Die Suche ergab 48 Treffer

von HaPe
Do 12.01.2023, 17:31
Forum: Allgemeines
Thema: WHATSApp und UTP
Antworten: 8
Zugriffe: 5528

Re: WHATSApp und UTP

Ich hatte hier mal vor 2 Jahren oder so ein Script für die spcli gebastelt, das eine Dienstgruppe dgrp-Whatsapp anlegt - ob das allerdings noch aktuell ist, weiß ich nicht: service group new name dgrp-whatsapp service new name svc-whatsapp-tcp4244 proto tcp dst-ports [ 4244 ] service group add name ...
von HaPe
Do 12.01.2023, 17:18
Forum: Allgemeines
Thema: Scirpt bei Securepoint
Antworten: 6
Zugriffe: 1456

Re: Scirpt bei Securepoint

Auch wenn schon etwas älterer Beitrag - das mit den Wildcard-Domains wäre schon ein durchaus interessantes Feature, auch wenn es vermutlich nicht mit vorhandenen Mitteln umsetzbar ist. Aber woher z.B. soll ein Admin alle Update-Server von Microsoft, seinem Virenschutzanbieter oder Sonstigem kennen, ...
von HaPe
Fr 27.05.2022, 11:06
Forum: Allgemeines
Thema: Telefonie mit Estos Pro Call
Antworten: 1
Zugriffe: 1439

Re: Telefonie mit Estos Pro Call

Also am Proxy der UTM sollte es nicht scheitern, da Estos für TAPI ja keinen Proxy verwendet - und wenn sich alle Komponenten im selben Netz befinden, sollte die UTM für die Kommunikation eigentlich überhaupt nicht benötigt werden (die kommt ja erst dann ins Spiel, wenn die PBX "rauswählen"...
von HaPe
Mo 20.07.2020, 00:33
Forum: Allgemeines
Thema: Vlan einrichten und GästeWlan mit Unifi
Antworten: 6
Zugriffe: 6269

Re: Vlan einrichten und GästeWlan mit Unifi

Hallo, DHCP auf der Securepoint konfigurieren (da die Unifi-Accesspoints nur Accesspoints sind und keinen DHCP-Server eingebaut haben). Sofern Captive-Portal von Unifi genutzt wird, muss man imho eine Regel auf der SP anlegen, damit der Client im WLAN zum Webserver auf dem Unifi-Controller zugreifen...
von HaPe
Mo 20.07.2020, 00:24
Forum: Allgemeines
Thema: mailrelay DKIM
Antworten: 1
Zugriffe: 2294

Re: mailrelay DKIM

Hallo,

bei Domains für die keine DKIM-Signatureinstellungen definiert sind wird auch nichts signiert (wie denn auch?).
von HaPe
Mo 20.07.2020, 00:02
Forum: Allgemeines
Thema: Firmware Update Verfahren
Antworten: 4
Zugriffe: 3494

Re: Firmware Update Verfahren

Hallo, also imho verhält sich das Ganze folgendermaßen: Die Securepoint prüft regelmäßig am Updateserver, ob Updates vorliegen. Nach der Freischaltung der Appliance durch Securepoint wird das aktuelle Update vom Server geladen (dann kommt beim Login die Meldung, dass es ein neues Update gibt... - gl...
von HaPe
Mo 06.04.2020, 20:03
Forum: Allgemeines
Thema: VPN Client samt Zertfikat für alle Benutzer eines Rechners
Antworten: 5
Zugriffe: 3950

Re: VPN Client samt Zertfikat für alle Benutzer eines Rechners

Hallo, ist zwar relativ aufwendig aber ich habe letztens bei einem Kunden wiedermal nachgebessert - theoretisch braucht man: 1 GPO die den Securepoint-Ordner mit den VPN-Konfigs aus dem Roamingprofil ausnimmt (sofern in Verwendung) 1 GPO die den aktuellen Client auf die Geräte kopiert (wobei es imho...
von HaPe
Do 19.03.2020, 17:21
Forum: Allgemeines
Thema: HTTP-Proxy Statistiken
Antworten: 11
Zugriffe: 9630

Re: HTTP-Proxy Statistiken

Hallo, also bei unseren Geräten sieht man seit der 11.8 auch nur noch - wenn´s gut geht vielleicht eine Woche, sollens es bei wenig Traffic mal mehr sein aber nicht mehr so wie früher Monate rückwirkend (hatten Geräte, da waren bis zum Update auf die 11.8 mehr als 12 Monate drinn, die haben sich mit...
von HaPe
Do 05.03.2020, 23:44
Forum: Allgemeines
Thema: VLAN und D-Link DGS 1100-24
Antworten: 7
Zugriffe: 5793

Re: VLAN und D-Link DGS 1100-24

Hallo, scheinbar sind meine Benachrichtigungen dass sich hier etwas getan hat irgendwo im digitalen Nirvana versumpft - ich nehm´s mal als gegeben hin... Mal eine Grundsatzfrage: Sehen die Einstellungen bei dir tatsächlich so aus wie in der Anleitung vom 1. Post (mit Portmodi Tagged, Hybrid und verm...
von HaPe
Mo 02.03.2020, 22:14
Forum: Allgemeines
Thema: VLAN und D-Link DGS 1100-24
Antworten: 7
Zugriffe: 5793

Re: VLAN und D-Link DGS 1100-24

Hallo, ich nehme mal an, dass auf der Securepoint die entsprechenden VLANs 10-15 inkl. Zonen usw. ebenfalls angelegt wurden bei dem Interface, das mit Port 16 vom Switch verbunden ist? Falls nicht, landen nämlich sämtliche Antworten von der Securepoint im VLAN 1 am Switch, also im digitalen Nirvana ...
von HaPe
Mo 02.03.2020, 21:51
Forum: Allgemeines
Thema: BUG (?) E-Mail Filter Userlogin Name case-senstive
Antworten: 4
Zugriffe: 3562

Re: BUG (?) E-Mail Filter Userlogin Name case-senstive

Hallo, auch wenn wir "erst" nach ca. 3 Jahren darüber gestolpert sind, so wäre es doch schön, wenn sich das trotzdem ändern ließe: Am einfachsten wäre dann wohl, nach dem Login nicht den eingegebenen Benutzernamen sondern den aus der LDAP-Abfrage zu nehmen (denn dort stimmt die Schreibweis...
von HaPe
Mi 29.01.2020, 23:54
Forum: Allgemeines
Thema: IDS/IPS Input Warnung
Antworten: 15
Zugriffe: 9314

Re: IDS/IPS Input Warnung

Mal eine Grundsatzfrage zur Cyber-Defence-Cloud:

Werden hier nur die Quell-IPs ausgewertet oder ist die Detektierung auch vom Zielport abhängig (z.B. böseIP -> WAN-IP:25 würde geblockt/reportet werden und böseIP -> WAN-IP:8443 würde durchgelassen werden)?
von HaPe
Mi 29.01.2020, 23:39
Forum: Allgemeines
Thema: VLAN+Proxy=Problem
Antworten: 7
Zugriffe: 4190

Re: VLAN+Proxy=Problem

Hallo, also besser wäre es doch das über den Webfilter zu machen bzw. für den transparenten Proxy Ausnahmen in der Securepoint einzutragen - ansonsten braucht der Benutzer nur die Ausnahmen aus dem IE rauslöschen und kommt wieder hin wo er ggf. garnicht hin soll... Aber danke für den Thread - jetzt ...
von HaPe
Sa 02.11.2019, 03:51
Forum: Allgemeines
Thema: VLAN Geschwindigkeit und WDS
Antworten: 1
Zugriffe: 1925

Re: VLAN Geschwindigkeit und WDS

Zu WDS: Den WDS-Server, sofern er nicht gleichzeitig der DHCP-Server ist beim DHCP-Relay (zusätzlich) eintragen, da sich die Rechner im anderen VLAN beim PXE-Boot zuerst vom DHCP eine IP holen und die restlichen Einstellungen für den Netzwerkstart (Rechnername/IP, Bootfile, ...) vom WDS-Server komme...
von HaPe
Sa 02.11.2019, 03:32
Forum: Allgemeines
Thema: Windows Update
Antworten: 9
Zugriffe: 7503

Re: Windows Update

Das klingt sehr nach der nicht webfilterbasierten SSL-Interception - bei der normalen SSL-Interception muss logischerweise das CA-Zeritfikat der UTM für die SSL-Interception im Computerkonto in den "Vertrauenswürdigen Stammzertifizierungsstellen" eingetragen sein, damit Windows-Update funk...
von HaPe
Do 12.09.2019, 00:13
Forum: Allgemeines
Thema: Safe-Search greift nicht, fester Proxy, keine SSL-Interception
Antworten: 3
Zugriffe: 3230

Re: Safe-Search greift nicht, fester Proxy, keine SSL-Interception

Hallo, kann es sein, dass die webfilterbasierte SSL-Interception aktiviert ist? Dann ist es meine ich nach wie vor noch so, dass der SafeSearch-Schalter ignoriert wird. Damit das mit dem DNS-Server funktioniert, müssen die Clients natürlich die UTM als DNS-Server verwenden. Ansonsten sollten unter A...
von HaPe
Mi 11.09.2019, 23:38
Forum: Allgemeines
Thema: ProxyZugriff auf Websites schneller als von Clients ohne Proxy, die auf Anyregel stehen- warum?
Antworten: 10
Zugriffe: 6151

Re: ProxyZugriff auf Websites schneller als von Clients ohne Proxy, die auf Anyregel stehen- warum?

Hallo, das sind 2 verschiedene Paar Schuhe - in der DNS-Verwaltung am DC (Start -> Ausführen -> mmc -> Snap-In DNS hinzufügen) gibt´s in den Servereigenschaften eine Registerkarte Weiterleitungen - ggf. dort mal reinschauen, ob bzw. was dort etwas eingetragen ist. Damit wird geregelt, wohin der DNS-...
von HaPe
Mo 22.07.2019, 23:49
Forum: Allgemeines
Thema: SSL-VPN Client - Fehler "Unable to create crypto key."
Antworten: 16
Zugriffe: 16154

Re: SSL-VPN Client - Fehler "Unable to create crypto key."

Ist denn die C++-Runtime - sofern es sich um 64 Bit Geräte handelt - sowohl in der 32 als auch 64 Bit-Version installiert?

So manches Programm tut´s ja nur richtig, wenn beide Versionen installiert sind, wenn ich mich recht entsinne...
von HaPe
Mo 22.07.2019, 23:35
Forum: Allgemeines
Thema: Sentinel HASP Dongle / Broadcast auf UDP 1947
Antworten: 2
Zugriffe: 3700

Re: Sentinel HASP Dongle / Broadcast auf UDP 1947

Hallo, die Pakete werden klarerweise von der UTM gedropped weil - kurz und bündig: Was soll sie mit dem Sentinel Lizenzdongle? Dass die UTM die Broadcastpakete dropped heißt ja nur, dass sie diese nicht empfängt (oder viell. besser formuliert: verarbeitet) - andere Geräte, die an der selben Schnitts...
von HaPe
Fr 12.07.2019, 13:27
Forum: Allgemeines
Thema: Mailrelay & Mailfilter mit ext. Mailserver
Antworten: 13
Zugriffe: 12086

Re: Mailrelay & Mailfilter mit ext. Mailserver

Hallo, noch nicht getestet, allerdings auch schon darüber nachgedacht. Ich glaube, der Stolperstein wird sein, dass man O365 nicht sagen kann: Nimm nur Mails von der IP des Kunden an weil man ja eigentlich keinen Zugriff auf die Empfangskonnektoren von dem Exchange in O365 hat. Klar kann man diese Z...
von HaPe
Fr 12.07.2019, 13:09
Forum: Allgemeines
Thema: SSL-Interception
Antworten: 1
Zugriffe: 2077

Re: SSL-Interception

Salopp würde ich mal nein dazu sagen, außer es kommen Seiten ins Spiel, die Benutzername / Kennwort nicht über POST sondern GET übertragen bekommen (Denn dann wären es an sich Parameter, die an der URL hinten dran hängen). Wobei selbst dann werden die Parameter die mit der URL übergeben werden beim ...
von HaPe
Fr 12.07.2019, 12:46
Forum: Allgemeines
Thema: SSL-VPN: Neuer Server für jedes S2S VPN?
Antworten: 9
Zugriffe: 6275

Re: SSL-VPN: Neuer Server für jedes S2S VPN?

Also 2 VPNs mit dem selben Netz dahinter geht wenn dann imho nur mit Netmap oder man routet nicht das komplette Netz sondern tatsächlich nur jeweils ein Teilnetz (und wenn das Teilnetz eine einzige IP (1.100 bzw. 1.200) ist). Ansonsten kann ja die 3. Securepoint nicht wissen, ob das Datenpaket nun i...
von HaPe
Fr 05.07.2019, 15:17
Forum: Allgemeines
Thema: Mailfilter Header From - Regex doppelte Absenderadressen bei mehrzeiligen Feldern
Antworten: 2
Zugriffe: 2338

Re: Mailfilter Header From - Regex doppelte Absenderadressen bei mehrzeiligen Feldern

Hallo, danke für den Tipp! Es müsste ja eine m-Option geben - die sollte das sein, was ich möchte (kompletten mehrzeiligen Text als einzeilig behandeln - sofern er überhaupt von der Securepoint komplett mehrzeilig erfasst wird) - ich steh aber entweder gewaltig auf dem Schlauch oder bin wohl zu weni...
von HaPe
Fr 28.06.2019, 09:07
Forum: Allgemeines
Thema: Lizenz
Antworten: 5
Zugriffe: 4789

Re: Lizenz

Traumhaft, bei anderen Herstellern braucht man ja schon einen Konverter, wenn man von einem kleineren aufs nächst größere Modell wechseln will (zumindest hätte ichs so verstanden)

Also weiter so, denn das ist noch ein sehr guter Grund der für euch spricht ;)