Die Suche ergab 247 Treffer
- Fr 08.03.2024, 15:21
- Forum: Allgemeines
- Thema: UMA im Veeam Job
- Antworten: 1
- Zugriffe: 299
Re: UMA im Veeam Job
Hallo, der GuestFileIndex schlägt bei der UMA natürlich fehl, und das wird sich auch nicht verhindern lassen. Soweit ich weiß soll man die UMA nicht mittels Snapshot-Technologie sichern, sondern immer die interne Sicherung verwenden. Ist nicht schön, aber das hat mit dem verschlüsseltem Archivspeich...
- Mo 26.02.2024, 10:28
- Forum: Allgemeines
- Thema: Aktualisierung IPv4
- Antworten: 3
- Zugriffe: 492
Re: Aktualisierung IPv4
Oder von der Fritzbox erledigen lassen
https://wiki.securepoint.de/SPDyn/Hostv ... #FRITZ!Box
https://wiki.securepoint.de/SPDyn/Hostv ... #FRITZ!Box
- Do 01.02.2024, 10:14
- Forum: Allgemeines
- Thema: 12.6.0 - schon jemand getestet ? wie findet ihrs ?
- Antworten: 24
- Zugriffe: 3239
Re: 12.6.0 - schon jemand getestet ? wie findet ihrs ?
Hallo Lauritz,
ich werde heute ein Ticket dazu erstellen.
Grüße!
ich werde heute ein Ticket dazu erstellen.
Grüße!
- Mi 31.01.2024, 15:06
- Forum: Allgemeines
- Thema: 12.6.0 - schon jemand getestet ? wie findet ihrs ?
- Antworten: 24
- Zugriffe: 3239
Re: 12.6.0 - schon jemand getestet ? wie findet ihrs ?
Hallo, und noch ein Hinweis zum neuen Feature "Filterkriterien: ... und enthält Links, deren Text und Ziel voneinander abweichen": Das Feature hat bei uns massenhaft Mails identifiziert, die natürlich empfangen werden sollten. Wie ist das denn genau gemeint? Ich dachte es geht um Links, di...
- Mi 31.01.2024, 11:15
- Forum: Allgemeines
- Thema: 12.6.0 - schon jemand getestet ? wie findet ihrs ?
- Antworten: 24
- Zugriffe: 3239
Re: 12.6.0 - schon jemand getestet ? wie findet ihrs ?
Hallo, einige Anmerkungen zum Taggen von Mails bzw. dem Mailfilter: - In unserer Umgebung befinden sich im Mailfilter ca. 15.000 Mails, da ist es sehr langwierig in den historischen Mails zu navigieren, da der Seitenaufbau mehrere Sekunden dauert. Beim Taggen einer Mail kommt es jetzt erneut zum Neu...
- Do 18.01.2024, 18:08
- Forum: Allgemeines
- Thema: 12.6.0 - schon jemand getestet ? wie findet ihrs ?
- Antworten: 24
- Zugriffe: 3239
Re: 12.6.0 - schon jemand getestet ? wie findet ihrs ?
Hallo, insgesamt gefällt mir das Update sehr gut, vor allem die erweiterten Regeldetails im Portfilter haben mir lange gefehlt! Aber auch das neue Log mit z.B. der Angabe "LONGLOG" und den neuen Filtern ist sehr hilfreich. Auf unserem Cluster sind die HTTP-Proxy-Statistiken lückenhaft. In ...
- Do 28.12.2023, 17:44
- Forum: Allgemeines
- Thema: DNS Forwarding
- Antworten: 3
- Zugriffe: 602
Re: DNS Forwarding
Hallo, die Namensauflösung hat ja nichts mit dem Ping oder dem Domänenbeitritt zu tun. Funktioniert die Namensauflösung oder nicht? Ping und Domänenbeitritt sind per Regel im Portfilter einzutragen. Mindestens icmp-echo-req und die Dienstgruppe "windows-domain" wird wohl freigeschalten wer...
- Mi 14.06.2023, 08:46
- Forum: Allgemeines
- Thema: Alternative zum SOC
- Antworten: 16
- Zugriffe: 12290
Re: Alternative zum SOC
Im Graylog-Server könnte/sollte man mehrere "Inputs" pro UTM definieren, die dann auf unterschiedlichen Ports laufen, danach lässt sich Filtern und wenn die Daten eines Kunden weg sollen/müssen, dann löscht man den Input.
- Mo 12.06.2023, 10:47
- Forum: Allgemeines
- Thema: Alternative zum SOC
- Antworten: 16
- Zugriffe: 12290
Re: Alternative zum SOC
Hallo, man kann in der UTM doch einen SYSLOG-Server angeben, an den alles geschickt werden soll: Netzwerk - Servereinstellungen - Syslog Mit den Daten muss man aber vorsichtig sein, wenn sie nicht anonymisiert sind, die Übertragung am besten auch über VPN. Ich würde einen Graylog-Server beim Kunden ...
- Fr 05.05.2023, 13:39
- Forum: Allgemeines
- Thema: Mailfilterproblem: Benutzer sehen Quarantäne nicht
- Antworten: 8
- Zugriffe: 1255
Re: Mailfilterproblem: Benutzer sehen Quarantäne nicht
Hallo,
der Benutzer ist nicht zufällig auch lokal auf der UTM angelegt mit den gleichen Anmeldedaten?
Gruß
Rolf
der Benutzer ist nicht zufällig auch lokal auf der UTM angelegt mit den gleichen Anmeldedaten?
Gruß
Rolf
- Di 21.03.2023, 16:45
- Forum: Allgemeines
- Thema: VPN-Gateway wie anschließen
- Antworten: 2
- Zugriffe: 678
Re: VPN-Gateway wie anschließen
Ach ja:
Auf dem Gateway braucht es natürlich das entsprechende Portforwarding fürs VPN, außerdem muss wahrscheinlich der VPN-Traffic stateless behandelt werden wenn die Lösung mit der Route am Gateway genutzt wird.
Auf dem Gateway braucht es natürlich das entsprechende Portforwarding fürs VPN, außerdem muss wahrscheinlich der VPN-Traffic stateless behandelt werden wenn die Lösung mit der Route am Gateway genutzt wird.
- Di 21.03.2023, 15:41
- Forum: Allgemeines
- Thema: VPN-Gateway wie anschließen
- Antworten: 2
- Zugriffe: 678
Re: VPN-Gateway wie anschließen
Hallo Steffen, mit zwei IPs aus dem selben Nummernkreis auf zwei verschiedenen Interfaces wird das nicht klappen. Ich vermute den BD nur an A1 anschließen und eine interne IP setzen, die Zonen von A0 auf A1 umziehen und die Default-Route auf das Gateway im Netzwerk setzen. Auf dem Gateway muss dann ...
- Mi 01.03.2023, 10:33
- Forum: Allgemeines
- Thema: Alternative zum SOC
- Antworten: 16
- Zugriffe: 12290
Re: Alternative zum SOC
Hallo,
fürs Logging kann ich nur einen Graylog-Server empfehlen
https://www.graylog.org/products/source-available/
Wir betreiben die freie Version 4 auf einem Debian.
Graylog hat z.B. auch sehr gute Filter- und Benachrichtigungs-Funktionen. Dort läuft auch Elastic.
Gruß
Rolf
fürs Logging kann ich nur einen Graylog-Server empfehlen
https://www.graylog.org/products/source-available/
Wir betreiben die freie Version 4 auf einem Debian.
Graylog hat z.B. auch sehr gute Filter- und Benachrichtigungs-Funktionen. Dort läuft auch Elastic.
Gruß
Rolf
- Mo 13.02.2023, 10:11
- Forum: Allgemeines
- Thema: SSL-VPN für Chinesischen Mitarbeiter - Chinesische Firewall sperrt Ports
- Antworten: 15
- Zugriffe: 2188
Re: SSL-VPN für Chinesischen Mitarbeiter - Chinesische Firewall sperrt Ports
Danke für den Tipp, das habe ich lange nicht mehr verfolgt.
Früher konnten die nur L2TP, dann waren es irgendwann reine Windows-Enterprise-Features...
Früher konnten die nur L2TP, dann waren es irgendwann reine Windows-Enterprise-Features...
- Mo 13.02.2023, 09:47
- Forum: Allgemeines
- Thema: SSL-VPN für Chinesischen Mitarbeiter - Chinesische Firewall sperrt Ports
- Antworten: 15
- Zugriffe: 2188
Re: SSL-VPN für Chinesischen Mitarbeiter - Chinesische Firewall sperrt Ports
Das war nur bei meinem Kunden so, der die LANCOM-Clients noch im Bestand hatte.
Gibt es eigentlich mittlerweile einen kostenlosen IPsec-Client für Windows?
Danke und Gruß
Rolf
Gibt es eigentlich mittlerweile einen kostenlosen IPsec-Client für Windows?
Danke und Gruß
Rolf
- Mo 13.02.2023, 09:29
- Forum: Allgemeines
- Thema: SSL-VPN für Chinesischen Mitarbeiter - Chinesische Firewall sperrt Ports
- Antworten: 15
- Zugriffe: 2188
Re: SSL-VPN für Chinesischen Mitarbeiter - Chinesische Firewall sperrt Ports
Hallo,
das kann ich nur bestätigen, IKEv2 geht grundsätzlich schon, aber bei den "alten" LANCOM-Clients hat es nicht geklappt.
Gruß
Rolf
das kann ich nur bestätigen, IKEv2 geht grundsätzlich schon, aber bei den "alten" LANCOM-Clients hat es nicht geklappt.
Gruß
Rolf
- Di 24.01.2023, 09:54
- Forum: Allgemeines
- Thema: SSL-VPN für Chinesischen Mitarbeiter - Chinesische Firewall sperrt Ports
- Antworten: 15
- Zugriffe: 2188
Re: SSL-VPN für Chinesischen Mitarbeiter - Chinesische Firewall sperrt Ports
Hallo Danny,
unser Kunde hatte noch "alte" LANCOM-IPsec-Clients in der Version 5.2.
Die haben wir erfolgreich per IPsec IKEv1 inkl. XAUTH mit Authentifizierung über ActiveDirectory angebunden. Nur IKEv2 haben wir nicht hinbekommen.
Gruß
Rolf
unser Kunde hatte noch "alte" LANCOM-IPsec-Clients in der Version 5.2.
Die haben wir erfolgreich per IPsec IKEv1 inkl. XAUTH mit Authentifizierung über ActiveDirectory angebunden. Nur IKEv2 haben wir nicht hinbekommen.
Gruß
Rolf
- Do 24.11.2022, 15:02
- Forum: Allgemeines
- Thema: Welche der VPN Protokolle wird für Site-Site und Roadwarrior empfohlen?
- Antworten: 3
- Zugriffe: 943
Re: Welche der VPN Protokolle wird für Site-Site und Roadwarrior empfohlen?
Hallo, ich würde SSLVPN / OpenVPN für beides empfehlen. Wireguard ist ja noch nicht so lange an Board und da kann ich keine Erfahrungen berichten, aber diese Tabellen zeigen zumindest eindeutige Vorteile von SSLVPN zu IPsec: https://wiki.securepoint.de/UTM/VPN/%C3%9Cbersicht#Site_to_Site_VPN_Verbind...
- Mi 09.11.2022, 18:20
- Forum: Allgemeines
- Thema: SSL-VPN für Chinesischen Mitarbeiter - Chinesische Firewall sperrt Ports
- Antworten: 15
- Zugriffe: 2188
Re: SSL-VPN für Chinesischen Mitarbeiter - Chinesische Firewall sperrt Ports
Hallo,
ich höre zumindest keine Klagen von IPsec-Usern. Täglich sind da ca. 10-15 Personen aus China per IPsec verbunden.
Gruß
Rolf
ich höre zumindest keine Klagen von IPsec-Usern. Täglich sind da ca. 10-15 Personen aus China per IPsec verbunden.
Gruß
Rolf
- Mi 09.11.2022, 10:10
- Forum: Allgemeines
- Thema: SSL-VPN für Chinesischen Mitarbeiter - Chinesische Firewall sperrt Ports
- Antworten: 15
- Zugriffe: 2188
Re: SSL-VPN für Chinesischen Mitarbeiter - Chinesische Firewall sperrt Ports
Hallo, ich habe exakt das gleiche Problem bei einem Kunden mit SSLVPN aus China. Die Umstellung auf TCP 443 und auch auf TCP 143 hat auch nur ca. 2 Wochen funktioniert. Aktuell haben wir IPsec in Betrieb, das hat vorher schon zu einem LANCOM-Router funktioniert und hält jetzt seit ca. 4 Wochen erfol...
- Mo 07.11.2022, 14:36
- Forum: Allgemeines
- Thema: Kein SSL VPN mit 12.2.3.3
- Antworten: 20
- Zugriffe: 17350
Re: Kein SSL VPN mit 12.2.3.3
Hallo,
ab welcher SSLVPN-Client-Version funktioniert es denn?
Danke und Gruß
Rolf
ab welcher SSLVPN-Client-Version funktioniert es denn?
Danke und Gruß
Rolf
- Di 25.10.2022, 12:23
- Forum: Allgemeines
- Thema: Verteilung der Proxyeinstellungen an die Clients
- Antworten: 6
- Zugriffe: 2638
Re: Verteilung der Proxyeinstellungen an die Clients
Ich habe das jetzt auch erfolgreich eingerichtet. Habe das Skript 1:1 übernommen - vielen Dank! Vielleicht der einzige Schönheits-"Fehler" ist das ".local" für den universellen Einsatz, aber da gibt es wohl keine Umgebungsvariable. Da muss man halt dran denken, wenn man es in Umg...
- Fr 21.10.2022, 11:46
- Forum: Allgemeines
- Thema: Verteilung der Proxyeinstellungen an die Clients
- Antworten: 6
- Zugriffe: 2638
Re: Verteilung der Proxyeinstellungen an die Clients
Hallo Micha,
das sieht sehr gut aus, ich werde es demnächst auch ausprobieren.
Vielen Dank!
Gruß
Rolf
das sieht sehr gut aus, ich werde es demnächst auch ausprobieren.
Vielen Dank!
Gruß
Rolf
- Mi 28.09.2022, 17:39
- Forum: Allgemeines
- Thema: Verteilung der Proxyeinstellungen an die Clients
- Antworten: 6
- Zugriffe: 2638
Re: Verteilung der Proxyeinstellungen an die Clients
Hallo Micha! Ich hatte diese Lösung jahrelang bei uns ohne Probleme im Einsatz: https://www.gruppenrichtlinien.de/artikel/proxy-automatisch-an-und-ausschalten-proxy-switcher/ In den letzten Monaten hat es mit verschiedenen Clients aber immer wieder Probleme gegeben, die den Haken nicht immer entfern...
- Mi 10.08.2022, 08:53
- Forum: Allgemeines
- Thema: Mailfilter ohne Mailserver
- Antworten: 1
- Zugriffe: 1752
Re: Mailfilter ohne Mailserver
Hallo, ich habe das mal bei einem Kunden realisiert, der seine Domain bei Strato gehostet hat: Postfach "user1@kundendomain.de" mit dem Mailconnector per POP3 abrufen und dem SMTP-Server "smtp.rzone.de" von Strato an "user1_ohne_spam@kundendomain.de" wieder zustellen. D...