Securepoint Security Solutions Support Forum

Die Suche ergab 232 Treffer

  • 1
  • 2
  • 3
  • 4
  • 5
  • 10
von Franz
Heute, 12:52
Forum: Allgemeines
Thema: IPSec S2S mit IKE v2 - Die Verbindung wird im Abstand von 10 Sekunden ständig neu aufgebaut
Antworten: 2
Zugriffe: 52

Re: IPSec S2S mit IKE v2 - Die Verbindung wird im Abstand von 10 Sekunden ständig neu aufgebaut

Hallo Kenneth,   ja, wenn nur eine Seite initiiert, dann tritt der Effekt nicht auf!   Aber wenn ich dann den IPSec-Dienst beim Responder mal neu starten muss, bekommt der Initiator das mitgeteilt, er sieht dann die Verbindung als beendet an und baut sie anschließend nicht selbständig neu auf. Man m...
von Franz
Sa 25.01.2020, 21:33
Forum: Allgemeines
Thema: IPSec S2S mit IKE v2 - Die Verbindung wird im Abstand von 10 Sekunden ständig neu aufgebaut
Antworten: 2
Zugriffe: 52

IPSec S2S mit IKE v2 - Die Verbindung wird im Abstand von 10 Sekunden ständig neu aufgebaut

Bei VPN-S2S-Verbindungen, die mit IKE v2 in Phase 1 betrieben werden, kommt es ab dem ersten Erneuern der SA zu ständigem Neuaufbau der Verbindung im Abstand von 10 Sekunden. Das führt natürlich zu unnötiger Systembelastung. Dieser Effekt tritt bei S2S-Verbindungen von SP UTM zu MS Azure als Gegenst...
von Franz
Sa 11.01.2020, 12:14
Forum: Allgemeines
Thema: IPSec - Authentifizierung per Zertifikat
Antworten: 1
Zugriffe: 425

Re: IPSec - Authentifizierung per Zertifikat

Eine IPSec-S2S-Verbindung mit Zertifikaten lässt sich mit der aktuellen UTM 11.8.7.2 fast genauso einfach einrichten wie eine mit RSA-Keys, wenn man beachtet, dass die CRL der CA manuell auf der Seite der Filiale zu importiert ist, denn die CRL ist im PKCS #12-Zertifikat für die Filiale nicht enthal...
von Franz
So 05.01.2020, 14:07
Forum: Allgemeines
Thema: IPSec IKE v2 keine Authentifizierung per RSA möglich
Antworten: 4
Zugriffe: 515

Re: IPSec IKE v2 keine Authentifizierung per RSA möglich

Hallo Kenneth, vielen Dank für die Rückmeldung, du bestätigst meine Befürchtung! :) Ich hatte im Internet auch nichts dazu finden können, wie sowas zu konfigurieren sein könnte, dewegen wird es wohl ein "Fehler" im Wiki sein. Hast du alternativ eine IPSec-Verbindung mit Authentifizierung ü...
von Franz
Sa 04.01.2020, 00:17
Forum: Allgemeines
Thema: IPSec - Authentifizierung per Zertifikat
Antworten: 1
Zugriffe: 425

IPSec - Authentifizierung per Zertifikat

Hat jemand mit der UTM v11.8.7.x eine IPSec-Verbindung unter Verwendung von Zertifikaten zur Authentifizierung zum Laufen bekommen?

Gruß

Franz
von Franz
Sa 04.01.2020, 00:15
Forum: Allgemeines
Thema: IPSec IKE v2 keine Authentifizierung per RSA möglich
Antworten: 4
Zugriffe: 515

IPSec IKE v2 keine Authentifizierung per RSA möglich

Obwohl es in der Wiki als ein mögliches Authentifizierungsverfahren aufgelistet wird, lässt sich bei IKE v2 nur Zertifikat oder Pre-Shared Key auswählen.
https://wiki.securepoint.de/UTM/VPN/Übersicht#Site_to_Site_VPN_Verbindungen

Ist das ein Bug?

Gruß

Franz
von Franz
Fr 27.12.2019, 22:20
Forum: Allgemeines
Thema: IDS/IPS Input Warnung
Antworten: 8
Zugriffe: 399

Re: IDS/IPS Input Warnung

Bei uns wurde ebenfalls seit einiger Zeit ständig von 185.234.218.210 aus versucht auf Port 25 unsere externe IP anzusprechen. Weil mich die genannten Meldungen ziemlich gestört haben und das "Rejecten" seit Wochen nichts gebracht hat, habe ich einfach eine entsprechende Firewall-Regel ang...
von Franz
Sa 07.12.2019, 09:36
Forum: Allgemeines
Thema: Auswahlkriterium für "Potenziell gefährliche Verbindung" protokolliert
Antworten: 1
Zugriffe: 280

Auswahlkriterium für "Potenziell gefährliche Verbindung" protokolliert

Guten Morgen,   seit dem Upgrade unserer NFR UTM auf v11.8.7 werde ich gehäuft darüber informiert, dass "Potenziell gefährliche Verbindung" protokolliert wurden.   Daraus ergeben sich für mich mindestens zwei Fragen: 1. Anhand welcher Kriterien werden potentiell gefährliche Verbindungen de...
von Franz
Di 12.11.2019, 11:48
Forum: Allgemeines
Thema: Kein Zugriff auf https://autodiscover.outlook.com
Antworten: 1
Zugriffe: 642

Kein Zugriff auf https://autodiscover.outlook.com

Mit webfilter-basiertem SSL-Interception-Proxy kann nicht mehr auf "autodiscover.outlook.com" von O365 zugegriffen werden. Es kommt folgende Fehlermeldung (die IP ist eine der vielen von "autodiscover.outlook.com"): The following error was encountered while trying to retrieve the...
von Franz
Mi 05.06.2019, 12:42
Forum: Allgemeines
Thema: UTM 11.8.3
Antworten: 9
Zugriffe: 994

Re: UTM 11.8.3

Mit der 11.8.3.2 scheint das Problem behoben worden zu sein.

Gruß

Franz
von Franz
Mo 03.06.2019, 17:42
Forum: Allgemeines
Thema: VPN-Standortvernetzung mit Fritzboxen als Gegenstelle
Antworten: 15
Zugriffe: 2352

Re: VPN-Standortvernetzung mit Fritzboxen als Gegenstelle

MyFritz kann aktiv bleiben, aber ich hatte mal den Fall, dass die Fritz!Box eine Eigenleben entwickelte.
https://support.securepoint.de/viewtopic.php?f=27&t=7557

Die anderen Tunnel benutzen PSK oder Zertifikate?
Mal getestet, die anderen Tunnel auf ignore zu setzen?
von Franz
Mo 03.06.2019, 14:52
Forum: Allgemeines
Thema: VPN-Standortvernetzung mit Fritzboxen als Gegenstelle
Antworten: 15
Zugriffe: 2352

Re: VPN-Standortvernetzung mit Fritzboxen als Gegenstelle

1. Bei Gegenstelle mit statischer Adresse bitte die Zeile mit "remotehostname..." löschen.
2. Kann es sein, dass MyFritz eingerichtet ist?
3. Hast du auf der SP UTM schon mehr als eine IPSec-Verbindung mit PSK eingerichtet?
von Franz
Fr 31.05.2019, 10:37
Forum: Allgemeines
Thema: VPN-Standortvernetzung mit Fritzboxen als Gegenstelle
Antworten: 15
Zugriffe: 2352

Re: VPN-Standortvernetzung mit Fritzboxen als Gegenstelle

Vielen Dank! Eine Frage zum Script: In meiner Umgebung steht vor der Securepoint UTM eine Fritzbox als Router. Dann muss ich doch das NAT freischalten: use-nat-t = yes ? In der Seucrepoint-Konfiguration  habe ich folgende Parameter hinterlegt: Phase 1: Startrverhalten: Incoming Dead Peer Detection:...
von Franz
Mo 27.05.2019, 10:25
Forum: Allgemeines
Thema: UTM 11.8.3
Antworten: 9
Zugriffe: 994

Re: UTM 11.8.3

Ja, bei einem neuen Versuch konnte ich mich anschließend auch gar nicht mehr anmelden. Edit: Das Problem hängt anscheinend primär mit der AD/LDAP-Authentifizierung zusammen. Wenn ich die aktuelle Konfiguration auf einem neu mit 11.8.3 installiertem Gerät einspiele, kann ich mich anmelden. Sobald ich...
von Franz
Fr 24.05.2019, 13:26
Forum: Allgemeines
Thema: UTM 11.8.3
Antworten: 9
Zugriffe: 994

UTM 11.8.3

Nach dem Upgrade von 11.8.2.1 auf 11.8.3 konnte ich mich nicht mehr am Admin-Webinterface anmelden. Per Putty mit denselben Benutzerdaten funktionierte die Anmeldung noch. So konnte ich das Gerät neu starten und auf die 11.8.2.1 zurückkehren. Im Passwort sind Sonderzeichen. Hat das Admin-Webinterfac...
von Franz
Fr 01.03.2019, 22:57
Forum: Allgemeines
Thema: Ausfall IPSec-Verbindung UTM Fritz!Box
Antworten: 1
Zugriffe: 627

Ausfall IPSec-Verbindung UTM Fritz!Box

Die Fritz!Box ist immer für eine Überraschung gut: Ich hatte heute (2019-03-01) das Phänomen, dass sich eine IPSec Verbindung zwischen UTM 11 und Fritz!Box (OS 7.01) einfach nicht mehr aufbauen wollte, nachdem sie über Jahre völlig stabil gelaufen war. Nach kurzer Untersuchung der Konfiguration beid...
von Franz
Di 19.02.2019, 19:07
Forum: Allgemeines
Thema: Revoked Certificate löschen ??
Antworten: 11
Zugriffe: 1101

Re: Revoked Certificate löschen ??

@RolandG: Bitte per PN an mich. Das würde Sucherei ersparen. Danke!
von Franz
Di 19.02.2019, 19:05
Forum: Allgemeines
Thema: Remotedesktop Gateway über Reverse Proxy
Antworten: 10
Zugriffe: 1702

Re: Remotedesktop Gateway über Reverse Proxy

Stimmt, wenn der Exchange ganz sicher nicht von extern über ECP administriert werden muss, sollte man es getreu dem Motto "gib nur das frei, was wirklich benötigt wird" ausschließen.

Btw: Wie deaktiviere ich bei dem Exchange von Office365 ECP? ;)
von Franz
Fr 15.02.2019, 00:03
Forum: Allgemeines
Thema: Vorsicht: SSL-VPN-Client v2.0.23 Signatur der TAP-Treiber fehlerhaft
Antworten: 4
Zugriffe: 1419

Re: Vorsicht: SSL-VPN-Client v2.0.23 Signatur der TAP-Treiber fehlerhaft

Ich habe heute vom Support eine überarbeitete Version zum Testen bekommen. Mit der neuen Version ist das Problem behoben. Vielen Dank für die schnelle Reaktion! Allerdings sollte man vor dem Schwenk auf die neue Version die Konfiguration (wie oben beschrieben)  sichern, denn man muss die v2.0.23 ink...
von Franz
Do 14.02.2019, 23:45
Forum: Allgemeines
Thema: SSL VPN kommt nichts ins lokale Netz
Antworten: 4
Zugriffe: 850

Re: SSL VPN kommt nichts ins lokale Netz

Hallo SEG, wenn die Verbindung vom Roadwarrior zur Zentrale erdolgen soll, ist eine Regel mit "HIDENAT" die Lösung! Quelle                  Ziel                Dienst SSL-VPN-Client-Netz     internal-network    any (oder irgendwas) ----------------------------------------------------------...
von Franz
Di 12.02.2019, 20:39
Forum: Allgemeines
Thema: Vorsicht: SSL-VPN-Client v2.0.23 Signatur der TAP-Treiber fehlerhaft
Antworten: 4
Zugriffe: 1419

Re: Vorsicht: SSL-VPN-Client v2.0.23 Signatur der TAP-Treiber fehlerhaft

Wird es kurzfristig eine überarbeitete Version des 2.0.23 zum Download bei Ihnen geben?

Gruß

Franz
von Franz
Di 12.02.2019, 20:33
Forum: Allgemeines
Thema: Remotedesktop Gateway über Reverse Proxy
Antworten: 10
Zugriffe: 1702

Re: Remotedesktop Gateway über Reverse Proxy

Ich habe die Sache vorhin nochmal erfolgreich getestet. Auffällig ist, dass es ziemlich lange dauert bis die Remotedesktopverbindung vollständig aufgebaut ist. Bei einem 2008R2 als Gegenstelle dauert es 10 - 20 Sekunden, bei einem Windows 10 PC kann es auch mal 1 - 2 Minuten dauern bis die Verbindun...
von Franz
Mo 11.02.2019, 23:01
Forum: Allgemeines
Thema: Digibox Tapi
Antworten: 2
Zugriffe: 594

Re: Digibox Tapi

Im TAPI-Client von Bintec-Elmeg (Hersteller der Digibox) muss die IP der Digibox angegeben werden, ich hab es noch nicht ausprobiert, aber das sollte auch über den Black Dwarf funktionieren. Zur Kommunikation wird meines Wissens Port 5002 (TCP) verwendet. http://faq.bintec-elmeg.com/index.php?title=...
von Franz
Mo 11.02.2019, 22:47
Forum: Allgemeines
Thema: Remotedesktop Gateway über Reverse Proxy
Antworten: 10
Zugriffe: 1702

Re: Remotedesktop Gateway über Reverse Proxy

Wir betreiben unser Remotedesktopgateway über den Reverse-Proxy einer SP UTM, aber wir können nur die Windows-RDP-Clients (mstsc.exe) verwenden. Mit Android oder Mac als Client funktioniert es leider nicht. Eine Anfrage beim Support von Securepoint (vor ca. 1,5 Jahren) brachte keine Lösung. Da es un...
  • 1
  • 2
  • 3
  • 4
  • 5
  • 10