Hallo,

gibt es evtl. sonst auch noch eine Portweiterleitung wo der Port enthalten ist? Zum Beispiel für eine TK Anlage

Hallo,

haben Sie danach den Dienst gestoppt und gestartet?

Hallo, das ist leider ein echtes Problem bei Hetzner. Nehmen wir einmal an das wir dort das Netz 192.168.175.0 Netz haben. Die Securepoint hat die 192.168.175.1 und der Switch die 192.168.175.2. Die Systeme im Hintergrund dann die nachfolgende IPs. Hier würde ich jedoch dann mit 192.168.175.4 beginn...

Hallo,

Nein es gibt keine Statistiken die sie in der securepoint ausgeben lassen können. Wenn sie so etwas haben wollen müssten sie es mit einem Syslogserver aufbereiten.

Hallo,

schreiben Sie einfach die Portfilterregel dementsprechend. Alle Netze ins Internet und das VLAN Home zusätzlich auf das eigene Netzwerk. Die Securepoint ist per default auf DROP eingestellt. Wenn Sie also keine Regeln für den Zugriff untereinander haben dann haben Sie auch kein Zugriff.

Sie können auch die Partnersuche auf unserer Homepage verwenden.

https://www.securepoint.de/fuer-unterne ... tner-suche

Hallo,

bei Netmap handelt es sich um eine 1:1 Zuweisung. Wenn Sie dies nicht wollen müssen Sie für alle Hosts einzelne NAT Regeln dazu anlegen. 

Hallo,

ja da kommt die Schnittstelle rein.

route new dst 172.16.1.1 router eth0

route new dst 0.0.0.0/0 router 172.16.1.1

Hallo,

dies stellen Sie in den Konfigurationsprofilen und dann auf Benachrichtigungseinstellungen ein.

Hallo,

soweit ich weiß kann die Fritzbox nur eine Adresse verwalten. Für die anderen bräuchten Sie dann ein dyndns Client der dieses übernimmt.

Hallo,

versuchen Sie sonst folgendes über CLI.

route new dst <router-ip> router <gateway-device>
route new dst 0.0.0.0/0 router <router-ip>

Danach entweder neu starten oder regeln und routen updaten.

Was für ein Betriebssystem haben Sie denn da? Unter Windows geht es mit dem Befehl: C:\Users\bjoern>ping -t -f -l 1432 8.8.8.8 Ping wird ausgeführt für 8.8.8.8 mit 1432 Bytes Daten: Antwort von 8.8.8.8: Bytes=68 (gesendet 1432) Zeit=14ms TTL=118 Antwort von 8.8.8.8: Bytes=68 (gesendet 1432) Zeit=13m...

Hallo, an sich sieht es gut aus. Evtl. kann es noch an der MTU liegen. Schauen sie mal mit welcher max. MTU von einem internen Client raus kommen. Der folgende Befehl setzt einen Ping mit einer Größe von 1472 ab. Dazu kommen noch 28 Bit und würde eine max. MTU von 1500 sein auf der WAN Schnittstelle...

Hallo,

als erstes müssten Sie den S2S-Server um die jeweiligen Netze erweitern. Dann müssen Sie eine Regel schreiben die es erlaubt von VPN Netz A zu VPN Netz B zu zugreifen. Persönlich würde ich hier aber eher den direkten Weg empfehlen bzw. nehmen.

Hallo, um sicher zugehen würde ich einen root Benutzer anlegen und mich dann per SSH auf die Firewall verbinden. nun einfach per tcpdump schauen was da passiert. tcpdump -i any -nnp host $IP des Ziels$ So ähnlich müsste es dann aussehen. 13:57:28.794441 eth1  In  IP 10.50.100.100.50233 > 3.67.0.118....

Hallo,

wenn da steht FILTERT sollten Sie nach einer Mailfilterregel schauen die auf Filtern eingestellt ist. Häufig wird dies bei Anhängen oder URL Filter gemacht.
Im Log müssten Sie auch den Grund sehen wenn Sie nach mailscanner suchen.

Hallo,

hier sollten Sie das automatische QoS für die betroffene Leitung einrichten.
https://wiki.securepoint.de/UTM/NET/QoS ... utomatisch

Hallo,

es gibt keinen Unterschied bei der Erstellung der Regel. Achten Sie darauf das die Zonen stimmen. Sie können die Regel auch auf Logging stellen und dann schauen ob es akzeptiert wird. Wenn ja sollten Sie das Ziel überprüfen. Windowsfirewall, Virenscanner, default Gateway etc.

Hallo,

dies ist mit einem LAN Anschluss so nicht möglich über das WLAN der Firewall wäre es jedoch möglich.

Hallo, Ja dies ist möglich. Entweder sie tragen beim Benutzen auf dem Reiter VPN dies ein oder sie legen für die Benutzer eine neue Gruppe an und aktivieren im Portfilter verfügbar. Dann können sie die Regel über die Gruppe steuern. Bei der Adresse hinterlegen handelt es sich nicht um eine Reservier...

Hallo,

technisch ist dieses kein Problem. Beide Systeme müssten nur die gleiche Firmware haben. Wir supporten jedoch nur gleiche Hardware da wir nur hier sicherstellen können das es ohne Probleme läuft.

Hallo,

leider nein. Sie schließen es nur mit STRG+D ab.

Hallo,

tut mir Leid ich hatte es vergessen das es ja mehrere Anschlüsse auf dem Anschluss sind. Eine Bindung ist leider jedoch nicht möglich. 

Hallo,

nein das ist aktuell leider nicht möglich. Den S2S können Sie aber auch über die erste IP aufbauen. Ob es jetzt ein Standort auf der IP A ist oder 20 macht keinen Unterschied.

Hallo,

wenn ich das richtig verstehe haben Sie auf der WAN Schnittstelle mehrere öffentliche IPs. Jetzt wollen Sie statt der ersten IP eine beliebige andere IP verwenden? Dies ist leider aktuell nicht möglich da Wireguard kein eigener Dienst ist den wir auf IP/Schnittstelle binden können.