Die Suche ergab 48 Treffer
- Do 12.01.2023, 17:31
- Forum: Allgemeines
- Thema: WHATSApp und UTP
- Antworten: 8
- Zugriffe: 5618
Re: WHATSApp und UTP
Ich hatte hier mal vor 2 Jahren oder so ein Script für die spcli gebastelt, das eine Dienstgruppe dgrp-Whatsapp anlegt - ob das allerdings noch aktuell ist, weiß ich nicht: service group new name dgrp-whatsapp service new name svc-whatsapp-tcp4244 proto tcp dst-ports [ 4244 ] service group add name ...
- Do 12.01.2023, 17:18
- Forum: Allgemeines
- Thema: Scirpt bei Securepoint
- Antworten: 6
- Zugriffe: 1483
Re: Scirpt bei Securepoint
Auch wenn schon etwas älterer Beitrag - das mit den Wildcard-Domains wäre schon ein durchaus interessantes Feature, auch wenn es vermutlich nicht mit vorhandenen Mitteln umsetzbar ist. Aber woher z.B. soll ein Admin alle Update-Server von Microsoft, seinem Virenschutzanbieter oder Sonstigem kennen, ...
- Fr 27.05.2022, 11:06
- Forum: Allgemeines
- Thema: Telefonie mit Estos Pro Call
- Antworten: 1
- Zugriffe: 1499
Re: Telefonie mit Estos Pro Call
Also am Proxy der UTM sollte es nicht scheitern, da Estos für TAPI ja keinen Proxy verwendet - und wenn sich alle Komponenten im selben Netz befinden, sollte die UTM für die Kommunikation eigentlich überhaupt nicht benötigt werden (die kommt ja erst dann ins Spiel, wenn die PBX "rauswählen"...
- Mo 20.07.2020, 00:33
- Forum: Allgemeines
- Thema: Vlan einrichten und GästeWlan mit Unifi
- Antworten: 6
- Zugriffe: 6299
Re: Vlan einrichten und GästeWlan mit Unifi
Hallo, DHCP auf der Securepoint konfigurieren (da die Unifi-Accesspoints nur Accesspoints sind und keinen DHCP-Server eingebaut haben). Sofern Captive-Portal von Unifi genutzt wird, muss man imho eine Regel auf der SP anlegen, damit der Client im WLAN zum Webserver auf dem Unifi-Controller zugreifen...
- Mo 20.07.2020, 00:24
- Forum: Allgemeines
- Thema: mailrelay DKIM
- Antworten: 1
- Zugriffe: 2302
Re: mailrelay DKIM
Hallo,
bei Domains für die keine DKIM-Signatureinstellungen definiert sind wird auch nichts signiert (wie denn auch?).
bei Domains für die keine DKIM-Signatureinstellungen definiert sind wird auch nichts signiert (wie denn auch?).
- Mo 20.07.2020, 00:02
- Forum: Allgemeines
- Thema: Firmware Update Verfahren
- Antworten: 4
- Zugriffe: 3515
Re: Firmware Update Verfahren
Hallo, also imho verhält sich das Ganze folgendermaßen: Die Securepoint prüft regelmäßig am Updateserver, ob Updates vorliegen. Nach der Freischaltung der Appliance durch Securepoint wird das aktuelle Update vom Server geladen (dann kommt beim Login die Meldung, dass es ein neues Update gibt... - gl...
- Mo 06.04.2020, 20:03
- Forum: Allgemeines
- Thema: VPN Client samt Zertfikat für alle Benutzer eines Rechners
- Antworten: 5
- Zugriffe: 3979
Re: VPN Client samt Zertfikat für alle Benutzer eines Rechners
Hallo, ist zwar relativ aufwendig aber ich habe letztens bei einem Kunden wiedermal nachgebessert - theoretisch braucht man: 1 GPO die den Securepoint-Ordner mit den VPN-Konfigs aus dem Roamingprofil ausnimmt (sofern in Verwendung) 1 GPO die den aktuellen Client auf die Geräte kopiert (wobei es imho...
- Do 19.03.2020, 17:21
- Forum: Allgemeines
- Thema: HTTP-Proxy Statistiken
- Antworten: 11
- Zugriffe: 9706
Re: HTTP-Proxy Statistiken
Hallo, also bei unseren Geräten sieht man seit der 11.8 auch nur noch - wenn´s gut geht vielleicht eine Woche, sollens es bei wenig Traffic mal mehr sein aber nicht mehr so wie früher Monate rückwirkend (hatten Geräte, da waren bis zum Update auf die 11.8 mehr als 12 Monate drinn, die haben sich mit...
- Do 05.03.2020, 23:44
- Forum: Allgemeines
- Thema: VLAN und D-Link DGS 1100-24
- Antworten: 7
- Zugriffe: 5833
Re: VLAN und D-Link DGS 1100-24
Hallo, scheinbar sind meine Benachrichtigungen dass sich hier etwas getan hat irgendwo im digitalen Nirvana versumpft - ich nehm´s mal als gegeben hin... Mal eine Grundsatzfrage: Sehen die Einstellungen bei dir tatsächlich so aus wie in der Anleitung vom 1. Post (mit Portmodi Tagged, Hybrid und verm...
- Mo 02.03.2020, 22:14
- Forum: Allgemeines
- Thema: VLAN und D-Link DGS 1100-24
- Antworten: 7
- Zugriffe: 5833
Re: VLAN und D-Link DGS 1100-24
Hallo, ich nehme mal an, dass auf der Securepoint die entsprechenden VLANs 10-15 inkl. Zonen usw. ebenfalls angelegt wurden bei dem Interface, das mit Port 16 vom Switch verbunden ist? Falls nicht, landen nämlich sämtliche Antworten von der Securepoint im VLAN 1 am Switch, also im digitalen Nirvana ...
- Mo 02.03.2020, 21:51
- Forum: Allgemeines
- Thema: BUG (?) E-Mail Filter Userlogin Name case-senstive
- Antworten: 4
- Zugriffe: 3582
Re: BUG (?) E-Mail Filter Userlogin Name case-senstive
Hallo, auch wenn wir "erst" nach ca. 3 Jahren darüber gestolpert sind, so wäre es doch schön, wenn sich das trotzdem ändern ließe: Am einfachsten wäre dann wohl, nach dem Login nicht den eingegebenen Benutzernamen sondern den aus der LDAP-Abfrage zu nehmen (denn dort stimmt die Schreibweis...
- Mi 29.01.2020, 23:54
- Forum: Allgemeines
- Thema: IDS/IPS Input Warnung
- Antworten: 15
- Zugriffe: 9358
Re: IDS/IPS Input Warnung
Mal eine Grundsatzfrage zur Cyber-Defence-Cloud:
Werden hier nur die Quell-IPs ausgewertet oder ist die Detektierung auch vom Zielport abhängig (z.B. böseIP -> WAN-IP:25 würde geblockt/reportet werden und böseIP -> WAN-IP:8443 würde durchgelassen werden)?
Werden hier nur die Quell-IPs ausgewertet oder ist die Detektierung auch vom Zielport abhängig (z.B. böseIP -> WAN-IP:25 würde geblockt/reportet werden und böseIP -> WAN-IP:8443 würde durchgelassen werden)?
- Mi 29.01.2020, 23:39
- Forum: Allgemeines
- Thema: VLAN+Proxy=Problem
- Antworten: 7
- Zugriffe: 4202
Re: VLAN+Proxy=Problem
Hallo, also besser wäre es doch das über den Webfilter zu machen bzw. für den transparenten Proxy Ausnahmen in der Securepoint einzutragen - ansonsten braucht der Benutzer nur die Ausnahmen aus dem IE rauslöschen und kommt wieder hin wo er ggf. garnicht hin soll... Aber danke für den Thread - jetzt ...
- Sa 02.11.2019, 03:51
- Forum: Allgemeines
- Thema: VLAN Geschwindigkeit und WDS
- Antworten: 1
- Zugriffe: 1939
Re: VLAN Geschwindigkeit und WDS
Zu WDS: Den WDS-Server, sofern er nicht gleichzeitig der DHCP-Server ist beim DHCP-Relay (zusätzlich) eintragen, da sich die Rechner im anderen VLAN beim PXE-Boot zuerst vom DHCP eine IP holen und die restlichen Einstellungen für den Netzwerkstart (Rechnername/IP, Bootfile, ...) vom WDS-Server komme...
- Sa 02.11.2019, 03:32
- Forum: Allgemeines
- Thema: Windows Update
- Antworten: 9
- Zugriffe: 7528
Re: Windows Update
Das klingt sehr nach der nicht webfilterbasierten SSL-Interception - bei der normalen SSL-Interception muss logischerweise das CA-Zeritfikat der UTM für die SSL-Interception im Computerkonto in den "Vertrauenswürdigen Stammzertifizierungsstellen" eingetragen sein, damit Windows-Update funk...
- Do 12.09.2019, 00:13
- Forum: Allgemeines
- Thema: Safe-Search greift nicht, fester Proxy, keine SSL-Interception
- Antworten: 3
- Zugriffe: 3243
Re: Safe-Search greift nicht, fester Proxy, keine SSL-Interception
Hallo, kann es sein, dass die webfilterbasierte SSL-Interception aktiviert ist? Dann ist es meine ich nach wie vor noch so, dass der SafeSearch-Schalter ignoriert wird. Damit das mit dem DNS-Server funktioniert, müssen die Clients natürlich die UTM als DNS-Server verwenden. Ansonsten sollten unter A...
- Mi 11.09.2019, 23:38
- Forum: Allgemeines
- Thema: ProxyZugriff auf Websites schneller als von Clients ohne Proxy, die auf Anyregel stehen- warum?
- Antworten: 10
- Zugriffe: 6176
Re: ProxyZugriff auf Websites schneller als von Clients ohne Proxy, die auf Anyregel stehen- warum?
Hallo, das sind 2 verschiedene Paar Schuhe - in der DNS-Verwaltung am DC (Start -> Ausführen -> mmc -> Snap-In DNS hinzufügen) gibt´s in den Servereigenschaften eine Registerkarte Weiterleitungen - ggf. dort mal reinschauen, ob bzw. was dort etwas eingetragen ist. Damit wird geregelt, wohin der DNS-...
- Mo 22.07.2019, 23:49
- Forum: Allgemeines
- Thema: SSL-VPN Client - Fehler "Unable to create crypto key."
- Antworten: 16
- Zugriffe: 16203
Re: SSL-VPN Client - Fehler "Unable to create crypto key."
Ist denn die C++-Runtime - sofern es sich um 64 Bit Geräte handelt - sowohl in der 32 als auch 64 Bit-Version installiert?
So manches Programm tut´s ja nur richtig, wenn beide Versionen installiert sind, wenn ich mich recht entsinne...
So manches Programm tut´s ja nur richtig, wenn beide Versionen installiert sind, wenn ich mich recht entsinne...
- Mo 22.07.2019, 23:35
- Forum: Allgemeines
- Thema: Sentinel HASP Dongle / Broadcast auf UDP 1947
- Antworten: 2
- Zugriffe: 3745
Re: Sentinel HASP Dongle / Broadcast auf UDP 1947
Hallo, die Pakete werden klarerweise von der UTM gedropped weil - kurz und bündig: Was soll sie mit dem Sentinel Lizenzdongle? Dass die UTM die Broadcastpakete dropped heißt ja nur, dass sie diese nicht empfängt (oder viell. besser formuliert: verarbeitet) - andere Geräte, die an der selben Schnitts...
- Di 16.07.2019, 12:28
- Forum: Allgemeines
- Thema: Umstellung von sendmail auf postfix in 11.8.3
- Antworten: 1
- Zugriffe: 2593
Re: Umstellung von sendmail auf postfix in 11.8.3
Gibt´s bereits hier
- Fr 12.07.2019, 13:27
- Forum: Allgemeines
- Thema: Mailrelay & Mailfilter mit ext. Mailserver
- Antworten: 13
- Zugriffe: 12148
Re: Mailrelay & Mailfilter mit ext. Mailserver
Hallo, noch nicht getestet, allerdings auch schon darüber nachgedacht. Ich glaube, der Stolperstein wird sein, dass man O365 nicht sagen kann: Nimm nur Mails von der IP des Kunden an weil man ja eigentlich keinen Zugriff auf die Empfangskonnektoren von dem Exchange in O365 hat. Klar kann man diese Z...
- Fr 12.07.2019, 13:09
- Forum: Allgemeines
- Thema: SSL-Interception
- Antworten: 1
- Zugriffe: 2087
Re: SSL-Interception
Salopp würde ich mal nein dazu sagen, außer es kommen Seiten ins Spiel, die Benutzername / Kennwort nicht über POST sondern GET übertragen bekommen (Denn dann wären es an sich Parameter, die an der URL hinten dran hängen). Wobei selbst dann werden die Parameter die mit der URL übergeben werden beim ...
- Fr 12.07.2019, 12:46
- Forum: Allgemeines
- Thema: SSL-VPN: Neuer Server für jedes S2S VPN?
- Antworten: 9
- Zugriffe: 6340
Re: SSL-VPN: Neuer Server für jedes S2S VPN?
Also 2 VPNs mit dem selben Netz dahinter geht wenn dann imho nur mit Netmap oder man routet nicht das komplette Netz sondern tatsächlich nur jeweils ein Teilnetz (und wenn das Teilnetz eine einzige IP (1.100 bzw. 1.200) ist). Ansonsten kann ja die 3. Securepoint nicht wissen, ob das Datenpaket nun i...
- Fr 05.07.2019, 15:17
- Forum: Allgemeines
- Thema: Mailfilter Header From - Regex doppelte Absenderadressen bei mehrzeiligen Feldern
- Antworten: 2
- Zugriffe: 2345
Re: Mailfilter Header From - Regex doppelte Absenderadressen bei mehrzeiligen Feldern
Hallo, danke für den Tipp! Es müsste ja eine m-Option geben - die sollte das sein, was ich möchte (kompletten mehrzeiligen Text als einzeilig behandeln - sofern er überhaupt von der Securepoint komplett mehrzeilig erfasst wird) - ich steh aber entweder gewaltig auf dem Schlauch oder bin wohl zu weni...
- Fr 28.06.2019, 09:07
- Forum: Allgemeines
- Thema: Lizenz
- Antworten: 5
- Zugriffe: 4818
Re: Lizenz
Traumhaft, bei anderen Herstellern braucht man ja schon einen Konverter, wenn man von einem kleineren aufs nächst größere Modell wechseln will (zumindest hätte ichs so verstanden)
Also weiter so, denn das ist noch ein sehr guter Grund der für euch spricht
Also weiter so, denn das ist noch ein sehr guter Grund der für euch spricht