Securepoint Security Solutions Support Forum

Die Suche ergab 489 Treffer

  • 1
  • 2
  • 3
  • 4
  • 5
  • 20
von Bjoern
Di 30.06.2020, 09:10
Forum: Allgemeines
Thema: Import Letsencrypt-Zertifikat aus einem Ubuntu-Server
Antworten: 1
Zugriffe: 168

Re: Import Letsencrypt-Zertifikat aus einem Ubuntu-Server

Hallo,

im Wiki finden Sie den Eintrag "Implementierung von Drittanbieter Zertifikaten".

Wichtig ist das Sie immer die komplette Chain haben.

Gruß Björn
von Bjoern
Di 30.06.2020, 09:04
Forum: Allgemeines
Thema: E-Mails an t-online Account werden nicht verschickt...
Antworten: 3
Zugriffe: 275

Re: E-Mails an t-online Account werden nicht verschickt...

Hallo,

nein es gibt hier keine Möglichkeit dies in der Firewall zu begrenzen.


Gruß Björn
von Bjoern
Mo 22.06.2020, 07:23
Forum: Allgemeines
Thema: Logs
Antworten: 2
Zugriffe: 108

Re: Logs

Hallo,

sie müssen das Logging auf der Portfilterregel aktivieren. Sollte es noch keine Spezielle Regel für die IP geben sollten Sie eine extra dafür anlegen. Das Livelog der Firewall hat nur 1000 Zeilen. Evtl. ist ein Syslogserver hier von Nöten.

Gruß Björn
von Bjoern
Mo 22.06.2020, 07:21
Forum: Allgemeines
Thema: Updates funktionieren nicht
Antworten: 2
Zugriffe: 158

Re: Updates funktionieren nicht

Hallo,

hat den die Spare deine eine Internet Verbindung? Wenn nicht wird hier das Problem sein. Sie können den inhalt von /rootdisk/boot/new von der Master auf die spare kopieren. Auf der Spare müssten Sie dann noch eine Datei mit dem Namen .bootable erstellen.

Gruß Björn
von Bjoern
Mi 03.06.2020, 09:48
Forum: Allgemeines
Thema: durch IPSec-Tunnel über WAN-IP UTM01 auf Netz UTM02 zugreifen
Antworten: 4
Zugriffe: 767

Re: durch IPSec-Tunnel über WAN-IP UTM01 auf Netz UTM02 zugreifen

Hallo, ich lege jetzt einmal den Server mit der IP 192.168.175.10 fest und schreibe dann die Regel damit. Quelle: Internet => Ziel: 192.168.175.10 (Zone external) => Dienst: https => NAT: destnat => Netzwerkobjekt: external-interface => Dienst: https Quelle: Internet => Ziel: 192.168.175.10 (Zone IP...
von Bjoern
Mi 03.06.2020, 09:42
Forum: Allgemeines
Thema: Eigene Domäne über DynDNS in FRITZ!Box
Antworten: 1
Zugriffe: 402

Re: Eigene Domäne über DynDNS in FRITZ!Box

Hallo,

der dyndns Dienst stellt ihre IP nur unter dem dyndns Namen bereit. Hier wird ihre Domain dabei nicht angesprochen.
Wenn Sie dyndns in der Fritzbox einrichten wollen finden Sie im Wiki ein Eintrag für dyndns und Fritzbox.

Gruß Björn
von Bjoern
Mi 27.05.2020, 09:00
Forum: Allgemeines
Thema: Arbeitsweise Mailfilter
Antworten: 6
Zugriffe: 290

Re: Arbeitsweise Mailfilter

Hallo,

nur Accept, Reject, Drop oder Quarantäne - Regeln beenden die weitere Abarbeitung der Filter-Kette. Wenn es also vorher akzeptiert wird greifen die im Anschluss nicht mehr. Diese Information wird auch noch in das Wiki aufgenommen.

Gruß Björn
von Bjoern
Mi 27.05.2020, 08:54
Forum: Allgemeines
Thema: SMB Problem nach Firmware Update
Antworten: 5
Zugriffe: 316

Re: SMB Problem nach Firmware Update

Hallo,

evtl. verhindert die Windowsfirewall oder Virenscanner die Verbindung. Schalten Sie bitte einmal die komplette Firewall aus und probieren es erneut. Wie schon von NETworks-IT schrieb hat die Securepoint keinen Einfluss auf den Verkehr im internen Netz da diese direkt kommunizieren.

Gruß Björn
von Bjoern
Mo 25.05.2020, 07:47
Forum: Allgemeines
Thema: Mails wurden nicht gefiltert (UPS und FedEx)
Antworten: 1
Zugriffe: 703

Re: Mails wurden nicht gefiltert (UPS und FedEx)

Hallo,

um mehr zu erkennen bräuchte man den kompletten E-Mailaufbau und ggf. das Log der Firewall dazu. Unsere Empfehlung ist auch das solche Anhänge gefiltert werden. Denn nicht der Anhang ist der Virus sondern das Macro was es nach lädt ist das Problem

Gruß Björn
von Bjoern
Mo 25.05.2020, 07:39
Forum: Allgemeines
Thema: Client Zugriff auf entferntes S2S
Antworten: 7
Zugriffe: 729

Re: Client Zugriff auf entferntes S2S

Hallo, wenn Sie Reseller sind können Sie sich auch per Ticket an uns wenden dann können wir es durchgehen. Im SSL-VPN Roadwarrior muss das Ziel Netz mit angegeben werden. Danach einmal den Dienst neustarten damit auch der Dienst diese Information hat. Dann müssen Sie die Regel schreiben. Roadwarrior...
von Bjoern
Mo 25.05.2020, 07:34
Forum: Allgemeines
Thema: durch IPSec-Tunnel über WAN-IP UTM01 auf Netz UTM02 zugreifen
Antworten: 4
Zugriffe: 767

Re: durch IPSec-Tunnel über WAN-IP UTM01 auf Netz UTM02 zugreifen

Hallo,

Internet -> Server (external) -> Dienst
NAT: DESTNAT – external-interface Dienst


Internet -> Server (ipsec) -> Dienst
NAT: HideNAt – internal-interface



Gruß Björn
von Bjoern
Mo 25.05.2020, 07:27
Forum: Allgemeines
Thema: Mailfilter Administrator kein Zugriff auf Einstellungen
Antworten: 1
Zugriffe: 670

Re: Mailfilter Administrator kein Zugriff auf Einstellungen

Hallo,

der Benutzer braucht Mailfilteradministrator und Userinterface Berechtigung. Der Port 11115 ist dafür falsch. Sie müssen den Port vom Userinterface nehmen. Dieser ist per default auf https. Wenn Sie den Port geändert haben müssten Sie diesen dann angeben.


Gruß Björn
von Bjoern
Mi 13.05.2020, 07:45
Forum: Allgemeines
Thema: Deep Packet Inspection und Datenschutz?
Antworten: 5
Zugriffe: 1290

Re: Deep Packet Inspection und Datenschutz?

Hallo,

diese Frage werden Sie im Forum nicht beantwortet bekommen. Hier wäre es evtl. besser wenn Sie dies mit dem Produktmanager klären. 

Gruß Björn
von Bjoern
Mi 13.05.2020, 07:43
Forum: Allgemeines
Thema: Client Zugriff auf entferntes S2S
Antworten: 7
Zugriffe: 729

Re: Client Zugriff auf entferntes S2S

Hallo, im SSL-VPN Roadwarrior Server muss das Ziel Netz eingetragen werden und nicht das Transfernetz. Sie wollen ja das echte Ziel erreichen und nicht das Transfernetz. Dann müssen Sie nur im Site-to-Site-Server das Netz des Roadwarriors mit als lokales Netz angeben. Auf der Serverseite legen Sie d...
von Bjoern
Di 12.05.2020, 07:26
Forum: Allgemeines
Thema: Client Zugriff auf entferntes S2S
Antworten: 7
Zugriffe: 729

Re: Client Zugriff auf entferntes S2S

Hallo, als erstes müssen Sie dem Roadwarrior Server die neuen Netze mit übermitteln. Danach sollten Sie bei den Site-to-Site Tunnel dieses Roadwarrior Netz als lokales Netz mit eintragen und auf der anderen Seite dies als Remotenetz. Nun brauchen Sie noch Regeln dafür das Sie aus dem Roadwarrior Net...
von Bjoern
Di 28.04.2020, 08:18
Forum: Allgemeines
Thema: Updates pro Tag
Antworten: 1
Zugriffe: 318

Re: Updates pro Tag

Hallo,

hier gibt es eigentlich keine Grenze. Es gibt Clients die zum Beispiel alle 3 Minuten einen abgleich machen und die Funktionieren.


Gruß Björn
von Bjoern
Mi 15.04.2020, 07:32
Forum: Allgemeines
Thema: Update Firmware 11.7.15 - 11.8.7.2
Antworten: 3
Zugriffe: 419

Re: Update Firmware 11.7.15 - 11.8.7.2

Hallo,

ja das ist normal denn aktuell ist die 11.8.8.x nur für NFR Lizenzen freigegeben. Alle anderen Lizenzen sind mit der 11.8.7.2 aktuell.


Gruß Björn
von Bjoern
Mi 15.04.2020, 07:31
Forum: Allgemeines
Thema: BlackDwarf - Geräte-IP und Subnetmaske
Antworten: 6
Zugriffe: 445

Re: BlackDwarf - Geräte-IP und Subnetmaske

Hallo Herr Kunze, bitte legen Sie sich eine weitere Schnittstelle zur Administration an. Nach dem Sie dies gemacht haben verbinden Sie sich aus diesem Netz auf die Firewall. Nun können Sie unter Netzwerk => Netzwerkkonfiguration die gewünschte Schnittstelle bearbeiten. Sie müssen zuerst die IP 172.1...
von Bjoern
Mi 15.04.2020, 07:27
Forum: Allgemeines
Thema: SSL-Benutzer oder Gruppe anlegen scheitert
Antworten: 4
Zugriffe: 349

Re: SSL-Benutzer oder Gruppe anlegen scheitert

Hallo zusammen,

das Thema ist erledigt. Es lag am Leerschritt am ende des Dyndns Namens. Bei der manuellen Eingabe schlägt er automatisch den Eintrag aus der Netzwerkkonfiguration vor. Hier war am ende ein Leerzeichen.

Gruß Björn
von Bjoern
Di 14.04.2020, 07:26
Forum: Allgemeines
Thema: SSL-Benutzer oder Gruppe anlegen scheitert
Antworten: 4
Zugriffe: 349

Re: SSL-Benutzer oder Gruppe anlegen scheitert

Hallo,

ich würde drauf tippen das bei einem Benutzer oder mehreren Benutzern (so wie Gruppen möglich) ein Leerzeichen vor dem Namen oder nach dem Namen aufgeführt wird. Dies ist auch bei IPs möglich. Am einfachsten ist das die die Adresse einmal manuell eingeben. 

Gruß Björn
von Bjoern
Sa 29.02.2020, 11:12
Forum: Allgemeines
Thema: SSL interception bei SONOS
Antworten: 3
Zugriffe: 538

Re: SSL interception bei SONOS

Hallo,

wie wird denn die SSL-Interception verwendet? Fester Proxy oder transparent? Wenn transparent greifen die Ausnahme nicht. Dies geht nur mit festem Proxy.

Gruß Björn
von Bjoern
Sa 29.02.2020, 11:08
Forum: Allgemeines
Thema: BUG (?) E-Mail Filter Userlogin Name case-senstive
Antworten: 4
Zugriffe: 839

Re: BUG (?) E-Mail Filter Userlogin Name case-senstive

Hallo,

nein es ist kein Fehler. Die Anmeldung obliegt Windows. Die Überprüfung liegt aber an der Firewall und die ist ein Linux System und case sensitive.

Gruß Björn
von Bjoern
Do 20.02.2020, 09:18
Forum: Allgemeines
Thema: Syslog-Server über VPN
Antworten: 6
Zugriffe: 1016

Re: Syslog-Server über VPN

Hallo,

haben Sie denn  eine Regel die SSH auf die IP vom SOC freigibt? Sie können sonst auch die IP des SOC zur Administration freigeben.


Gruß Björn
von Bjoern
Mo 17.02.2020, 09:05
Forum: Allgemeines
Thema: Syslog-Server über VPN
Antworten: 6
Zugriffe: 1016

Re: Syslog-Server über VPN

Hallo, da die Firewall die Daten bereitstellt wird es über die Schnittstelle bereitgestellt wo auch der Tunnel aufgebaut ist. Da dies jedoch über das betroffene Interface gemacht wird greift natürlich die IPSec policy nicht. Damit die Daten auch in den Tunnel gehen brauchen Sie noch eine Regel: Quel...
von Bjoern
Mi 12.02.2020, 10:19
Forum: Allgemeines
Thema: Spamreport
Antworten: 3
Zugriffe: 415

Re: Spamreport

Hallo Herr Jäger,

es kann an mehreren stellen liegen. Beispiel nicht die primäre E-Mailadresse, Lokale Adresse, Lokaler Benutzer etc.
Am besten ist es das Sie ein Ticket erstellen und das wir es dann uns anschauen.

Gruß Björn
  • 1
  • 2
  • 3
  • 4
  • 5
  • 20