Securepoint Security Solutions Support Forum

Die Suche ergab 64 Treffer

von Svenja
Do 25.07.2019, 16:51
Forum: Allgemeines
Thema: SSL-VPN Client - Fehler "Unable to create crypto key."
Antworten: 16
Zugriffe: 3669

Re: SSL-VPN Client - Fehler "Unable to create crypto key."

Moin!

Ja, das meinte ich. Aber wenn es das nicht ist, dann weiß ich leider auch keinen Rat mehr.

Grüße
Svenja
von Svenja
Do 25.07.2019, 16:02
Forum: Allgemeines
Thema: SSL-VPN Client - Fehler "Unable to create crypto key."
Antworten: 16
Zugriffe: 3669

Re: SSL-VPN Client - Fehler "Unable to create crypto key."

Moin!

Ich hatte das Problem mal so ähnlich. Dort war es auch ein Roaming Profil und im Pfad war ein Umlaut (domäne.local....)
Befinden sich Umlaute in dem Pfad?

Grüße
Svenja
von Svenja
Di 23.07.2019, 08:15
Forum: Allgemeines
Thema: Sentinel HASP Dongle / Broadcast auf UDP 1947
Antworten: 2
Zugriffe: 153

Re: Sentinel HASP Dongle / Broadcast auf UDP 1947

Moin!

Die UTM wird den Broadcast niemals routen, denn Broadcast kann man nicht routen ;-)
Sollte hier ein Routing benötigt sein, dann über Multicast

Grüße
Svenja
von Svenja
Di 09.07.2019, 13:37
Forum: Allgemeines
Thema: Routing durch SSL VPN S2S an externen Router
Antworten: 8
Zugriffe: 465

Re: Routing durch SSL VPN S2S an externen Router

Ist denn im Log ein Paket, dass geblockt wird, zu sehen?
Hast du das HideNAT am Standort A (HideNAT-Objekt das Interface Richtung KoCoBox) eingetragen?
von Svenja
Mo 08.07.2019, 09:57
Forum: Allgemeines
Thema: Routing durch SSL VPN S2S an externen Router
Antworten: 8
Zugriffe: 465

Re: Routing durch SSL VPN S2S an externen Router

Moin!

Ggf. muss an Standort A noch ein HideNAT angelegt werden, da die KoCoBox ja das Netz an Standort B nicht kennt. Bitte auch einmal die Routing-Einträge in der SSL-VPN Konfiguration überprüfen, damit die richtigen Routen beim Verbindungsaufbau auch übertragen werden.

Grüße
Svenja
von Svenja
Fr 28.06.2019, 09:04
Forum: Allgemeines
Thema: AD Anbindung und SSL-VPN
Antworten: 16
Zugriffe: 427

Re: AD Anbindung und SSL-VPN

Hallo nehemann,

der Partypapst meinte, ob der User im AD noch einer anderen Gruppe zugeordnet ist ;-)

Grüße
Svenja
von Svenja
Fr 28.06.2019, 07:51
Forum: Allgemeines
Thema: Lizenz
Antworten: 5
Zugriffe: 358

Re: Lizenz

Hallo HaPe, D.h. eine z.B. 11.7er Konfig in eine FW mit 11.8 oder 11.9-Firemware importieren würde direkt und ohne Umwege funktionieren? Ja, geht. Zumindest für die 11.8, die 11.9 muss ja erst mal entwickelt werden :-D Wie sieht´s denn mit unterschiedlichen Modellen aus - z.B. BlackDwarf auf RC100 o...
von Svenja
Mi 26.06.2019, 16:12
Forum: Allgemeines
Thema: Unregelmäßige Verbindungsabbrüche
Antworten: 2
Zugriffe: 166

Re: Unregelmäßige Verbindungsabbrüche

Hallo bristleworm, seit dem letzten Update der v10 hat sich im Bereich VPN einiges getan... Die Beste Lösung ist natürlich die v10 in eine v11 zu konvertieren.  Natürlich könnte man jetzt ausführliches Debugging betreiben, aber bei einem Produkt, welches seit mehreren Jahren abgekündigt ist und kein...
von Svenja
Mi 26.06.2019, 16:05
Forum: Allgemeines
Thema: CA Import von v10 auf v11
Antworten: 8
Zugriffe: 328

Re: CA Import von v10 auf v11

Hallo bristleworm,

dann am besten an deinen Reseller wenden. Der hat Zugriff auf das Händlerportal und kann dir die v10 Konfig konvertieren.

Grüße
Svenja
von Svenja
Di 25.06.2019, 08:27
Forum: Allgemeines
Thema: Regeln SSL-VPN Roadwarrior
Antworten: 3
Zugriffe: 208

Re: Regeln SSL-VPN Roadwarrior

Hallo Claus, tun0 -> tun0 besagt, dass du versuchst auf eine IP im RW-Netz zuzugreifen. Du brauchst an dieser Stelle auch eher ein HideNAT, wenn überhaupt ein NAT erforderlich ist. Ist deine UTM, die auch den OpenVPN Server darstellt, dein Default Gateway in deinem Netz? Wenn ja, dann brauchst du ke...
von Svenja
Do 13.06.2019, 15:38
Forum: Allgemeines
Thema: VLAN über mehrere Standorte sinnvoll?
Antworten: 2
Zugriffe: 224

Re: VLAN über mehrere Standorte sinnvoll?

Moin! Wenn ich das richtig verstehe, dann möchtest du die Zusatzgeräte in der Außenstelle in das Management-Netz der Hauptstelle bringen. Ist das so? Wenn ja: das ist nicht möglich, da der Zwerg ja nur Routen kann und spätestens bei der Rückrichtung ist die RC200 überfordert. Will man das gleiche VL...
von Svenja
Mi 05.06.2019, 13:49
Forum: Allgemeines
Thema: DNS Problem mit Subnetz
Antworten: 4
Zugriffe: 232

Re: DNS Problem mit Subnetz

Hallo Andi,


ebensowenig die IP des Exchange

Hast du denn auch eine Portfilterregel dafür angelegt? Gäste-Netz -> Exchange -> benötigter Port
Klingt gerade eher danach, dass die Kommunikation nicht freigegeben ist.

Grüße
Svenja
von Svenja
Mi 05.06.2019, 10:58
Forum: Allgemeines
Thema: DNS Problem mit Subnetz
Antworten: 4
Zugriffe: 232

Re: DNS Problem mit Subnetz

Hallo Andi, erreichst du deinen Exchange über DNS? Wenn ja, dann könntest du den DNS Server der UTM für dein Gästenetz verwenden. Dort dann einfach als A-Record die interne IP hinterlegen.  Solltest du das nicht über DNS machen und die öffentliche IP fest ansprechen, dann gibt es auch eine Möglichke...
von Svenja
Fr 31.05.2019, 14:15
Forum: Allgemeines
Thema: Websocket Verbindung
Antworten: 1
Zugriffe: 294

Re: Websocket Verbindung

Hallo marcelvoss,

der spDNS Dienst hilft dir nur bei der Namensauflösung. Was du dann damit erreichst (oder eben nicht) das musst du dann an deinem Webserver bzw. an deinem Gateway einrichten.

Grüße
Svenja
von Svenja
Mo 27.05.2019, 16:29
Forum: Allgemeines
Thema: Grundkonfiguration per CLI
Antworten: 13
Zugriffe: 428

Re: Grundkonfiguration per CLI

Moin!

Das klingt nach einem Thema für kennethj.
Schreib ihm am Besten einfach eine PN ;-)

Grüße
Svenja
von Svenja
Mo 20.05.2019, 12:15
Forum: Allgemeines
Thema: [Gelöst]Uhrzeit ist falsch
Antworten: 6
Zugriffe: 2296

Re: [Gelöst]Uhrzeit ist falsch

Hallo networkers,

wird eine UTM mit der aktuellen 11.7 oder auch 11.8 installiert, dann ist der ntp-Dienst auch per default an. 

Grüße
Svenja
von Svenja
Fr 17.05.2019, 12:23
Forum: Allgemeines
Thema: Verbindungsprobleme mit Cloud-PBX (Starface)
Antworten: 7
Zugriffe: 478

Re: Verbindungsprobleme mit Cloud-PBX (Starface)

Moin! Der UDP-Timeout könnte angepasst werden (das benötigen manche Telefonanlagen) https://wiki.securepoint.de/System_cli_v11 Beispiel: Es kommt immer wieder vor, dass VoIP Provider Vorgaben zum Session Timeout für die UDP Pakete machen. Dieser Wert steht in der Werkseinstellung auf 30 Sekunden und...
von Svenja
Mi 15.05.2019, 15:37
Forum: Allgemeines
Thema: SSL-Roadwarrior: selektiv Benutzer einschränken!
Antworten: 5
Zugriffe: 679

Re: SSL-Roadwarrior: selektiv Benutzer einschränken!

Hallo bellco, Ich habe sowas schon mal aufgebaut gehabt. Prinzipiell funktioniert das (IP Zuweisung über die Einstellung im Benutzer).  Mit meiner getesteten Version (damals 11.7.1 oder so) werden die IP Adresse im DHCP nicht vorgehalten. Meldet sich ein User an, der keine IP hinterlegt hat, bekommt...
von Svenja
Fr 10.05.2019, 15:27
Forum: Allgemeines
Thema: Mailrelay E-Mail überprüfen per SMTP
Antworten: 6
Zugriffe: 399

Re: Mailrelay E-Mail überprüfen per SMTP

Hallo Thomas,

verwendest du intern einen Exchange? Bei dem kann man die Adressvalidierung nicht über Port 25 machen (da nimmt der alles an, egal, ob er es kennt). Oder verwendest du LDAP?

Grüße
Svenja
von Svenja
Do 09.05.2019, 10:59
Forum: Allgemeines
Thema: Mailrelay E-Mail überprüfen per SMTP
Antworten: 6
Zugriffe: 399

Re: Mailrelay E-Mail überprüfen per SMTP

Hallo Thomas2207, darum hatte ich ja gefragt, ob du das mit Telnet bereits einmal ausprobiert hast ;-) Die Empfängervalidierung greift ja bereits in den ersten Schritten der SMTP Kommunikation, bevor überhaupt E-Mail Daten übertragen werden. Welche Version verwendest du denn nun auf deiner UTM?...
von Svenja
Mi 08.05.2019, 17:24
Forum: Allgemeines
Thema: Mailrelay E-Mail überprüfen per SMTP
Antworten: 6
Zugriffe: 399

Re: Mailrelay E-Mail überprüfen per SMTP

Hallo Thomas2207,

hast du mal ausprobiert wie das Mail-Relay reagiert, wenn du über Telnet mal eine Mail an eine der Empfängeradressen schickst, die in der Quarantäne landen?
Wird die Verbindung dann aufgrund des Empfängers abgelehnt?

Welche Version verwendest du auf der UTM?

Grüße
Svenja
von Svenja
Do 14.02.2019, 12:24
Forum: Allgemeines
Thema: SSL-VPN RDP
Antworten: 8
Zugriffe: 692

Re: SSL-VPN RDP

Hallo Gerald!

Wenn du das HideNAT einrichtest, dann kommen die Pakete aus dem RW-VPN von Standort A an Standort B mit der Quell IP des internen Netzes von Standort A an....
Nein, das ist nicht das Problem

Bitte kontrolliere noch einmal deine Regeln an Standort A

Grüße
Svenja
von Svenja
Do 14.02.2019, 10:08
Forum: Allgemeines
Thema: SSL-VPN RDP
Antworten: 8
Zugriffe: 692

Re: SSL-VPN RDP

Hallo Gerald! Dann hast du die Regel noch nicht korrekt angelegt, denn offensichtlich greift dein HideNAT nicht. Am Standort B sollten keine Pakete mit der Quelle 192.168.251.0/24 auftauchen. Die Regel muss lauten: Quelle: 192.168.251.0/24, Zone vpn-openvpn-RW Ziel: 192.168.88.0/24, Zone vpn-openvpn...
von Svenja
Do 14.02.2019, 09:20
Forum: Allgemeines
Thema: SSL-VPN RDP
Antworten: 8
Zugriffe: 692

Re: SSL-VPN RDP

Hallo Gerald! Wenn dein Standort B das Netzerk 192.168.251.0/24 nicht kennt, also keine Route zu diesem Netzwerk hat, dann wird die UTM an Standort B die Pakete auf dem "Rückweg" nicht durch den VPN-Tunnel schicken. Darum sollst du hier dann das HideNAT in der Regel setzen, damit der Stand...
von Svenja
Mi 13.02.2019, 17:53
Forum: Allgemeines
Thema: SSL VPN kommt nichts ins lokale Netz
Antworten: 4
Zugriffe: 598

Re: SSL VPN kommt nichts ins lokale Netz

Hallo SEG! Mit dem SSL-VPN wird das so auch nichts, da du dich hier immer in einem Transfer-Netz anmelden musst. Eine IP aus deinem internen Subnetz bekommst du meines Wissens nach nur mit einem IPSec Tunnel. Oder habe ich deine Frage nicht verstanden und du musst nur auf eine IP im internen Netz zu...