Securepoint Security Solutions Support Forum

Die Suche ergab 281 Treffer

  • 1
  • 2
  • 3
  • 4
  • 5
  • 12
von kennethj
Mo 22.06.2020, 12:12
Forum: Allgemeines
Thema: Firmware-Update wird nicht angeboten
Antworten: 10
Zugriffe: 333

Re: Firmware-Update wird nicht angeboten

Hallo,

kann es sein das Sie den / mit kopiert haben?

ping: bad address 'updatev11.securepoint.de/'

Richtig wäre ohne "/" updatev11.securepoint.de

Gruß
von kennethj
Di 16.06.2020, 08:28
Forum: Allgemeines
Thema: Host von Ipv4 auf Ipv6 ändern
Antworten: 2
Zugriffe: 131

Re: Host von Ipv4 auf Ipv6 ändern

Hallo,

den Host nachträglich ändern geht nicht mehr - aber man kann den gleichen Host mit einem AAAA Record nochmal anlegen.

Gruß
von kennethj
Mo 15.06.2020, 12:54
Forum: Allgemeines
Thema: Reverse-Proxy und IP-Adresse des Clients
Antworten: 14
Zugriffe: 386

Re: Reverse-Proxy und IP-Adresse des Clients

Hallo,

das Template für den Reverse Proxy ist nicht die squid.conf sondern die squid-reverse.conf ;)

Gruß
von kennethj
Fr 12.06.2020, 10:07
Forum: Allgemeines
Thema: Reverse-Proxy und IP-Adresse des Clients
Antworten: 14
Zugriffe: 386

Re: Reverse-Proxy und IP-Adresse des Clients

Hallo,

über das Webinterface wäre mir kein Weg bekannt. Über Templates würde es vermutlich funktionieren:
http://www.squid-cache.org/Doc/config/forwarded_for/

Da das Template aber dynamisch generiert wird, wird es bei jeder Änderung in der GUI überschrieben.

Gruß
Kenneth
von kennethj
Mo 25.05.2020, 08:09
Forum: Allgemeines
Thema: Reverse-Proxy meldet "Access Denied"
Antworten: 3
Zugriffe: 980

Re: Reverse-Proxy meldet "Access Denied"

Hallo René,

von wo testet ihr den Aufruf der Webseite - von extern oder von intern?
Wenn es von intern versucht wird, könnte es sein das der HTTP Proxy dazwischen greift.

Gruß

Kenneth
von kennethj
Di 12.05.2020, 10:41
Forum: Allgemeines
Thema: Lert's Enrypt zertifikate in UTM
Antworten: 10
Zugriffe: 1573

Re: Lert's Enrypt zertifikate in UTM

Moin, an der Lösung an sich ist nichts geheim. Das Shellscript verwendet als Basis acme.sh. Theoretisch kann jeder, der sich mit der CLI und acme.sh auseinandersetzt selber so ein Script schreiben. Was aber nach aktuellen Stand gegen eine Veröffentlichung spricht: - Es ist eine "Bastellösung&qu...
von kennethj
Di 28.04.2020, 12:25
Forum: Allgemeines
Thema: Securepoint DYNDNS and pfsense issues
Antworten: 3
Zugriffe: 496

Re: Securepoint DYNDNS and pfsense issues

Hi, I don't know what I have to set in the "IP" box. It says "The ip address which will return when your host name will be dissolved." I'm probably missing something here, but which IP should I set "to return to"? I don't have a public static IP? You can ent...
von kennethj
Di 21.04.2020, 16:23
Forum: Allgemeines
Thema: Firewall bootet nicht
Antworten: 9
Zugriffe: 551

Re: Firewall bootet nicht

Eventuell noch  über den Support.
Ich habe mir dafür ein Archiv abgelegt wo von fast jeder Firmware die .iso bzw. das USB Image liegt
von kennethj
Di 21.04.2020, 16:08
Forum: Allgemeines
Thema: Firewall bootet nicht
Antworten: 9
Zugriffe: 551

Re: Firewall bootet nicht

Hallo,

ja die DBs müssen von der gleichen Firmware kommen. 
Die .utm Datei wird beim import konvertiert. Die DB nicht.

Gruß
von kennethj
Mo 20.04.2020, 08:13
Forum: Allgemeines
Thema: Could not handshake: An unexpected TLS packet was received.
Antworten: 3
Zugriffe: 451

Re: Could not handshake: An unexpected TLS packet was received.

Guten Morgen, ich bin mir gerade nicht zu 100% sicher ob es das Problem löst aber: In der /etc/apt/apt.conf ist (glaube ich) ein Fehler: Acquire::https::proxy "https://Benutzername:Kennwort@192.168.70.254:8080/";  Ist nach meinen Erinnerungen / Kenntnissen falsch. Da sollte folgendes stehe...
von kennethj
Do 16.04.2020, 15:25
Forum: Allgemeines
Thema: Konfigurationsverwaltung öffnet mit Fehlermeldung
Antworten: 5
Zugriffe: 329

Re: Konfigurationsverwaltung öffnet mit Fehlermeldung

Die Abfrage an den Cloud Backup Server lässt sich nicht deaktivieren. 

Wenn Sie keine Backups dort speichern, können Sie die Fehlermeldung ignorieren
von kennethj
Do 16.04.2020, 14:43
Forum: Allgemeines
Thema: Konfigurationsverwaltung öffnet mit Fehlermeldung
Antworten: 5
Zugriffe: 329

Re: Konfigurationsverwaltung öffnet mit Fehlermeldung

Hallo,

an sich gar nichts. Das System hat vermutlich gerade kein Internet bzw. keine DNS Auflösung kann daher den Cloud Server nicht erreichen (Konfigurations Backup)

Gruß

Kenneth
von kennethj
Mi 15.04.2020, 08:21
Forum: Allgemeines
Thema: Update Firmware 11.7.15 - 11.8.7.2
Antworten: 3
Zugriffe: 419

Re: Update Firmware 11.7.15 - 11.8.7.2

Hallo,

laut Ihrer Ausgabe hat das System die 11.8.2?

Gruß

Kenneth
von kennethj
Sa 11.04.2020, 12:09
Forum: Allgemeines
Thema: Gelöschte Hosts wiederherstellen
Antworten: 1
Zugriffe: 439

Re: Gelöschte Hosts wiederherstellen

Hallo,

die Hosts bleiben für immer gelöscht und der Support kann Sie nicht wieder aktivieren:
https://wiki.securepoint.de/SPDyn/gel%C3%B6schteHosts

Gruß

Kenneth
von kennethj
Sa 11.04.2020, 12:07
Forum: Allgemeines
Thema: Firewall bootet nicht
Antworten: 9
Zugriffe: 551

Re: Firewall bootet nicht

Moin, das vorgehen von merlin funktioniert. SSD Ausbauen, Anschließen und Mounten Unter "/rootdisk/boot/cur"  die default.db (bzw. die richtige .db - die fdefault.db ist nur ein symbilischer Link) sichern. UTM neu installieren und die datei zurückspielen. Anshcließend kann man via CLI oder...
von kennethj
Mo 30.03.2020, 08:21
Forum: Allgemeines
Thema: Geofencing
Antworten: 2
Zugriffe: 410

Re: Geofencing

Hallo,

es gibt einen Wunschbox Thema dazu: Implementierung GEO-IP Filter
Am besten denn beobachten und schauen ob da was passiert.

Gruß

Kenneth
von kennethj
Fr 27.03.2020, 09:03
Forum: Allgemeines
Thema: User-Interface erreichbar aus dem Web
Antworten: 5
Zugriffe: 525

Re: User-Interface erreichbar aus dem Web

Hallo,

sofern bei dem Benutzern auf dem Userinterface "gute" Passwörter verwendet werden sollte da nichts gegen sprechen.
Im Idealfall aktivieren Sie noch das OTP für das Userinterface.

Gruß

Kenneth
von kennethj
Mo 02.03.2020, 19:34
Forum: Allgemeines
Thema: BUG (?) E-Mail Filter Userlogin Name case-senstive
Antworten: 4
Zugriffe: 839

Re: BUG (?) E-Mail Filter Userlogin Name case-senstive

Hallo, das "Phänomen" kommt nicht vom Linux der Firewall alleine. Der AD Server trägt da eine mitschuld.  Beispiel: Benutzerlogin im AD: kennethj Der AD lässt eine nicht case sensitive Anmeldung zu: Kennethj, kennethJ  Bei der Anmeldung fragte die UTM per LDAP das Benutzerobjekt ab und oh ...
von kennethj
Fr 21.02.2020, 11:12
Forum: Allgemeines
Thema: Portsperre auf externem interface
Antworten: 2
Zugriffe: 553

Re: Portsperre auf externem interface

Hallo,

Sie müssen die Implied Rule für OpenVPN deaktivieren (Firewall -> Implize Regeln)

Im Anschluss erstellen Sie unter der Block Regel noch eine neue Regel:
Quelle: internet
Ziel: external-interface
Dienst: openvpn
Aktion Accept

Gruß

Kenneth
von kennethj
Do 20.02.2020, 08:33
Forum: Allgemeines
Thema: Zone Forwarding
Antworten: 7
Zugriffe: 622

Re: Zone Forwarding

Hallo, einmal in kurz für mich zusammengefasst (damit ich das richtig verstanden habe): Das aktuelle Problem ist da die DNS Auflösung nicht korrekt funktioniert? Vorweg schonmal: In dem Fall benötigen Sie keine Forward Zone sondern nur eine Relay Zone -> Leite alles an kunde.crp an die IP 193.50.40....
von kennethj
Mo 17.02.2020, 11:40
Forum: Allgemeines
Thema: WLAN ohne Proxy/ Zertifikat
Antworten: 6
Zugriffe: 449

Re: WLAN ohne Proxy/ Zertifikat

Anwendungen -> HTTP Proxy -> Transparenter Modus
Neue Regel:
Protokoll: HTTPS
Type: EXCLUDE
Quelle: Netzwerkobjekt, welches das WLAN abbildet
Ziel: Internet

Speichern 
von kennethj
Mo 17.02.2020, 11:38
Forum: Allgemeines
Thema: Syslog-Server über VPN
Antworten: 6
Zugriffe: 1016

Re: Syslog-Server über VPN

Hallo,

Das Objekt für das Zielnetz muss in der Zone external (zusätzlich) angelegt werden und in der Regel verwendet werden.

Gruß

Kenneth
von kennethj
Mo 17.02.2020, 09:57
Forum: Allgemeines
Thema: WLAN ohne Proxy/ Zertifikat
Antworten: 6
Zugriffe: 449

Re: WLAN ohne Proxy/ Zertifikat

Sie können auch für einzelne Subnetze oder Hosts eine Exclude Regel im transparenten Proxy anlegen
von kennethj
Mo 17.02.2020, 09:17
Forum: Allgemeines
Thema: WLAN ohne Proxy/ Zertifikat
Antworten: 6
Zugriffe: 449

Re: WLAN ohne Proxy/ Zertifikat

Hallo Thomas, sobald die SSL Interception verwendet wird (egal ob eingetragen oder transparent) benötigt der Client das Zertifikat. Als Workaround kann die Webfilter basierende SSL Interception verwendet werden. Dann wird die Verbindung nur dann aufgebrochen, wenn die Seite oder die URL geblockt wir...
von kennethj
Fr 31.01.2020, 16:36
Forum: Allgemeines
Thema: Best Practice Office 365 Transparenter Proxy
Antworten: 3
Zugriffe: 473

Re: Best Practice Office 365 Transparenter Proxy

Hallo,

da sollte die Outlook Verbindung zum Server eigentlich kein Problem darstellen. Outlook verbindet sich ja via URL. Sie können diese im Webfilter als whitelist freigeben.

Gruß
  • 1
  • 2
  • 3
  • 4
  • 5
  • 12