Die Suche ergab 56 Treffer
- Di 09.02.2021, 15:20
- Forum: Allgemeines
- Thema: Von der Fritzbox auf die Securepoint
- Antworten: 1
- Zugriffe: 1432
Re: Von der Fritzbox auf die Securepoint
Der Netzaufbau ist i.d.R. Internet -> Fritzbox (als "Modem", Firewall als ExposedHost unter den Portfiltereinstellungen der FB) -> Securepoint -> Internes Netzwerk
- Do 03.09.2020, 13:50
- Forum: Allgemeines
- Thema: Domäne beitreten via SSL VPN
- Antworten: 9
- Zugriffe: 8191
Re: Domäne beitreten via SSL VPN
mit dem OpenVPN Client und der Windows-Aufgabenplanung kann man den VPN Tunnel vor der Anmeldung herstellen lassen - gibt auch Online Schritt für Schritt anleitungen (die ich gerade nicht zur Hand habe). Falls Sie nichts finden kann ich das noch mal suchen... Edit: z.B. hier: https://www.internet-xs...
- Di 16.06.2020, 11:54
- Forum: Allgemeines
- Thema: Reverse-Proxy und IP-Adresse des Clients
- Antworten: 14
- Zugriffe: 7768
Re: Reverse-Proxy und IP-Adresse des Clients
Das liegt doch bestimmt daran das in der Mail/ den Logs die IP der TCP/IP Verbindung stehen und nicht der Inhalt des Header-Feldes
- Mi 03.06.2020, 11:51
- Forum: Allgemeines
- Thema: SMB Problem nach Firmware Update
- Antworten: 5
- Zugriffe: 3579
Re: SMB Problem nach Firmware Update
Je nachdem wie alt die KM ist bzw. die Firmware nutzt diese SMB 1.0 - vielleicht hat man das abgestellt mit einem Update des NAS (wie z.T. bei Windows 10).
- Di 28.04.2020, 08:31
- Forum: Allgemeines
- Thema: Portfreigabe Gameserver
- Antworten: 3
- Zugriffe: 2447
Re: Portfreigabe Gameserver
Wie ist die VM ans Netzwerk angebunden? Hat sie IP im selben Netz wie der Host? Oder macht die VM-Software das über ein NAT?
- Di 06.08.2019, 08:04
- Forum: Allgemeines
- Thema: aktives FTP - Frankiermaschine
- Antworten: 2
- Zugriffe: 2846
Re: aktives FTP - Frankiermaschine
aktives FTP und NAT mögen sich nicht. Der Server initiiert dabei Verbindungen zu Clients auf (möglicherweise) zufälligen High-Ports. Diese müsstest du alle an die Frankiermaschine weiterleiten. Du kannst natürlich im Log nachschauen, vielleicht ist der gewählte Bereich der zufälligen Ports nicht so ...
- Do 20.06.2019, 12:07
- Forum: Allgemeines
- Thema: Mailfilter Header From - Regex doppelte Absenderadressen bei mehrzeiligen Feldern
- Antworten: 2
- Zugriffe: 2358
Re: Mailfilter Header From - Regex doppelte Absenderadressen bei mehrzeiligen Feldern
Das hier sollte dir weiterhelfen: https://stackoverflow.com/questions/830 ... -new-lines
- Mo 20.05.2019, 15:42
- Forum: Allgemeines
- Thema: ReverseProxy und ECP
- Antworten: 19
- Zugriffe: 12524
Re: ReverseProxy und ECP
Das habe ich nicht gemeint, ich meinte im Reverse-Proxy-Menü im Untermenü ACL-Set die einzelnen ACLs sind und-verknüpft
- Mo 20.05.2019, 13:44
- Forum: Allgemeines
- Thema: ReverseProxy und ECP
- Antworten: 19
- Zugriffe: 12524
Re: ReverseProxy und ECP
Das heißt also die ACLs in einem ACL-Set sind UND-Verknüpft und müssen somit alle zutreffen damit Zugriff gewährt wird. Funktioniert so wie auf der verlinkten WIKI-Seite, Danke! Das mein Ansatz nicht klappt heißt dann das "Verbot zieht stärker als erlauben" nicht gilt für die ACLs, sondern...
- Mo 20.05.2019, 08:09
- Forum: Allgemeines
- Thema: ReverseProxy und ECP
- Antworten: 19
- Zugriffe: 12524
ReverseProxy und ECP
Hallo zusammen, ich habe ein Problem mit dem Reverse-Proxy. Bisher hatten wir immer 2 Sites, eine davon Exchange. Für die Exchange Site gibt es 2 ACLs, einmal dstdomain (allow) und einmal urlpathRegex mit .*ecp -> deny (um das Admin Interface nicht übers Internet bereitzustellen). Hat bisher auch wu...
- Mo 18.02.2019, 16:25
- Forum: Allgemeines
- Thema: UMA und öffentliche Ordner
- Antworten: 1
- Zugriffe: 7375
Re: UMA und öffentliche Ordner
Hallo, das würde uns ebenso interessieren. Es wäre schöne wenn man dazu etwas schreiben könnte/ einen WIKI-Artikel anlegt. EDIT: Es steht schon in der Wiki: Abonnieren von öffentlichen Ordnern [img=250x0]https://wiki.securepoint.de/images/thumb/9/90/UMA24_AI_SKabo001.png/250px-UMA24_AI_SKabo001.png[...
- Mo 17.09.2018, 15:04
- Forum: Allgemeines
- Thema: Frage zu Reverse Proxy
- Antworten: 0
- Zugriffe: 2932
Frage zu Reverse Proxy
Hallo zusammen, ich versuche gerade den Reverse Proxy einzurichten auf einen Server in einem Subnetz hinter einem weiteren Router (einer weiteren Black Dwarf). Ersmal die Netze: RC100 eth0:192.168.182.2 (auf 192.168.182.1 hängt der Router) eth1: 192.168.181.99 eth3: 192.168.1.2 (auf 192.168.1.3 häng...
- Fr 20.04.2018, 12:30
- Forum: Allgemeines
- Thema: IMAP-Struktur fehlt
- Antworten: 2
- Zugriffe: 2465
Re: IMAP-Struktur fehlt
also wenn die UTM dem Mailserver die Mail per SMTP zustellt geht doch die IMAP-Ordnerinformation vom Mailprovider verloren. Das liegt weder an UTM noch an Mailserver oder Client, das ist einfach SMTP
- Mo 12.06.2017, 07:47
- Forum: Allgemeines
- Thema: Anfrage zu zwei Konfigurationsmöglichkeiten
- Antworten: 4
- Zugriffe: 3643
Re: Anfrage zu zwei Konfigurationsmöglichkeiten
zu 1.) wenn es über Gruppen gehen soll (also User-Accounts), dann müsste man so denke ich den Proxy ohne transparenten Modus nehmen und mit NTLM Authentifizierung - dann macht man eine Sicherheitsgruppen und wirft Gruppen und Benutzer entsprechend da rein. Dann macht man eine Gruppe auf der Securepo...
- Di 06.06.2017, 10:13
- Forum: Allgemeines
- Thema: hängende Downloads bei aktivierter SSL-Interception
- Antworten: 5
- Zugriffe: 3638
hängende Downloads bei aktivierter SSL-Interception
Hallo, ich habe festgestellt, dass bei aktivierter SSL-Interception es teilweise zu Problemen mit Downloads kommt. Ein Dateianhang von GMX (>25MB) bleibt reproduzierbar hängen. Schaltet man die SSL-Interception aus geht es. Downloads von anderen Seiten gehen (z.B. VirtualBox installer > 100MB). Ist ...
- Fr 19.05.2017, 10:43
- Forum: Allgemeines
- Thema: Zugriff auf Emails aus Verteilergruppen und Public Folder
- Antworten: 1
- Zugriffe: 3701
Re: Zugriff auf Emails aus Verteilergruppen und Public Folder
Ich würde mich der Frage anschließen wollen - wie kann man das Outlook plugin so konfigurieren, dass in allen public Accounts gesucht wird auf die der eingetragen Benutzer zugriff hat?
- Di 18.04.2017, 07:46
- Forum: Allgemeines
- Thema: SSL Interception Transparent
- Antworten: 5
- Zugriffe: 3838
Re: SSL Interception Transparent
und auf der BlackDwarf? Hab letzten Donnerstag vergeblich überlegt was ich machen muss um den Reiter Proxy-Statistik zu bekommen - bis mir eingefallen ist, dass ich irgendwo mal gelesen hab das es den erst ab der RC100 gibt. Oder liege ich da falsch?
- Do 13.04.2017, 14:11
- Forum: Allgemeines
- Thema: SSL Interception Transparent
- Antworten: 5
- Zugriffe: 3838
Re: SSL Interception Transparent
Das hat geholfen, Danke!
Im Log sehe ich jetzt Einträge der Art:
fwdNegotiateSSL: Error negotiating SSL connection on FD 50: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed (1/-1/0)
Kann man irgendwo sehen welcher Client versucht hat welche Seite aufzurufen?
Im Log sehe ich jetzt Einträge der Art:
fwdNegotiateSSL: Error negotiating SSL connection on FD 50: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed (1/-1/0)
Kann man irgendwo sehen welcher Client versucht hat welche Seite aufzurufen?
- Mo 10.04.2017, 15:42
- Forum: Allgemeines
- Thema: SSL Interception Transparent
- Antworten: 5
- Zugriffe: 3838
SSL Interception Transparent
Folgendes Szenario: Netzwerkobjekte (Adresse) : wlan-0-network (wlan0) hat Netz 192.168.11.0/24 internal-network (eth1) hat Netz 192.168.10.0/24 Netzwerkgruppe internal-networks besteht aus wlan-0-network und internal-network Jetzt Transparenten-Modus und SSL-Interception samt Zertifikatsüberprüfun...
- Di 04.04.2017, 13:41
- Forum: Allgemeines
- Thema: [Gelöst]Uhrzeit ist falsch
- Antworten: 6
- Zugriffe: 8198
Re: Uhrzeit ist falsch
Der Client Synced nicht mit der Firewall. Beim Eintritt in eine Domäne wird der DC zum Zeitserver, der wiederum wird standardmäßig die lokale CMOS Clock nutzen. Abfragen kann man das mit "w32tm /query /status" - die Ausgabe enthält eine Zeile mit der Zeitquelle ("Source: DC.domain.loc...
- Do 16.03.2017, 08:59
- Forum: Allgemeines
- Thema: TLS nicht sicher?
- Antworten: 1
- Zugriffe: 2125
Re: TLS nicht sicher?
Ich bekomme bei Qualys nur die Meldung "BEAST attack Not mitigated server-side ( more info ) TLS 1.0" - was keine Herabstufung zur Folge hat (wahrscheinlich da es Client-seitig abgefangen wird mit modernen Browsern). Will man die Meldung komplett loswerden muss man TLS 1.0 deaktivieren (...
- Mi 15.03.2017, 17:01
- Forum: Allgemeines
- Thema: Dwarf und WLAN sporadisch abstellen ?
- Antworten: 2
- Zugriffe: 2454
Re: Dwarf und WLAN sporadisch abstellen ?
über die CLI - appmgmt stop application "wap"
(über das Webinterface (extras -> CLI) oder per ssh (spcli))
(über das Webinterface (extras -> CLI) oder per ssh (spcli))
- Mo 13.03.2017, 10:13
- Forum: Allgemeines
- Thema: Datendurchsatz VPN Verbindung
- Antworten: 4
- Zugriffe: 4161
Re: Datendurchsatz VPN Verbindung
Ich weiß ja nicht wie aktuell das hier ist: http://www.securepoint.de/fileadmin/sec ... rsicht.pdf
Aber der Gesamtdurchsatz der FW sollte ja eine obere Schranke sein, egal für was -> 420MBit/s (bzw. der VPN-Durchsatz von 280MBit/s)
Aber der Gesamtdurchsatz der FW sollte ja eine obere Schranke sein, egal für was -> 420MBit/s (bzw. der VPN-Durchsatz von 280MBit/s)
- Mo 13.02.2017, 08:47
- Forum: Allgemeines
- Thema: Airprint über Subnetze
- Antworten: 13
- Zugriffe: 5704
Re: Airprint über Subnetze
So weit war ich auch schon :) Eine Bridge ist nicht gewünscht. Im Prinzip wäre es nötig gewisse Broadcasts von einem Netz in ein anderes durchzureichen - ist eine solche Möglichkeit angedacht für die Zukunft? Es wäre ja im wesentlichen eine "Verallgemeinerung" des DHCP Relays (einstellbare...
- Fr 10.02.2017, 12:53
- Forum: Allgemeines
- Thema: Airprint über Subnetze
- Antworten: 13
- Zugriffe: 5704
Airprint über Subnetze
Ist es mit der UTM v11 möglich AirPrint über Subnetze verfügbar zu machen? WLAN und LAN an unserer BlackDwarf haben unterschiedliche Subnetze und ich würde gerne vom WLAN einen Drucker im LAN erreichen.Ich habe schon etwas gegoogled, aber eine einfache Lösung für dieses Problem scheint es wohl allge...