Securepoint Security Solutions Support Forum

Die Suche ergab 436 Treffer

  • 1
  • 2
  • 3
  • 4
  • 5
  • 18
von Bjoern
Gestern, 15:48
Forum: Allgemeines
Thema: Securepoint Standort DNS funktioniert nicht
Antworten: 4
Zugriffe: 68

Re: Securepoint Standort DNS funktioniert nicht

Hallo,

die Fritzbox ist von innen nach außen hin offen. Wenn nun die Seite den Tunnel initiiert würde es gehen. Wenn die andere Seite der Initiator ist wird die Fritzbox dies nicht an die Firewall weitergeleitet und dadurch kann der Tunnel nicht aufgebaut werden.

Gruß
von Bjoern
Mo 14.10.2019, 09:00
Forum: Allgemeines
Thema: TAP Treiber Meldungen nach jedem Neustart?
Antworten: 1
Zugriffe: 164

Re: TAP Treiber Meldungen nach jedem Neustart?

Hallo,

ist der Client im Autostart? Wenn ja kann es sein das der Client startet bevor Windows den einbinden kann oder freigegeben wird. Hier hilft es den Client verzögert zu starten.


Gruß Björn
von Bjoern
Mo 14.10.2019, 08:05
Forum: Allgemeines
Thema: VLan Kommunikation untereinander
Antworten: 1
Zugriffe: 83

Re: VLan Kommunikation untereinander

Hallo,

so von der Regel und der Beschreibung der Netzwerkobjekte her dürfen Sie nur die Schnittstellen IP der Firewall erreichen und nicht das Netzwerk. Stimmen die Netzwerkobejkte? Zone, Zonen-Flag etc.

Gruß Björn
von Bjoern
Mi 02.10.2019, 07:44
Forum: Allgemeines
Thema: KV Safenet
Antworten: 7
Zugriffe: 225

Re: KV Safenet

Hallo,

wie sieht es denn mit einem tracert -d aus? Kommen Sie an den internen Router oder gehen Sie einen anderen Weg?

Gruß Björn
von Bjoern
Di 01.10.2019, 12:17
Forum: Allgemeines
Thema: DynDns im Ausland nutzen
Antworten: 2
Zugriffe: 149

Re: DynDns im Ausland nutzen

Hallo,

nein es gibt keine Beschränkung auf EU.

Gruß Björn
von Bjoern
Di 01.10.2019, 09:51
Forum: Allgemeines
Thema: KV Safenet
Antworten: 7
Zugriffe: 225

Re: KV Safenet

Hallo,

die Regel und IDS/IPS wurde auch angepasst. Die Regel mit dem Zielnetz 188.144.0.0/15 muss die Zone internal haben da es ja intern geroutet wird.

Gruß Björn
von Bjoern
Di 01.10.2019, 07:06
Forum: Allgemeines
Thema: KV Safenet
Antworten: 7
Zugriffe: 225

Re: KV Safenet

Hallo, Sie brauchen eine Route für das Zielnetz auf den Konnektor. Bitte denken Sie daran das Sie asynchrones Routing haben und die Securepoint ein Paketfilter hat die solche Pakete verwirft. Sie schalten es per Regel mit stateless aus und zusätzlich müssen Sie unter IDS/IPS auch NewStateWithoutSyn ...
von Bjoern
Di 01.10.2019, 07:03
Forum: Allgemeines
Thema: 2 redundante UTM´s - Fritzbox - exposed Host für VPN - Ausfall
Antworten: 3
Zugriffe: 186

Re: 2 redundante UTM´s - Fritzbox - exposed Host für VPN - Ausfall

Hallo,

nein IPv6 können Sie auf der Fritzbox auch deaktivieren.

Gruß Björn
von Bjoern
Mo 30.09.2019, 07:12
Forum: Allgemeines
Thema: 2 redundante UTM´s - Fritzbox - exposed Host für VPN - Ausfall
Antworten: 3
Zugriffe: 186

Re: 2 redundante UTM´s - Fritzbox - exposed Host für VPN - Ausfall

Hallo, Sie müssen einfach die WAN IP Clustern. Das bedeutet die WAN IP existiert nur Virtuell und auf der Fritzbox leiten Sie nur an diese Virtuelle IP die Ports weiter. Dies muss natürlich auch von der Fritzbox unterstützt werden. Sie können sonst den Aufbau auch umdrehen wenn es nicht geht. Gruß B...
von Bjoern
Do 26.09.2019, 11:48
Forum: Allgemeines
Thema: Cyren Scan Daemon und ctmail.com
Antworten: 2
Zugriffe: 223

Re: Cyren Scan Daemon und ctmail.com

Hallo, die Meldung "Drop NewStateWithoutSyn" entsteht in der Regel durch Paketverlust. Es kann auch durch asynchrones Routing entstehen oder die Pakete kommen nicht in der korrekten Reihenfolge an. Sie können die Drop Meldung deaktivieren in dem Sie auf Anwendungen IDS/IPS gehen. Die Paket...
von Bjoern
Do 26.09.2019, 11:41
Forum: Allgemeines
Thema: Spam Filter nach Herkunft oder Zeichen?
Antworten: 1
Zugriffe: 99

Re: Spam Filter nach Herkunft oder Zeichen?

Hallo,

Sie können auf Domainendung filtern. Ist denn die Firewall nach unseren Empfehlungen eingerichtet? In der Regel erwischen Sie die meisten damit.

Gruß Björn
von Bjoern
Di 17.09.2019, 10:53
Forum: Allgemeines
Thema: SPAM Filter von Tobit greift nicht mehr
Antworten: 1
Zugriffe: 139

Re: SPAM Filter von Tobit greift nicht mehr

Hallo,

unter Umständen ist es evtl. möglich. Am besten Sie schauen sich das Log zu der Client IP einmal an. Gibt es DROP Meldungen? Ist die SSL-Interception aktiv? Greift der Virenscanner oder der Webfilter der Firewall. Es gibt viele Möglichkeiten ohne einen korrekten Hinweis zu haben.

Gruß Björn
von Bjoern
Mo 16.09.2019, 15:41
Forum: Allgemeines
Thema: Webfilter - YouTube wird seit kurzem als Soziales Netzwerk gelistet
Antworten: 6
Zugriffe: 218

Re: Webfilter - YouTube wird seit kurzem als Soziales Netzwerk gelistet

Hallo,

eine Webseite kann in mehreren Kategorien enthalten sein. Youtube ist zum Beispiel in drei Kategorien enthalten. Wenn Sie es frei geschaltet haben wollen machen Sie am besten einen whitelist Eintrag.

Gruß Björn
von Bjoern
Di 10.09.2019, 17:18
Forum: Allgemeines
Thema: Webserver hinter SSL-VPN Tunnel
Antworten: 1
Zugriffe: 156

Re: Webserver hinter SSL-VPN Tunnel

Hallo, es werden zwei Regeln gebraucht. 1. Internet => Server => Dienst => Destnat => öffentliche IP => Dienst 2. Internet => Server => Dienst => HideNAT => internal-interface Bei einer S2S Verbindung lassen Sie ja nur gewisse Netze zu. Bei einer Portweiterleitung müsste dann alles zugelassen werden...
von Bjoern
Fr 06.09.2019, 07:36
Forum: Allgemeines
Thema: seit update auf 11.8 Melden einige Programme " 407 Proxy Authentifizierung erforderlich"
Antworten: 9
Zugriffe: 537

Re: seit update auf 11.8 Melden einige Programme " 407 Proxy Authentifizierung erforderlich"

Hallo,

bitte denken Sie an die Webfilterregel. Sie werden die Regeln nur auf die Benutzergruppen gemacht haben. Da es aber keine Authentifizierung gibt ist auch eine Benutzergruppe nicht vorhanden. Sie brauchen eine Webfilterregel die sich auf die Netzwerkgruppe bezieht.

Gruß Björn
von Bjoern
Fr 06.09.2019, 07:34
Forum: Allgemeines
Thema: weiter Windows Update Fehler 80072f8f trotz deaktivertem Proxy
Antworten: 8
Zugriffe: 780

Re: weiter Windows Update Fehler 80072f8f trotz deaktivertem Proxy

Hallo, zu den 4 Fragen. 1. Müsste man sich näher ansehen. 2. Änderungen am HTTP Proxy haben im Anschluss immer ein Dienst neustart. Dadurch kommt es vor als würde es etwas brauchen. Änderungen am Webfilter sind auch immer gleich da. Hier kommt es nur vor das die Browser sich sehr viel aus dem Cache ...
von Bjoern
Di 03.09.2019, 08:43
Forum: Allgemeines
Thema: Anmeldeproblem mit Draytek router
Antworten: 8
Zugriffe: 838

Re: Anmeldeproblem mit Draytek router

Hallo,

wie sieht es aus wenn Sie im Connection Type HTTPS auswählen. Alles was ich sonst so gefunden habe bzgl. Draytek müsste es so passen.


Gruß Björn
von Bjoern
Mo 02.09.2019, 07:36
Forum: Allgemeines
Thema: bulk-import von Mailadressen in den Mailfilter
Antworten: 3
Zugriffe: 203

Re: bulk-import von Mailadressen in den Mailfilter

Hallo,

ja es geht. Legen Sie am besten dazu eine Regel an und fügen danach zum Beispiel 2 Adressen hinzu. Im Anschluss können Sie im Log unter Audit sehen wie die Befehle lauten.

Gruß Björn
von Bjoern
Mi 28.08.2019, 17:52
Forum: Allgemeines
Thema: Firmware 11.8.5 Deaktivierung ClamAV
Antworten: 1
Zugriffe: 687

Re: Firmware 11.8.5 Deaktivierung ClamAV

Hallo, das Problem ist der ClamAV immer mehr Ressourcen nimmt. Eine CPU Last von 100% die auch über Stunden bleibt verhindert leider ein sauberes und zeitnahes abarbeit anderer Dienste. Daher wurde entschlossen auf allen Geräten wo nur ein Kern vorhanden ist den ClamAV zu deaktivieren. Der ClamAV is...
von Bjoern
Mo 26.08.2019, 17:48
Forum: Allgemeines
Thema: Repeater für Black Dwarf Gäste-WLAN mit Captive Portal
Antworten: 3
Zugriffe: 544

Re: Repeater für Black Dwarf Gäste-WLAN mit Captive Portal

Da die Repeater ja nur das WLAN "verlängern" sind hier keine extra Regeln notwendig.
von Bjoern
Fr 23.08.2019, 07:45
Forum: Allgemeines
Thema: Repeater für Black Dwarf Gäste-WLAN mit Captive Portal
Antworten: 3
Zugriffe: 544

Re: Repeater für Black Dwarf Gäste-WLAN mit Captive Portal

Hallo, Repeater etc. können wir nicht empfehlen. Theoretisch können Sie jeden verwenden den Sie manuell einstellen können. Beim Captive Portal müssen Sie drauf achten das Sie hier ein öffentliches Zertifikat dafür verwenden. iOS Geräte stellen sich gerne etwas an wenn es kein öffentliches Zertifikat...
von Bjoern
Fr 23.08.2019, 07:42
Forum: Allgemeines
Thema: Anmeldeproblem mit Draytek router
Antworten: 8
Zugriffe: 838

Re: Anmeldeproblem mit Draytek router

Hallo,

ist denn etwas bei spdyn zu sehen? Funktioniert es denn mit einem DDNS Tool wie Marcs Updater?


Gruß Björn
von Bjoern
Mo 19.08.2019, 07:39
Forum: Allgemeines
Thema: Hotel WLAN & ausgehende Ports Standard
Antworten: 9
Zugriffe: 424

Re: Hotel WLAN & ausgehende Ports Standard

Hallo,

eventuell hilft das weiter.


Gruß Björn
von Bjoern
Fr 16.08.2019, 17:20
Forum: Allgemeines
Thema: Hotel WLAN & ausgehende Ports Standard
Antworten: 9
Zugriffe: 424

Re: Hotel WLAN & ausgehende Ports Standard

Hallo,

evtl. die Ports für WhatsAPP ggf. Skype noch. Wird ja relativ viel benutzt. ggf auch Netflix und co.

Gruß Björn
von Bjoern
Do 15.08.2019, 10:22
Forum: Allgemeines
Thema: seit update auf 11.8 Melden einige Programme " 407 Proxy Authentifizierung erforderlich"
Antworten: 9
Zugriffe: 537

Re: seit update auf 11.8 Melden einige Programme " 407 Proxy Authentifizierung erforderlich"

Hallo, die Ausnahme wäre in dem Format als Beispiel zu setzen. Damit wird alles was auf .update.microsoft.com endet in die Ausnahme aufgenommen. .*\.update\.microsoft\.com Warum oder was die Clients schicken müsste man sich sonst mit einem Ticket ansehen. Evtl. ist etwas ersichtlich woran es liegen ...
  • 1
  • 2
  • 3
  • 4
  • 5
  • 18