Securepoint Support Forum

Tobias U.

Danke!

Tobias U.

Ein Script um mehrere Securepoint-UTMs in einem Rutsch zu aktualisieren:

Siehe: https://codeberg.org/megabert/securepoint-utm-scripts

Tobias U.

Wahrscheinlich noch mehr ...

Code: Alles auswählen

system update IRGENDWAS

Code: Alles auswählen

spcli

securepoint > system update [TAB]

system - update system settings
interface - update system interfaces
rule - update rules
route - update routes
qos - update qos
tif - update threat intelligence filter (tif)

Tobias U.

Hallo, wenn ich ein Multipath-Setup mit mehreren Internetzugängen habe, wie verhält sich dass dann mit den Firewall-Regeln und den Zonen? Einfaches Beispiel Ich habe einen internen Host mailserver.intdomain.zz (Objekt-Zone internal ) der nach außen zum Server mail.gmx.de (Objekt-Zone external-provid...

Tobias U.

Hier noch der Filter-Regex für das Update von Adobe Acrobat Reader DC:

Code: Alles auswählen

https?://((p[0-9]+n|geo[0-9]|acroipm[0-9]|armmf|ardownload[0-9])\.adobe\.com)
https?://(cc-api-data\.adobe\.io|static-ecst\.licdn\.com)

Tobias U.

Hallo, ich würde gerne ein Hash-based Multipath-Routing auf der Securepoint UTM einrichten. Geht das? Erklärung / Begründung Bei mehreren ausgehenden Internetverbindungen werden die Pakete zufällig gemäß Gewichtung auf die Leitungen verteilt. Ich hätte das aber gerne, dass die Source-IP zufällig abe...

Tobias U.

Hallo zusammen, ich habe gerade den Webfilter so konfiguriert, das nur Google Chrome und MS Edge auf Ihre Update-Server zugreifen können und sich dementsprechend automatisch aktualisieren. Ich habe dazu für einen Testrechner alles erlaubt, habe das Update manuell von jemandem durchgeführen lassen un...

Tobias U.

Hallo, ich würde gerne den Transparenten Proxy in dieser Art einsetzen: HOST_GRUPPE1: 192.168.1.10, 192.168.1.12 NETZWERK1: 192.168.1.0/24 Regeln für den transparenten Proxy: HTTP INCLUDE HOST_GRUPPE1 HTTPS INCLUDE HOST_GRUPPE1 HTTP EXCLUDE NETZWERK1 HTTPS EXCLUDE NETZWERK1 D. h. ich möchte ein pa...

Tobias U.

Die Frage ist nun auch: "Was sind kritische Änderungen?" Das ist halt genau der Punkt: Der Teufel ist halt ein Eichhörnchen. Man weiss nicht, was im Zweifelsfall alles dummes passieren kann. Typische katastrophale Fehler, die ich mir vorstellen kann, wären: a) Bedienerfehler bei der Paket...

Tobias U.

Mir geht es grundsätzlich darum, für den Fall, dass man sich aus der UTM aussperrt (speziell durch Bedienerfehler beim Einrichten von Firewall-Regeln), sehr einfach und zu 100% sicher wieder zur zuletzt funktionierenden Konfiguration zurückkommt und dass per Default - idealerweise ohne weitere Vorke...

Tobias U.

Hallo, ich habe gestern etwas mit der Securepoint gespielt und dabei ist mir eine Änderung aufgefallen, die ich möglicherweise nicht mitbekommen habe. Es geht darum, wie man kritische Konfigurationsänderungen durchführt, so dass man auch bei Fehlschlag nicht die Zugreifbarkeit der UTM verliert. Erwa...

Tobias U.

Die Variablen sind aktuell Anfällig für Word Splitting

Leerzeichen in Dateinamen sind generell nicht zu empfehlen. Habe es geändert.

Ansonsten:

Nutzung auf eigene Gefahr. Es funktioniert grundsätzlich so, wie es soll.

Tobias U.

Hier ein Script, mit dem man von Linux (oder auch von Windows mit einer bash) aus, einen zusätzlichen SSH-Key auf die UTM installieren und aktivieren kann. Zugriff entweder mit dem root-pw, sofern dass mit der Sicherheitsstufe freigeschaltet ist oder mit vorhandenem Key der vorher installiert wurde....

Tobias U.

1.: Da wäre unsere Wunschbox die richtige Anlaufstelle. Im ungünstigsten Falle schob man eine Leere Konfiguration von der Backup zu der vielleicht schon fertigen Master, weil man bei der Einrichtung für einen Moment nicht aufpasste. Das ist in der Tat ein Problem. Da haben wir aber wieder den Probl...

Tobias U.

Die neue Anordnung des Synchronsiationsbuttons find ich zwar grundsätzlich logisch konsequent strukturiert abgelegt, aber trotzdem einen Rückschritt zu vorher, aus diesen Gründen: Die Cluster-Synchronisation ist eine Aktion, die bei der Alltagsadministration ständig verwendet wird. Dass da jetzt ein...

Tobias U.

Merci

Tobias U.

Das funktioniert so nicht. Der Traffic innerhalb eines logischen IP-Netzes bzw. VLANs geht nicht über die Firewall. Deswegen kann die Firewall also auch nichts blocken.

Tobias U.

Hallo, in pam_radius wird ein default timeout von 10 Sekunden konfiguriert. Das ist deutlich zu wenig, wenn der User noch sein Smartphone entsperren muss, die Microsoft-Authenticator App aufrufen muss, die App noch entsperren muss und dann die Authentifizierungsanfrage bestätigen. In /etc/servers au...

Tobias U.

Danke für die Antwort. Wie war das nochmal mit den Templates? Irgendwie gibt's doch da einen Weg (Tastenkombination oder so), um auch in der Web-UI Templates anpassen zu können statt nur die SQLite-Tabelle direkt zu bearbeiten? Damit könnte ich dann aber vermutlich nur die DHCP-Option 252 im globale...

Tobias U.

Hallo,

wie kann ich denn bei der UTM für einen DHCP-Pool die DHCP-Option 252 (WPAD, Proxy Auto Discovery URL) setzen?

Viele Grüße,
Tobias

Tobias U.

Hallo, gibt es bei der Securepoint eine einfache Möglichkeit Pings global zu erlauben? Also von überall nach überall hin? Das ggf. erforderliche Hidenat mal aussen vor gelassen? Mit einem iptables auf Linux wäre das ja mit folgenden 3 Befehlen erledigt (Pakete vom State ESTABLISHED/RELATED sind ja a...

Tobias U.

Tobias U.

Hallo, bei Eurem Support-System, wenn man im Webinterface ein Ticket anlegen möchte, dann ist ja das Feld Seriennummer ein Pflichtfeld. Ist schon sehr blöd, dass das meine gültige UTM-Seriennummer nicht akzeptiert. Und zwar nach diesem Muster (Securepoint RC340): P17...... RegEx: P[0-9]{8} Wäre sch...

Tobias U.

Die Möglichkeit hier DynDNS einzusetzen ist mir schon klar. Aber DNS ist halt jetzt nicht so optimal im Sinne von sofortiger Umschaltung. Es gibt da durchaus Provider, die haben minimale TTLs von 1 Stunde oder mehr. Gibt es da keine anderen Möglichkeiten?

Tobias U.

Hallo, ich versuche gerade in einer Testumgebung den IPSec-Failover zu testen. Ziel ist dabei dass zwei Standorte mit jeweils 2 Internetleitungen sich mit IPSec verbinden können. Es gibt jeweils eine Hauptleitung und eine Fallback-Leitung. Wenn die Hauptleitung ausfällt auf einem Standort, soll das ...

Die Suche ergab 57 Treffer

Re: Paketfilter: Multipath und Zonen

Tip: UTM Upgrade Script

Re: Installation/ Konfiguration per Script

Paketfilter: Multipath und Zonen

Re: Tip: Webfilter URLs für Updates von "Google Chrome" und "MS Edge"

Hashbasiertes Multipath Routing mit Securepoint UTM möglich?

Tip: Webfilter URLs für Updates von "Google Chrome" und "MS Edge"

Transparenter Proxy: Überlappende Netzbereiche

Re: Durchführen kritischer Konfigurationsänderungen?

Re: Durchführen kritischer Konfigurationsänderungen?

Durchführen kritischer Konfigurationsänderungen?

Re: Script: Automatisch zusätzlichen Root-SSH-Key auf die UTM installieren

Script: Automatisch zusätzlichen Root-SSH-Key auf die UTM installieren

Re: GUI-Änderung: Clustersynchronisation

GUI-Änderung: Clustersynchronisation

Re: PAM_RADIUS: Timeout erhöhen?

Re: Portforwarding ins VLAN

PAM_RADIUS: Timeout erhöhen?

Re: DHCPD: Wie Option 252 (WPAD/Proxy-Detection) setzen?

DHCPD: Wie Option 252 (WPAD/Proxy-Detection) setzen?

Einfache Möglichkeit Pings global zu erlauben?

Re: Ticketsystem: Seriennummer wird nicht akzeptiert

Ticketsystem: Seriennummer wird nicht akzeptiert

Re: Fragen zum IPSec-Failover

Fragen zum IPSec-Failover