritzboxen als Gegenstelle
Antworten: 18
Zugriffe: 3320

Re: VPN-Standortvernetzung mit Fritzboxen als Gegenstelle

Hallo, hier gibt es eine ältere Anleitung dazu, die ich auch schon realisiert habe: https://wiki.securepoint.de/index.php/IPSec_-_Fritzbox_V11 Allerdings kann ich nicht behaupten, dass das eine stabile Lösung ist. Die Fritzbox muss oft neu gestartet werden. Früher waren auch die Verschlüsselungsverf...
von merlin
Mi 19.12.2018, 18:28
Forum: Allgemeines
Thema: Mailfilter - Exchange Server - Erneute Zustellung
Antworten: 8
Zugriffe: 2705

Re: Mailfilter - Exchange Server - Erneute Zustellung

Der Quasi-Wunschbox-Ersatz: Ich stimme ebenfalls zu 100% zu. Auf diversen Veranstaltungen wurde eine komplette Überarbeitung der Mail-Security angesprochen, ich kann mich leider nicht daran erinnern wann zum ersten Mal. Die aktuelle Lage forciert das Thema extrem. In der Wunschbox hatte ich einen Ei...
  • 1
  • 2
  • 3
  • 4
  • 5
  • 8