Die Suche ergab 55 Treffer

von Andre.S
Do 03.09.2020, 13:50
Forum: Allgemeines
Thema: Domäne beitreten via SSL VPN
Antworten: 9
Zugriffe: 959

Re: Domäne beitreten via SSL VPN

mit dem OpenVPN Client und der Windows-Aufgabenplanung kann man den VPN Tunnel vor der Anmeldung herstellen lassen - gibt auch Online Schritt für Schritt anleitungen (die ich gerade nicht zur Hand habe). Falls Sie nichts finden kann ich das noch mal suchen... Edit: z.B. hier: https://www.internet-xs...
von Andre.S
Di 16.06.2020, 11:54
Forum: Allgemeines
Thema: Reverse-Proxy und IP-Adresse des Clients
Antworten: 14
Zugriffe: 1506

Re: Reverse-Proxy und IP-Adresse des Clients

Das liegt doch bestimmt daran das in der Mail/ den Logs die IP der TCP/IP Verbindung stehen und nicht der Inhalt des Header-Feldes
von Andre.S
Mi 03.06.2020, 11:51
Forum: Allgemeines
Thema: SMB Problem nach Firmware Update
Antworten: 5
Zugriffe: 844

Re: SMB Problem nach Firmware Update

Je nachdem wie alt die KM ist bzw. die Firmware nutzt diese SMB 1.0 - vielleicht hat man das abgestellt mit einem Update des NAS (wie z.T. bei Windows 10).
von Andre.S
Di 28.04.2020, 08:31
Forum: Allgemeines
Thema: Portfreigabe Gameserver
Antworten: 3
Zugriffe: 770

Re: Portfreigabe Gameserver

Wie ist die VM ans Netzwerk angebunden? Hat sie IP im selben Netz wie der Host? Oder macht die VM-Software das über ein NAT?
von Andre.S
Di 06.08.2019, 08:04
Forum: Allgemeines
Thema: aktives FTP - Frankiermaschine
Antworten: 2
Zugriffe: 970

Re: aktives FTP - Frankiermaschine

aktives FTP und NAT mögen sich nicht. Der Server initiiert dabei Verbindungen zu Clients auf (möglicherweise) zufälligen High-Ports. Diese müsstest du alle an die Frankiermaschine weiterleiten. Du kannst natürlich im Log nachschauen, vielleicht ist der gewählte Bereich der zufälligen Ports nicht so ...
von Andre.S
Mo 20.05.2019, 15:42
Forum: Allgemeines
Thema: ReverseProxy und ECP
Antworten: 19
Zugriffe: 3440

Re: ReverseProxy und ECP

Das habe ich nicht gemeint, ich meinte im Reverse-Proxy-Menü im Untermenü ACL-Set die einzelnen ACLs sind und-verknüpft
von Andre.S
Mo 20.05.2019, 13:44
Forum: Allgemeines
Thema: ReverseProxy und ECP
Antworten: 19
Zugriffe: 3440

Re: ReverseProxy und ECP

Das heißt also die ACLs in einem ACL-Set sind UND-Verknüpft und müssen somit alle zutreffen damit Zugriff gewährt wird. Funktioniert so wie auf der verlinkten WIKI-Seite, Danke! Das mein Ansatz nicht klappt heißt dann das "Verbot zieht stärker als erlauben" nicht gilt für die ACLs, sondern eher firs...
von Andre.S
Mo 20.05.2019, 08:09
Forum: Allgemeines
Thema: ReverseProxy und ECP
Antworten: 19
Zugriffe: 3440

ReverseProxy und ECP

Hallo zusammen, ich habe ein Problem mit dem Reverse-Proxy. Bisher hatten wir immer 2 Sites, eine davon Exchange. Für die Exchange Site gibt es 2 ACLs, einmal dstdomain (allow) und einmal urlpathRegex mit .*ecp -> deny (um das Admin Interface nicht übers Internet bereitzustellen). Hat bisher auch wu...
von Andre.S
Mo 18.02.2019, 16:25
Forum: Allgemeines
Thema: UMA und öffentliche Ordner
Antworten: 1
Zugriffe: 2555

Re: UMA und öffentliche Ordner

Hallo, das würde uns ebenso interessieren. Es wäre schöne wenn man dazu etwas schreiben könnte/ einen WIKI-Artikel anlegt. EDIT: Es steht schon in der Wiki: Abonnieren von öffentlichen Ordnern [img=250x0]https://wiki.securepoint.de/images/thumb/9/90/UMA24_AI_SKabo001.png/250px-UMA24_AI_SKabo001.png[...
von Andre.S
Mo 17.09.2018, 15:04
Forum: Allgemeines
Thema: Frage zu Reverse Proxy
Antworten: 0
Zugriffe: 1735

Frage zu Reverse Proxy

Hallo zusammen, ich versuche gerade den Reverse Proxy einzurichten auf einen Server in einem Subnetz hinter einem weiteren Router (einer weiteren Black Dwarf). Ersmal die Netze: RC100 eth0:192.168.182.2 (auf 192.168.182.1 hängt der Router) eth1: 192.168.181.99 eth3: 192.168.1.2 (auf 192.168.1.3 häng...
von Andre.S
Fr 20.04.2018, 12:30
Forum: Allgemeines
Thema: IMAP-Struktur fehlt
Antworten: 2
Zugriffe: 1101

Re: IMAP-Struktur fehlt

also wenn die UTM dem Mailserver die Mail per SMTP zustellt geht doch die IMAP-Ordnerinformation vom Mailprovider verloren. Das liegt weder an UTM noch an Mailserver oder Client, das ist einfach SMTP
von Andre.S
Mo 12.06.2017, 07:47
Forum: Allgemeines
Thema: Anfrage zu zwei Konfigurationsmöglichkeiten
Antworten: 4
Zugriffe: 1935

Re: Anfrage zu zwei Konfigurationsmöglichkeiten

zu 1.) wenn es über Gruppen gehen soll (also User-Accounts), dann müsste man so denke ich den Proxy ohne transparenten Modus nehmen und mit NTLM Authentifizierung - dann macht man eine Sicherheitsgruppen und wirft Gruppen und Benutzer entsprechend da rein. Dann macht man eine Gruppe auf der Securepo...
von Andre.S
Di 06.06.2017, 10:13
Forum: Allgemeines
Thema: hängende Downloads bei aktivierter SSL-Interception
Antworten: 5
Zugriffe: 1642

hängende Downloads bei aktivierter SSL-Interception

Hallo, ich habe festgestellt, dass bei aktivierter SSL-Interception es teilweise zu Problemen mit Downloads kommt. Ein Dateianhang von GMX (>25MB) bleibt reproduzierbar hängen. Schaltet man die SSL-Interception aus geht es. Downloads von anderen Seiten gehen (z.B. VirtualBox installer > 100MB). Ist ...
von Andre.S
Fr 19.05.2017, 10:43
Forum: Allgemeines
Thema: Zugriff auf Emails aus Verteilergruppen und Public Folder
Antworten: 1
Zugriffe: 2114

Re: Zugriff auf Emails aus Verteilergruppen und Public Folder

Ich würde mich der Frage anschließen wollen - wie kann man das Outlook plugin so konfigurieren, dass in allen public Accounts gesucht wird auf die der eingetragen Benutzer zugriff hat?
von Andre.S
Di 18.04.2017, 07:46
Forum: Allgemeines
Thema: SSL Interception Transparent
Antworten: 5
Zugriffe: 1847

Re: SSL Interception Transparent

und auf der BlackDwarf? Hab letzten Donnerstag vergeblich überlegt was ich machen muss um den Reiter Proxy-Statistik zu bekommen - bis mir eingefallen ist, dass ich irgendwo mal gelesen hab das es den erst ab der RC100 gibt. Oder liege ich da falsch?
von Andre.S
Do 13.04.2017, 14:11
Forum: Allgemeines
Thema: SSL Interception Transparent
Antworten: 5
Zugriffe: 1847

Re: SSL Interception Transparent

Das hat geholfen, Danke!

Im Log sehe ich jetzt Einträge der Art:
fwdNegotiateSSL: Error negotiating SSL connection on FD 50: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed (1/-1/0)

Kann man irgendwo sehen welcher Client versucht hat welche Seite aufzurufen?
von Andre.S
Mo 10.04.2017, 15:42
Forum: Allgemeines
Thema: SSL Interception Transparent
Antworten: 5
Zugriffe: 1847

SSL Interception Transparent

Folgendes Szenario: Netzwerkobjekte (Adresse) : wlan-0-network (wlan0) hat Netz 192.168.11.0/24 internal-network (eth1) hat Netz 192.168.10.0/24 Netzwerkgruppe  internal-networks besteht aus wlan-0-network und internal-network Jetzt Transparenten-Modus und SSL-Interception samt Zertifikatsüberprüfun...
von Andre.S
Di 04.04.2017, 13:41
Forum: Allgemeines
Thema: [Gelöst]Uhrzeit ist falsch
Antworten: 6
Zugriffe: 3896

Re: Uhrzeit ist falsch

Der Client Synced nicht mit der Firewall. Beim Eintritt in eine Domäne wird der DC zum Zeitserver, der wiederum wird standardmäßig die lokale CMOS Clock nutzen. Abfragen kann man das mit "w32tm /query /status" - die Ausgabe enthält eine Zeile mit der Zeitquelle ("Source: DC.domain.local") Hat man al...
von Andre.S
Do 16.03.2017, 08:59
Forum: Allgemeines
Thema: TLS nicht sicher?
Antworten: 1
Zugriffe: 1082

Re: TLS nicht sicher?

Ich bekomme bei Qualys nur die Meldung "BEAST attack Not mitigated server-side ( more info )   TLS 1.0" - was keine Herabstufung zur Folge hat (wahrscheinlich da es Client-seitig abgefangen wird mit modernen Browsern). Will man die Meldung komplett loswerden muss man TLS 1.0 deaktivieren (SSL 3.0 un...
von Andre.S
Mi 15.03.2017, 17:01
Forum: Allgemeines
Thema: Dwarf und WLAN sporadisch abstellen ?
Antworten: 2
Zugriffe: 1227

Re: Dwarf und WLAN sporadisch abstellen ?

über die CLI - appmgmt stop application "wap"
(über das Webinterface (extras -> CLI) oder per ssh (spcli))
von Andre.S
Mo 13.03.2017, 10:13
Forum: Allgemeines
Thema: Datendurchsatz VPN Verbindung
Antworten: 4
Zugriffe: 1951

Re: Datendurchsatz VPN Verbindung

Ich weiß ja nicht wie aktuell das hier ist: http://www.securepoint.de/fileadmin/sec ... rsicht.pdf

Aber der Gesamtdurchsatz der FW sollte ja eine obere Schranke sein, egal für was -> 420MBit/s (bzw. der VPN-Durchsatz von 280MBit/s)
von Andre.S
Mo 13.02.2017, 08:47
Forum: Allgemeines
Thema: Airprint über Subnetze
Antworten: 3
Zugriffe: 1700

Re: Airprint über Subnetze

So weit war ich auch schon :)
Eine Bridge ist nicht gewünscht. Im Prinzip wäre es nötig gewisse Broadcasts von einem Netz in ein anderes durchzureichen - ist eine solche Möglichkeit angedacht für die Zukunft? Es wäre ja im wesentlichen eine "Verallgemeinerung" des DHCP Relays (einstellbare Ports)...
von Andre.S
Fr 10.02.2017, 12:53
Forum: Allgemeines
Thema: Airprint über Subnetze
Antworten: 3
Zugriffe: 1700

Airprint über Subnetze

Ist es mit der UTM v11 möglich AirPrint über Subnetze verfügbar zu machen? WLAN und LAN an unserer BlackDwarf haben unterschiedliche Subnetze und ich würde gerne vom WLAN einen Drucker im LAN erreichen.Ich habe schon etwas gegoogled, aber eine einfache Lösung für dieses Problem scheint es wohl allge...
von Andre.S
Fr 16.12.2016, 11:19
Forum: Allgemeines
Thema: Zertifikat Reverse Proxy
Antworten: 4
Zugriffe: 1813

Re: Zertifikat Reverse Proxy

Vielen Dank, werde ich bei Gelegenheitversuchen - die Lösung die ich im 2. Beitrag geschrieben hat läuft ja auch... Können Sie sagen wann Squid auf Version mindestens 3.5.13 erfolgt? Wir bräuchten folgendes aus dem Change Log: 3.5.13:     - Support Elliptic Curve ciphers in TLS Ist es möglich Squid ...