Die Suche ergab 26 Treffer
- Fr 27.10.2023, 09:15
- Forum: Allgemeines
- Thema: VPN auf TCP 443 und Reverse-Proxy
- Antworten: 0
- Zugriffe: 934
VPN auf TCP 443 und Reverse-Proxy
Hallo, ich hätte mal eine Machbarkeitsfrage: Ist-Stand: - UTM mit einer festen öffentlichen IP - Exchange dahinter mit Portweiterleitung - RW-SSL-VPN-Server auf UDP 1195 Problem: Der Endkunde berichtet, dass es immer mal wieder Probleme gibt in Hotel-Gast-WLANs eine VPN-Verbindung aufzubauen. Vermut...
- Mi 14.06.2023, 15:10
- Forum: Allgemeines
- Thema: http proxy und webfilter - Webserver hinter VPN erreichen
- Antworten: 1
- Zugriffe: 619
http proxy und webfilter - Webserver hinter VPN erreichen
Hallo, ich habe mal eine Verständnisfrage zum HTTP-Proxy und Webfilter. Die UTM (12.3.5) hat mehrere Client- und VPN-RW-Client-Netzwerke. Es existiert ein S2S-VPN mit mehreren Webservern im Remotenetz, der aus allen Clientnetzen erreicht werden muss. Dies ist per Portfilter geregelt. Aktuell wird de...
- Di 30.05.2023, 10:42
- Forum: Allgemeines
- Thema: IDS / IPS vs. Regelwerk - wer hat Vorang?
- Antworten: 1
- Zugriffe: 717
IDS / IPS vs. Regelwerk - wer hat Vorang?
Hallo, allg. Frage zu den IDS / IPS Trojaner Einstellungen: wenn diese aktiv sind, werden entsprechende Ports blockiert, unabhängig von zulassendem Regelwerk - richtig? Im konkreten Fall habe ich eine Synology in einer DMZ und komme trotz Regel ' internal -> IP_in_DMZ -> Allow -> TCP5001 ' nicht auf...
- Mi 08.02.2023, 10:00
- Forum: Produkt Ankündigungen
- Thema: Unified Security Portal Version 1.12.0 Release
- Antworten: 4
- Zugriffe: 2639
Re: Unified Security Portal Version 1.12.0 Release
Hallo,
noch eine Frage dazu: würde das auto-Firmeare-Update auch Preview Versionen installieren oder nur die stables?
noch eine Frage dazu: würde das auto-Firmeare-Update auch Preview Versionen installieren oder nur die stables?
- Do 28.10.2021, 08:29
- Forum: Allgemeines
- Thema: SSL VPN Client- und Profilinstallation per Gruppenrichtlinie
- Antworten: 1
- Zugriffe: 1542
SSL VPN Client- und Profilinstallation per Gruppenrichtlinie
Hallo in die Runde, Ich möchte den SSL-VPN-Client inclusive Profil per Gruppenrichtline auf die Endgeräte pushen um die Problematik der UAC beim Profil-Import zu umgehen. Ist das möglich? Hat das schon mal jemand gemacht und wenn ja wie? Die Profil-Dateien unter %appdata% zu platzieren reicht offens...
- Do 14.10.2021, 14:50
- Forum: Allgemeines
- Thema: Spam-Report Problem
- Antworten: 6
- Zugriffe: 6082
Re: Spam-Report Problem
Mir fehlen im spauthcli ein paar Optionen oder: Wie kann ich abfragen, welche user in einer bestimmten AD-Gruppe sind? Wir haben eine AD-Gruppe verbunden mit den Berechtigungen "Mailfilter Administrator / Userinterface und Spamreport" - der zuletzt zur AD-Gruppe hinzugefügte User kann sich...
- Mo 09.11.2020, 15:14
- Forum: Allgemeines
- Thema: Regex Filter im Livelog
- Antworten: 0
- Zugriffe: 4179
Regex Filter im Livelog
Hallo, zu Analysezwecken, 'was benötigt wird' möchte ich im LiveLog die 'Spammer' herausfiltern. Bsp: ich möchte alle 'DROP:'s aus einem Quellnetz 10.11.12.xyz/24 sehen und dabei Zeilen mit den Zielports 161 ausblenden. Lt. regex101.com wäre folgender Ausdruck passend: 10\.11\.12\..*:.*:(?!161UDP) T...
- Do 20.02.2020, 17:50
- Forum: Allgemeines
- Thema: Remote-App Aktualisierung / Installation
- Antworten: 1
- Zugriffe: 8025
Remote-App Aktualisierung / Installation
Hallo,
ich möchte mal eine Endkunden-Frage durchreichen:
Kann ich mittels SMS-MDM kostenpflichtige Apps und App-Updates mit hinterlegter AppleID installieren ohne das Gerät noch mal anfassen und ein Passwort eingeben zu müssen?
ich möchte mal eine Endkunden-Frage durchreichen:
Kann ich mittels SMS-MDM kostenpflichtige Apps und App-Updates mit hinterlegter AppleID installieren ohne das Gerät noch mal anfassen und ein Passwort eingeben zu müssen?
- Fr 14.12.2018, 14:05
- Forum: Allgemeines
- Thema: UTM-SSL-VPN kompatible Drittanbietergeräte?
- Antworten: 1
- Zugriffe: 1919
UTM-SSL-VPN kompatible Drittanbietergeräte?
Hallo,
Ich wollte mal fragen, ob es Erfahrungsberichte gibt, welche Router anderer Hersteller sich mit einem Site-to-Site SSL-VPN zur UTM verbandeln lassen?
Mit einem DrayTek 2925 habe ich kürzlich schlechte Erfahrungen gemacht.
Gibt es diesbezüglich Erfahrungen mit Netgear, D-Link und Co. ?
Ich wollte mal fragen, ob es Erfahrungsberichte gibt, welche Router anderer Hersteller sich mit einem Site-to-Site SSL-VPN zur UTM verbandeln lassen?
Mit einem DrayTek 2925 habe ich kürzlich schlechte Erfahrungen gemacht.
Gibt es diesbezüglich Erfahrungen mit Netgear, D-Link und Co. ?
- Mi 24.10.2018, 11:11
- Forum: Allgemeines
- Thema: Spamreport triggern und prüfen
- Antworten: 1
- Zugriffe: 2059
Spamreport triggern und prüfen
Hallo,
wo auf der UTM liegen die Spamreports, bevor sie versandt werden und wie kann ich das erstellen bzw. versenden der Spamreports auslösen? Ich weiß noch, dass dies per SSH und root ging, finde den Ordner bzw. Befehl aber nicht mehr.
wo auf der UTM liegen die Spamreports, bevor sie versandt werden und wie kann ich das erstellen bzw. versenden der Spamreports auslösen? Ich weiß noch, dass dies per SSH und root ging, finde den Ordner bzw. Befehl aber nicht mehr.
- Mo 28.05.2018, 09:20
- Forum: Allgemeines
- Thema: Anschreiben im Spamreport
- Antworten: 2
- Zugriffe: 2373
Anschreiben im Spamreport
Hallo, ich hätte mal ein paar Fragen zum Spamreport: 1.: Lässt sich das Anschreiben ändern? Ein Endkunde wünscht statt des Textes: Bitte loggen Sie sich unter https://xxxxxxxxxxxxx in Ihren persönlichen Benutzerbereich ein, um die aufgelisteten E-Mails zu bearbeiten. folgendes: Bitte wenden Sie si...
- Do 23.11.2017, 16:47
- Forum: Allgemeines
- Thema: Wann aktualisiert die UTM ihr DynDNS
- Antworten: 1
- Zugriffe: 2482
Wann aktualisiert die UTM ihr DynDNS
Wann aktualisiert die UTM ihr DynDNS? Lt. älteren Forenbeiträgen nur beim Neustart, Aus-/Anschalten der DynDNS-Funktion der Schnittstelle oder IP-Wechsel an der PPPoE-Schnittstelle. Ist mittlerweile ein regelmäßiges, automatisches Update des DynDNS seitens der UTM selbst eingebaut oder muss dies noc...
- Mi 01.11.2017, 10:14
- Forum: Allgemeines
- Thema: Mailfilter und ausführbare Dateien in zip-/rar-Anhängen
- Antworten: 6
- Zugriffe: 4888
Re: Mailfilter und ausführbare Dateien in zip-/rar-Anhängen
Gibt es eine Möglichkeit Mails auf 'leeren Betreff', 'leeren Empfänger' oder 'leeren Text/Inhalt' zu filtern?
- Fr 27.10.2017, 16:24
- Forum: Allgemeines
- Thema: Fremdgeräte Loggen
- Antworten: 3
- Zugriffe: 6898
Re: Fremdgeräte Loggen
Gibt es etwas neues bzgl. der Auswertung von Fremdgeräten?
- Fr 27.10.2017, 16:23
- Forum: Allgemeines
- Thema: SOC als nur UTM-Backup-Server
- Antworten: 3
- Zugriffe: 7323
Re: SOC als nur UTM-Backup-Server
Unabhängig von der Tunnel-Empfehlung - werte ich das mal als 'Ja', da wir ausschließlich das config-Backup nutzen wollen. Kann ich den Backupdienst nutzen, auch wenn KEINE Logs ankommen?
- Mo 16.10.2017, 11:15
- Forum: Allgemeines
- Thema: SOC als nur UTM-Backup-Server
- Antworten: 3
- Zugriffe: 7323
SOC als nur UTM-Backup-Server
Wenn ich den onPremise-SystemHaus-SOC nur als Backup-Server für unsere Kunden-UTMs nutzen möchte, muss ich: - auf der Kunden-UTM die externe Administration über SSH erlauben? - die Kunden-UTM per fester IP oder DynDNS im SOC hinzufügen und NUR den Backup-Dienst aktivieren? Die Backups werden vom SOC...
- Fr 13.10.2017, 10:44
- Forum: Allgemeines
- Thema: UTM Konfig-Download als *.dat
- Antworten: 1
- Zugriffe: 5911
UTM Konfig-Download als *.dat
Hallo,
ich habe mal die UTM-Backup Funktion im SOC getestet und wundere mich, dass ich beim Config-Download keine *.utm sondern eine *dat bekomme. Lt. Wiki muss eine zu importierende UTM-Config im *.utm-Format vorliegen. Kann ich die *.dat einfach umbenennen oder muss sie konvertiert werden?
ich habe mal die UTM-Backup Funktion im SOC getestet und wundere mich, dass ich beim Config-Download keine *.utm sondern eine *dat bekomme. Lt. Wiki muss eine zu importierende UTM-Config im *.utm-Format vorliegen. Kann ich die *.dat einfach umbenennen oder muss sie konvertiert werden?
- Do 12.10.2017, 13:47
- Forum: Allgemeines
- Thema: Fremdgeräte Loggen
- Antworten: 3
- Zugriffe: 6898
Fremdgeräte Loggen
Ist es möglich, auch Fremdgeräte (nicht-Securepoint) im SOC zu loggen? Dazu müssten dann sicherlich in den LogCenter Einstellungen 'Dienste' mit entsprechender Regex-Syntax erstellt und einer 'Dienst-OU' zugeordnet werden? Wertet der SOC die Syslogstrings für jede Spalte 'Datum', 'Dienst' und 'Nachr...
- Do 24.08.2017, 16:37
- Forum: Allgemeines
- Thema: Mailfilter und ausführbare Dateien in zip-/rar-Anhängen
- Antworten: 6
- Zugriffe: 4888
Re: Mailfilter und ausführbare Dateien in zip-/rar-Anhängen
Warum werden die Archive eigentlich nicht gescannt? Von allen bisherigen Varianten/Anbietern, die wir im Einsatz hatten/haben ist man das gewöhnt und erwartet das auch. Das ist schon ein herber Tiefschlag!
- Mi 16.08.2017, 11:03
- Forum: Allgemeines
- Thema: Cyren Viruspattern aktualisiert sich nicht
- Antworten: 3
- Zugriffe: 3390
Re: Cyren Viruspattern aktualisiert sich nicht
die 11.6 - die Updates liefen kurz nach meinem Post wieder von selbst.
- Mi 16.08.2017, 10:59
- Forum: Allgemeines
- Thema: Mailfilter und ausführbare Dateien in zip-/rar-Anhängen
- Antworten: 6
- Zugriffe: 4888
Mailfilter und ausführbare Dateien in zip-/rar-Anhängen
Hallo, wir setzen seit einigen Wochen den Mailfilter der UTM 11.6 ein. Einige Kollegen berichten, dass Sie regelmäßig Mails mit *.zip und *.rar Anhängen erhalten, die ausführbare Malware enthalten und von der UTM gar nicht gefiltert bzw. max als 'Bulk' klassifiziert werden. Wenn ich die Anhänge loka...
- Mi 02.08.2017, 09:07
- Forum: Allgemeines
- Thema: Cyren Viruspattern aktualisiert sich nicht
- Antworten: 3
- Zugriffe: 3390
Cyren Viruspattern aktualisiert sich nicht
Hallöchen,
ich habe eine UTM, deren Cyren-Viruspattern sich seit 2 Tagen nicht aktualisiert haben. Kann man dies manuell forcieren / monitoren?
ich habe eine UTM, deren Cyren-Viruspattern sich seit 2 Tagen nicht aktualisiert haben. Kann man dies manuell forcieren / monitoren?
- Do 01.06.2017, 12:05
- Forum: Allgemeines
- Thema: QoS Bandbreiten limitieren / reservieren
- Antworten: 1
- Zugriffe: 2620
QoS Bandbreiten limitieren / reservieren
Hallo, ich habe an mehreren Stellen gelesen, dass sich der Download nicht begrenzen lässt, sondern nur der Upload. Ist das richtig? Ich möchte die Gast-WLAN-Benutzer im Download und Upload begrenzen, damit sie mir meinen Anschluss nicht voll belasten und mir genug Bandbreite zum Arbeiten und Telefon...
- Do 01.06.2017, 11:51
- Forum: Allgemeines
- Thema: Securepoint als Smarthost für Exchange
- Antworten: 2
- Zugriffe: 2961
Re: Securepoint als Smarthost für Exchange
Ich hatte in meinen Testumgebungen ähnliche Effekte: Wenn die Option "Mail from" gewählt wird, prüft die SP afaik den PTR zur entsprechenden Domain. Da die interne IP des Exchange nicht stimmt, weist er den relay ab. Habe das in meiner Testumgebung umgangen, indem ich die Option "leer...
- Mi 25.01.2017, 12:21
- Forum: Allgemeines
- Thema: Weiterleiten auf Landing-Page bei nicht konfiguriertem Proxy
- Antworten: 2
- Zugriffe: 2573
Re: Weiterleiten auf Landing-Page bei nicht konfiguriertem Proxy
Danke, für die Info.