Die Suche ergab 26 Treffer

von SarOt
Fr 27.10.2023, 09:15
Forum: Allgemeines
Thema: VPN auf TCP 443 und Reverse-Proxy
Antworten: 0
Zugriffe: 850

VPN auf TCP 443 und Reverse-Proxy

Hallo, ich hätte mal eine Machbarkeitsfrage: Ist-Stand: - UTM mit einer festen öffentlichen IP - Exchange dahinter mit Portweiterleitung - RW-SSL-VPN-Server auf UDP 1195 Problem: Der Endkunde berichtet, dass es immer mal wieder Probleme gibt in Hotel-Gast-WLANs eine VPN-Verbindung aufzubauen. Vermut...
von SarOt
Mi 14.06.2023, 15:10
Forum: Allgemeines
Thema: http proxy und webfilter - Webserver hinter VPN erreichen
Antworten: 1
Zugriffe: 590

http proxy und webfilter - Webserver hinter VPN erreichen

Hallo, ich habe mal eine Verständnisfrage zum HTTP-Proxy und Webfilter. Die UTM (12.3.5) hat mehrere Client- und VPN-RW-Client-Netzwerke. Es existiert ein S2S-VPN mit mehreren Webservern im Remotenetz, der aus allen Clientnetzen erreicht werden muss. Dies ist per Portfilter geregelt. Aktuell wird de...
von SarOt
Di 30.05.2023, 10:42
Forum: Allgemeines
Thema: IDS / IPS vs. Regelwerk - wer hat Vorang?
Antworten: 1
Zugriffe: 684

IDS / IPS vs. Regelwerk - wer hat Vorang?

Hallo, allg. Frage zu den IDS / IPS Trojaner Einstellungen: wenn diese aktiv sind, werden entsprechende Ports blockiert, unabhängig von zulassendem Regelwerk - richtig? Im konkreten Fall habe ich eine Synology in einer DMZ und komme trotz Regel ' internal -> IP_in_DMZ -> Allow -> TCP5001 ' nicht auf...
von SarOt
Mi 08.02.2023, 10:00
Forum: Produkt Ankündigungen
Thema: Unified Security Portal Version 1.12.0 Release
Antworten: 4
Zugriffe: 2447

Re: Unified Security Portal Version 1.12.0 Release

Hallo,

noch eine Frage dazu: würde das auto-Firmeare-Update auch Preview Versionen installieren oder nur die stables?
von SarOt
Do 28.10.2021, 08:29
Forum: Allgemeines
Thema: SSL VPN Client- und Profilinstallation per Gruppenrichtlinie
Antworten: 1
Zugriffe: 1486

SSL VPN Client- und Profilinstallation per Gruppenrichtlinie

Hallo in die Runde, Ich möchte den SSL-VPN-Client inclusive Profil per Gruppenrichtline auf die Endgeräte pushen um die Problematik der UAC beim Profil-Import zu umgehen. Ist das möglich? Hat das schon mal jemand gemacht und wenn ja wie? Die Profil-Dateien unter %appdata% zu platzieren reicht offens...
von SarOt
Do 14.10.2021, 14:50
Forum: Allgemeines
Thema: Spam-Report Problem
Antworten: 6
Zugriffe: 5936

Re: Spam-Report Problem

Mir fehlen im spauthcli ein paar Optionen oder: Wie kann ich abfragen, welche user in einer bestimmten AD-Gruppe sind? Wir haben eine AD-Gruppe verbunden mit den Berechtigungen "Mailfilter Administrator / Userinterface und Spamreport" - der zuletzt zur AD-Gruppe hinzugefügte User kann sich...
von SarOt
Mo 09.11.2020, 15:14
Forum: Allgemeines
Thema: Regex Filter im Livelog
Antworten: 0
Zugriffe: 3932

Regex Filter im Livelog

Hallo, zu Analysezwecken, 'was benötigt wird' möchte ich im LiveLog die 'Spammer' herausfiltern. Bsp: ich möchte alle 'DROP:'s aus einem Quellnetz 10.11.12.xyz/24 sehen und dabei Zeilen mit den Zielports 161 ausblenden. Lt. regex101.com wäre folgender Ausdruck passend: 10\.11\.12\..*:.*:(?!161UDP) T...
von SarOt
Do 20.02.2020, 17:50
Forum: Allgemeines
Thema: Remote-App Aktualisierung / Installation
Antworten: 1
Zugriffe: 7868

Remote-App Aktualisierung / Installation

Hallo,
ich möchte mal eine Endkunden-Frage durchreichen:
Kann ich mittels SMS-MDM kostenpflichtige Apps und App-Updates mit hinterlegter AppleID installieren ohne das Gerät noch mal anfassen und ein Passwort eingeben zu müssen?
von SarOt
Fr 14.12.2018, 14:05
Forum: Allgemeines
Thema: UTM-SSL-VPN kompatible Drittanbietergeräte?
Antworten: 1
Zugriffe: 1905

UTM-SSL-VPN kompatible Drittanbietergeräte?

Hallo,

Ich wollte mal fragen, ob es Erfahrungsberichte gibt, welche Router anderer Hersteller sich mit einem Site-to-Site SSL-VPN zur UTM verbandeln lassen?
Mit einem DrayTek 2925 habe ich kürzlich schlechte Erfahrungen gemacht.
Gibt es diesbezüglich Erfahrungen mit Netgear, D-Link und Co. ?
von SarOt
Mi 24.10.2018, 11:11
Forum: Allgemeines
Thema: Spamreport triggern und prüfen
Antworten: 1
Zugriffe: 2044

Spamreport triggern und prüfen

Hallo,
wo auf der UTM liegen die Spamreports, bevor sie versandt werden und wie kann ich das erstellen bzw. versenden der Spamreports auslösen? Ich weiß noch, dass dies per SSH und root ging, finde den Ordner bzw. Befehl aber nicht mehr.
von SarOt
Mo 28.05.2018, 09:20
Forum: Allgemeines
Thema: Anschreiben im Spamreport
Antworten: 2
Zugriffe: 2357

Anschreiben im Spamreport

Hallo, ich hätte mal ein paar Fragen zum Spamreport: 1.: Lässt sich das Anschreiben ändern? Ein Endkunde wünscht statt des Textes:  Bitte loggen Sie sich unter https://xxxxxxxxxxxxx in Ihren persönlichen Benutzerbereich ein, um die aufgelisteten E-Mails zu bearbeiten. folgendes:  Bitte wenden Sie si...
von SarOt
Do 23.11.2017, 16:47
Forum: Allgemeines
Thema: Wann aktualisiert die UTM ihr DynDNS
Antworten: 1
Zugriffe: 2451

Wann aktualisiert die UTM ihr DynDNS

Wann aktualisiert die UTM ihr DynDNS? Lt. älteren Forenbeiträgen nur beim Neustart, Aus-/Anschalten der DynDNS-Funktion der Schnittstelle oder IP-Wechsel an der PPPoE-Schnittstelle. Ist mittlerweile ein regelmäßiges, automatisches Update des DynDNS seitens der UTM selbst eingebaut oder muss dies noc...
von SarOt
Mi 01.11.2017, 10:14
Forum: Allgemeines
Thema: Mailfilter und ausführbare Dateien in zip-/rar-Anhängen
Antworten: 6
Zugriffe: 4864

Re: Mailfilter und ausführbare Dateien in zip-/rar-Anhängen

Gibt es eine Möglichkeit Mails auf 'leeren Betreff', 'leeren Empfänger' oder 'leeren Text/Inhalt' zu filtern?
von SarOt
Fr 27.10.2017, 16:24
Forum: Allgemeines
Thema: Fremdgeräte Loggen
Antworten: 3
Zugriffe: 6656

Re: Fremdgeräte Loggen

Gibt es etwas neues bzgl. der Auswertung von Fremdgeräten?
von SarOt
Fr 27.10.2017, 16:23
Forum: Allgemeines
Thema: SOC als nur UTM-Backup-Server
Antworten: 3
Zugriffe: 6955

Re: SOC als nur UTM-Backup-Server

Unabhängig von der Tunnel-Empfehlung - werte ich das mal als 'Ja', da wir ausschließlich das config-Backup nutzen wollen. Kann ich den Backupdienst nutzen, auch  wenn KEINE Logs ankommen?
von SarOt
Mo 16.10.2017, 11:15
Forum: Allgemeines
Thema: SOC als nur UTM-Backup-Server
Antworten: 3
Zugriffe: 6955

SOC als nur UTM-Backup-Server

Wenn ich den onPremise-SystemHaus-SOC nur als Backup-Server für unsere Kunden-UTMs nutzen möchte, muss ich: - auf der Kunden-UTM die externe Administration über SSH erlauben? - die Kunden-UTM per fester IP oder DynDNS im SOC hinzufügen und NUR den Backup-Dienst aktivieren? Die Backups werden vom SOC...
von SarOt
Fr 13.10.2017, 10:44
Forum: Allgemeines
Thema: UTM Konfig-Download als *.dat
Antworten: 1
Zugriffe: 5660

UTM Konfig-Download als *.dat

Hallo,

ich habe mal die UTM-Backup Funktion im SOC getestet und wundere mich, dass ich beim Config-Download keine *.utm sondern eine *dat bekomme. Lt. Wiki muss eine zu importierende UTM-Config im *.utm-Format vorliegen. Kann ich die *.dat einfach umbenennen oder muss sie konvertiert werden?
von SarOt
Do 12.10.2017, 13:47
Forum: Allgemeines
Thema: Fremdgeräte Loggen
Antworten: 3
Zugriffe: 6656

Fremdgeräte Loggen

Ist es möglich, auch Fremdgeräte (nicht-Securepoint) im SOC zu loggen? Dazu müssten dann sicherlich in den LogCenter Einstellungen 'Dienste' mit entsprechender Regex-Syntax erstellt und einer 'Dienst-OU' zugeordnet werden? Wertet der SOC die Syslogstrings für jede Spalte 'Datum', 'Dienst' und 'Nachr...
von SarOt
Do 24.08.2017, 16:37
Forum: Allgemeines
Thema: Mailfilter und ausführbare Dateien in zip-/rar-Anhängen
Antworten: 6
Zugriffe: 4864

Re: Mailfilter und ausführbare Dateien in zip-/rar-Anhängen

Warum werden die Archive eigentlich nicht gescannt? Von allen bisherigen Varianten/Anbietern, die wir im Einsatz hatten/haben ist man das gewöhnt und erwartet das auch. Das ist schon ein herber Tiefschlag!
von SarOt
Mi 16.08.2017, 11:03
Forum: Allgemeines
Thema: Cyren Viruspattern aktualisiert sich nicht
Antworten: 3
Zugriffe: 3368

Re: Cyren Viruspattern aktualisiert sich nicht

die 11.6 - die Updates liefen kurz nach meinem Post wieder von selbst.
von SarOt
Mi 16.08.2017, 10:59
Forum: Allgemeines
Thema: Mailfilter und ausführbare Dateien in zip-/rar-Anhängen
Antworten: 6
Zugriffe: 4864

Mailfilter und ausführbare Dateien in zip-/rar-Anhängen

Hallo, wir setzen seit einigen Wochen den Mailfilter der UTM 11.6 ein. Einige Kollegen berichten, dass Sie regelmäßig Mails mit *.zip und *.rar Anhängen erhalten, die ausführbare Malware enthalten und von der UTM gar nicht gefiltert bzw. max als 'Bulk' klassifiziert werden. Wenn ich die Anhänge loka...
von SarOt
Mi 02.08.2017, 09:07
Forum: Allgemeines
Thema: Cyren Viruspattern aktualisiert sich nicht
Antworten: 3
Zugriffe: 3368

Cyren Viruspattern aktualisiert sich nicht

Hallöchen,

ich habe eine UTM, deren Cyren-Viruspattern sich seit 2 Tagen nicht aktualisiert haben. Kann man dies manuell forcieren / monitoren?
von SarOt
Do 01.06.2017, 12:05
Forum: Allgemeines
Thema: QoS Bandbreiten limitieren / reservieren
Antworten: 1
Zugriffe: 2613

QoS Bandbreiten limitieren / reservieren

Hallo, ich habe an mehreren Stellen gelesen, dass sich der Download nicht begrenzen lässt, sondern nur der Upload. Ist das richtig? Ich möchte die Gast-WLAN-Benutzer im Download und Upload begrenzen, damit sie mir meinen Anschluss nicht voll belasten und mir genug Bandbreite zum Arbeiten und Telefon...
von SarOt
Do 01.06.2017, 11:51
Forum: Allgemeines
Thema: Securepoint als Smarthost für Exchange
Antworten: 2
Zugriffe: 2953

Re: Securepoint als Smarthost für Exchange

Ich hatte in meinen Testumgebungen ähnliche Effekte: Wenn die Option "Mail from" gewählt wird, prüft die SP afaik den PTR zur entsprechenden Domain. Da die interne IP des Exchange nicht stimmt, weist er den relay ab. Habe das in meiner Testumgebung umgangen, indem ich die Option "leer...