Securepoint Security Solutions Support Forum

Die Suche ergab 223 Treffer

  • 1
  • 2
  • 3
  • 4
  • 5
  • 9
von Franz
Mi 05.06.2019, 12:42
Forum: Allgemeines
Thema: UTM 11.8.3
Antworten: 9
Zugriffe: 729

Re: UTM 11.8.3

Mit der 11.8.3.2 scheint das Problem behoben worden zu sein.

Gruß

Franz
von Franz
Mo 03.06.2019, 17:42
Forum: Allgemeines
Thema: VPN-Standortvernetzung mit Fritzboxen als Gegenstelle
Antworten: 15
Zugriffe: 1644

Re: VPN-Standortvernetzung mit Fritzboxen als Gegenstelle

MyFritz kann aktiv bleiben, aber ich hatte mal den Fall, dass die Fritz!Box eine Eigenleben entwickelte.
https://support.securepoint.de/viewtopic.php?f=27&t=7557

Die anderen Tunnel benutzen PSK oder Zertifikate?
Mal getestet, die anderen Tunnel auf ignore zu setzen?
von Franz
Mo 03.06.2019, 14:52
Forum: Allgemeines
Thema: VPN-Standortvernetzung mit Fritzboxen als Gegenstelle
Antworten: 15
Zugriffe: 1644

Re: VPN-Standortvernetzung mit Fritzboxen als Gegenstelle

1. Bei Gegenstelle mit statischer Adresse bitte die Zeile mit "remotehostname..." löschen.
2. Kann es sein, dass MyFritz eingerichtet ist?
3. Hast du auf der SP UTM schon mehr als eine IPSec-Verbindung mit PSK eingerichtet?
von Franz
Fr 31.05.2019, 10:37
Forum: Allgemeines
Thema: VPN-Standortvernetzung mit Fritzboxen als Gegenstelle
Antworten: 15
Zugriffe: 1644

Re: VPN-Standortvernetzung mit Fritzboxen als Gegenstelle

Vielen Dank! Eine Frage zum Script: In meiner Umgebung steht vor der Securepoint UTM eine Fritzbox als Router. Dann muss ich doch das NAT freischalten: use-nat-t = yes ? In der Seucrepoint-Konfiguration  habe ich folgende Parameter hinterlegt: Phase 1: Startrverhalten: Incoming Dead Peer Detection:...
von Franz
Mo 27.05.2019, 10:25
Forum: Allgemeines
Thema: UTM 11.8.3
Antworten: 9
Zugriffe: 729

Re: UTM 11.8.3

Ja, bei einem neuen Versuch konnte ich mich anschließend auch gar nicht mehr anmelden. Edit: Das Problem hängt anscheinend primär mit der AD/LDAP-Authentifizierung zusammen. Wenn ich die aktuelle Konfiguration auf einem neu mit 11.8.3 installiertem Gerät einspiele, kann ich mich anmelden. Sobald ich...
von Franz
Fr 24.05.2019, 13:26
Forum: Allgemeines
Thema: UTM 11.8.3
Antworten: 9
Zugriffe: 729

UTM 11.8.3

Nach dem Upgrade von 11.8.2.1 auf 11.8.3 konnte ich mich nicht mehr am Admin-Webinterface anmelden. Per Putty mit denselben Benutzerdaten funktionierte die Anmeldung noch. So konnte ich das Gerät neu starten und auf die 11.8.2.1 zurückkehren. Im Passwort sind Sonderzeichen. Hat das Admin-Webinterfac...
von Franz
Fr 01.03.2019, 22:57
Forum: Allgemeines
Thema: Ausfall IPSec-Verbindung UTM Fritz!Box
Antworten: 1
Zugriffe: 500

Ausfall IPSec-Verbindung UTM Fritz!Box

Die Fritz!Box ist immer für eine Überraschung gut: Ich hatte heute (2019-03-01) das Phänomen, dass sich eine IPSec Verbindung zwischen UTM 11 und Fritz!Box (OS 7.01) einfach nicht mehr aufbauen wollte, nachdem sie über Jahre völlig stabil gelaufen war. Nach kurzer Untersuchung der Konfiguration beid...
von Franz
Di 19.02.2019, 19:07
Forum: Allgemeines
Thema: Revoked Certificate löschen ??
Antworten: 11
Zugriffe: 839

Re: Revoked Certificate löschen ??

@RolandG: Bitte per PN an mich. Das würde Sucherei ersparen. Danke!
von Franz
Di 19.02.2019, 19:05
Forum: Allgemeines
Thema: Remotedesktop Gateway über Reverse Proxy
Antworten: 10
Zugriffe: 1317

Re: Remotedesktop Gateway über Reverse Proxy

Stimmt, wenn der Exchange ganz sicher nicht von extern über ECP administriert werden muss, sollte man es getreu dem Motto "gib nur das frei, was wirklich benötigt wird" ausschließen.

Btw: Wie deaktiviere ich bei dem Exchange von Office365 ECP? ;)
von Franz
Fr 15.02.2019, 00:03
Forum: Allgemeines
Thema: Vorsicht: SSL-VPN-Client v2.0.23 Signatur der TAP-Treiber fehlerhaft
Antworten: 4
Zugriffe: 1037

Re: Vorsicht: SSL-VPN-Client v2.0.23 Signatur der TAP-Treiber fehlerhaft

Ich habe heute vom Support eine überarbeitete Version zum Testen bekommen. Mit der neuen Version ist das Problem behoben. Vielen Dank für die schnelle Reaktion! Allerdings sollte man vor dem Schwenk auf die neue Version die Konfiguration (wie oben beschrieben)  sichern, denn man muss die v2.0.23 ink...
von Franz
Do 14.02.2019, 23:45
Forum: Allgemeines
Thema: SSL VPN kommt nichts ins lokale Netz
Antworten: 4
Zugriffe: 642

Re: SSL VPN kommt nichts ins lokale Netz

Hallo SEG, wenn die Verbindung vom Roadwarrior zur Zentrale erdolgen soll, ist eine Regel mit "HIDENAT" die Lösung! Quelle                  Ziel                Dienst SSL-VPN-Client-Netz     internal-network    any (oder irgendwas) ----------------------------------------------------------...
von Franz
Di 12.02.2019, 20:39
Forum: Allgemeines
Thema: Vorsicht: SSL-VPN-Client v2.0.23 Signatur der TAP-Treiber fehlerhaft
Antworten: 4
Zugriffe: 1037

Re: Vorsicht: SSL-VPN-Client v2.0.23 Signatur der TAP-Treiber fehlerhaft

Wird es kurzfristig eine überarbeitete Version des 2.0.23 zum Download bei Ihnen geben?

Gruß

Franz
von Franz
Di 12.02.2019, 20:33
Forum: Allgemeines
Thema: Remotedesktop Gateway über Reverse Proxy
Antworten: 10
Zugriffe: 1317

Re: Remotedesktop Gateway über Reverse Proxy

Ich habe die Sache vorhin nochmal erfolgreich getestet. Auffällig ist, dass es ziemlich lange dauert bis die Remotedesktopverbindung vollständig aufgebaut ist. Bei einem 2008R2 als Gegenstelle dauert es 10 - 20 Sekunden, bei einem Windows 10 PC kann es auch mal 1 - 2 Minuten dauern bis die Verbindun...
von Franz
Mo 11.02.2019, 23:01
Forum: Allgemeines
Thema: Digibox Tapi
Antworten: 2
Zugriffe: 470

Re: Digibox Tapi

Im TAPI-Client von Bintec-Elmeg (Hersteller der Digibox) muss die IP der Digibox angegeben werden, ich hab es noch nicht ausprobiert, aber das sollte auch über den Black Dwarf funktionieren. Zur Kommunikation wird meines Wissens Port 5002 (TCP) verwendet. http://faq.bintec-elmeg.com/index.php?title=...
von Franz
Mo 11.02.2019, 22:47
Forum: Allgemeines
Thema: Remotedesktop Gateway über Reverse Proxy
Antworten: 10
Zugriffe: 1317

Re: Remotedesktop Gateway über Reverse Proxy

Wir betreiben unser Remotedesktopgateway über den Reverse-Proxy einer SP UTM, aber wir können nur die Windows-RDP-Clients (mstsc.exe) verwenden. Mit Android oder Mac als Client funktioniert es leider nicht. Eine Anfrage beim Support von Securepoint (vor ca. 1,5 Jahren) brachte keine Lösung. Da es un...
von Franz
Mo 11.02.2019, 21:51
Forum: Allgemeines
Thema: Vorsicht: SSL-VPN-Client v2.0.23 Signatur der TAP-Treiber fehlerhaft
Antworten: 4
Zugriffe: 1037

Vorsicht: SSL-VPN-Client v2.0.23 Signatur der TAP-Treiber fehlerhaft

Ich kann nur jedem empfehlen, vor einem Update des SSL-VPN-Clients den Ordner "...\AppData\Roaming\Securepoint SSL VPN" zu sichern! Nach Installation des SSL-VPN-Client v2.0.23 funktionieren bei mir die TAP-Treiber nicht mehr. Im Gerätemanager steht dann (reproduzierbar): "Die digital...
von Franz
Sa 02.02.2019, 10:48
Forum: Allgemeines
Thema: VPN-Standortvernetzung mit Fritzboxen als Gegenstelle
Antworten: 15
Zugriffe: 1644

Re: VPN-Standortvernetzung mit Fritzboxen als Gegenstelle

Wie oben geschrieben läuft die IPSec-Verbindung (mit IKE V1) von einer Fritz!Box zu Securepoint UTM hinter einem NAT-Router nach meinen Erfahrungen völlig stabil und zuverlässig. Diese Konstellation habe ich mehrfach im Einsatz. Ganz entscheidend dabei ist jedoch, dass die Fritz!Box der Initiator de...
von Franz
Fr 01.02.2019, 19:37
Forum: Allgemeines
Thema: VPN-Standortvernetzung mit Fritzboxen als Gegenstelle
Antworten: 15
Zugriffe: 1644

Re: VPN-Standortvernetzung mit Fritzboxen als Gegenstelle

Ich würde mal beim Kabelnetzbetreiber anfragen, ob nicht statt Fritz!Box ein Kabelmodem geliefert werden kann. Manche Kabelnetzbetreiber bieten sogar feste IP für den Zweck an. Eine IPSec-Verbindung zwischen Fritz!Box mit dynamischer IP und einer SP UTM hinter einem NAT-Router mit fester IP läuft vö...
von Franz
Mi 09.01.2019, 12:33
Forum: Allgemeines
Thema: RC300 UTM-Firewall Linux Viren + Lizenz/Anzahl User
Antworten: 5
Zugriffe: 758

Re: RC300 UTM-Firewall Linux Viren + Lizenz/Anzahl User

Die Lizenzierung bezieht sich immer auf User, welche hinter der UTM hängen, nicht Geräte. Hallo David, (seit wann) ist das so? Ich hatte bisher die Information, dass die zu schützenden Geräte hinter der UTM für die Lizensierung gezählt werden. Im Hinblick auf IoT ist die User-Lizensierung für den E...
von Franz
Fr 02.11.2018, 12:44
Forum: Allgemeines
Thema: AV löscht einfach Exchange Datenbank .log Datei
Antworten: 10
Zugriffe: 2019

Re: AV löscht einfach Exchange Datenbank .log Datei

Wir haben kein Template für Exchange Server. Hierfür bitte die Empfehlungen von Microsoft für den entsprechenden Server verwenden. Okay, dann muss momentan jeder "Securepoint Antivirus Pro-Installateur" das Rad selbst neu erfinden? Ich muss dingend meine Kollegen informieren. Bevor das ni...
von Franz
Mi 31.10.2018, 08:55
Forum: Allgemeines
Thema: AV löscht einfach Exchange Datenbank .log Datei
Antworten: 10
Zugriffe: 2019

Re: AV löscht einfach Exchange Datenbank .log Datei

Gute Fragen!
Viel Erfolg beim Recovern der Exchange-Datenbank mit "eseutil.exe"...
von Franz
Mo 02.07.2018, 15:10
Forum: Allgemeines
Thema: Mailrelay - Email an Exchange Kontakt
Antworten: 6
Zugriffe: 1392

Re: Mailrelay - Email an Exchange Kontakt

Hallo Marcus, das ist seltsam, bei mir läuft es ohne den Umweg über den Verteiler! Allerdings benutze ich "E-Mail-Adresse überprüfen: LDAP" und ich habe den LDAP-Filter um "proxyAddresses=SMTP:*" erweitert, weil ich mal Probleme mit E-Mail-aktivierten öffentlichen Ordnern hatte (...
von Franz
Fr 29.06.2018, 19:33
Forum: Allgemeines
Thema: Mailrelay - Email an Exchange Kontakt
Antworten: 6
Zugriffe: 1392

Re: Mailrelay - Email an Exchange Kontakt

Das kann man über einen Kontakt realisieren. Dort kann man mehrere "interne" und eine externe Adressen festlegen. Bei einem 2010 Exchange geht das sehr einfach über die Verwaltungskonsole.
  • 1
  • 2
  • 3
  • 4
  • 5
  • 9