Die Suche ergab 602 Treffer

von Bjoern
Di 22.11.2022, 08:20
Forum: Allgemeines
Thema: exposè Host - FritzBox
Antworten: 1
Zugriffe: 189

Re: exposè Host - FritzBox

Hallo,

exposed Host sollte alle Ports an die Ausgewählte IP weiterleiten. Wie Sie Portweiterleitungen in der UTM einrichten ist im Wiki ausführlich beschrieben.
von Bjoern
Di 15.11.2022, 13:55
Forum: Allgemeines
Thema: UTM - DHCP Options
Antworten: 3
Zugriffe: 281

Re: UTM - DHCP Options

Hallo,

am besten Sie äußern es in der Wunschbox. Aktuell ist hier nichts geplant.
von Bjoern
Do 10.11.2022, 08:38
Forum: Allgemeines
Thema: UTM - DHCP Options
Antworten: 3
Zugriffe: 281

Re: UTM - DHCP Options

Hallo,

nein Sie haben nur die DHCP Optionen die sie Auswählen können. Es ist auch nicht möglich über templates etc. dies zu verändern.
von Bjoern
Do 10.11.2022, 08:36
Forum: Allgemeines
Thema: WHATSApp und UTP
Antworten: 6
Zugriffe: 2648

Re: WHATSApp und UTP

Hallo,

wenn Sie den Dienst nicht finden legen Sie ihn einfach an.
von Bjoern
Mi 09.11.2022, 08:05
Forum: Allgemeines
Thema: SSL-VPN für Chinesischen Mitarbeiter - Chinesische Firewall sperrt Ports
Antworten: 5
Zugriffe: 338

Re: SSL-VPN für Chinesischen Mitarbeiter - Chinesische Firewall sperrt Ports

Hallo, eine Lösung die immer Funktioniert ist hier recht schwer. Soweit ich weiß kann man dort VPN Zugänge beantragen die auch ins Ausland gehen. Was jedoch helfen könnte ist wenn der Tunnel auf TCP 443 läuft. Würde aber bedeuten das Sie keine Portweiterleitung haben dürften auf 443 oder mehrere öff...
von Bjoern
Mi 02.11.2022, 08:45
Forum: Allgemeines
Thema: WHATSApp und UTP
Antworten: 6
Zugriffe: 2648

Re: WHATSApp und UTP

Hallo,

Wildcard können Sie nur im Webfilter verwenden. Da es sich hierbei auch um andere Ports handelt außer 80 und 443 brauchen Sie Portfilterregeln die es zu diesen Zielen erlaubt. Hier geht kein Wildcard. Sie können einzelne Hostnamen anlegen oder IP Adressen/Subnetze.
von Bjoern
Mi 02.11.2022, 08:42
Forum: Allgemeines
Thema: Interne Netzwerk-Infrastruktur mit Cable 6660 und Black Dwarf Pro
Antworten: 3
Zugriffe: 3273

Re: Interne Netzwerk-Infrastruktur mit Cable 6660 und Black Dwarf Pro

Hallo,

lassen denn die Ziele ein Zugriff aus fremden Subnetzen zu? Die Regel reicht von VPN_Network => internal-network
von Bjoern
Do 27.10.2022, 07:16
Forum: Allgemeines
Thema: UTM verliert Verbindung zur AD Domäne nach Update auf v12.2.3.3
Antworten: 1
Zugriffe: 1899

Re: UTM verliert Verbindung zur AD Domäne nach Update auf v12.2.3.3

Hallo,

unterstützt der DNS Server EDNS? Wenn nein sollten im Nameserver diesen zur Ausnahme hinzufügen.
von Bjoern
Mi 26.10.2022, 07:18
Forum: Allgemeines
Thema: Interne Netzwerk-Infrastruktur mit Cable 6660 und Black Dwarf Pro
Antworten: 3
Zugriffe: 3273

Re: Interne Netzwerk-Infrastruktur mit Cable 6660 und Black Dwarf Pro

Hallo, Sie brauchen als erstes ein Netzwerkobjekt vom Typ VPN-Netzwerk. Hier geben Sie das Netz xxx.xxx.118.0/24 ein. Dann schreiben Sie die Regel von diesem Netz auf das Netzwerk/Ziele mit den Diensten. Achten Sie darauf das es anfragen aus Fremden Subnetzen sind. Windows oder Virenscannerfirewalls...
von Bjoern
Mi 26.10.2022, 07:13
Forum: Allgemeines
Thema: URL Filter in Mailfilter
Antworten: 3
Zugriffe: 2048

Re: URL Filter in Mailfilter

Hallo,

die URLs werden im Livelog mit dem Dienst spcfd aufgeführt. Hier steht auch mailscanner mit drin. Dadurch sehen Sie welche URLs betroffen sind.
von Bjoern
Mi 12.10.2022, 07:05
Forum: Allgemeines
Thema: nach Update auf 12.2.3.3 .....
Antworten: 5
Zugriffe: 1692

Re: nach Update auf 12.2.3.3 .....

Hallo,

löschen Sie einmal den kompletten Browsercache.
von Bjoern
Mi 12.10.2022, 07:05
Forum: Allgemeines
Thema: Transparenter Proxy und
Antworten: 5
Zugriffe: 1526

Re: Transparenter Proxy und

Hallo,

dies ist so korrekt. Wenn Sie wollen das auch https Webseiten auf Virengescannt werden sollen würde ich den festen Proxy mit normaler SSL-Interception empfehlen. Dann können Sie die Ausnahmen auf Domains setzen.
von Bjoern
Di 11.10.2022, 15:42
Forum: Allgemeines
Thema: Portfilterreglen für Geräte via AD Gruppen
Antworten: 2
Zugriffe: 1082

Re: Portfilterreglen für Geräte via AD Gruppen

Hallo,

Benutzer/Benutzergruppenbezogene Regeln sind nur für SSL-VPN Gruppen möglich.
von Bjoern
Di 11.10.2022, 06:59
Forum: Allgemeines
Thema: Transparenter Proxy und
Antworten: 5
Zugriffe: 1526

Re: Transparenter Proxy und

Hallo,

nein es läuft weiterhin über den Proxy. Webfilterbasis liest nur den SNI Wert aus der Verbindung aus und vergleicht diesen mit dem Webfilter. Ist es erlaubt wird das Paket nicht aufgebrochen. Wird die Webseite jedoch verboten greift die SSL-Interception und blockiert die Verbindung.
von Bjoern
Mo 10.10.2022, 07:17
Forum: Allgemeines
Thema: Transparenter Proxy und
Antworten: 5
Zugriffe: 1526

Re: Transparenter Proxy und

Hallo, ich gehe einmal davon aus das Sie die transparente SSL-Interception auf Webfilterbasis aktiv haben. Wenn nein wird jedes HTTPS Paket aufgebrochen was nicht unbedingt Unterstützt wird vom Betreiber. Da die SSL-Interception nichts anders als ein "man-in-the-middle" ist. - Kann ich für die Biete...
von Bjoern
Do 06.10.2022, 07:00
Forum: Allgemeines
Thema: Syslog Absender plötzlich public IPv4?
Antworten: 4
Zugriffe: 2228

Re: Syslog Absender plötzlich public IPv4?

Hallo,

welche Regeln haben Sie? Haben Sie manuelle Routen für das Ziel oder verwenden Sie die gepushten Routen. Mit den gepushten Routen kann es unter Umständen zu Problemen kommen.
von Bjoern
Do 06.10.2022, 06:57
Forum: Allgemeines
Thema: Regeln aktiv, aber nicht umgesetzt?
Antworten: 1
Zugriffe: 1164

Re: Regeln aktiv, aber nicht umgesetzt?

Hallo,

ich glaube es wäre echt Hilfreich wenn man sich das in einem Fehlverhalten einmal ansehen könnte. Machen sie dazu am besten dann direkt ein Ticket über das Resellerportal auf.
von Bjoern
Do 06.10.2022, 06:55
Forum: Allgemeines
Thema: SSL VPN Client direkt per IP V4 verbinden
Antworten: 3
Zugriffe: 1466

Re: SSL VPN Client direkt per IP V4 verbinden

Hallo, dann werden Sie sich auf einen DNS Namen verbinden der IPv4 und IPv6 auflöst. IPv6 wird von den Systemen bevorzugt und daher primär versucht. Wenn nun kein IPv6 auf der Firewall angelegt wurde wird der der Client irgendwann auf IPv4 wechseln. Sie können den IPv6 Eintrag bei dem DNS Namen entf...
von Bjoern
Do 06.10.2022, 06:52
Forum: Allgemeines
Thema: Nordischnet GVG Glasfaser
Antworten: 1
Zugriffe: 1085

Re: Nordischnet GVG Glasfaser

Hallo,

da die Securepoint kein Modem haben brauchen Sie ein Modem schon einmal. Ob es sich nun um einen IPv4 oder IPv6 Anschluss handelt ist erst einmal nicht relevant. Evtl. erwartet der Anbieter noch zusätzlich ein VLAN Tag dann müssten Sie VDSL einrichten statt PPPoE
von Bjoern
Di 27.09.2022, 07:17
Forum: Allgemeines
Thema: Gefundene Bedrohung lässt sich nicht entfernen
Antworten: 2
Zugriffe: 1363

Re: Gefundene Bedrohung lässt sich nicht entfernen

Hallo,

aktualisieren Sie einmal die Lizenz im AV-Portal wenn das Gerät online ist. Damit werden alle Geräte ihren aktuellen Status erneut an das Backend übermitteln.
von Bjoern
Fr 23.09.2022, 07:15
Forum: Allgemeines
Thema: Wake-On-LAN (WOL) kein Versand von Magic Packets
Antworten: 3
Zugriffe: 1390

Re: Wake-On-LAN (WOL) kein Versand von Magic Packets

Hallo,

Sie können auch per tcpdump schauen ob die Pakte die Firewall verlassen.

tcpdump -i X ether host %MAC%
von Bjoern
Fr 23.09.2022, 07:14
Forum: Allgemeines
Thema: Implizite Regeln SSL VPN abschalten - welche Portfilter werden benötigt?
Antworten: 5
Zugriffe: 1472

Re: Implizite Regeln SSL VPN abschalten - welche Portfilter werden benötigt?

Hallo,

leider ist nicht möglich dieses Netzwerkobjekt alleine anzulegen.
von Bjoern
Mi 21.09.2022, 13:23
Forum: Allgemeines
Thema: Implizite Regeln SSL VPN abschalten - welche Portfilter werden benötigt?
Antworten: 5
Zugriffe: 1472

Re: Implizite Regeln SSL VPN abschalten - welche Portfilter werden benötigt?

Hallo,

achten sie bitte darauf das ihre Quellen die richtige zone haben. Sie können nicht die zone von wan0 verwenden wenn sie auf wan1 sich verbinden wollen. 
von Bjoern
Di 20.09.2022, 21:03
Forum: Allgemeines
Thema: Zwei Netze DNS erreichbar machen
Antworten: 1
Zugriffe: 1112

Re: Zwei Netze DNS erreichbar machen

Hallo, 

was übergeben Sie denn an die Clients als DNS Server? Wenn Sie den Clients aus dem 2er Netz den DNS Server aus dem 1er Netz übertragen haben Sie ja alles was Sie wollen.