Die Suche ergab 247 Treffer

von merlin
Fr 08.03.2024, 15:21
Forum: Allgemeines
Thema: UMA im Veeam Job
Antworten: 1
Zugriffe: 201

Re: UMA im Veeam Job

Hallo, der GuestFileIndex schlägt bei der UMA natürlich fehl, und das wird sich auch nicht verhindern lassen. Soweit ich weiß soll man die UMA nicht mittels Snapshot-Technologie sichern, sondern immer die interne Sicherung verwenden. Ist nicht schön, aber das hat mit dem verschlüsseltem Archivspeich...
von merlin
Mo 26.02.2024, 10:28
Forum: Allgemeines
Thema: Aktualisierung IPv4
Antworten: 3
Zugriffe: 398

Re: Aktualisierung IPv4

Oder von der Fritzbox erledigen lassen
https://wiki.securepoint.de/SPDyn/Hostv ... #FRITZ!Box
von merlin
Do 01.02.2024, 10:14
Forum: Allgemeines
Thema: 12.6.0 - schon jemand getestet ? wie findet ihrs ?
Antworten: 24
Zugriffe: 3021

Re: 12.6.0 - schon jemand getestet ? wie findet ihrs ?

Hallo Lauritz,

ich werde heute ein Ticket dazu erstellen.

Grüße!
von merlin
Mi 31.01.2024, 15:06
Forum: Allgemeines
Thema: 12.6.0 - schon jemand getestet ? wie findet ihrs ?
Antworten: 24
Zugriffe: 3021

Re: 12.6.0 - schon jemand getestet ? wie findet ihrs ?

Hallo, und noch ein Hinweis zum neuen Feature "Filterkriterien: ... und enthält Links, deren Text und Ziel voneinander abweichen": Das Feature hat bei uns massenhaft Mails identifiziert, die natürlich empfangen werden sollten. Wie ist das denn genau gemeint? Ich dachte es geht um Links, di...
von merlin
Mi 31.01.2024, 11:15
Forum: Allgemeines
Thema: 12.6.0 - schon jemand getestet ? wie findet ihrs ?
Antworten: 24
Zugriffe: 3021

Re: 12.6.0 - schon jemand getestet ? wie findet ihrs ?

Hallo, einige Anmerkungen zum Taggen von Mails bzw. dem Mailfilter: - In unserer Umgebung befinden sich im Mailfilter ca. 15.000 Mails, da ist es sehr langwierig in den historischen Mails zu navigieren, da der Seitenaufbau mehrere Sekunden dauert. Beim Taggen einer Mail kommt es jetzt erneut zum Neu...
von merlin
Do 18.01.2024, 18:08
Forum: Allgemeines
Thema: 12.6.0 - schon jemand getestet ? wie findet ihrs ?
Antworten: 24
Zugriffe: 3021

Re: 12.6.0 - schon jemand getestet ? wie findet ihrs ?

Hallo, insgesamt gefällt mir das Update sehr gut, vor allem die erweiterten Regeldetails im Portfilter haben mir lange gefehlt! Aber auch das neue Log mit z.B. der Angabe "LONGLOG" und den neuen Filtern ist sehr hilfreich. Auf unserem Cluster sind die HTTP-Proxy-Statistiken lückenhaft. In ...
von merlin
Do 28.12.2023, 17:44
Forum: Allgemeines
Thema: DNS Forwarding
Antworten: 3
Zugriffe: 585

Re: DNS Forwarding

Hallo, die Namensauflösung hat ja nichts mit dem Ping oder dem Domänenbeitritt zu tun. Funktioniert die Namensauflösung oder nicht? Ping und Domänenbeitritt sind per Regel im Portfilter einzutragen. Mindestens icmp-echo-req und die Dienstgruppe "windows-domain" wird wohl freigeschalten wer...
von merlin
Mi 14.06.2023, 08:46
Forum: Allgemeines
Thema: Alternative zum SOC
Antworten: 16
Zugriffe: 11794

Re: Alternative zum SOC

Im Graylog-Server könnte/sollte man mehrere "Inputs" pro UTM definieren, die dann auf unterschiedlichen Ports laufen, danach lässt sich Filtern und wenn die Daten eines Kunden weg sollen/müssen, dann löscht man den Input.
von merlin
Mo 12.06.2023, 10:47
Forum: Allgemeines
Thema: Alternative zum SOC
Antworten: 16
Zugriffe: 11794

Re: Alternative zum SOC

Hallo, man kann in der UTM doch einen SYSLOG-Server angeben, an den alles geschickt werden soll: Netzwerk - Servereinstellungen - Syslog Mit den Daten muss man aber vorsichtig sein, wenn sie nicht anonymisiert sind, die Übertragung am besten auch über VPN. Ich würde einen Graylog-Server beim Kunden ...
von merlin
Fr 05.05.2023, 13:39
Forum: Allgemeines
Thema: Mailfilterproblem: Benutzer sehen Quarantäne nicht
Antworten: 8
Zugriffe: 1253

Re: Mailfilterproblem: Benutzer sehen Quarantäne nicht

Hallo,

der Benutzer ist nicht zufällig auch lokal auf der UTM angelegt mit den gleichen Anmeldedaten?

Gruß
Rolf
von merlin
Di 21.03.2023, 16:45
Forum: Allgemeines
Thema: VPN-Gateway wie anschließen
Antworten: 2
Zugriffe: 656

Re: VPN-Gateway wie anschließen

Ach ja:
Auf dem Gateway braucht es natürlich das entsprechende Portforwarding fürs VPN, außerdem muss wahrscheinlich der VPN-Traffic stateless behandelt werden wenn die Lösung mit der Route am Gateway genutzt wird.
von merlin
Di 21.03.2023, 15:41
Forum: Allgemeines
Thema: VPN-Gateway wie anschließen
Antworten: 2
Zugriffe: 656

Re: VPN-Gateway wie anschließen

Hallo Steffen, mit zwei IPs aus dem selben Nummernkreis auf zwei verschiedenen Interfaces wird das nicht klappen. Ich vermute den BD nur an A1 anschließen und eine interne IP setzen, die Zonen von A0 auf A1 umziehen und die Default-Route auf das Gateway im Netzwerk setzen. Auf dem Gateway muss dann ...
von merlin
Mi 01.03.2023, 10:33
Forum: Allgemeines
Thema: Alternative zum SOC
Antworten: 16
Zugriffe: 11794

Re: Alternative zum SOC

Hallo,

fürs Logging kann ich nur einen Graylog-Server empfehlen
https://www.graylog.org/products/source-available/
Wir betreiben die freie Version 4 auf einem Debian.
Graylog hat z.B. auch sehr gute Filter- und Benachrichtigungs-Funktionen. Dort läuft auch Elastic.

Gruß
Rolf
von merlin
Mo 13.02.2023, 10:11
Forum: Allgemeines
Thema: SSL-VPN für Chinesischen Mitarbeiter - Chinesische Firewall sperrt Ports
Antworten: 15
Zugriffe: 2176

Re: SSL-VPN für Chinesischen Mitarbeiter - Chinesische Firewall sperrt Ports

Danke für den Tipp, das habe ich lange nicht mehr verfolgt.
Früher konnten die nur L2TP, dann waren es irgendwann reine Windows-Enterprise-Features...
von merlin
Mo 13.02.2023, 09:47
Forum: Allgemeines
Thema: SSL-VPN für Chinesischen Mitarbeiter - Chinesische Firewall sperrt Ports
Antworten: 15
Zugriffe: 2176

Re: SSL-VPN für Chinesischen Mitarbeiter - Chinesische Firewall sperrt Ports

Das war nur bei meinem Kunden so, der die LANCOM-Clients noch im Bestand hatte.
Gibt es eigentlich mittlerweile einen kostenlosen IPsec-Client für Windows?

Danke und Gruß
Rolf
von merlin
Mo 13.02.2023, 09:29
Forum: Allgemeines
Thema: SSL-VPN für Chinesischen Mitarbeiter - Chinesische Firewall sperrt Ports
Antworten: 15
Zugriffe: 2176

Re: SSL-VPN für Chinesischen Mitarbeiter - Chinesische Firewall sperrt Ports

Hallo,

das kann ich nur bestätigen, IKEv2 geht grundsätzlich schon, aber bei den "alten" LANCOM-Clients hat es nicht geklappt.

Gruß
Rolf
von merlin
Di 24.01.2023, 09:54
Forum: Allgemeines
Thema: SSL-VPN für Chinesischen Mitarbeiter - Chinesische Firewall sperrt Ports
Antworten: 15
Zugriffe: 2176

Re: SSL-VPN für Chinesischen Mitarbeiter - Chinesische Firewall sperrt Ports

Hallo Danny,

unser Kunde hatte noch "alte" LANCOM-IPsec-Clients in der Version 5.2.
Die haben wir erfolgreich per IPsec IKEv1 inkl. XAUTH mit Authentifizierung über ActiveDirectory angebunden. Nur IKEv2 haben wir nicht hinbekommen.

Gruß
Rolf
von merlin
Do 24.11.2022, 15:02
Forum: Allgemeines
Thema: Welche der VPN Protokolle wird für Site-Site und Roadwarrior empfohlen?
Antworten: 3
Zugriffe: 928

Re: Welche der VPN Protokolle wird für Site-Site und Roadwarrior empfohlen?

Hallo, ich würde SSLVPN / OpenVPN für beides empfehlen. Wireguard ist ja noch nicht so lange an Board und da kann ich keine Erfahrungen berichten, aber diese Tabellen zeigen zumindest eindeutige Vorteile von SSLVPN zu IPsec: https://wiki.securepoint.de/UTM/VPN/%C3%9Cbersicht#Site_to_Site_VPN_Verbind...
von merlin
Mi 09.11.2022, 18:20
Forum: Allgemeines
Thema: SSL-VPN für Chinesischen Mitarbeiter - Chinesische Firewall sperrt Ports
Antworten: 15
Zugriffe: 2176

Re: SSL-VPN für Chinesischen Mitarbeiter - Chinesische Firewall sperrt Ports

Hallo,

ich höre zumindest keine Klagen von IPsec-Usern. Täglich sind da ca. 10-15 Personen aus China per IPsec verbunden.

Gruß
Rolf
von merlin
Mi 09.11.2022, 10:10
Forum: Allgemeines
Thema: SSL-VPN für Chinesischen Mitarbeiter - Chinesische Firewall sperrt Ports
Antworten: 15
Zugriffe: 2176

Re: SSL-VPN für Chinesischen Mitarbeiter - Chinesische Firewall sperrt Ports

Hallo, ich habe exakt das gleiche Problem bei einem Kunden mit SSLVPN aus China. Die Umstellung auf TCP 443 und auch auf TCP 143 hat auch nur ca. 2 Wochen funktioniert. Aktuell haben wir IPsec in Betrieb, das hat vorher schon zu einem LANCOM-Router funktioniert und hält jetzt seit ca. 4 Wochen erfol...
von merlin
Mo 07.11.2022, 14:36
Forum: Allgemeines
Thema: Kein SSL VPN mit 12.2.3.3
Antworten: 20
Zugriffe: 17328

Re: Kein SSL VPN mit 12.2.3.3

Hallo,

ab welcher SSLVPN-Client-Version funktioniert es denn?

Danke und Gruß
Rolf
von merlin
Di 25.10.2022, 12:23
Forum: Allgemeines
Thema: Verteilung der Proxyeinstellungen an die Clients
Antworten: 6
Zugriffe: 2609

Re: Verteilung der Proxyeinstellungen an die Clients

Ich habe das jetzt auch erfolgreich eingerichtet. Habe das Skript 1:1 übernommen - vielen Dank! Vielleicht der einzige Schönheits-"Fehler" ist das ".local" für den universellen Einsatz, aber da gibt es wohl keine Umgebungsvariable. Da muss man halt dran denken, wenn man es in Umg...
von merlin
Fr 21.10.2022, 11:46
Forum: Allgemeines
Thema: Verteilung der Proxyeinstellungen an die Clients
Antworten: 6
Zugriffe: 2609

Re: Verteilung der Proxyeinstellungen an die Clients

Hallo Micha,

das sieht sehr gut aus, ich werde es demnächst auch ausprobieren.

Vielen Dank!
Gruß
Rolf
von merlin
Mi 28.09.2022, 17:39
Forum: Allgemeines
Thema: Verteilung der Proxyeinstellungen an die Clients
Antworten: 6
Zugriffe: 2609

Re: Verteilung der Proxyeinstellungen an die Clients

Hallo Micha! Ich hatte diese Lösung jahrelang bei uns ohne Probleme im Einsatz: https://www.gruppenrichtlinien.de/artikel/proxy-automatisch-an-und-ausschalten-proxy-switcher/ In den letzten Monaten hat es mit verschiedenen Clients aber immer wieder Probleme gegeben, die den Haken nicht immer entfern...
von merlin
Mi 10.08.2022, 08:53
Forum: Allgemeines
Thema: Mailfilter ohne Mailserver
Antworten: 1
Zugriffe: 1730

Re: Mailfilter ohne Mailserver

Hallo, ich habe das mal bei einem Kunden realisiert, der seine Domain bei Strato gehostet hat: Postfach "user1@kundendomain.de" mit dem Mailconnector per POP3 abrufen und dem SMTP-Server "smtp.rzone.de" von Strato an "user1_ohne_spam@kundendomain.de" wieder zustellen. D...