Die Suche ergab 22 Treffer

von janh
Di 18.12.2018, 09:26
Forum: Allgemeines
Thema: NAC-Update von 5.0 auf 5.1.7
Antworten: 1
Zugriffe: 5993

Re: NAC-Update von 5.0 auf 5.1.7

Hi, Sie können das manuelle Upgrade mit dem unten verlinkten File durchführen. Stellen Sie sicher, dass der Controller mindestens auf der Version 5.0.13 ist und führen Sie sicherheitshalber ein Konfigurationsbackup durch. Die .13 sind die letzten zwei Ziffern der Buildnummer. Danach sollten weiteren...
von janh
Do 31.05.2018, 11:06
Forum: Allgemeines
Thema: SSL Interception Mobile Geräte
Antworten: 1
Zugriffe: 2188

Re: SSL Interception Mobile Geräte

Vergessen Sie die Idee mit dem öffentlichen Zertifikat. Dies wird so nicht klappen, da Sie 1. kein privaten Key bekommen werden für die CA und 2. das Zertifikat trotzdem nicht für die URL der Seite ausgestellt ist.  Es gibt im Moment keinen anderen Weg als die Zertifikate vorher auf dem mobilen Endg...
von janh
Do 31.05.2018, 11:00
Forum: Allgemeines
Thema: HTTP-Proxy (squid) / spfilter
Antworten: 1
Zugriffe: 2564

Re: HTTP-Proxy (squid) / spfilter

Sie definieren die Ausnahmen unter Anwendung => Webfilter. Dort einfach den entsprechende Regelsatz für das Profil bearbeiten ( wahrscheinlich internal-networks ) und eine URL Whitelist schreiben, z.B. *stamm.dakotaag.info*
von janh
Mi 02.05.2018, 09:51
Forum: Allgemeines
Thema: Black Dwarf G3 eth0 + eth1 nur 100 Mbit?
Antworten: 4
Zugriffe: 4049

Re: Black Dwarf G3 eth0 + eth1 nur 100 Mbit?

Hi,
beide Schnittstelle, also die von der UTM und dem Switch / Router müssen auf Autonegotiation stehen. Gigabit kann man nicht manuell festlegen, sondern wird nur ausgehandelt. Bei Aushandlungsproblemen einmal den Switch / Router prüfen.
von janh
Di 07.03.2017, 18:58
Forum: Allgemeines
Thema: Reverse Proxy
Antworten: 1
Zugriffe: 2059

Re: Reverse Proxy

Hi,
in der Servergruppe legt man fest wie der Server intern erreicht werden soll. Hier sollte eine Umstellung auf Port 80 reichen.
von janh
Mo 13.02.2017, 18:27
Forum: Allgemeines
Thema: Clientless VPN über IPhone/ Android
Antworten: 2
Zugriffe: 2570

Re: Clientless VPN über IPhone/ Android

Dies liegt mit hoher Wahrscheinlichkeit eher an den Einstellungen des RDP Servers. Diese Meldung sollte Geräteunabhängig kommen. Überprüfen Sie einmal, ob die "Authentifizierung auf Netzwerkebene" in den RDP Einstellungen des Zielservers deaktiviert sind.
von janh
Mo 13.02.2017, 18:15
Forum: Allgemeines
Thema: Reverse Proxy, und VPN Log
Antworten: 1
Zugriffe: 5734

Re: Reverse Proxy, und VPN Log

Hi,  eine wirkliche Lösung ist nicht implementiert, aber vielleicht finden Sie ja ein paar Denkanstöße. Der Reverse Proxy fügt in die weitergeleiteten Pakete einen sogenannten X-Forwarded-For Header ein, aus dem man die externe IP des Client herauslesen könnte. Leider ist das Logging nicht anpassbar...
von janh
Di 10.01.2017, 13:57
Forum: Allgemeines
Thema: WindowsUpdate TCP_MISS / DENIED or BLOCKED
Antworten: 1
Zugriffe: 2587

Re: WindowsUpdate TCP_MISS / DENIED or BLOCKED

Hallo,
wichtig ist hier der HTTP Status Code.
TCP_MISS/200 bedeutet, dass das Objekt korrekt abgerufen wurde.

Hier eine Liste mit Erklärungen:
http://wiki.squid-cache.org/SquidFaq/Sq ... access.log

MfG Jan
von janh
Do 26.02.2015, 09:25
Forum: Allgemeines
Thema: [Gelöst] VLAN-Einrichtung UTM (zwei VLANs, eine Internetverbindung)
Antworten: 5
Zugriffe: 4905

Re: VLAN-Einrichtung UTM (zwei VLANs, eine Internetverbindun

Genau, wenn der Switch die Pakete getaggt an die UTM auf der eth1 Schnittstelle schickt ist dies die richtige Vorgehensweise.
von janh
Di 10.02.2015, 17:46
Forum: Allgemeines
Thema: KabelBW DHCP und VM
Antworten: 4
Zugriffe: 4260

Re: KabelBW DHCP und VM

Ich vermute, dass die Route nicht geschrieben werden kann. Wenn Sie unter den Netzwerkwerkzeugen die Routen ausgeben lassen, sollte eine Default Route zu sehen sein default via x.x.x.x dev eth0. Natürlich muss auch unter Netzwerkkonfiguration eine Default Rpute über eth0 vorhanden sein. Ist dies der...
von janh
Mi 21.01.2015, 13:04
Forum: Allgemeines
Thema: UTM11 SMTP STARTTLS
Antworten: 12
Zugriffe: 6865

Re: UTM11 SMTP STARTTLS

Lösung des Problems:
Die SMTP Authentifizierung für lokale Benutzer war nicht aktiviert.
von janh
Do 07.08.2014, 13:36
Forum: Allgemeines
Thema: WLAN auf Black Dwarf hat kein Internet
Antworten: 2
Zugriffe: 3978

Re: WLAN auf Black Dwarf hat kein Internet

Hallo CFU, die möglichen Fehler sind vielfältig deswegen benötige ich noch ein paar Informationen oder aber Sie rufen in der Zentrale an, dann wird sich ein Mitarbeiter bei Ihnen melden, um das Problem zu lösen. Ist Ihr Client mit dem WLAN verbunden ? Bekommt der Client eine IP oder vergeben Sie die...
von janh
Fr 27.06.2014, 09:35
Forum: Allgemeines
Thema: Ports für Zugriff von extern?
Antworten: 4
Zugriffe: 4337

Re: Ports für Zugriff von extern?

Hallo,

für das Dashboard in der SOCv3 Beta müssen Sie zusätzlich noch den Port 8888 weiterleiten.

Gruß

Jan
von janh
Fr 13.06.2014, 10:56
Forum: Allgemeines
Thema: Netzwerkdesign mit Black Dwarf
Antworten: 1
Zugriffe: 2796

Re: Netzwerkdesign mit Black Dwarf

Hallo Thomas,
die Aufteilung der Netze wäre mit VLAN am sichersten und saubersten, da ansonsten der Zugriff auf das andere Netzwerksegment bei IP-Addressänderrung nicht unterbunden wird.

Mit freundlichen Grüßen

Jan
von janh
Mo 12.05.2014, 15:21
Forum: Allgemeines
Thema: HTTP und Proxy in Zusammenspiel mit Quellport
Antworten: 2
Zugriffe: 3009

Re: HTTP und Proxy in Zusammenspiel mit Quellport

Hi emak,

wenn Sie einen Portbereich von 53000-53001 angeben, sind dies 2 Ports. 53000 und 53001.

Gruß Jan
von janh
Fr 09.05.2014, 10:30
Forum: Allgemeines
Thema: DHCP an allen Schnittstellen ?
Antworten: 2
Zugriffe: 2505

Re: DHCP an allen Schnittstellen ?

Hallo Hermann,

dies ist möglich, erfordert aber einen Eingriff in die Templates. Hier ein Link zu unserer Anleitung aus dem WIKI: http://wiki.securepoint.de/index.php/DHCP .

Viele Grüße

Jan
von janh
Di 06.05.2014, 14:25
Forum: Allgemeines
Thema: Internetzugang nur über Auth. Proxy
Antworten: 1
Zugriffe: 1900

Re: Internetzugang nur über Auth. Proxy

Hallo Micha, ja dies ist möglich. Schalten Sie den transparenten Proxy aus. Anschließend benötigen Sie Portfilter-Regeln: internal network => internal interface => proxy internal interface => internet => any => hn => accept internal network => internet => https / http => drop internal network => int...
von janh
Mi 16.04.2014, 15:22
Forum: Allgemeines
Thema: PPTP in der UTM komplett deaktivieren
Antworten: 4
Zugriffe: 3986

Re: PPTP in der UTM komplett deaktivieren

Hallo Dirk,
ist bei Ihnen unter Firewall => Implizierte Regeln => VPN => PPTP Control und PPTP Data der Haken gesetzt? Dies bewirkt, dass die UTM automatisch eine Regel schreibt, die den Port öffnet.

Gruß
Jan
von janh
Mi 09.04.2014, 15:03
Forum: Allgemeines
Thema: DynDns auf Spdns wechseln
Antworten: 3
Zugriffe: 3020

Re: DynDns auf Spdns wechseln

Genau, für OpenSSL Verbindungen müssen Sie nur Ihren neuen Hostnamen unter "Benutzer" => "SSL-VPN" => "Remote Gateway" auswählen und anschließend die geänderte Konfiguration/Clientsoftware herunterladen und einbinden/installieren damit die geänderten Einstellungen greif...
von janh
Mi 09.04.2014, 12:00
Forum: Allgemeines
Thema: DynDns auf Spdns wechseln
Antworten: 3
Zugriffe: 3020

Re: DynDns auf Spdns wechseln

Hi,
Sie müssen ledeglich die Schnittstelle bearbeiten und die neuen DDNS Daten hinterlegen. Zertifikate, Benutzer usw. bleiben unangetastet. Jedoch müssen Ihre Tunnel anpassen, falls die Verbindung zum alten DynDNS Hostname hergestellt wird.

Mit freundlichen Grüßen

Jan
von janh
Mo 07.04.2014, 12:33
Forum: Allgemeines
Thema: https URL Blacklist und Proxy
Antworten: 3
Zugriffe: 4619

Re: https URL Blacklist und Proxy

Hi Dirk,
uns ist dieses Verhalten bekannt, und arbeiten an einer Lösung in der nächsten Version.

Gruß
Jan
von janh
Do 03.04.2014, 11:26
Forum: Allgemeines
Thema: https URL Blacklist und Proxy
Antworten: 3
Zugriffe: 4619

Re: https URL Blacklist und Proxy

Halo Dirk, um eine Sperrseite angezeigt zu bekommen müssen sie im Proxy die SSL-Interception aktivieren und auf jedem Client den öffentlichen Schlüssel importieren. Ohne SSL-Interception kann aufgrund der SSL-Verschlüsselung die Verbindung nicht verändert werden und somit auch keine Sperrseite angez...