Hallo,
ja Sie müssen dann die Regeln doppelt anlegen.
https://wiki.securepoint.de/UTM/NET/Mutlipathrouting
Die Suche ergab 655 Treffer
- Gestern, 07:13
- Forum: Allgemeines
- Thema: Paketfilter: Multipath und Zonen
- Antworten: 1
- Zugriffe: 69
- Fr 12.04.2024, 07:43
- Forum: Allgemeines
- Thema: Problem mit OpenVPN-RW mit Multipath-Routing
- Antworten: 6
- Zugriffe: 235
Re: Problem mit OpenVPN-RW mit Multipath-Routing
Hallo,
gibt es evtl. sonst auch noch eine Portweiterleitung wo der Port enthalten ist? Zum Beispiel für eine TK Anlage
gibt es evtl. sonst auch noch eine Portweiterleitung wo der Port enthalten ist? Zum Beispiel für eine TK Anlage
- Do 11.04.2024, 14:00
- Forum: Allgemeines
- Thema: Problem mit OpenVPN-RW mit Multipath-Routing
- Antworten: 6
- Zugriffe: 235
Re: Problem mit OpenVPN-RW mit Multipath-Routing
Hallo,
haben Sie danach den Dienst gestoppt und gestartet?
haben Sie danach den Dienst gestoppt und gestartet?
- Do 11.04.2024, 07:13
- Forum: Allgemeines
- Thema: Securepoint UTM und das Hetzner Cloud RZ
- Antworten: 1
- Zugriffe: 165
Re: Securepoint UTM und das Hetzner Cloud RZ
Hallo, das ist leider ein echtes Problem bei Hetzner. Nehmen wir einmal an das wir dort das Netz 192.168.175.0 Netz haben. Die Securepoint hat die 192.168.175.1 und der Switch die 192.168.175.2. Die Systeme im Hintergrund dann die nachfolgende IPs. Hier würde ich jedoch dann mit 192.168.175.4 beginn...
- Mi 13.03.2024, 13:12
- Forum: Allgemeines
- Thema: Auswertungen zu Webfilter
- Antworten: 2
- Zugriffe: 271
Re: Auswertungen zu Webfilter
Hallo,
Nein es gibt keine Statistiken die sie in der securepoint ausgeben lassen können. Wenn sie so etwas haben wollen müssten sie es mit einem Syslogserver aufbereiten.
Nein es gibt keine Statistiken die sie in der securepoint ausgeben lassen können. Wenn sie so etwas haben wollen müssten sie es mit einem Syslogserver aufbereiten.
- Do 25.01.2024, 08:39
- Forum: Allgemeines
- Thema: VLAN sinnvoll einrichten
- Antworten: 1
- Zugriffe: 520
Re: VLAN sinnvoll einrichten
Hallo,
schreiben Sie einfach die Portfilterregel dementsprechend. Alle Netze ins Internet und das VLAN Home zusätzlich auf das eigene Netzwerk. Die Securepoint ist per default auf DROP eingestellt. Wenn Sie also keine Regeln für den Zugriff untereinander haben dann haben Sie auch kein Zugriff.
schreiben Sie einfach die Portfilterregel dementsprechend. Alle Netze ins Internet und das VLAN Home zusätzlich auf das eigene Netzwerk. Die Securepoint ist per default auf DROP eingestellt. Wenn Sie also keine Regeln für den Zugriff untereinander haben dann haben Sie auch kein Zugriff.
- Mi 13.12.2023, 08:49
- Forum: Allgemeines
- Thema: Lösungssuche NAT
- Antworten: 7
- Zugriffe: 1081
Re: Lösungssuche NAT
Sie können auch die Partnersuche auf unserer Homepage verwenden.
https://www.securepoint.de/fuer-unterne ... tner-suche
https://www.securepoint.de/fuer-unterne ... tner-suche
- Di 12.12.2023, 08:48
- Forum: Allgemeines
- Thema: Lösungssuche NAT
- Antworten: 7
- Zugriffe: 1081
Re: Lösungssuche NAT
Hallo,
bei Netmap handelt es sich um eine 1:1 Zuweisung. Wenn Sie dies nicht wollen müssen Sie für alle Hosts einzelne NAT Regeln dazu anlegen.
bei Netmap handelt es sich um eine 1:1 Zuweisung. Wenn Sie dies nicht wollen müssen Sie für alle Hosts einzelne NAT Regeln dazu anlegen.
- Do 07.12.2023, 08:44
- Forum: Allgemeines
- Thema: UTM in Hetzner Cloud
- Antworten: 6
- Zugriffe: 1692
Re: UTM in Hetzner Cloud
Hallo,
ja da kommt die Schnittstelle rein.
route new dst 172.16.1.1 router eth0
route new dst 0.0.0.0/0 router 172.16.1.1
ja da kommt die Schnittstelle rein.
route new dst 172.16.1.1 router eth0
route new dst 0.0.0.0/0 router 172.16.1.1
- Di 05.12.2023, 09:18
- Forum: Allgemeines
- Thema: E-Mail Benachrichtigung
- Antworten: 1
- Zugriffe: 991
Re: E-Mail Benachrichtigung
Hallo,
dies stellen Sie in den Konfigurationsprofilen und dann auf Benachrichtigungseinstellungen ein.
dies stellen Sie in den Konfigurationsprofilen und dann auf Benachrichtigungseinstellungen ein.
- Mo 04.12.2023, 11:59
- Forum: Allgemeines
- Thema: Host Aktualisierung
- Antworten: 1
- Zugriffe: 645
Re: Host Aktualisierung
Hallo,
soweit ich weiß kann die Fritzbox nur eine Adresse verwalten. Für die anderen bräuchten Sie dann ein dyndns Client der dieses übernimmt.
soweit ich weiß kann die Fritzbox nur eine Adresse verwalten. Für die anderen bräuchten Sie dann ein dyndns Client der dieses übernimmt.
- Mo 04.12.2023, 11:57
- Forum: Allgemeines
- Thema: UTM in Hetzner Cloud
- Antworten: 6
- Zugriffe: 1692
Re: UTM in Hetzner Cloud
Hallo,
versuchen Sie sonst folgendes über CLI.
route new dst <router-ip> router <gateway-device>
route new dst 0.0.0.0/0 router <router-ip>
Danach entweder neu starten oder regeln und routen updaten.
versuchen Sie sonst folgendes über CLI.
route new dst <router-ip> router <gateway-device>
route new dst 0.0.0.0/0 router <router-ip>
Danach entweder neu starten oder regeln und routen updaten.
- Di 14.11.2023, 08:48
- Forum: Allgemeines
- Thema: Webseite gibt Fehlermeldung aus
- Antworten: 8
- Zugriffe: 1384
Re: Webseite gibt Fehlermeldung aus
Was für ein Betriebssystem haben Sie denn da? Unter Windows geht es mit dem Befehl: C:\Users\bjoern>ping -t -f -l 1432 8.8.8.8 Ping wird ausgeführt für 8.8.8.8 mit 1432 Bytes Daten: Antwort von 8.8.8.8: Bytes=68 (gesendet 1432) Zeit=14ms TTL=118 Antwort von 8.8.8.8: Bytes=68 (gesendet 1432) Zeit=13m...
- Fr 10.11.2023, 15:57
- Forum: Allgemeines
- Thema: Webseite gibt Fehlermeldung aus
- Antworten: 8
- Zugriffe: 1384
Re: Webseite gibt Fehlermeldung aus
Hallo, an sich sieht es gut aus. Evtl. kann es noch an der MTU liegen. Schauen sie mal mit welcher max. MTU von einem internen Client raus kommen. Der folgende Befehl setzt einen Ping mit einer Größe von 1472 ab. Dazu kommen noch 28 Bit und würde eine max. MTU von 1500 sein auf der WAN Schnittstelle...
- Do 09.11.2023, 15:03
- Forum: Allgemeines
- Thema: Verbindung zwischen 2 site-to-site clients
- Antworten: 2
- Zugriffe: 797
Re: Verbindung zwischen 2 site-to-site clients
Hallo,
als erstes müssten Sie den S2S-Server um die jeweiligen Netze erweitern. Dann müssen Sie eine Regel schreiben die es erlaubt von VPN Netz A zu VPN Netz B zu zugreifen. Persönlich würde ich hier aber eher den direkten Weg empfehlen bzw. nehmen.
als erstes müssten Sie den S2S-Server um die jeweiligen Netze erweitern. Dann müssen Sie eine Regel schreiben die es erlaubt von VPN Netz A zu VPN Netz B zu zugreifen. Persönlich würde ich hier aber eher den direkten Weg empfehlen bzw. nehmen.
- Do 09.11.2023, 15:00
- Forum: Allgemeines
- Thema: Webseite gibt Fehlermeldung aus
- Antworten: 8
- Zugriffe: 1384
Re: Webseite gibt Fehlermeldung aus
Hallo, um sicher zugehen würde ich einen root Benutzer anlegen und mich dann per SSH auf die Firewall verbinden. nun einfach per tcpdump schauen was da passiert. tcpdump -i any -nnp host $IP des Ziels$ So ähnlich müsste es dann aussehen. 13:57:28.794441 eth1 In IP 10.50.100.100.50233 > 3.67.0.118....
- Mi 08.11.2023, 08:23
- Forum: Allgemeines
- Thema: Mailfilter löschte Termineinladungen MS-Teams
- Antworten: 4
- Zugriffe: 1942
Re: Mailfilter löschte Termineinladungen MS-Teams
Hallo,
wenn da steht FILTERT sollten Sie nach einer Mailfilterregel schauen die auf Filtern eingestellt ist. Häufig wird dies bei Anhängen oder URL Filter gemacht.
Im Log müssten Sie auch den Grund sehen wenn Sie nach mailscanner suchen.
wenn da steht FILTERT sollten Sie nach einer Mailfilterregel schauen die auf Filtern eingestellt ist. Häufig wird dies bei Anhängen oder URL Filter gemacht.
Im Log müssten Sie auch den Grund sehen wenn Sie nach mailscanner suchen.
- Mi 27.09.2023, 07:08
- Forum: Allgemeines
- Thema: VoIP / QoS / Starface
- Antworten: 1
- Zugriffe: 705
Re: VoIP / QoS / Starface
Hallo,
hier sollten Sie das automatische QoS für die betroffene Leitung einrichten.
https://wiki.securepoint.de/UTM/NET/QoS ... utomatisch
hier sollten Sie das automatische QoS für die betroffene Leitung einrichten.
https://wiki.securepoint.de/UTM/NET/QoS ... utomatisch
- Mo 18.09.2023, 07:14
- Forum: Allgemeines
- Thema: Portforwarding ins VLAN
- Antworten: 4
- Zugriffe: 1048
Re: Portforwarding ins VLAN
Hallo,
es gibt keinen Unterschied bei der Erstellung der Regel. Achten Sie darauf das die Zonen stimmen. Sie können die Regel auch auf Logging stellen und dann schauen ob es akzeptiert wird. Wenn ja sollten Sie das Ziel überprüfen. Windowsfirewall, Virenscanner, default Gateway etc.
es gibt keinen Unterschied bei der Erstellung der Regel. Achten Sie darauf das die Zonen stimmen. Sie können die Regel auch auf Logging stellen und dann schauen ob es akzeptiert wird. Wenn ja sollten Sie das Ziel überprüfen. Windowsfirewall, Virenscanner, default Gateway etc.
- Di 05.09.2023, 07:29
- Forum: Allgemeines
- Thema: DMZ mit Access isolation
- Antworten: 1
- Zugriffe: 792
Re: DMZ mit Access isolation
Hallo,
dies ist mit einem LAN Anschluss so nicht möglich über das WLAN der Firewall wäre es jedoch möglich.
dies ist mit einem LAN Anschluss so nicht möglich über das WLAN der Firewall wäre es jedoch möglich.
- Mi 23.08.2023, 11:51
- Forum: Allgemeines
- Thema: SSL-VPN Client IP statisch vergeben
- Antworten: 2
- Zugriffe: 777
Re: SSL-VPN Client IP statisch vergeben
Hallo, Ja dies ist möglich. Entweder sie tragen beim Benutzen auf dem Reiter VPN dies ein oder sie legen für die Benutzer eine neue Gruppe an und aktivieren im Portfilter verfügbar. Dann können sie die Regel über die Gruppe steuern. Bei der Adresse hinterlegen handelt es sich nicht um eine Reservier...
- Fr 21.07.2023, 08:07
- Forum: Allgemeines
- Thema: Cluster RC400
- Antworten: 2
- Zugriffe: 808
Re: Cluster RC400
Hallo,
technisch ist dieses kein Problem. Beide Systeme müssten nur die gleiche Firmware haben. Wir supporten jedoch nur gleiche Hardware da wir nur hier sicherstellen können das es ohne Probleme läuft.
technisch ist dieses kein Problem. Beide Systeme müssten nur die gleiche Firmware haben. Wir supporten jedoch nur gleiche Hardware da wir nur hier sicherstellen können das es ohne Probleme läuft.
- Do 20.07.2023, 07:34
- Forum: Allgemeines
- Thema: Securepoint Lizenz per CLI einlesen
- Antworten: 7
- Zugriffe: 1478
Re: Securepoint Lizenz per CLI einlesen
Hallo,
leider nein. Sie schließen es nur mit STRG+D ab.
leider nein. Sie schließen es nur mit STRG+D ab.
- Di 18.07.2023, 07:17
- Forum: Allgemeines
- Thema: WAN mit Lastverteilung und Konzept für Wireguard
- Antworten: 5
- Zugriffe: 925
Re: WAN mit Lastverteilung und Konzept für Wireguard
Hallo,
tut mir Leid ich hatte es vergessen das es ja mehrere Anschlüsse auf dem Anschluss sind. Eine Bindung ist leider jedoch nicht möglich.
tut mir Leid ich hatte es vergessen das es ja mehrere Anschlüsse auf dem Anschluss sind. Eine Bindung ist leider jedoch nicht möglich.
- Mo 17.07.2023, 13:31
- Forum: Allgemeines
- Thema: WAN mit Lastverteilung und Konzept für Wireguard
- Antworten: 5
- Zugriffe: 925
Re: WAN mit Lastverteilung und Konzept für Wireguard
Hallo,
nein das ist aktuell leider nicht möglich. Den S2S können Sie aber auch über die erste IP aufbauen. Ob es jetzt ein Standort auf der IP A ist oder 20 macht keinen Unterschied.
nein das ist aktuell leider nicht möglich. Den S2S können Sie aber auch über die erste IP aufbauen. Ob es jetzt ein Standort auf der IP A ist oder 20 macht keinen Unterschied.