Securepoint Support Forum

Hallo, Repeater etc. können wir nicht empfehlen. Theoretisch können Sie jeden verwenden den Sie manuell einstellen können. Beim Captive Portal müssen Sie drauf achten das Sie hier ein öffentliches Zertifikat dafür verwenden. iOS Geräte stellen sich gerne etwas an wenn es kein öffentliches Zertifikat...

Hallo,

ist denn etwas bei spdyn zu sehen? Funktioniert es denn mit einem DDNS Tool wie Marcs Updater?


Gruß Björn

Hallo,

eventuell hilft das weiter.


Gruß Björn

Hallo,

evtl. die Ports für WhatsAPP ggf. Skype noch. Wird ja relativ viel benutzt. ggf auch Netflix und co.

Gruß Björn

Hallo, die Ausnahme wäre in dem Format als Beispiel zu setzen. Damit wird alles was auf .update.microsoft.com endet in die Ausnahme aufgenommen. .*\.update\.microsoft\.com Warum oder was die Clients schicken müsste man sich sonst mit einem Ticket ansehen. Evtl. ist etwas ersichtlich woran es liegen ...

Hallo,

MX auf die IP der Firewall biegen. Die Firewall normal mit Mailrelay einrichten. Bei der smtp route halt nicht die interne IP angeben sondern die IP/Namen die bei Office 365 dazu gehört. Beispiel: bjoern-securepoint.office365.com

Gruß Björn

Hallo,

entweder Sie schreiben eine Portfilterregel die es erlaub aus dem VPN Netz auf das interne Interface zu zugreifen oder Sie tragen das Quell-Netz unter Administration ein. Wichtig dabei ist 2 mal zu speichern.


Gruß Björn

Hallo,

mit der 11.8.4 sind DHCP Optionen neu hinzugekommen. Diese können Sie direkt im betroffenen DHCP Pool unter Einstellungen hinzufügen. Auch die beiden DHCP Optionen sind drin.


Gruß Björn

Hallo, von der 11.7 auf die 11.8 hat sich dazu etwas geändert. Bis einschl. der 11.7 waren die SIP/ALG Helper per default aktiv. Leider hat dies in den meisten Fällen zu Problemen geführt wobei man diese Helper aktiv deaktivieren muss. Ab der Version 11.8 sind diese Helper deaktiviert. Ich vermute e...

Hallo, mit der Version 11.8.x kann man den Webfilter auch für https im transparenten Modus laufen lassen. Dazu muss aber die SSL-Interception wieder aktiviert werden mit dem Zusatz " Webfilter basiert:". Ab der Ve rsion 11.8 bricht die Firewall nicht gleich die https Pakte auf sondern lies...

Hallo tlietz,

es wurde noch etwas mit der Version 11.8.4 bzgl. SSL-VPN und OTP gefixt. Probieren Sie es mit der aktuellen Version noch einmal.

Gruß Björn

Hallo, wenn es nur bei 2 Programmen nicht funktioniert aber sonst geht alles würde ich vermuten das die keine Authentifizierung mit schicken. Funktioniert es denn wenn Sie ein Rollback auf die alte Version machen? Sie können sonst für die URLs notfalls auch Ausnahmen in der Authentifizierung im HTTP...

Hallo,

wenn die Firewall sich aufhängt und nach einem Neustart wieder geht hat es in der Regel einen anderen Grund. Am einfachsten ist es wenn man sich die Firewall dann einmal anschaut am besten per SSH mit dem Benutzer root oder mit root über die Konsole.

Gruß Björn

Hallo, den Dienst bitte nicht deaktivieren. Denn der Mailconnector ruft die Mails beim Hoster ab. Die Zustellung an den Mailserver läuft über Mailrelay. Die Meldung deutet darauf hin das die gegenstelle die Mail ablehnt. Entweder liegt solch eine Mail im Postfach und die Firewall ruft es ab und erst...

Hallo, dann würde ich vermuten das es durch das Redail kommt. Sollte die Securepoint gerade die Neueinwahl machen hat diese keine IP auf der Firewall und auch keine gültige Route. Wenn nun das Telefon versucht sich neu zu verbinden wird dies falsch markiert. Dies kann man verhindern wenn man keine Z...

Hallo, dem sollte so sein. Generell sollte man so etwas jedoch nicht unbedingt hervorrufen. Hinzu kommt noch das über den Mailconnector viele Funktionalitäten der Spamabwehr nicht möglich sind da die ganzen Mails schon zugestellt sind. Wenn die Möglichkeit besteht dies per MX direkt zu zustellen wür...

Hallo,

ohne eine Analyse ist es schwer zusagen woran es liegt. Schauen Sie sich bitte einmal die Uhrzeit an wenn das Update gelaufen ist. Nicht das es ein Zeit Problem war. Ggf. den Dienst NTP starten. Sollte dies nicht helfen wäre ein Ticket hilfreich damit wir uns das ansehen können.


Gruß Björn

Hallo, kommt drauf an. Mailconnector wird die Mail nicht abgeholt. Erst wenn der Server wieder da ist wird dies weitergeleitet. Beim Mailrelay kommt es darauf an was für ein Statuscode zurück kommt. ist das ein permanenter Fehler bekommt der Absender ein NDR. Ist dieser nur temporär nimmt die Firewa...

Hallo, wenn ein "DEFAULT DROP" erscheint gibt es keine passende Regel dafür. Schauen Sie sich mal die Zonen auf der wwan0 an und in den Netzwerkobjekten für die Regel. Achja wenn die Quelle die IP von nfon ist dann wird es vermutlich daran liegen das nfon initiierende Pakete schickt oder d...

Hallo,

versuchen Sie einmal im Client den Token direkt hinter dem Kennwort einzugeben. 


Gruß Björn

Hallo, wenn man davon ausgehen würde dann dürfte ja keine Firewall jemals ein Update bekommen. Ich vermute eher das es Probleme gab und im Update Ordner noch alte Updateroutinen vorhanden waren die ein Download verhindern. Durch system upgrade forceupdate wird der Ordner geleert und es wird ein Vers...

Hallo, wie ist bei Ihnen der Aufbau. Modem oder Router vor der Firewall? Feste oder dynamsiche IP? Zwangstrennung vom ISP? Wie sieht es aus wenn Sie einfach das conntrack löschen. Geht dann das telefonieren wieder? Befehl mit dem Benutzer root und per SSH wäre: conntrack -F Betrifft es alle Geräte o...

Hallo, wir liefern seit gestern die 11.8.3.2 aus. Da wir keine älteren Versionen auf dem Updateserver anbieten ist es die einzige Version die zum Download bereitsteht. Diese wird wieder im Intervall ausgerollt. Warum Ihre Firewall vorher kein Update gezogen hat kann man ohne Zugriff nicht sagen. Ver...

Hallo, man müsste die Konfiguration sehen. Kann es evtl. auch sein das dort schon die 11.8 aktiv ist und ggf. mit dem alerting center gearbeitet wird? Gibt es Regeln die auf die Schnittstellen der Firewall per smtp erlauben? Wenn ja wird vermutlich hier das Problem sein. Sonst könnte es wie HaPe sch...

Hallo Andi, wie man es macht findet man in unserem Wiki . Hier gibt es beide Varianten. Einmal mit DNS was ich auch bevorzugen würde und einmal mit der Portumleitung von dem Netz auf den Server über das externe Interface. Beim Nameserver braucht man nur den A-Record setzen und dann eine Regel schrei...