Die Suche ergab 698 Treffer

von Bjoern
Fr 24.01.2025, 13:58
Forum: Allgemeines
Thema: Wenn SSL-VPN aktiv dauern Ausdrucke auf USB-Drucker bis zu 2 Minuten
Antworten: 7
Zugriffe: 262

Re: Wenn SSL-VPN aktiv dauern Ausdrucke auf USB-Drucker bis zu 2 Minuten

Hallo,

ist der Druckauftrag aus dem Druckerspool abgearbeitet oder steht dieser auch da so lange drin? Wenn der dort verschwunden ist hat der Drucker den Auftrag schon. Das hatte ich vor vielen Jahren schon einmal. Da war es ein Treiberproblem. 
von Bjoern
Do 16.01.2025, 08:23
Forum: Allgemeines
Thema: Transparenter Proxy und
Antworten: 7
Zugriffe: 3136

Re: Transparenter Proxy und

Hallo,

achten Sie bitte darauf das sich in 2,5 Jahren einiges geändert hat. Die transparente SSL-Interception ist auch ohne aufbrechen der Pakete möglich in dem Sie auf Webfilterbasis aktivieren.
von Bjoern
Do 16.01.2025, 08:21
Forum: Allgemeines
Thema: (Transparenter) Proxy, SSL-Interception und SNI-Validierung -> SSL_ERROR_RX_RECORD_TOO_LONG
Antworten: 4
Zugriffe: 299

Re: (Transparenter) Proxy, SSL-Interception und SNI-Validierung -> SSL_ERROR_RX_RECORD_TOO_LONG

Hallo,

bei SNI validieren macht die Securepoint selbst eine DNS Auflösung zu dem SNI Eintrag. Stimmt die IP die vom Client aufgerufen wird überein lässt die Firewall es durch. Bekommt die Securepoint eine andere IP aufgelöst wird dieses wie beschrieben blockiert.
von Bjoern
Di 14.01.2025, 08:24
Forum: Allgemeines
Thema: UNDEV Verbindungsversuche stören Roadwarrior Verbindungen!
Antworten: 17
Zugriffe: 8077

Re: UNDEV Verbindungsversuche stören Roadwarrior Verbindungen!

Hallo,

seit der 12.6.2 ist ein connection rate limit möglich. Dies müssten Sie jedoch aktivieren.
https://wiki.securepoint.de/UTM/APP/Con ... Rate-Limit
von Bjoern
Mo 16.12.2024, 08:53
Forum: Allgemeines
Thema: Internetnutzung über 2 Provider
Antworten: 1
Zugriffe: 722

Re: Internetnutzung über 2 Provider

Hallo, arbeiten Sie mit Multipathrouting https://wiki.securepoint.de/UTM/NET/Mutlipathrouting würde ich auf fehlende Regeln tippen. Bei portbasierten Routen https://wiki.securepoint.de/UTM/NET/Rulerouting sollten Sie auf das NAT aufpassen. Wenn Sie sich jeweils auf die Schnittstelle eth2 beziehen kö...
von Bjoern
Mo 16.12.2024, 08:48
Forum: Allgemeines
Thema: Internetnutzung aus zwei Netzwerken
Antworten: 1
Zugriffe: 679

Re: Internetnutzung aus zwei Netzwerken

Hallo, wenn Sie an eth2 ein neues Netz anliegen haben brauchen Sie passende Regeln für dieses neue Netz. Achten Sie darauf, dass Sie auch eigene Zonen auf eth2 haben wie zum Beispiel "dmz". Der Name der Zonen hat keine Auswirkung darauf, wie sich das Netz verhält. Dies wird erst über den P...
von Bjoern
Mo 16.12.2024, 08:42
Forum: Allgemeines
Thema: ClientlessVPN: Angezeigte Zielsystem pro Benutzer definierbar?
Antworten: 1
Zugriffe: 628

Re: ClientlessVPN: Angezeigte Zielsystem pro Benutzer definierbar?

Hallo,

nein dies ist leider nur über Gruppen zu realisieren.
von Bjoern
Di 10.12.2024, 08:42
Forum: Allgemeines
Thema: Best Practice Netzwerk Traffice / Ports
Antworten: 5
Zugriffe: 1114

Re: Best Practice Netzwerk Traffice / Ports

Hallo, das ist korrekt. Die Firewall ist per Default auf blockieren eingestellt. Wenn Sie also keine Regel haben sind Verbindungen blockiert. Hierbei handelt es sich immer um initiierende Verbindungen. Also ausgehende Verbindungen sind bei Ihnen erlaub. Die Antwortpakete sind über das conntrack der ...
von Bjoern
Mo 09.12.2024, 09:04
Forum: Allgemeines
Thema: WOL Aufruf direkt nach SSL-VPN Verbindung
Antworten: 1
Zugriffe: 671

Re: WOL Aufruf direkt nach SSL-VPN Verbindung

Hallo,

ja es geht in dem Sie eine passende Regel dafür schreiben. VPN-Network => interface => Dienst
von Bjoern
Do 05.12.2024, 08:34
Forum: Allgemeines
Thema: SSL-VPN auf 2. Leitung funktioniert nicht
Antworten: 1
Zugriffe: 675

Re: SSL-VPN auf 2. Leitung funktioniert nicht

Hallo,

kommt im Log ein Verbindungsversuch? wenn nein kommt entweder an der Firewall nichts an oder der Port wird weitergeleitet.
von Bjoern
Fr 29.11.2024, 08:28
Forum: Allgemeines
Thema: Web UI nicht mehr erreichbar / Ansehen der letzten Änderung
Antworten: 1
Zugriffe: 697

Re: Web UI nicht mehr erreichbar / Ansehen der letzten Änderung

Hallo, wenn Sie die Logs haben dann sehen Sie Ihre Änderung im Auditlog. Vermutlich haben Sie die Zone internal auf eine andere Schnittstelle verlegt. Es gibt drei Möglichkeiten wie Sie es beheben können. 1. Neuinstallation und neu einrichten ggf. Backup einspielen. 2. Monitor und Tastatur anschließ...
von Bjoern
Mi 06.11.2024, 08:06
Forum: Allgemeines
Thema: Defender Ausnahmen verändert
Antworten: 1
Zugriffe: 1228

Re: Defender Ausnahmen verändert

Nein
von Bjoern
Di 05.11.2024, 09:35
Forum: Allgemeines
Thema: Unbegrenzte Anzahl an ETH Interfaces?
Antworten: 6
Zugriffe: 1516

Re: Unbegrenzte Anzahl an ETH Interfaces?

Wenn Sie Ethernet hinzu fügen wird die Firewall immer eine weitere eth Schnittstelle anlegen auch wenn diese nicht vorhanden sind.
von Bjoern
Di 05.11.2024, 09:03
Forum: Allgemeines
Thema: Unbegrenzte Anzahl an ETH Interfaces?
Antworten: 6
Zugriffe: 1516

Re: Unbegrenzte Anzahl an ETH Interfaces?

Hallo,

die Securepoint Software ist hier nicht limitiert. Das Limit liegt alleine an der Umgebung.
von Bjoern
Di 22.10.2024, 07:28
Forum: Allgemeines
Thema: Alerting Center Meldung
Antworten: 5
Zugriffe: 1700

Re: Alerting Center Meldung

Hallo, die IP  [font="Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif]142.250.185.194 wird auf unterschiedlichen Blacklisten geführt. Beispiel abuseipdb. Wenn Sie glauben das es false positiv ist können Sie es über cf-support.securepoint.de einreichen.[/font...
von Bjoern
Di 08.10.2024, 07:26
Forum: Allgemeines
Thema: Techn. Frage zum Transparenter Proxy
Antworten: 5
Zugriffe: 2305

Re: Techn. Frage zum Transparenter Proxy

Hallo, der Proxy lauscht auf alle Schnittstellen wie alle Dienste der Firewall. Erst durch die include Regel wird dem transparenten Modus mitgeteilt von wo nach wo. Dadurch kann auch aus dem Internet theoretisch die Firewall mit dem transparenten Modus angesprochen werden. Der Regler (Zugriff nur au...
von Bjoern
Mo 07.10.2024, 14:17
Forum: Allgemeines
Thema: VPN / RDP Abbrüche
Antworten: 1
Zugriffe: 992

Re: VPN / RDP Abbrüche

Hallo,

ohne Logs zu haben vermute ich einmal das es daran liegen könnte das die RDP Verbindung auf UDP wechselt. Dies können Sie jedoch anpassen.
https://www.windows-faq.de/2020/04/26/f ... umstellen/
von Bjoern
Do 26.09.2024, 07:14
Forum: Allgemeines
Thema: SPAM:BULK
Antworten: 8
Zugriffe: 2928

Re: SPAM:BULK

Wenn Sie auf Sender Ihre Whitelist betreiben dann greift es weiterhin. Sender ist wie schon geschrieben der mail from Teil der E-Mail.

https://de.wikipedia.org/wiki/Simple_Ma ... r_Protocol
von Bjoern
Mi 25.09.2024, 07:56
Forum: Allgemeines
Thema: Einrichtung SSL-VPN Road Warrior
Antworten: 8
Zugriffe: 2523

Re: Einrichtung SSL-VPN Road Warrior

Hallo, machen Sie am besten von dem Rechner ein tracert auf die Ziel IP. Wenn der Rechner die Pakete in den Tunnel schickt müssten Sie die Tunnel-IP der Firewall sehen als ersten Eintrag. Sollte hier jedoch das Default Gateway von dem Rechner angezeigt werden wird es an der gepushten Route liegen da...
von Bjoern
Mi 25.09.2024, 07:50
Forum: Allgemeines
Thema: SPAM:BULK
Antworten: 8
Zugriffe: 2928

Re: SPAM:BULK

Sender ist der "mail from" Teil einer E-Mail. Dieses hat nichts mit dem Sichtbaren Teiler "header from" zu tun. Adobe ist bei outlook.com gehostet und wird daher nicht der Sender adobe.com sein. Sie sollten Ihre Regel auf die leichter manipulierbare Einstellung "header from&...
von Bjoern
Do 05.09.2024, 07:34
Forum: Allgemeines
Thema: Einrichtung SSL-VPN Road Warrior
Antworten: 8
Zugriffe: 2523

Re: Einrichtung SSL-VPN Road Warrior

Hallo, die Securepoint kann nur anzeigen was Sie auch kennt. Wenn noch ein Router davor steht kennt die Securepoint nur die IP aus dem Transfernetz. Wenn Sie danach dyndns hinterlegen müssen Sie dieses auf beim Benutzer/Benutzergruppe zuordnen und die Konfig neu laden. Denn die bestehende Konfig änd...
von Bjoern
Mo 02.09.2024, 07:48
Forum: Allgemeines
Thema: Fritzbox6690
Antworten: 1
Zugriffe: 1193

Re: Fritzbox6690

Hallo,

Sie müssen im Portal den Host auch IPv6 aktivieren. Danach die Fritzbox dementsprechend einstellen.
https://wiki.securepoint.de/SPDyn/Hostv ... #FRITZ!Box
von Bjoern
Mo 26.08.2024, 07:36
Forum: Allgemeines
Thema: Techn. Frage zum Transparenter Proxy
Antworten: 5
Zugriffe: 2305

Re: Techn. Frage zum Transparenter Proxy

Hallo,

Sie sollten den transparenten Proxy mit SSL-Interception auf "Webfilterbasis" verwenden. Dadurch werden Pakete nur noch aufgebrochen wenn diese geblockt werden sollen.