Securepoint Support Forum

Hallo,

die Fritzbox ist von innen nach außen hin offen. Wenn nun die Seite den Tunnel initiiert würde es gehen. Wenn die andere Seite der Initiator ist wird die Fritzbox dies nicht an die Firewall weitergeleitet und dadurch kann der Tunnel nicht aufgebaut werden.

Gruß

Hallo,

ist der Client im Autostart? Wenn ja kann es sein das der Client startet bevor Windows den einbinden kann oder freigegeben wird. Hier hilft es den Client verzögert zu starten.


Gruß Björn

Hallo,

so von der Regel und der Beschreibung der Netzwerkobjekte her dürfen Sie nur die Schnittstellen IP der Firewall erreichen und nicht das Netzwerk. Stimmen die Netzwerkobejkte? Zone, Zonen-Flag etc.

Gruß Björn

Hallo,

wie sieht es denn mit einem tracert -d aus? Kommen Sie an den internen Router oder gehen Sie einen anderen Weg?

Gruß Björn

Hallo,

nein es gibt keine Beschränkung auf EU.

Gruß Björn

Hallo,

die Regel und IDS/IPS wurde auch angepasst. Die Regel mit dem Zielnetz 188.144.0.0/15 muss die Zone internal haben da es ja intern geroutet wird.

Gruß Björn

Hallo, Sie brauchen eine Route für das Zielnetz auf den Konnektor. Bitte denken Sie daran das Sie asynchrones Routing haben und die Securepoint ein Paketfilter hat die solche Pakete verwirft. Sie schalten es per Regel mit stateless aus und zusätzlich müssen Sie unter IDS/IPS auch NewStateWithoutSyn ...

Hallo,

nein IPv6 können Sie auf der Fritzbox auch deaktivieren.

Gruß Björn

Hallo, Sie müssen einfach die WAN IP Clustern. Das bedeutet die WAN IP existiert nur Virtuell und auf der Fritzbox leiten Sie nur an diese Virtuelle IP die Ports weiter. Dies muss natürlich auch von der Fritzbox unterstützt werden. Sie können sonst den Aufbau auch umdrehen wenn es nicht geht. Gruß B...

Hallo, die Meldung "Drop NewStateWithoutSyn" entsteht in der Regel durch Paketverlust. Es kann auch durch asynchrones Routing entstehen oder die Pakete kommen nicht in der korrekten Reihenfolge an. Sie können die Drop Meldung deaktivieren in dem Sie auf Anwendungen IDS/IPS gehen. Die Paket...

Hallo,

Sie können auf Domainendung filtern. Ist denn die Firewall nach unseren Empfehlungen eingerichtet? In der Regel erwischen Sie die meisten damit.

Gruß Björn

Hallo,

unter Umständen ist es evtl. möglich. Am besten Sie schauen sich das Log zu der Client IP einmal an. Gibt es DROP Meldungen? Ist die SSL-Interception aktiv? Greift der Virenscanner oder der Webfilter der Firewall. Es gibt viele Möglichkeiten ohne einen korrekten Hinweis zu haben.

Gruß Björn

Hallo,

eine Webseite kann in mehreren Kategorien enthalten sein. Youtube ist zum Beispiel in drei Kategorien enthalten. Wenn Sie es frei geschaltet haben wollen machen Sie am besten einen whitelist Eintrag.

Gruß Björn

Hallo, es werden zwei Regeln gebraucht. 1. Internet => Server => Dienst => Destnat => öffentliche IP => Dienst 2. Internet => Server => Dienst => HideNAT => internal-interface Bei einer S2S Verbindung lassen Sie ja nur gewisse Netze zu. Bei einer Portweiterleitung müsste dann alles zugelassen werden...

Hallo,

bitte denken Sie an die Webfilterregel. Sie werden die Regeln nur auf die Benutzergruppen gemacht haben. Da es aber keine Authentifizierung gibt ist auch eine Benutzergruppe nicht vorhanden. Sie brauchen eine Webfilterregel die sich auf die Netzwerkgruppe bezieht.

Gruß Björn

Hallo, zu den 4 Fragen. 1. Müsste man sich näher ansehen. 2. Änderungen am HTTP Proxy haben im Anschluss immer ein Dienst neustart. Dadurch kommt es vor als würde es etwas brauchen. Änderungen am Webfilter sind auch immer gleich da. Hier kommt es nur vor das die Browser sich sehr viel aus dem Cache ...

Hallo,

wie sieht es aus wenn Sie im Connection Type HTTPS auswählen. Alles was ich sonst so gefunden habe bzgl. Draytek müsste es so passen.


Gruß Björn

Hallo,

ja es geht. Legen Sie am besten dazu eine Regel an und fügen danach zum Beispiel 2 Adressen hinzu. Im Anschluss können Sie im Log unter Audit sehen wie die Befehle lauten.

Gruß Björn

Hallo, das Problem ist der ClamAV immer mehr Ressourcen nimmt. Eine CPU Last von 100% die auch über Stunden bleibt verhindert leider ein sauberes und zeitnahes abarbeit anderer Dienste. Daher wurde entschlossen auf allen Geräten wo nur ein Kern vorhanden ist den ClamAV zu deaktivieren. Der ClamAV is...

Da die Repeater ja nur das WLAN "verlängern" sind hier keine extra Regeln notwendig.

Hallo, Repeater etc. können wir nicht empfehlen. Theoretisch können Sie jeden verwenden den Sie manuell einstellen können. Beim Captive Portal müssen Sie drauf achten das Sie hier ein öffentliches Zertifikat dafür verwenden. iOS Geräte stellen sich gerne etwas an wenn es kein öffentliches Zertifikat...

Hallo,

ist denn etwas bei spdyn zu sehen? Funktioniert es denn mit einem DDNS Tool wie Marcs Updater?


Gruß Björn

Hallo,

eventuell hilft das weiter.


Gruß Björn

Hallo,

evtl. die Ports für WhatsAPP ggf. Skype noch. Wird ja relativ viel benutzt. ggf auch Netflix und co.

Gruß Björn

Hallo, die Ausnahme wäre in dem Format als Beispiel zu setzen. Damit wird alles was auf .update.microsoft.com endet in die Ausnahme aufgenommen. .*\.update\.microsoft\.com Warum oder was die Clients schicken müsste man sich sonst mit einem Ticket ansehen. Evtl. ist etwas ersichtlich woran es liegen ...