Die Suche ergab 22 Treffer
- Di 18.12.2018, 09:26
- Forum: Allgemeines
- Thema: NAC-Update von 5.0 auf 5.1.7
- Antworten: 1
- Zugriffe: 5993
Re: NAC-Update von 5.0 auf 5.1.7
Hi, Sie können das manuelle Upgrade mit dem unten verlinkten File durchführen. Stellen Sie sicher, dass der Controller mindestens auf der Version 5.0.13 ist und führen Sie sicherheitshalber ein Konfigurationsbackup durch. Die .13 sind die letzten zwei Ziffern der Buildnummer. Danach sollten weiteren...
- Do 31.05.2018, 11:06
- Forum: Allgemeines
- Thema: SSL Interception Mobile Geräte
- Antworten: 1
- Zugriffe: 2188
Re: SSL Interception Mobile Geräte
Vergessen Sie die Idee mit dem öffentlichen Zertifikat. Dies wird so nicht klappen, da Sie 1. kein privaten Key bekommen werden für die CA und 2. das Zertifikat trotzdem nicht für die URL der Seite ausgestellt ist. Es gibt im Moment keinen anderen Weg als die Zertifikate vorher auf dem mobilen Endg...
- Do 31.05.2018, 11:00
- Forum: Allgemeines
- Thema: HTTP-Proxy (squid) / spfilter
- Antworten: 1
- Zugriffe: 2564
Re: HTTP-Proxy (squid) / spfilter
Sie definieren die Ausnahmen unter Anwendung => Webfilter. Dort einfach den entsprechende Regelsatz für das Profil bearbeiten ( wahrscheinlich internal-networks ) und eine URL Whitelist schreiben, z.B. *stamm.dakotaag.info*
- Mi 02.05.2018, 09:51
- Forum: Allgemeines
- Thema: Black Dwarf G3 eth0 + eth1 nur 100 Mbit?
- Antworten: 4
- Zugriffe: 4049
Re: Black Dwarf G3 eth0 + eth1 nur 100 Mbit?
Hi,
beide Schnittstelle, also die von der UTM und dem Switch / Router müssen auf Autonegotiation stehen. Gigabit kann man nicht manuell festlegen, sondern wird nur ausgehandelt. Bei Aushandlungsproblemen einmal den Switch / Router prüfen.
beide Schnittstelle, also die von der UTM und dem Switch / Router müssen auf Autonegotiation stehen. Gigabit kann man nicht manuell festlegen, sondern wird nur ausgehandelt. Bei Aushandlungsproblemen einmal den Switch / Router prüfen.
- Di 07.03.2017, 18:58
- Forum: Allgemeines
- Thema: Reverse Proxy
- Antworten: 1
- Zugriffe: 2059
Re: Reverse Proxy
Hi,
in der Servergruppe legt man fest wie der Server intern erreicht werden soll. Hier sollte eine Umstellung auf Port 80 reichen.
in der Servergruppe legt man fest wie der Server intern erreicht werden soll. Hier sollte eine Umstellung auf Port 80 reichen.
- Mo 13.02.2017, 18:27
- Forum: Allgemeines
- Thema: Clientless VPN über IPhone/ Android
- Antworten: 2
- Zugriffe: 2570
Re: Clientless VPN über IPhone/ Android
Dies liegt mit hoher Wahrscheinlichkeit eher an den Einstellungen des RDP Servers. Diese Meldung sollte Geräteunabhängig kommen. Überprüfen Sie einmal, ob die "Authentifizierung auf Netzwerkebene" in den RDP Einstellungen des Zielservers deaktiviert sind.
- Mo 13.02.2017, 18:15
- Forum: Allgemeines
- Thema: Reverse Proxy, und VPN Log
- Antworten: 1
- Zugriffe: 5734
Re: Reverse Proxy, und VPN Log
Hi, eine wirkliche Lösung ist nicht implementiert, aber vielleicht finden Sie ja ein paar Denkanstöße. Der Reverse Proxy fügt in die weitergeleiteten Pakete einen sogenannten X-Forwarded-For Header ein, aus dem man die externe IP des Client herauslesen könnte. Leider ist das Logging nicht anpassbar...
- Di 10.01.2017, 13:57
- Forum: Allgemeines
- Thema: WindowsUpdate TCP_MISS / DENIED or BLOCKED
- Antworten: 1
- Zugriffe: 2587
Re: WindowsUpdate TCP_MISS / DENIED or BLOCKED
Hallo,
wichtig ist hier der HTTP Status Code.
TCP_MISS/200 bedeutet, dass das Objekt korrekt abgerufen wurde.
Hier eine Liste mit Erklärungen:
http://wiki.squid-cache.org/SquidFaq/Sq ... access.log
MfG Jan
wichtig ist hier der HTTP Status Code.
TCP_MISS/200 bedeutet, dass das Objekt korrekt abgerufen wurde.
Hier eine Liste mit Erklärungen:
http://wiki.squid-cache.org/SquidFaq/Sq ... access.log
MfG Jan
- Do 26.02.2015, 09:25
- Forum: Allgemeines
- Thema: [Gelöst] VLAN-Einrichtung UTM (zwei VLANs, eine Internetverbindung)
- Antworten: 5
- Zugriffe: 4905
Re: VLAN-Einrichtung UTM (zwei VLANs, eine Internetverbindun
Genau, wenn der Switch die Pakete getaggt an die UTM auf der eth1 Schnittstelle schickt ist dies die richtige Vorgehensweise.
- Di 10.02.2015, 17:46
- Forum: Allgemeines
- Thema: KabelBW DHCP und VM
- Antworten: 4
- Zugriffe: 4260
Re: KabelBW DHCP und VM
Ich vermute, dass die Route nicht geschrieben werden kann. Wenn Sie unter den Netzwerkwerkzeugen die Routen ausgeben lassen, sollte eine Default Route zu sehen sein default via x.x.x.x dev eth0. Natürlich muss auch unter Netzwerkkonfiguration eine Default Rpute über eth0 vorhanden sein. Ist dies der...
- Mi 21.01.2015, 13:04
- Forum: Allgemeines
- Thema: UTM11 SMTP STARTTLS
- Antworten: 12
- Zugriffe: 6865
Re: UTM11 SMTP STARTTLS
Lösung des Problems:
Die SMTP Authentifizierung für lokale Benutzer war nicht aktiviert.
Die SMTP Authentifizierung für lokale Benutzer war nicht aktiviert.
- Do 07.08.2014, 13:36
- Forum: Allgemeines
- Thema: WLAN auf Black Dwarf hat kein Internet
- Antworten: 2
- Zugriffe: 3978
Re: WLAN auf Black Dwarf hat kein Internet
Hallo CFU, die möglichen Fehler sind vielfältig deswegen benötige ich noch ein paar Informationen oder aber Sie rufen in der Zentrale an, dann wird sich ein Mitarbeiter bei Ihnen melden, um das Problem zu lösen. Ist Ihr Client mit dem WLAN verbunden ? Bekommt der Client eine IP oder vergeben Sie die...
- Fr 27.06.2014, 09:35
- Forum: Allgemeines
- Thema: Ports für Zugriff von extern?
- Antworten: 4
- Zugriffe: 4337
Re: Ports für Zugriff von extern?
Hallo,
für das Dashboard in der SOCv3 Beta müssen Sie zusätzlich noch den Port 8888 weiterleiten.
Gruß
Jan
für das Dashboard in der SOCv3 Beta müssen Sie zusätzlich noch den Port 8888 weiterleiten.
Gruß
Jan
- Fr 13.06.2014, 10:56
- Forum: Allgemeines
- Thema: Netzwerkdesign mit Black Dwarf
- Antworten: 1
- Zugriffe: 2796
Re: Netzwerkdesign mit Black Dwarf
Hallo Thomas,
die Aufteilung der Netze wäre mit VLAN am sichersten und saubersten, da ansonsten der Zugriff auf das andere Netzwerksegment bei IP-Addressänderrung nicht unterbunden wird.
Mit freundlichen Grüßen
Jan
die Aufteilung der Netze wäre mit VLAN am sichersten und saubersten, da ansonsten der Zugriff auf das andere Netzwerksegment bei IP-Addressänderrung nicht unterbunden wird.
Mit freundlichen Grüßen
Jan
- Mo 12.05.2014, 15:21
- Forum: Allgemeines
- Thema: HTTP und Proxy in Zusammenspiel mit Quellport
- Antworten: 2
- Zugriffe: 3009
Re: HTTP und Proxy in Zusammenspiel mit Quellport
Hi emak,
wenn Sie einen Portbereich von 53000-53001 angeben, sind dies 2 Ports. 53000 und 53001.
Gruß Jan
wenn Sie einen Portbereich von 53000-53001 angeben, sind dies 2 Ports. 53000 und 53001.
Gruß Jan
- Fr 09.05.2014, 10:30
- Forum: Allgemeines
- Thema: DHCP an allen Schnittstellen ?
- Antworten: 2
- Zugriffe: 2505
Re: DHCP an allen Schnittstellen ?
Hallo Hermann,
dies ist möglich, erfordert aber einen Eingriff in die Templates. Hier ein Link zu unserer Anleitung aus dem WIKI: http://wiki.securepoint.de/index.php/DHCP .
Viele Grüße
Jan
dies ist möglich, erfordert aber einen Eingriff in die Templates. Hier ein Link zu unserer Anleitung aus dem WIKI: http://wiki.securepoint.de/index.php/DHCP .
Viele Grüße
Jan
- Di 06.05.2014, 14:25
- Forum: Allgemeines
- Thema: Internetzugang nur über Auth. Proxy
- Antworten: 1
- Zugriffe: 1900
Re: Internetzugang nur über Auth. Proxy
Hallo Micha, ja dies ist möglich. Schalten Sie den transparenten Proxy aus. Anschließend benötigen Sie Portfilter-Regeln: internal network => internal interface => proxy internal interface => internet => any => hn => accept internal network => internet => https / http => drop internal network => int...
- Mi 16.04.2014, 15:22
- Forum: Allgemeines
- Thema: PPTP in der UTM komplett deaktivieren
- Antworten: 4
- Zugriffe: 3986
Re: PPTP in der UTM komplett deaktivieren
Hallo Dirk,
ist bei Ihnen unter Firewall => Implizierte Regeln => VPN => PPTP Control und PPTP Data der Haken gesetzt? Dies bewirkt, dass die UTM automatisch eine Regel schreibt, die den Port öffnet.
Gruß
Jan
ist bei Ihnen unter Firewall => Implizierte Regeln => VPN => PPTP Control und PPTP Data der Haken gesetzt? Dies bewirkt, dass die UTM automatisch eine Regel schreibt, die den Port öffnet.
Gruß
Jan
- Mi 09.04.2014, 15:03
- Forum: Allgemeines
- Thema: DynDns auf Spdns wechseln
- Antworten: 3
- Zugriffe: 3020
Re: DynDns auf Spdns wechseln
Genau, für OpenSSL Verbindungen müssen Sie nur Ihren neuen Hostnamen unter "Benutzer" => "SSL-VPN" => "Remote Gateway" auswählen und anschließend die geänderte Konfiguration/Clientsoftware herunterladen und einbinden/installieren damit die geänderten Einstellungen greif...
- Mi 09.04.2014, 12:00
- Forum: Allgemeines
- Thema: DynDns auf Spdns wechseln
- Antworten: 3
- Zugriffe: 3020
Re: DynDns auf Spdns wechseln
Hi,
Sie müssen ledeglich die Schnittstelle bearbeiten und die neuen DDNS Daten hinterlegen. Zertifikate, Benutzer usw. bleiben unangetastet. Jedoch müssen Ihre Tunnel anpassen, falls die Verbindung zum alten DynDNS Hostname hergestellt wird.
Mit freundlichen Grüßen
Jan
Sie müssen ledeglich die Schnittstelle bearbeiten und die neuen DDNS Daten hinterlegen. Zertifikate, Benutzer usw. bleiben unangetastet. Jedoch müssen Ihre Tunnel anpassen, falls die Verbindung zum alten DynDNS Hostname hergestellt wird.
Mit freundlichen Grüßen
Jan
- Mo 07.04.2014, 12:33
- Forum: Allgemeines
- Thema: https URL Blacklist und Proxy
- Antworten: 3
- Zugriffe: 4619
Re: https URL Blacklist und Proxy
Hi Dirk,
uns ist dieses Verhalten bekannt, und arbeiten an einer Lösung in der nächsten Version.
Gruß
Jan
uns ist dieses Verhalten bekannt, und arbeiten an einer Lösung in der nächsten Version.
Gruß
Jan
- Do 03.04.2014, 11:26
- Forum: Allgemeines
- Thema: https URL Blacklist und Proxy
- Antworten: 3
- Zugriffe: 4619
Re: https URL Blacklist und Proxy
Halo Dirk, um eine Sperrseite angezeigt zu bekommen müssen sie im Proxy die SSL-Interception aktivieren und auf jedem Client den öffentlichen Schlüssel importieren. Ohne SSL-Interception kann aufgrund der SSL-Verschlüsselung die Verbindung nicht verändert werden und somit auch keine Sperrseite angez...