Die Suche ergab 80 Treffer
- Mi 29.01.2020, 15:14
- Forum: Allgemeines
- Thema: Benutzer / Aktualisieren von AD Info
- Antworten: 7
- Zugriffe: 3952
Re: Benutzer / Aktualisieren von AD Info
Moin! Da fallen mir spontan 3 Varianten ein: Variante 1 (Quick and dirty): User auf der UTM anlegen und E-Mail Adresse dort pflegen. (Lokale User greifen immer vor Usern aus dem AD) Variante 2 (Fehlersuche): Den Support kontaktieren und mit den Jungs zusammen sich das mal genauer anschauen. Variante...
- Mi 29.01.2020, 12:18
- Forum: Allgemeines
- Thema: Benutzer / Aktualisieren von AD Info
- Antworten: 7
- Zugriffe: 3952
Re: Benutzer / Aktualisieren von AD Info
Danke für den Tipp, habe ich versucht, ändert aber nichts, ich komme ja auch ins portal, nur hier werden keine mails ausgewiesen Moin! Das ist genau das Verhalten, was bei nicht korrektem Benutzernamen (also Groß-/Kleinschreibung) auftritt. Man kann sich anmelden, denn das AD bestätigt den Benutzer...
- Mi 29.01.2020, 10:08
- Forum: Allgemeines
- Thema: Benutzer / Aktualisieren von AD Info
- Antworten: 7
- Zugriffe: 3952
Re: Benutzer / Aktualisieren von AD Info
Hallo s.berg@pcc-fc.com,
versuche dich bitte nochmal anzumelden und achte dabei genau auf die Schreibweise des Benutzers. Die UTM arbeitet casesensitiv. Also genau so schreiben, wie im samaccount Namen eingetragen ;-)
Grüße
Svenja
versuche dich bitte nochmal anzumelden und achte dabei genau auf die Schreibweise des Benutzers. Die UTM arbeitet casesensitiv. Also genau so schreiben, wie im samaccount Namen eingetragen ;-)
Grüße
Svenja
- Mo 27.01.2020, 11:04
- Forum: Allgemeines
- Thema: Webservice Zertifikat / Windows Server
- Antworten: 6
- Zugriffe: 4164
Re: Webservice Zertifikat / Windows Server
Hallo Dennis, du kannst die untergeordnete CA aus dem AD als PKCS12 exportieren und dann in die UTM importieren, dann sind alle öffentlichen Teile der übergeordneten CAs direkt mit inb der Datei enthalten. Für die SSL-Interception brauchst du den öffentlichen und privaten Teil der CA, die dazu verwe...
- Mo 27.01.2020, 11:00
- Forum: Allgemeines
- Thema: Site to Site SSL VPN kein zugriff auf andere Netz
- Antworten: 2
- Zugriffe: 6070
Re: Site to Site SSL VPN kein zugriff auf andere Netz
Hallo jaba, die statischen Routen brauchst du nicht. Der SSL-VPN Dienst setzt alle benötigten Routen automatisch. Du hast deine Netzwerkobjekte mit dem Transfernetz geschrieben. Leg die mal mit dem Netz der Gegenstelle an, dann darfst du auch darauf zugreifen. Aktuell wirst du im Log ein Drop Defaul...
- Mi 22.01.2020, 09:45
- Forum: Allgemeines
- Thema: Lupusec Alarmanlage Portweiterleitung einstellen!!!!
- Antworten: 7
- Zugriffe: 5744
Re: Lupusec Alarmanlage Portweiterleitung einstellen!!!!
Hallo 7dust, Vorweg die Frage: Warum willst du eine Alarmanlage für das Internet verfügbar machen? Wäre VPN nicht die bessere Variante? Sonst freuen sich bestimmt einige Menschen im Internet, deine Alarmanlage auch nutzen zu können ;-) Portweiterleitung: Quelle: Internet (bitte nicht....) -> Ziel: A...
- Fr 17.01.2020, 10:20
- Forum: Allgemeines
- Thema: VPN Verbindung
- Antworten: 3
- Zugriffe: 2809
Re: VPN Verbindung
Hallo Herbst,
Welchen Port verwendest du denn für den Tunnel? 1194 UDP?
Sonst versuche es mal mit TCP und ggf mit einem anderen Port. Ich habe immer gute Erfahrungen mit 443 TCP gemacht. Dafür muss dann natürlich der entsprechende Port an der Serverseite noch frei sein.
Grüße
Svenja
Welchen Port verwendest du denn für den Tunnel? 1194 UDP?
Sonst versuche es mal mit TCP und ggf mit einem anderen Port. Ich habe immer gute Erfahrungen mit 443 TCP gemacht. Dafür muss dann natürlich der entsprechende Port an der Serverseite noch frei sein.
Grüße
Svenja
- Do 09.01.2020, 18:13
- Forum: Allgemeines
- Thema: IDS / IPS - Trojaner-Schutz: Erklärung im Wiki-Anleitung seltsam
- Antworten: 4
- Zugriffe: 3767
Re: IDS / IPS - Trojaner-Schutz: Erklärung im Wiki-Anleitung seltsam
Hallo Schmitti, Mit der Empfehlung ist gemeint, dass aus Gründen der Sicherheit eine Verbindung auch regulär nicht direkt ins Internet aufgebaut werden sollte. Also zum Beispiel beim Aufrufen einer Webseite: Besser den HTTP-Proxy der UTM nutzen als die Geräte direkt im Internet surfen zu lassen. Gr...
- Do 02.01.2020, 17:16
- Forum: Allgemeines
- Thema: Physikalische schnittstelle ändern
- Antworten: 1
- Zugriffe: 1820
Re: Physikalische schnittstelle ändern
Hallo Steffen,
Der Support kann dir die Schnittstellen wieder in die "richtige" Reihenfolge bringen. Dafür einfach ein Ticket aufmachen.
Grüße
Svenja
Der Support kann dir die Schnittstellen wieder in die "richtige" Reihenfolge bringen. Dafür einfach ein Ticket aufmachen.
Grüße
Svenja
- Fr 06.12.2019, 12:27
- Forum: Allgemeines
- Thema: Einsteiger Frage
- Antworten: 6
- Zugriffe: 3883
Re: Einsteiger Frage
Hallo marcoK, Wenn du den transparenten Proxy verwendest, dann kannst du auch auf ein Webinterface eines Gerätes vom Netz, aus dem der Proxy verwendet wird, auf alle angeschlossenen Netze zugreifen. An dieser Stelle überspringt der Proxy quasi das Regelwerk. Um das zu verhindern muss in den Regel vo...
- Fr 06.12.2019, 09:29
- Forum: Allgemeines
- Thema: Einsteiger Frage
- Antworten: 6
- Zugriffe: 3883
Re: Einsteiger Frage
Hallo marcoK, du kannst deine Gäste (so dein Access Point das unterstützt) natürlich auch über ein VLAN vom restlichen Netzwerk trennen (wenn du keinen weiteren physischen Anschluss verwenden möchtest). Zu deinem Problem in der DMZ: Bekommen die Clients ihre IP über DHCP? Was wird dort als Default G...
- Do 28.11.2019, 19:01
- Forum: Allgemeines
- Thema: Kann keinen VPN aufbauen
- Antworten: 3
- Zugriffe: 2518
Re: Kann keinen VPN aufbauen
Hallo Vmapire01, Ich verstehe noch nicht ganz, wer in deinem Netz das DNS macht. Die UTM? Wenn ja: Hast du dort manuell Nameserver eingetragen oder die Default Einstellungen gelassen? Sieht ja erstmal weniger nach einem VPN sondern eher nach einem DNS Problem aus. Sind in der UTM dazu Nachrichten im...
- Mo 25.11.2019, 15:46
- Forum: Allgemeines
- Thema: Wlan mit PPPOE
- Antworten: 4
- Zugriffe: 2919
Re: Wlan mit PPPOE
Und im LiveLog? Ist da was zu sehen?
Wer vergibt die DHCP Adressen? Die UTM oder ein anderes System? Stimmt da das Default Gateway?
Wer vergibt die DHCP Adressen? Die UTM oder ein anderes System? Stimmt da das Default Gateway?
- Mo 25.11.2019, 09:21
- Forum: Allgemeines
- Thema: Wlan mit PPPOE
- Antworten: 4
- Zugriffe: 2919
Re: Wlan mit PPPOE
Hallo hanspeter82,
gibt es denn Portfilterregeln? Was sagt das LiveLog dazu?
Grüße
Svenja
gibt es denn Portfilterregeln? Was sagt das LiveLog dazu?
Grüße
Svenja
- Mo 04.11.2019, 15:25
- Forum: Allgemeines
- Thema: Zwei Private Netze mit Destnat. Geht das?
- Antworten: 1
- Zugriffe: 1781
Re: Zwei Private Netze mit Destnat. Geht das?
Hallo Steffen-VM,
Vorweg: Warum willst du das tun? Ja, technisch ist das möglich, aber mir erklärt sich gerade nicht der Sinn dahinter.
Quelle: [Quell-IP/Netz]
Ziel: XXX.XXX.XXX.100
Dienst: 7000 [TCP/UDP]
NAT-Typ: DESTNAT
Netzwerkobjekt: XXX.XXX.XXX.10
Dienst: 443 bzw https
Grüße
Svenja
Vorweg: Warum willst du das tun? Ja, technisch ist das möglich, aber mir erklärt sich gerade nicht der Sinn dahinter.
Quelle: [Quell-IP/Netz]
Ziel: XXX.XXX.XXX.100
Dienst: 7000 [TCP/UDP]
NAT-Typ: DESTNAT
Netzwerkobjekt: XXX.XXX.XXX.10
Dienst: 443 bzw https
Grüße
Svenja
- Do 17.10.2019, 14:44
- Forum: Allgemeines
- Thema: "Session Timeout"
- Antworten: 4
- Zugriffe: 5111
Re: "Session Timeout"
Moin!
Meines Wissens nach lässt es sich auch weiterhin nicht anpassen, aber das wäre doch mal ein schönes Thema für die Wunschbox ;-)
https://www.securepoint.de/support-serv ... chbox.html
Grüße
Svenja
Meines Wissens nach lässt es sich auch weiterhin nicht anpassen, aber das wäre doch mal ein schönes Thema für die Wunschbox ;-)
https://www.securepoint.de/support-serv ... chbox.html
Grüße
Svenja
- Do 25.07.2019, 16:51
- Forum: Allgemeines
- Thema: SSL-VPN Client - Fehler "Unable to create crypto key."
- Antworten: 16
- Zugriffe: 16197
Re: SSL-VPN Client - Fehler "Unable to create crypto key."
Moin!
Ja, das meinte ich. Aber wenn es das nicht ist, dann weiß ich leider auch keinen Rat mehr.
Grüße
Svenja
Ja, das meinte ich. Aber wenn es das nicht ist, dann weiß ich leider auch keinen Rat mehr.
Grüße
Svenja
- Do 25.07.2019, 16:02
- Forum: Allgemeines
- Thema: SSL-VPN Client - Fehler "Unable to create crypto key."
- Antworten: 16
- Zugriffe: 16197
Re: SSL-VPN Client - Fehler "Unable to create crypto key."
Moin!
Ich hatte das Problem mal so ähnlich. Dort war es auch ein Roaming Profil und im Pfad war ein Umlaut (domäne.local....)
Befinden sich Umlaute in dem Pfad?
Grüße
Svenja
Ich hatte das Problem mal so ähnlich. Dort war es auch ein Roaming Profil und im Pfad war ein Umlaut (domäne.local....)
Befinden sich Umlaute in dem Pfad?
Grüße
Svenja
- Di 23.07.2019, 08:15
- Forum: Allgemeines
- Thema: Sentinel HASP Dongle / Broadcast auf UDP 1947
- Antworten: 2
- Zugriffe: 3743
Re: Sentinel HASP Dongle / Broadcast auf UDP 1947
Moin!
Die UTM wird den Broadcast niemals routen, denn Broadcast kann man nicht routen ;-)
Sollte hier ein Routing benötigt sein, dann über Multicast
Grüße
Svenja
Die UTM wird den Broadcast niemals routen, denn Broadcast kann man nicht routen ;-)
Sollte hier ein Routing benötigt sein, dann über Multicast
Grüße
Svenja
- Di 09.07.2019, 13:37
- Forum: Allgemeines
- Thema: Routing durch SSL VPN S2S an externen Router
- Antworten: 8
- Zugriffe: 6838
Re: Routing durch SSL VPN S2S an externen Router
Ist denn im Log ein Paket, dass geblockt wird, zu sehen?
Hast du das HideNAT am Standort A (HideNAT-Objekt das Interface Richtung KoCoBox) eingetragen?
Hast du das HideNAT am Standort A (HideNAT-Objekt das Interface Richtung KoCoBox) eingetragen?
- Mo 08.07.2019, 09:57
- Forum: Allgemeines
- Thema: Routing durch SSL VPN S2S an externen Router
- Antworten: 8
- Zugriffe: 6838
Re: Routing durch SSL VPN S2S an externen Router
Moin!
Ggf. muss an Standort A noch ein HideNAT angelegt werden, da die KoCoBox ja das Netz an Standort B nicht kennt. Bitte auch einmal die Routing-Einträge in der SSL-VPN Konfiguration überprüfen, damit die richtigen Routen beim Verbindungsaufbau auch übertragen werden.
Grüße
Svenja
Ggf. muss an Standort A noch ein HideNAT angelegt werden, da die KoCoBox ja das Netz an Standort B nicht kennt. Bitte auch einmal die Routing-Einträge in der SSL-VPN Konfiguration überprüfen, damit die richtigen Routen beim Verbindungsaufbau auch übertragen werden.
Grüße
Svenja
- Fr 28.06.2019, 09:04
- Forum: Allgemeines
- Thema: AD Anbindung und SSL-VPN
- Antworten: 18
- Zugriffe: 10178
Re: AD Anbindung und SSL-VPN
Hallo nehemann,
der Partypapst meinte, ob der User im AD noch einer anderen Gruppe zugeordnet ist ;-)
Grüße
Svenja
der Partypapst meinte, ob der User im AD noch einer anderen Gruppe zugeordnet ist ;-)
Grüße
Svenja
- Fr 28.06.2019, 07:51
- Forum: Allgemeines
- Thema: Lizenz
- Antworten: 5
- Zugriffe: 4817
Re: Lizenz
Hallo HaPe, D.h. eine z.B. 11.7er Konfig in eine FW mit 11.8 oder 11.9-Firemware importieren würde direkt und ohne Umwege funktionieren? Ja, geht. Zumindest für die 11.8, die 11.9 muss ja erst mal entwickelt werden :-D Wie sieht´s denn mit unterschiedlichen Modellen aus - z.B. BlackDwarf auf RC100 o...
- Mi 26.06.2019, 16:12
- Forum: Allgemeines
- Thema: Unregelmäßige Verbindungsabbrüche
- Antworten: 2
- Zugriffe: 2414
Re: Unregelmäßige Verbindungsabbrüche
Hallo bristleworm, seit dem letzten Update der v10 hat sich im Bereich VPN einiges getan... Die Beste Lösung ist natürlich die v10 in eine v11 zu konvertieren. Natürlich könnte man jetzt ausführliches Debugging betreiben, aber bei einem Produkt, welches seit mehreren Jahren abgekündigt ist und kein...
- Mi 26.06.2019, 16:05
- Forum: Allgemeines
- Thema: CA Import von v10 auf v11
- Antworten: 8
- Zugriffe: 4066
Re: CA Import von v10 auf v11
Hallo bristleworm,
dann am besten an deinen Reseller wenden. Der hat Zugriff auf das Händlerportal und kann dir die v10 Konfig konvertieren.
Grüße
Svenja
dann am besten an deinen Reseller wenden. Der hat Zugriff auf das Händlerportal und kann dir die v10 Konfig konvertieren.
Grüße
Svenja