Die Suche ergab 57 Treffer
- Mo 22.04.2024, 14:56
- Forum: Allgemeines
- Thema: Paketfilter: Multipath und Zonen
- Antworten: 2
- Zugriffe: 315
- Mo 22.04.2024, 14:53
- Forum: Allgemeines
- Thema: Tip: UTM Upgrade Script
- Antworten: 0
- Zugriffe: 54
Tip: UTM Upgrade Script
Ein Script um mehrere Securepoint-UTMs in einem Rutsch zu aktualisieren:
Siehe: https://codeberg.org/megabert/securepoint-utm-scripts
Siehe: https://codeberg.org/megabert/securepoint-utm-scripts
- Fr 19.04.2024, 01:30
- Forum: Allgemeines
- Thema: Installation/ Konfiguration per Script
- Antworten: 4
- Zugriffe: 860
Re: Installation/ Konfiguration per Script
Wahrscheinlich noch mehr ...
Code: Alles auswählen
system update IRGENDWAS
Code: Alles auswählen
spcli
securepoint > system update [TAB]
system - update system settings
interface - update system interfaces
rule - update rules
route - update routes
qos - update qos
tif - update threat intelligence filter (tif)
- Mi 17.04.2024, 19:12
- Forum: Allgemeines
- Thema: Paketfilter: Multipath und Zonen
- Antworten: 2
- Zugriffe: 315
Paketfilter: Multipath und Zonen
Hallo, wenn ich ein Multipath-Setup mit mehreren Internetzugängen habe, wie verhält sich dass dann mit den Firewall-Regeln und den Zonen? Einfaches Beispiel Ich habe einen internen Host mailserver.intdomain.zz (Objekt-Zone internal ) der nach außen zum Server mail.gmx.de (Objekt-Zone external-provid...
- Mi 17.04.2024, 13:36
- Forum: Allgemeines
- Thema: Tip: Webfilter URLs für Updates von "Google Chrome" und "MS Edge"
- Antworten: 1
- Zugriffe: 780
Re: Tip: Webfilter URLs für Updates von "Google Chrome" und "MS Edge"
Hier noch der Filter-Regex für das Update von Adobe Acrobat Reader DC:
Code: Alles auswählen
https?://((p[0-9]+n|geo[0-9]|acroipm[0-9]|armmf|ardownload[0-9])\.adobe\.com)
https?://(cc-api-data\.adobe\.io|static-ecst\.licdn\.com)
- Mi 17.04.2024, 12:47
- Forum: Allgemeines
- Thema: Hashbasiertes Multipath Routing mit Securepoint UTM möglich?
- Antworten: 0
- Zugriffe: 309
Hashbasiertes Multipath Routing mit Securepoint UTM möglich?
Hallo, ich würde gerne ein Hash-based Multipath-Routing auf der Securepoint UTM einrichten. Geht das? Erklärung / Begründung Bei mehreren ausgehenden Internetverbindungen werden die Pakete zufällig gemäß Gewichtung auf die Leitungen verteilt. Ich hätte das aber gerne, dass die Source-IP zufällig abe...
- Di 16.01.2024, 16:56
- Forum: Allgemeines
- Thema: Tip: Webfilter URLs für Updates von "Google Chrome" und "MS Edge"
- Antworten: 1
- Zugriffe: 780
Tip: Webfilter URLs für Updates von "Google Chrome" und "MS Edge"
Hallo zusammen, ich habe gerade den Webfilter so konfiguriert, das nur Google Chrome und MS Edge auf Ihre Update-Server zugreifen können und sich dementsprechend automatisch aktualisieren. Ich habe dazu für einen Testrechner alles erlaubt, habe das Update manuell von jemandem durchgeführen lassen un...
- Di 19.12.2023, 14:38
- Forum: Allgemeines
- Thema: Transparenter Proxy: Überlappende Netzbereiche
- Antworten: 1
- Zugriffe: 711
Transparenter Proxy: Überlappende Netzbereiche
Hallo, ich würde gerne den Transparenten Proxy in dieser Art einsetzen: HOST_GRUPPE1: 192.168.1.10, 192.168.1.12 NETZWERK1: 192.168.1.0/24 Regeln für den transparenten Proxy: HTTP INCLUDE HOST_GRUPPE1 HTTPS INCLUDE HOST_GRUPPE1 HTTP EXCLUDE NETZWERK1 HTTPS EXCLUDE NETZWERK1 D. h. ich möchte ein pa...
- Fr 27.10.2023, 12:46
- Forum: Allgemeines
- Thema: Durchführen kritischer Konfigurationsänderungen?
- Antworten: 5
- Zugriffe: 977
Re: Durchführen kritischer Konfigurationsänderungen?
Die Frage ist nun auch: "Was sind kritische Änderungen?" Das ist halt genau der Punkt: Der Teufel ist halt ein Eichhörnchen. Man weiss nicht, was im Zweifelsfall alles dummes passieren kann. Typische katastrophale Fehler, die ich mir vorstellen kann, wären: a) Bedienerfehler bei der Paket...
- Do 26.10.2023, 22:26
- Forum: Allgemeines
- Thema: Durchführen kritischer Konfigurationsänderungen?
- Antworten: 5
- Zugriffe: 977
Re: Durchführen kritischer Konfigurationsänderungen?
Mir geht es grundsätzlich darum, für den Fall, dass man sich aus der UTM aussperrt (speziell durch Bedienerfehler beim Einrichten von Firewall-Regeln), sehr einfach und zu 100% sicher wieder zur zuletzt funktionierenden Konfiguration zurückkommt und dass per Default - idealerweise ohne weitere Vorke...
- Mi 25.10.2023, 18:20
- Forum: Allgemeines
- Thema: Durchführen kritischer Konfigurationsänderungen?
- Antworten: 5
- Zugriffe: 977
Durchführen kritischer Konfigurationsänderungen?
Hallo, ich habe gestern etwas mit der Securepoint gespielt und dabei ist mir eine Änderung aufgefallen, die ich möglicherweise nicht mitbekommen habe. Es geht darum, wie man kritische Konfigurationsänderungen durchführt, so dass man auch bei Fehlschlag nicht die Zugreifbarkeit der UTM verliert. Erwa...
- Do 05.10.2023, 11:29
- Forum: Allgemeines
- Thema: Script: Automatisch zusätzlichen Root-SSH-Key auf die UTM installieren
- Antworten: 3
- Zugriffe: 955
Re: Script: Automatisch zusätzlichen Root-SSH-Key auf die UTM installieren
Leerzeichen in Dateinamen sind generell nicht zu empfehlen. Habe es geändert.Die Variablen sind aktuell Anfällig für Word Splitting
Ansonsten:
Nutzung auf eigene Gefahr. Es funktioniert grundsätzlich so, wie es soll.
- Mi 04.10.2023, 18:21
- Forum: Allgemeines
- Thema: Script: Automatisch zusätzlichen Root-SSH-Key auf die UTM installieren
- Antworten: 3
- Zugriffe: 955
Script: Automatisch zusätzlichen Root-SSH-Key auf die UTM installieren
Hier ein Script, mit dem man von Linux (oder auch von Windows mit einer bash) aus, einen zusätzlichen SSH-Key auf die UTM installieren und aktivieren kann. Zugriff entweder mit dem root-pw, sofern dass mit der Sicherheitsstufe freigeschaltet ist oder mit vorhandenem Key der vorher installiert wurde....
- Di 26.09.2023, 18:37
- Forum: Allgemeines
- Thema: GUI-Änderung: Clustersynchronisation
- Antworten: 3
- Zugriffe: 785
Re: GUI-Änderung: Clustersynchronisation
1.: Da wäre unsere Wunschbox die richtige Anlaufstelle. Im ungünstigsten Falle schob man eine Leere Konfiguration von der Backup zu der vielleicht schon fertigen Master, weil man bei der Einrichtung für einen Moment nicht aufpasste. Das ist in der Tat ein Problem. Da haben wir aber wieder den Probl...
- Mo 25.09.2023, 10:46
- Forum: Allgemeines
- Thema: GUI-Änderung: Clustersynchronisation
- Antworten: 3
- Zugriffe: 785
GUI-Änderung: Clustersynchronisation
Die neue Anordnung des Synchronsiationsbuttons find ich zwar grundsätzlich logisch konsequent strukturiert abgelegt, aber trotzdem einen Rückschritt zu vorher, aus diesen Gründen: Die Cluster-Synchronisation ist eine Aktion, die bei der Alltagsadministration ständig verwendet wird. Dass da jetzt ein...
- Di 19.09.2023, 11:10
- Forum: Allgemeines
- Thema: PAM_RADIUS: Timeout erhöhen?
- Antworten: 2
- Zugriffe: 691
- Di 19.09.2023, 10:49
- Forum: Allgemeines
- Thema: Portforwarding ins VLAN
- Antworten: 4
- Zugriffe: 1072
Re: Portforwarding ins VLAN
Das funktioniert so nicht. Der Traffic innerhalb eines logischen IP-Netzes bzw. VLANs geht nicht über die Firewall. Deswegen kann die Firewall also auch nichts blocken.
- Mo 18.09.2023, 18:03
- Forum: Allgemeines
- Thema: PAM_RADIUS: Timeout erhöhen?
- Antworten: 2
- Zugriffe: 691
PAM_RADIUS: Timeout erhöhen?
Hallo, in pam_radius wird ein default timeout von 10 Sekunden konfiguriert. Das ist deutlich zu wenig, wenn der User noch sein Smartphone entsperren muss, die Microsoft-Authenticator App aufrufen muss, die App noch entsperren muss und dann die Authentifizierungsanfrage bestätigen. In /etc/servers au...
- Di 25.07.2023, 17:22
- Forum: Allgemeines
- Thema: DHCPD: Wie Option 252 (WPAD/Proxy-Detection) setzen?
- Antworten: 4
- Zugriffe: 882
Re: DHCPD: Wie Option 252 (WPAD/Proxy-Detection) setzen?
Danke für die Antwort. Wie war das nochmal mit den Templates? Irgendwie gibt's doch da einen Weg (Tastenkombination oder so), um auch in der Web-UI Templates anpassen zu können statt nur die SQLite-Tabelle direkt zu bearbeiten? Damit könnte ich dann aber vermutlich nur die DHCP-Option 252 im globale...
- Di 25.07.2023, 15:19
- Forum: Allgemeines
- Thema: DHCPD: Wie Option 252 (WPAD/Proxy-Detection) setzen?
- Antworten: 4
- Zugriffe: 882
DHCPD: Wie Option 252 (WPAD/Proxy-Detection) setzen?
Hallo,
wie kann ich denn bei der UTM für einen DHCP-Pool die DHCP-Option 252 (WPAD, Proxy Auto Discovery URL) setzen?
Viele Grüße,
Tobias
wie kann ich denn bei der UTM für einen DHCP-Pool die DHCP-Option 252 (WPAD, Proxy Auto Discovery URL) setzen?
Viele Grüße,
Tobias
- Mi 21.06.2023, 15:41
- Forum: Allgemeines
- Thema: Einfache Möglichkeit Pings global zu erlauben?
- Antworten: 0
- Zugriffe: 1115
Einfache Möglichkeit Pings global zu erlauben?
Hallo, gibt es bei der Securepoint eine einfache Möglichkeit Pings global zu erlauben? Also von überall nach überall hin? Das ggf. erforderliche Hidenat mal aussen vor gelassen? Mit einem iptables auf Linux wäre das ja mit folgenden 3 Befehlen erledigt (Pakete vom State ESTABLISHED/RELATED sind ja a...
- Fr 19.05.2023, 14:10
- Forum: Allgemeines
- Thema: Ticketsystem: Seriennummer wird nicht akzeptiert
- Antworten: 4
- Zugriffe: 712
Re: Ticketsystem: Seriennummer wird nicht akzeptiert
Das sagt zumindest die Securepoint selbst, dass das eine offizielle Seriennummer ist: # spcli system info | grep -iE "(serial|version)" version |12.2.4.1 licenseserial |58A77EC7EFBC497E369E48E33CA951035F6F5A5A licenseversion |1.0 serialnumber |P17300...
- Fr 19.05.2023, 12:09
- Forum: Allgemeines
- Thema: Ticketsystem: Seriennummer wird nicht akzeptiert
- Antworten: 4
- Zugriffe: 712
Ticketsystem: Seriennummer wird nicht akzeptiert
Hallo, bei Eurem Support-System, wenn man im Webinterface ein Ticket anlegen möchte, dann ist ja das Feld Seriennummer ein Pflichtfeld. Ist schon sehr blöd, dass das meine gültige UTM-Seriennummer nicht akzeptiert. Und zwar nach diesem Muster (Securepoint RC340): P17...... RegEx: P[0-9]{8} Wäre sch...
- Mi 15.03.2023, 17:43
- Forum: Allgemeines
- Thema: Fragen zum IPSec-Failover
- Antworten: 3
- Zugriffe: 827
Re: Fragen zum IPSec-Failover
Die Möglichkeit hier DynDNS einzusetzen ist mir schon klar. Aber DNS ist halt jetzt nicht so optimal im Sinne von sofortiger Umschaltung. Es gibt da durchaus Provider, die haben minimale TTLs von 1 Stunde oder mehr. Gibt es da keine anderen Möglichkeiten?
- Mo 13.03.2023, 19:22
- Forum: Allgemeines
- Thema: Fragen zum IPSec-Failover
- Antworten: 3
- Zugriffe: 827
Fragen zum IPSec-Failover
Hallo, ich versuche gerade in einer Testumgebung den IPSec-Failover zu testen. Ziel ist dabei dass zwei Standorte mit jeweils 2 Internetleitungen sich mit IPSec verbinden können. Es gibt jeweils eine Hauptleitung und eine Fallback-Leitung. Wenn die Hauptleitung ausfällt auf einem Standort, soll das ...