Securepoint Security Solutions Support Forum

Die Suche ergab 416 Treffer

  • 1
  • 2
  • 3
  • 4
  • 5
  • 17
von Bjoern
Fr 23.08.2019, 07:45
Forum: Allgemeines
Thema: Repeater für Black Dwarf Gäste-WLAN mit Captive Portal
Antworten: 1
Zugriffe: 53

Re: Repeater für Black Dwarf Gäste-WLAN mit Captive Portal

Hallo, Repeater etc. können wir nicht empfehlen. Theoretisch können Sie jeden verwenden den Sie manuell einstellen können. Beim Captive Portal müssen Sie drauf achten das Sie hier ein öffentliches Zertifikat dafür verwenden. iOS Geräte stellen sich gerne etwas an wenn es kein öffentliches Zertifikat...
von Bjoern
Fr 23.08.2019, 07:42
Forum: Allgemeines
Thema: Anmeldeproblem mit Draytek router
Antworten: 7
Zugriffe: 284

Re: Anmeldeproblem mit Draytek router

Hallo,

ist denn etwas bei spdyn zu sehen? Funktioniert es denn mit einem DDNS Tool wie Marcs Updater?


Gruß Björn
von Bjoern
Mo 19.08.2019, 07:39
Forum: Allgemeines
Thema: Hotel WLAN & ausgehende Ports Standard
Antworten: 9
Zugriffe: 235

Re: Hotel WLAN & ausgehende Ports Standard

Hallo,

eventuell hilft das weiter.


Gruß Björn
von Bjoern
Fr 16.08.2019, 17:20
Forum: Allgemeines
Thema: Hotel WLAN & ausgehende Ports Standard
Antworten: 9
Zugriffe: 235

Re: Hotel WLAN & ausgehende Ports Standard

Hallo,

evtl. die Ports für WhatsAPP ggf. Skype noch. Wird ja relativ viel benutzt. ggf auch Netflix und co.

Gruß Björn
von Bjoern
Do 15.08.2019, 10:22
Forum: Allgemeines
Thema: seit update auf 11.8 Melden einige Programme " 407 Proxy Authentifizierung erforderlich"
Antworten: 6
Zugriffe: 271

Re: seit update auf 11.8 Melden einige Programme " 407 Proxy Authentifizierung erforderlich"

Hallo, die Ausnahme wäre in dem Format als Beispiel zu setzen. Damit wird alles was auf .update.microsoft.com endet in die Ausnahme aufgenommen. .*\.update\.microsoft\.com Warum oder was die Clients schicken müsste man sich sonst mit einem Ticket ansehen. Evtl. ist etwas ersichtlich woran es liegen ...
von Bjoern
Mi 14.08.2019, 11:41
Forum: Allgemeines
Thema: Mailrelay & Mailfilter mit ext. Mailserver
Antworten: 10
Zugriffe: 1628

Re: Mailrelay & Mailfilter mit ext. Mailserver

Hallo,

MX auf die IP der Firewall biegen. Die Firewall normal mit Mailrelay einrichten. Bei der smtp route halt nicht die interne IP angeben sondern die IP/Namen die bei Office 365 dazu gehört. Beispiel: bjoern-securepoint.office365.com

Gruß Björn
von Bjoern
Di 13.08.2019, 17:09
Forum: Allgemeines
Thema: Webinterface Site to Site
Antworten: 2
Zugriffe: 84

Re: Webinterface Site to Site

Hallo,

entweder Sie schreiben eine Portfilterregel die es erlaub aus dem VPN Netz auf das interne Interface zu zugreifen oder Sie tragen das Quell-Netz unter Administration ein. Wichtig dabei ist 2 mal zu speichern.


Gruß Björn
von Bjoern
Di 13.08.2019, 17:07
Forum: Allgemeines
Thema: DHCP Dienst der Firewall
Antworten: 2
Zugriffe: 99

Re: DHCP Dienst der Firewall

Hallo,

mit der 11.8.4 sind DHCP Optionen neu hinzugekommen. Diese können Sie direkt im betroffenen DHCP Pool unter Einstellungen hinzufügen. Auch die beiden DHCP Optionen sind drin.


Gruß Björn
von Bjoern
Fr 09.08.2019, 14:49
Forum: Allgemeines
Thema: Seit 11.8.x kein Voip über Firewall mehr möglich?
Antworten: 4
Zugriffe: 391

Re: Seit 11.8.x kein Voip über Firewall mehr möglich?

Hallo, von der 11.7 auf die 11.8 hat sich dazu etwas geändert. Bis einschl. der 11.7 waren die SIP/ALG Helper per default aktiv. Leider hat dies in den meisten Fällen zu Problemen geführt wobei man diese Helper aktiv deaktivieren muss. Ab der Version 11.8 sind diese Helper deaktiviert. Ich vermute e...
von Bjoern
Fr 09.08.2019, 09:43
Forum: Allgemeines
Thema: weiter Windows Update Fehler 80072f8f trotz deaktivertem Proxy
Antworten: 5
Zugriffe: 301

Re: weiter Windows Update Fehler 80072f8f trotz deaktivertem Proxy

Hallo, mit der Version 11.8.x kann man den Webfilter auch für https im transparenten Modus laufen lassen. Dazu muss aber die SSL-Interception wieder aktiviert werden mit dem Zusatz " Webfilter basiert:". Ab der Ve rsion 11.8 bricht die Firewall nicht gleich die https Pakte auf sondern lies...
von Bjoern
Fr 09.08.2019, 09:30
Forum: Allgemeines
Thema: SSL-VPN mit 2-FA und UTM 11.8.3.2: AUTH_FAILED
Antworten: 4
Zugriffe: 307

Re: SSL-VPN mit 2-FA und UTM 11.8.3.2: AUTH_FAILED

Hallo tlietz,

es wurde noch etwas mit der Version 11.8.4 bzgl. SSL-VPN und OTP gefixt. Probieren Sie es mit der aktuellen Version noch einmal.

Gruß Björn
von Bjoern
Fr 09.08.2019, 09:24
Forum: Allgemeines
Thema: seit update auf 11.8 Melden einige Programme " 407 Proxy Authentifizierung erforderlich"
Antworten: 6
Zugriffe: 271

Re: seit update auf 11.8 Melden einige Programme " 407 Proxy Authentifizierung erforderlich"

Hallo, wenn es nur bei 2 Programmen nicht funktioniert aber sonst geht alles würde ich vermuten das die keine Authentifizierung mit schicken. Funktioniert es denn wenn Sie ein Rollback auf die alte Version machen? Sie können sonst für die URLs notfalls auch Ausnahmen in der Authentifizierung im HTTP...
von Bjoern
Fr 09.08.2019, 09:22
Forum: Allgemeines
Thema: Firewall hat sich aufgehängt, Neustart /Herunterfahren nicht mehr möglich
Antworten: 2
Zugriffe: 194

Re: Firewall hat sich aufgehängt, Neustart /Herunterfahren nicht mehr möglich

Hallo,

wenn die Firewall sich aufhängt und nach einem Neustart wieder geht hat es in der Regel einen anderen Grund. Am einfachsten ist es wenn man sich die Firewall dann einmal anschaut am besten per SSH mit dem Benutzer root oder mit root über die Konsole.

Gruß Björn
von Bjoern
Mi 19.06.2019, 09:10
Forum: Allgemeines
Thema: "Fehler bei Nachrichtenzustellung", Mailrelay wird nicht genutzt?
Antworten: 4
Zugriffe: 311

Re: "Fehler bei Nachrichtenzustellung", Mailrelay wird nicht genutzt?

Hallo, den Dienst bitte nicht deaktivieren. Denn der Mailconnector ruft die Mails beim Hoster ab. Die Zustellung an den Mailserver läuft über Mailrelay. Die Meldung deutet darauf hin das die gegenstelle die Mail ablehnt. Entweder liegt solch eine Mail im Postfach und die Firewall ruft es ab und erst...
von Bjoern
Fr 14.06.2019, 07:24
Forum: Allgemeines
Thema: Verbindungsprobleme mit Cloud-PBX (Starface)
Antworten: 7
Zugriffe: 413

Re: Verbindungsprobleme mit Cloud-PBX (Starface)

Hallo, dann würde ich vermuten das es durch das Redail kommt. Sollte die Securepoint gerade die Neueinwahl machen hat diese keine IP auf der Firewall und auch keine gültige Route. Wenn nun das Telefon versucht sich neu zu verbinden wird dies falsch markiert. Dies kann man verhindern wenn man keine Z...
von Bjoern
Fr 14.06.2019, 07:19
Forum: Allgemeines
Thema: Verzögerte Mail-Zustellung wenn Server offline?
Antworten: 3
Zugriffe: 183

Re: Verzögerte Mail-Zustellung wenn Server offline?

Hallo, dem sollte so sein. Generell sollte man so etwas jedoch nicht unbedingt hervorrufen. Hinzu kommt noch das über den Mailconnector viele Funktionalitäten der Spamabwehr nicht möglich sind da die ganzen Mails schon zugestellt sind. Wenn die Möglichkeit besteht dies per MX direkt zu zustellen wür...
von Bjoern
Fr 14.06.2019, 07:14
Forum: Allgemeines
Thema: SSL VPN Client AUTH_FAILED
Antworten: 11
Zugriffe: 498

Re: SSL VPN Client AUTH_FAILED

Hallo,

ohne eine Analyse ist es schwer zusagen woran es liegt. Schauen Sie sich bitte einmal die Uhrzeit an wenn das Update gelaufen ist. Nicht das es ein Zeit Problem war. Ggf. den Dienst NTP starten. Sollte dies nicht helfen wäre ein Ticket hilfreich damit wir uns das ansehen können.


Gruß Björn
von Bjoern
Do 13.06.2019, 08:03
Forum: Allgemeines
Thema: Verzögerte Mail-Zustellung wenn Server offline?
Antworten: 3
Zugriffe: 183

Re: Verzögerte Mail-Zustellung wenn Server offline?

Hallo, kommt drauf an. Mailconnector wird die Mail nicht abgeholt. Erst wenn der Server wieder da ist wird dies weitergeleitet. Beim Mailrelay kommt es darauf an was für ein Statuscode zurück kommt. ist das ein permanenter Fehler bekommt der Absender ein NDR. Ist dieser nur temporär nimmt die Firewa...
von Bjoern
Do 13.06.2019, 07:57
Forum: Allgemeines
Thema: VoIP über wwan0 mit Problemen nach Update auf UTM 11.8.3.2
Antworten: 2
Zugriffe: 252

Re: VoIP über wwan0 mit Problemen nach Update auf UTM 11.8.3.2

Hallo, wenn ein "DEFAULT DROP" erscheint gibt es keine passende Regel dafür. Schauen Sie sich mal die Zonen auf der wwan0 an und in den Netzwerkobjekten für die Regel. Achja wenn die Quelle die IP von nfon ist dann wird es vermutlich daran liegen das nfon initiierende Pakete schickt oder d...
von Bjoern
Do 13.06.2019, 07:54
Forum: Allgemeines
Thema: SSL-VPN mit 2-FA und UTM 11.8.3.2: AUTH_FAILED
Antworten: 4
Zugriffe: 307

Re: SSL-VPN mit 2-FA und UTM 11.8.3.2: AUTH_FAILED

Hallo,

versuchen Sie einmal im Client den Token direkt hinter dem Kennwort einzugeben. 


Gruß Björn
von Bjoern
Mi 12.06.2019, 08:39
Forum: Allgemeines
Thema: Update erzwingen
Antworten: 12
Zugriffe: 2522

Re: Update erzwingen

Hallo, wenn man davon ausgehen würde dann dürfte ja keine Firewall jemals ein Update bekommen. Ich vermute eher das es Probleme gab und im Update Ordner noch alte Updateroutinen vorhanden waren die ein Download verhindern. Durch system upgrade forceupdate wird der Ordner geleert und es wird ein Vers...
von Bjoern
Mi 12.06.2019, 08:33
Forum: Allgemeines
Thema: Verbindungsprobleme mit Cloud-PBX (Starface)
Antworten: 7
Zugriffe: 413

Re: Verbindungsprobleme mit Cloud-PBX (Starface)

Hallo, wie ist bei Ihnen der Aufbau. Modem oder Router vor der Firewall? Feste oder dynamsiche IP? Zwangstrennung vom ISP? Wie sieht es aus wenn Sie einfach das conntrack löschen. Geht dann das telefonieren wieder? Befehl mit dem Benutzer root und per SSH wäre: conntrack -F Betrifft es alle Geräte o...
von Bjoern
Do 06.06.2019, 10:57
Forum: Allgemeines
Thema: Update erzwingen
Antworten: 12
Zugriffe: 2522

Re: Update erzwingen

Hallo, wir liefern seit gestern die 11.8.3.2 aus. Da wir keine älteren Versionen auf dem Updateserver anbieten ist es die einzige Version die zum Download bereitsteht. Diese wird wieder im Intervall ausgerollt. Warum Ihre Firewall vorher kein Update gezogen hat kann man ohne Zugriff nicht sagen. Ver...
von Bjoern
Do 06.06.2019, 10:51
Forum: Allgemeines
Thema: "Fehler bei Nachrichtenzustellung", Mailrelay wird nicht genutzt?
Antworten: 4
Zugriffe: 311

Re: "Fehler bei Nachrichtenzustellung", Mailrelay wird nicht genutzt?

Hallo, man müsste die Konfiguration sehen. Kann es evtl. auch sein das dort schon die 11.8 aktiv ist und ggf. mit dem alerting center gearbeitet wird? Gibt es Regeln die auf die Schnittstellen der Firewall per smtp erlauben? Wenn ja wird vermutlich hier das Problem sein. Sonst könnte es wie HaPe sch...
von Bjoern
Do 06.06.2019, 10:44
Forum: Allgemeines
Thema: DNS Problem mit Subnetz
Antworten: 4
Zugriffe: 198

Re: DNS Problem mit Subnetz

Hallo Andi, wie man es macht findet man in unserem Wiki . Hier gibt es beide Varianten. Einmal mit DNS was ich auch bevorzugen würde und einmal mit der Portumleitung von dem Netz auf den Server über das externe Interface. Beim Nameserver braucht man nur den A-Record setzen und dann eine Regel schrei...
  • 1
  • 2
  • 3
  • 4
  • 5
  • 17