Die Suche ergab 25 Treffer

von jens.manke
Sa 02.02.2019, 15:45
Forum: Allgemeines
Thema: QoS automatischer Modus für Voip, welches Interface
Antworten: 1
Zugriffe: 3335

QoS automatischer Modus für Voip, welches Interface

Hallo zusammen, ich bin dabei Voip im Netzwerk einzurichten, da wir jetzt alles über nur ein DSL Modem laufen lassen. Der automatische Modus sollte reichen, da die Pakete QoS markiert sind. Soweit ich das sehe, kann der QoS Modus nur für ein Interface eingeschaltet werden. Aktuell: RC-100 - eth0: DS...
von jens.manke
Do 20.09.2018, 15:43
Forum: Allgemeines
Thema: SSL VPN mit seltsamer Verbindung UNDEF
Antworten: 2
Zugriffe: 3054

Re: SSL VPN mit seltsamer Verbindung UNDEF

ah ok, danke. Ich konnte mit der Anzeige nichts anfangen, und wusste auch nicht, ob das jetzt eine aktive Verbindung ist oder nicht.
von jens.manke
Do 20.09.2018, 12:36
Forum: Allgemeines
Thema: SSL VPN mit seltsamer Verbindung UNDEF
Antworten: 2
Zugriffe: 3054

SSL VPN mit seltsamer Verbindung UNDEF

Hallo zusammen, unser SSL VPN site-to-site war etwas zickig, da habe ich auf die Securepoint geschaut, Software Version 11.7.12_Final. Das Site-to-Site VPN war wohl aktiv, jedoch tauchten mehrere Verbindungen mit IPs aus Australien und den USA auf. In dem SSL VPN Widget stand unter "Name" ...
von jens.manke
Mo 03.07.2017, 11:45
Forum: Allgemeines
Thema: WLAN-1 (=2test WLAN) klemmt nach updates
Antworten: 1
Zugriffe: 1807

WLAN-1 (=2test WLAN) klemmt nach updates

Hallo zusammen, wir hatten bei den letzten Updates für die 11.7er Version, nicht vorher, immer das Problem, dass WLAN 1 mit dem DHCP geklemmt hat. Sobald man den DHCP Pool kurz ändert, z.B. von x.y.z.1 auf x.y.c.2 und speichert, geht es wieder, beim nächsten Update klemmt es dann wieder, wenn man da...
von jens.manke
Do 03.03.2016, 21:02
Forum: Allgemeines
Thema: SSL-VPN Roadwarrior Traffic-Problem
Antworten: 3
Zugriffe: 2751

Re: SSL-VPN Roadwarrior Traffic-Problem

Sorry, ich komme nicht weiter, habe mir einiges durchgelesen. Aktueller Status: - Ping aus LAN zum Roadwarrior funktioniert - Ping vom Roadwarrior zum LAN kommt auf der FW an und wird akzeptiert, läuft aber nicht zurück: ACCEPT: in rule 13 192.168.24.54 tun1 eth1 192.168.22.5 ICMPTYPE=8 CODE=0 Ich t...
von jens.manke
So 28.02.2016, 14:44
Forum: Allgemeines
Thema: packed drop fehler zweite SSLVPN Verbindung S2S
Antworten: 5
Zugriffe: 4291

Re: packed drop fehler zweite SSLVPN Verbindung S2S

Hallo Erik, danke für die Antwort, kurze Detailfrage zu dem "was wo" angelegt werden muss. Ich habe die RC100 als Server und die Black-Dwar als Client. Wo muss jetzt was angelegt werden? Im SSLVPN Server habe ich im dritten Tab die "remote-client" Profile. Soll ich hier das zweit...
von jens.manke
Fr 26.02.2016, 23:47
Forum: Allgemeines
Thema: packed drop fehler zweite SSLVPN Verbindung S2S
Antworten: 5
Zugriffe: 4291

packed drop fehler zweite SSLVPN Verbindung S2S

Hallo zusammen, wir haben eine zweite S2S SSLVPN Verbindung zur selben Firewall konfiguriert. Der Tunnen scheint zu stehen, allerdings klappts mit dem Traffic noch nicht ganz. Aufbau: 1 x RC100 als SSLVPN Server 2 x Black Dwarf als SSLVPN Clients Gleiches Server Zertifikat, zwei Client Zertifikate E...
von jens.manke
Fr 19.02.2016, 22:02
Forum: Allgemeines
Thema: SSL-VPN Roadwarrior Traffic-Problem
Antworten: 3
Zugriffe: 2751

SSL-VPN Roadwarrior Traffic-Problem

Hallo zusammen, ich habe ein Problem mit dem Roadwarrior. Ich habe alles eingerichtet, Verbindung wird auch aufgebaut, aber jetzt kommts: Ping Roadwarrior in LAN: Ping geht durch, kommt aber nicht zurück Ping LAN in Roadwarrior: Ping funktioniert Ich komme nicht weiter. LAN: 192.168.1.0/24 Roadwarri...
von jens.manke
Fr 12.02.2016, 17:08
Forum: Allgemeines
Thema: [Gelöst] Regeln auf Interfaces, NAT
Antworten: 3
Zugriffe: 3142

Re: Regeln auf Interfaces, NAT

Hallo Herr Gundemann,

ich bin mir gerade mit der Namensgebung nur was unsicher. Bedeutet "hidenat" im Falle der Securepoint einfach "NAT eingeschaltet?" Ich musste daran denken, dass das "NAT" versteckt werden soll.
von jens.manke
Fr 12.02.2016, 12:36
Forum: Allgemeines
Thema: [Gelöst] Regeln auf Interfaces, NAT
Antworten: 3
Zugriffe: 3142

[Gelöst] Regeln auf Interfaces, NAT

Hallo zusammen,

ich habe eine allgemeine Verständnisfrage: Wann muss eine Regel auf ein interface erstellt werden? Wann in der Regel (allgemein, nicht nur Interface) ein Hidenat? Bzw. bedeutet "hidenat" einfach nur, dass ein NAT eingesetzt wird?
von jens.manke
Do 11.02.2016, 17:00
Forum: Allgemeines
Thema: [Gelöst] Admin Interface Freischaltung
Antworten: 9
Zugriffe: 7059

Re: Admin Interface Freischaltung

so, funktioniert jetzt. vielen Dank!
von jens.manke
Mi 10.02.2016, 15:22
Forum: Allgemeines
Thema: [Gelöst] Admin Interface Freischaltung
Antworten: 9
Zugriffe: 7059

Re: Admin Interface Freischaltung

ja, ich kann das nur erst heute abend testen, wenn ich wieder am anderen standort bin
von jens.manke
Mi 10.02.2016, 14:27
Forum: Allgemeines
Thema: SSL-VPN: Neuer Server für jedes S2S VPN?
Antworten: 9
Zugriffe: 6277

SSL-VPN: Neuer Server für jedes S2S VPN?

Hallo zusammen,

muss für jede site-to-site SSL-VPN Verbindung ein eigener Server auf der Securepoint eingerichtet werden mit eigenem Zertifikat usw. oder kann ein Server und z.B. tun0 für mehrere site-to-site SSL-VPN Verbindungen genutzt werden?
von jens.manke
Mi 10.02.2016, 13:45
Forum: Allgemeines
Thema: [Gelöst] Admin Interface Freischaltung
Antworten: 9
Zugriffe: 7059

Re: Admin Interface Freischaltung

Hallo Herr Gundermann,

meinen Sie mit "subnetz für tunx" das Transfernetzwerk?
von jens.manke
Mi 10.02.2016, 12:13
Forum: Allgemeines
Thema: [Gelöst] Admin Interface Freischaltung
Antworten: 9
Zugriffe: 7059

Re: Admin Interface Freischaltung

Hallo Herr Gundermann,

sorry, ich habe mich falsch ausgedrückt. Ich kann andere Geräte anpingen, beim Aufruf des Userinterfaces mit https://ip-adresse:11115 kriege ich einen Timeout.
von jens.manke
Mi 10.02.2016, 10:54
Forum: Allgemeines
Thema: [Gelöst] Admin Interface Freischaltung
Antworten: 9
Zugriffe: 7059

Re: Admin Interface Freischaltung

Hallo Herr Gundermann,

ich habe das Subnetz eingetragen mit ".0/24", also z.B. 192.168.88.0/24. Ich kriege aktuell noch ein Timeout, andere Geräte im Zielnetz kann ich anpingen.
von jens.manke
Di 09.02.2016, 14:26
Forum: Allgemeines
Thema: SSL-VPN Client - Route all traffic over VPN
Antworten: 3
Zugriffe: 5574

SSL-VPN Client - Route all traffic over VPN

Hallo zusammen, gibt es beim Securepoint SSL-VPN Client die Möglichkeit, dass dieser sämtlichen Verkehr übers VPN routet? Der Anwendungsfall ist der, dass man alle Verbindungen absichert, auch wenn man unterwegs in einem unsicheren öffentlichen WLAN arbeitet. Ich habe eine solche Einstellung nicht g...
von jens.manke
Di 09.02.2016, 13:31
Forum: Allgemeines
Thema: [Gelöst] Admin Interface Freischaltung
Antworten: 9
Zugriffe: 7059

[Gelöst] Admin Interface Freischaltung

Moin zusammen,

sorry wegen der Frage, aber ich finde es nicht: Wie schalte ich das Admin-Interfac für Netzwerke frei? Es geht um den Zugriff auf die Firewall durch ein VPN mit einer anderen Securepoint.
von jens.manke
Fr 05.02.2016, 14:50
Forum: Allgemeines
Thema: Netgear Readynas SMB Protokoll
Antworten: 1
Zugriffe: 2143

Netgear Readynas SMB Protokoll

Hallo zusammen, hat von euch schonmal jemand einen Readynas in den FW regeln aufs nötigste eingeschränkt? Mit HTTPS/HTTP fürs Admin Interface bin ich mir sicher, dann nuten wir nur Windows, d.h. also SMB, dann noch die Frage, was die Maschine zum Abrufen der neuen Firmware und Viren-DB für Freigaben...
von jens.manke
Do 04.02.2016, 14:07
Forum: Allgemeines
Thema: [Gelöst] SSL VPN Verbindung steht, keine Kommunikation möglich
Antworten: 8
Zugriffe: 8995

Re: SSL VPN Verbindung steht, keine Kommunikation möglich

Hat sich erledigt, Mr Zufall hatte den Server abstürzen lassen, danke soweit
von jens.manke
Do 04.02.2016, 14:05
Forum: Allgemeines
Thema: [Gelöst] SSL VPN Verbindung steht, keine Kommunikation möglich
Antworten: 8
Zugriffe: 8995

Re: SSL VPN Verbindung steht, keine Kommunikation möglich

In der Anleitung zu IPSEC wurde IPSEC noch auf eth0 freigegeben. ich bin jetzt bei der gegenstellt, dort werden die pings auch akzeptiert, allerdings gibts keine Antwort, das traceroute kommt auch bis zum tranfernetzwerk, allerdings nicht weiter. Routen stimmen. Was könnte jetzt noch falsch sein? di...
von jens.manke
Do 04.02.2016, 11:58
Forum: Allgemeines
Thema: [Gelöst] SSL VPN Verbindung steht, keine Kommunikation möglich
Antworten: 8
Zugriffe: 8995

Re: SSL VPN Verbindung steht, keine Kommunikation möglich

Ok, ich habe hier immerhin jetzt ein accept des Pings, ich muss nachher nochmal an den anderen Standort schauen fahren, wie es dort aussieht, ich denke es klemmt jetzt noch bei der Gegenseite. Wir hatten eine Doublette in der Zone, die auf ein leeres Interface gezeigt hat, wahrscheinlich ein Artefak...
von jens.manke
Do 04.02.2016, 10:52
Forum: Allgemeines
Thema: [Gelöst] SSL VPN Verbindung steht, keine Kommunikation möglich
Antworten: 8
Zugriffe: 8995

Re: SSL VPN Verbindung steht, keine Kommunikation möglich

Nachtrag: Die Firewall Regeln habe ich so erstellt wie im wiki, d.h. internal-networks --> VPN objekt any und dann nochmal die Gegenrichtung mit VPN objekt --> internal networks any Bei der IPSEC Set-up Beschreibung, wurde auch ein IPSEC aufs Interface konfiguriert, sowas habe ich beim VPN SSL nicht...
von jens.manke
Do 04.02.2016, 10:40
Forum: Allgemeines
Thema: [Gelöst] SSL VPN Verbindung steht, keine Kommunikation möglich
Antworten: 8
Zugriffe: 8995

Re: SSL VPN Verbindung steht, keine Kommunikation möglich

Hallo Erik, also laut den "grünen Lämpchen" steht die Verbindung, laut LOG ist sie was flatterhaft: 04.02.2016 10:43:03 openvpn-S2S Server g-server MANAGEMENT: Client connected from /tmp/openvpn_management_EB760314.sock 04.02.2016 10:43:03 openvpn-S2S Server g-server MANAGEMENT: CMD 'state...
von jens.manke
Mi 03.02.2016, 23:18
Forum: Allgemeines
Thema: [Gelöst] SSL VPN Verbindung steht, keine Kommunikation möglich
Antworten: 8
Zugriffe: 8995

[Gelöst] SSL VPN Verbindung steht, keine Kommunikation möglich

Hallo zusammen, ich habe zwei SSL VPN gemäß wiki konfiguriert, beides UTM 11.6.1: 1. Dwarf mit RC100 Site-to-Site SSL VPN 2. Dwar Roadwarrior SSL VPN Beide VPN Verbindungen werden aufgebaut, ich kann bei beiden jedoch nicht kommunizieren, d.h. es wird schon auf Pings nicht geantwortet. Ich habe mich...