Securepoint Security Solutions Support Forum

Die Suche ergab 35 Treffer

  • 1
  • 2
von HaPe
Sa 02.11.2019, 03:51
Forum: Allgemeines
Thema: VLAN Geschwindigkeit und WDS
Antworten: 1
Zugriffe: 210

Re: VLAN Geschwindigkeit und WDS

Zu WDS: Den WDS-Server, sofern er nicht gleichzeitig der DHCP-Server ist beim DHCP-Relay (zusätzlich) eintragen, da sich die Rechner im anderen VLAN beim PXE-Boot zuerst vom DHCP eine IP holen und die restlichen Einstellungen für den Netzwerkstart (Rechnername/IP, Bootfile, ...) vom WDS-Server komme...
von HaPe
Sa 02.11.2019, 03:32
Forum: Allgemeines
Thema: Windows Update
Antworten: 8
Zugriffe: 1393

Re: Windows Update

Das klingt sehr nach der nicht webfilterbasierten SSL-Interception - bei der normalen SSL-Interception muss logischerweise das CA-Zeritfikat der UTM für die SSL-Interception im Computerkonto in den "Vertrauenswürdigen Stammzertifizierungsstellen" eingetragen sein, damit Windows-Update funk...
von HaPe
Do 12.09.2019, 00:13
Forum: Allgemeines
Thema: Safe-Search greift nicht, fester Proxy, keine SSL-Interception
Antworten: 3
Zugriffe: 334

Re: Safe-Search greift nicht, fester Proxy, keine SSL-Interception

Hallo, kann es sein, dass die webfilterbasierte SSL-Interception aktiviert ist? Dann ist es meine ich nach wie vor noch so, dass der SafeSearch-Schalter ignoriert wird. Damit das mit dem DNS-Server funktioniert, müssen die Clients natürlich die UTM als DNS-Server verwenden. Ansonsten sollten unter A...
von HaPe
Mi 11.09.2019, 23:38
Forum: Allgemeines
Thema: ProxyZugriff auf Websites schneller als von Clients ohne Proxy, die auf Anyregel stehen- warum?
Antworten: 10
Zugriffe: 494

Re: ProxyZugriff auf Websites schneller als von Clients ohne Proxy, die auf Anyregel stehen- warum?

Hallo, das sind 2 verschiedene Paar Schuhe - in der DNS-Verwaltung am DC (Start -> Ausführen -> mmc -> Snap-In DNS hinzufügen) gibt´s in den Servereigenschaften eine Registerkarte Weiterleitungen - ggf. dort mal reinschauen, ob bzw. was dort etwas eingetragen ist. Damit wird geregelt, wohin der DNS-...
von HaPe
Mo 22.07.2019, 23:49
Forum: Allgemeines
Thema: SSL-VPN Client - Fehler "Unable to create crypto key."
Antworten: 16
Zugriffe: 3921

Re: SSL-VPN Client - Fehler "Unable to create crypto key."

Ist denn die C++-Runtime - sofern es sich um 64 Bit Geräte handelt - sowohl in der 32 als auch 64 Bit-Version installiert?

So manches Programm tut´s ja nur richtig, wenn beide Versionen installiert sind, wenn ich mich recht entsinne...
von HaPe
Mo 22.07.2019, 23:35
Forum: Allgemeines
Thema: Sentinel HASP Dongle / Broadcast auf UDP 1947
Antworten: 2
Zugriffe: 268

Re: Sentinel HASP Dongle / Broadcast auf UDP 1947

Hallo, die Pakete werden klarerweise von der UTM gedropped weil - kurz und bündig: Was soll sie mit dem Sentinel Lizenzdongle? Dass die UTM die Broadcastpakete dropped heißt ja nur, dass sie diese nicht empfängt (oder viell. besser formuliert: verarbeitet) - andere Geräte, die an der selben Schnitts...
von HaPe
Fr 12.07.2019, 13:27
Forum: Allgemeines
Thema: Mailrelay & Mailfilter mit ext. Mailserver
Antworten: 10
Zugriffe: 2029

Re: Mailrelay & Mailfilter mit ext. Mailserver

Hallo, noch nicht getestet, allerdings auch schon darüber nachgedacht. Ich glaube, der Stolperstein wird sein, dass man O365 nicht sagen kann: Nimm nur Mails von der IP des Kunden an weil man ja eigentlich keinen Zugriff auf die Empfangskonnektoren von dem Exchange in O365 hat. Klar kann man diese Z...
von HaPe
Fr 12.07.2019, 13:09
Forum: Allgemeines
Thema: SSL-Interception
Antworten: 1
Zugriffe: 323

Re: SSL-Interception

Salopp würde ich mal nein dazu sagen, außer es kommen Seiten ins Spiel, die Benutzername / Kennwort nicht über POST sondern GET übertragen bekommen (Denn dann wären es an sich Parameter, die an der URL hinten dran hängen). Wobei selbst dann werden die Parameter die mit der URL übergeben werden beim ...
von HaPe
Fr 12.07.2019, 12:46
Forum: Allgemeines
Thema: SSL-VPN: Neuer Server für jedes S2S VPN?
Antworten: 9
Zugriffe: 1418

Re: SSL-VPN: Neuer Server für jedes S2S VPN?

Also 2 VPNs mit dem selben Netz dahinter geht wenn dann imho nur mit Netmap oder man routet nicht das komplette Netz sondern tatsächlich nur jeweils ein Teilnetz (und wenn das Teilnetz eine einzige IP (1.100 bzw. 1.200) ist). Ansonsten kann ja die 3. Securepoint nicht wissen, ob das Datenpaket nun i...
von HaPe
Fr 05.07.2019, 15:17
Forum: Allgemeines
Thema: Mailfilter Header From - Regex doppelte Absenderadressen bei mehrzeiligen Feldern
Antworten: 2
Zugriffe: 338

Re: Mailfilter Header From - Regex doppelte Absenderadressen bei mehrzeiligen Feldern

Hallo, danke für den Tipp! Es müsste ja eine m-Option geben - die sollte das sein, was ich möchte (kompletten mehrzeiligen Text als einzeilig behandeln - sofern er überhaupt von der Securepoint komplett mehrzeilig erfasst wird) - ich steh aber entweder gewaltig auf dem Schlauch oder bin wohl zu weni...
von HaPe
Fr 28.06.2019, 09:07
Forum: Allgemeines
Thema: Lizenz
Antworten: 5
Zugriffe: 461

Re: Lizenz

Traumhaft, bei anderen Herstellern braucht man ja schon einen Konverter, wenn man von einem kleineren aufs nächst größere Modell wechseln will (zumindest hätte ichs so verstanden)

Also weiter so, denn das ist noch ein sehr guter Grund der für euch spricht ;)
von HaPe
Fr 28.06.2019, 01:13
Forum: Allgemeines
Thema: SOC Tasks
Antworten: 1
Zugriffe: 696

SOC Tasks

Hallo, ist schon absehbar, wann denn der (die) Wiki-Artikel zum Thema SOC-Tasks bzw. die dafür notwendigen Zertifikate fertig werden? Gerade in Zeiten, wo pro Woche teilweise 2 Updates veröffentlicht werden, wäre der Updatetask durchaus interessant - dann muss ich mich nicht manuell durch alle Boxen...
von HaPe
Fr 28.06.2019, 01:02
Forum: Allgemeines
Thema: Lizenz
Antworten: 5
Zugriffe: 461

Re: Lizenz

Hallo, ich bin hier mal unverschämt und hänge mich hinten dran... D.h. eine z.B. 11.7er Konfig in eine FW mit 11.8 oder 11.9-Firemware importieren würde direkt und ohne Umwege funktionieren? Das wäre wirklich genial... Wie sieht´s denn mit unterschiedlichen Modellen aus - z.B. BlackDwarf auf RC100 o...
von HaPe
Di 04.06.2019, 20:50
Forum: Allgemeines
Thema: Mailfilter Header From - Regex doppelte Absenderadressen bei mehrzeiligen Feldern
Antworten: 2
Zugriffe: 338

Mailfilter Header From - Regex doppelte Absenderadressen bei mehrzeiligen Feldern

Hallo, ich wollte mir eigentlich einen Regex basteln, der auf Dinge wie z.B. "Bekannter" <bekannter@domain.at> <echterabsender@absenderdomain.com> im FROM-Feld einer Mail matcht und diese entweder in Quarantäne nimmt oder ablehnt. Das dürfte mir mit .*<.*@.*[<>].*@.*>.* lt. Regexpal.com au...
von HaPe
Di 04.06.2019, 17:11
Forum: Allgemeines
Thema: "Fehler bei Nachrichtenzustellung", Mailrelay wird nicht genutzt?
Antworten: 4
Zugriffe: 469

Re: "Fehler bei Nachrichtenzustellung", Mailrelay wird nicht genutzt?

Hallo,

ist denn der Mailkonnektor der UTM zum Abholen der Mails in Verwendung?
von HaPe
Do 23.05.2019, 22:45
Forum: Allgemeines
Thema: AD Beitritt nicht möglich
Antworten: 16
Zugriffe: 2252

Re: AD Beitritt nicht möglich

Ein kurzer Erfahrungsbericht nach dem ersten Update bei einem Kunden: ⋅ Gestern Abend Update auf 11.8.3 auf der UTM installiert, ergo SMB1 am DC (2012 R2) deinstalliert, zumal der Kunde durchwegs mit Win10 arbeitet. Ohne aktiviertem DNSSEC auf der UTM hat die Authentifizierung für SSL-VPN ...
von HaPe
Fr 07.12.2018, 19:00
Forum: Allgemeines
Thema: Black Dwarf G3: "PCIe link lost"
Antworten: 2
Zugriffe: 584

Re: Black Dwarf G3: "PCIe link lost"

Hallo, probieren Sie mal ungeschirmte Netzwerkkabel für die Securepoint - im Optimalfall ist tritt das Problem dann nicht mehr auf. Wir hatten das auch schon bei einem Kunden mit einer RC100 - dort kam bei einem Netzteil für einen der Switches nicht nur der erwartete Strom für den Switch raus... Lan...
von HaPe
Do 11.10.2018, 01:38
Forum: Allgemeines
Thema: Windows Update / Bandbreiten WAN / IP-Sperrliste
Antworten: 5
Zugriffe: 1496

Re: Windows Update / Bandbreiten WAN / IP-Sperrliste

Hallo, eventuell mal die Einstellungen für die Übermittlungsoptimierung checken - im Optimalfall lädt er das Update ja nur einmal auf einem PC und verteilt es dann intern so weiter, dass sich die anderen Geräte das Update von dem holen, der´s schon hat (das läuft zumindest seit 1709 ganz gut, wie ic...
von HaPe
Di 12.06.2018, 00:38
Forum: Allgemeines
Thema: Authentifizierung am Proxy nicht möglich
Antworten: 6
Zugriffe: 1555

Re: Authentifizierung am Proxy nicht möglich

Ja ich hatte die Meldung die Tage auch auf einer Box nach Gewitter, das wohl das WLAN-Modul ein wenig zum erliegen brachte... Nach Neustart der Box funktionierte wieder alles normal, wobei ich nicht getestet habe ob man sich authentifizieren kann oder nicht - mir war wichtiger dass der Kunde wieder ...
von HaPe
Mi 06.06.2018, 01:07
Forum: Allgemeines
Thema: Authentifizierung am Proxy nicht möglich
Antworten: 6
Zugriffe: 1555

Re: Authentifizierung am Proxy nicht möglich

Hallo, wir verwenden zwar keine Proxy-Authentifizierung, die Firewalls hängen bei uns allerdings auch alle in einer Domain für SSLVPN-Authentifizierung - gab bis dato keine Probleme damit. (Haben nun allerdings bereits die 11.7.9 drauf) Wie siehts denn mit dem Domänencontroller aus? Ist der von der ...
von HaPe
Di 05.06.2018, 00:01
Forum: Allgemeines
Thema: Securepoint-Firewall stürzt ab
Antworten: 2
Zugriffe: 1589

Re: Securepoint-Firewall stürzt ab

Ich würde eventuell auch temporär einen VGA-Monitor und eine Tastatur an die SP hängen um dann dort eventuell weitere Fehlermeldungen zu sehen... Hatten das auch letztens bei einem Kunden - schuld war so ein billiger D-Link Switch mit defektem Netzteil von der Telekom, der an ETH0 hing um den DSL-Ro...
von HaPe
Fr 04.05.2018, 15:02
Forum: Allgemeines
Thema: 11.7.8 Reverse-Proxy ECDHE
Antworten: 1
Zugriffe: 551

11.7.8 Reverse-Proxy ECDHE

Hallo, hat jemand Erfahrung damit, wie ich den ECDHE-Schlüsselaustausch mit dem Reverse-Proxy in der 11.7.8 zum Laufen bekomme? Als Cipher-Suite für den R-Proxy habe ich folgendes eingetragen: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GC...
von HaPe
Fr 04.05.2018, 14:31
Forum: Allgemeines
Thema: ActiveSync - Reverse Proxy
Antworten: 10
Zugriffe: 2820

Re: ActiveSync - Reverse Proxy

Das ist mir auch aufgefallen, nachdem ich mittlerweile meine ersten 2 Reverse-Proxies am Laufen habe - habs der Einfachheit halber mit 2x dstdomain für den Exchange eingetragen... Ein Supportmitarbeiter mit dem ich zwischenzeitlich telefoniert hatte hat allerdings gemeint, dass dstdom_regex funktion...
von HaPe
Di 01.05.2018, 14:22
Forum: Allgemeines
Thema: Black Dwarf G3 eth0 + eth1 nur 100 Mbit?
Antworten: 4
Zugriffe: 1022

Re: Black Dwarf G3 eth0 + eth1 nur 100 Mbit?

Hallo, also orange LED heißt imho Gigabit. Mit den Einstellungen muss man wohl aufpassen, denn da hatte ich letztens bei einer RC100 auch Gigabit eingestellt, Ergebnis war dann irgendwas bei 100 MBit / Halbduplex... Was zeigt die Box denn bei einem interface get in der CLI im Webfrontend an? Dort so...
  • 1
  • 2