Die Suche ergab 80 Treffer

von Svenja
Mi 29.01.2020, 15:14
Forum: Allgemeines
Thema: Benutzer / Aktualisieren von AD Info
Antworten: 7
Zugriffe: 3938

Re: Benutzer / Aktualisieren von AD Info

Moin! Da fallen mir spontan 3 Varianten ein: Variante 1 (Quick and dirty): User auf der UTM anlegen und E-Mail Adresse dort pflegen. (Lokale User greifen immer vor Usern aus dem AD) Variante 2 (Fehlersuche): Den Support kontaktieren und mit den Jungs zusammen sich das mal genauer anschauen. Variante...
von Svenja
Mi 29.01.2020, 12:18
Forum: Allgemeines
Thema: Benutzer / Aktualisieren von AD Info
Antworten: 7
Zugriffe: 3938

Re: Benutzer / Aktualisieren von AD Info

Danke für den Tipp, habe ich versucht, ändert aber nichts, ich komme ja auch ins portal, nur hier werden keine mails ausgewiesen Moin! Das ist genau das Verhalten, was bei nicht korrektem Benutzernamen (also Groß-/Kleinschreibung) auftritt. Man kann sich anmelden, denn das AD bestätigt den Benutzer...
von Svenja
Mi 29.01.2020, 10:08
Forum: Allgemeines
Thema: Benutzer / Aktualisieren von AD Info
Antworten: 7
Zugriffe: 3938

Re: Benutzer / Aktualisieren von AD Info

Hallo s.berg@pcc-fc.com,

versuche dich bitte nochmal anzumelden und achte dabei genau auf die Schreibweise des Benutzers. Die UTM arbeitet casesensitiv. Also genau so schreiben, wie im samaccount Namen eingetragen ;-)

Grüße
Svenja
von Svenja
Mo 27.01.2020, 11:04
Forum: Allgemeines
Thema: Webservice Zertifikat / Windows Server
Antworten: 6
Zugriffe: 4150

Re: Webservice Zertifikat / Windows Server

Hallo Dennis, du kannst die untergeordnete CA aus dem AD als PKCS12 exportieren und dann in die UTM importieren, dann sind alle öffentlichen Teile der übergeordneten CAs direkt mit inb der Datei enthalten. Für die SSL-Interception brauchst du den öffentlichen und privaten Teil der CA, die dazu verwe...
von Svenja
Mo 27.01.2020, 11:00
Forum: Allgemeines
Thema: Site to Site SSL VPN kein zugriff auf andere Netz
Antworten: 2
Zugriffe: 5991

Re: Site to Site SSL VPN kein zugriff auf andere Netz

Hallo jaba, die statischen Routen brauchst du nicht. Der SSL-VPN Dienst setzt alle benötigten Routen automatisch. Du hast deine Netzwerkobjekte mit dem Transfernetz geschrieben. Leg die mal mit dem Netz der Gegenstelle an, dann darfst du auch darauf zugreifen. Aktuell wirst du im Log ein Drop Defaul...
von Svenja
Mi 22.01.2020, 09:45
Forum: Allgemeines
Thema: Lupusec Alarmanlage Portweiterleitung einstellen!!!!
Antworten: 7
Zugriffe: 5717

Re: Lupusec Alarmanlage Portweiterleitung einstellen!!!!

Hallo 7dust, Vorweg die Frage: Warum willst du eine Alarmanlage für das Internet verfügbar machen? Wäre VPN nicht die bessere Variante? Sonst freuen sich bestimmt einige Menschen im Internet, deine Alarmanlage auch nutzen zu können ;-) Portweiterleitung: Quelle: Internet (bitte nicht....) -> Ziel: A...
von Svenja
Fr 17.01.2020, 10:20
Forum: Allgemeines
Thema: VPN Verbindung
Antworten: 3
Zugriffe: 2793

Re: VPN Verbindung

 Hallo Herbst,

Welchen Port verwendest du denn für den Tunnel? 1194 UDP?
Sonst versuche es mal mit TCP und ggf mit einem anderen Port. Ich habe immer gute Erfahrungen mit 443 TCP gemacht. Dafür muss dann natürlich der entsprechende Port an der Serverseite noch frei sein.

Grüße
Svenja
von Svenja
Do 09.01.2020, 18:13
Forum: Allgemeines
Thema: IDS / IPS - Trojaner-Schutz: Erklärung im Wiki-Anleitung seltsam
Antworten: 4
Zugriffe: 3760

Re: IDS / IPS - Trojaner-Schutz: Erklärung im Wiki-Anleitung seltsam

Hallo Schmitti, Mit der Empfehlung ist gemeint, dass aus Gründen der Sicherheit eine Verbindung auch regulär nicht direkt ins Internet aufgebaut werden sollte. Also zum Beispiel beim Aufrufen einer Webseite: Besser den HTTP-Proxy der UTM nutzen als die Geräte direkt im Internet surfen zu lassen.  Gr...
von Svenja
Do 02.01.2020, 17:16
Forum: Allgemeines
Thema: Physikalische schnittstelle ändern
Antworten: 1
Zugriffe: 1816

Re: Physikalische schnittstelle ändern

Hallo Steffen,

Der Support kann dir die Schnittstellen wieder in die "richtige" Reihenfolge bringen. Dafür einfach ein Ticket aufmachen.

Grüße
Svenja
von Svenja
Fr 06.12.2019, 12:27
Forum: Allgemeines
Thema: Einsteiger Frage
Antworten: 6
Zugriffe: 3876

Re: Einsteiger Frage

Hallo marcoK, Wenn du den transparenten Proxy verwendest, dann kannst du auch auf ein Webinterface eines Gerätes vom Netz, aus dem der Proxy verwendet wird, auf alle angeschlossenen Netze zugreifen. An dieser Stelle überspringt der Proxy quasi das Regelwerk. Um das zu verhindern muss in den Regel vo...
von Svenja
Fr 06.12.2019, 09:29
Forum: Allgemeines
Thema: Einsteiger Frage
Antworten: 6
Zugriffe: 3876

Re: Einsteiger Frage

Hallo marcoK, du kannst deine Gäste (so dein Access Point das unterstützt) natürlich auch über ein VLAN vom restlichen Netzwerk trennen (wenn du keinen weiteren physischen Anschluss verwenden möchtest). Zu deinem Problem in der DMZ: Bekommen die Clients ihre IP über DHCP? Was wird dort als Default G...
von Svenja
Do 28.11.2019, 19:01
Forum: Allgemeines
Thema: Kann keinen VPN aufbauen
Antworten: 3
Zugriffe: 2506

Re: Kann keinen VPN aufbauen

Hallo Vmapire01, Ich verstehe noch nicht ganz, wer in deinem Netz das DNS macht. Die UTM? Wenn ja: Hast du dort manuell Nameserver eingetragen oder die Default Einstellungen gelassen? Sieht ja erstmal weniger nach einem VPN sondern eher nach einem DNS Problem aus. Sind in der UTM dazu Nachrichten im...
von Svenja
Mo 25.11.2019, 15:46
Forum: Allgemeines
Thema: Wlan mit PPPOE
Antworten: 4
Zugriffe: 2907

Re: Wlan mit PPPOE

Und im LiveLog? Ist da was zu sehen?

Wer vergibt die DHCP Adressen? Die UTM oder ein anderes System? Stimmt da das Default Gateway?
von Svenja
Mo 25.11.2019, 09:21
Forum: Allgemeines
Thema: Wlan mit PPPOE
Antworten: 4
Zugriffe: 2907

Re: Wlan mit PPPOE

Hallo hanspeter82,

gibt es denn Portfilterregeln? Was sagt das LiveLog dazu?

Grüße
Svenja
von Svenja
Mo 04.11.2019, 15:25
Forum: Allgemeines
Thema: Zwei Private Netze mit Destnat. Geht das?
Antworten: 1
Zugriffe: 1777

Re: Zwei Private Netze mit Destnat. Geht das?

Hallo Steffen-VM,

Vorweg: Warum willst du das tun? Ja, technisch ist das möglich, aber mir erklärt sich gerade nicht der Sinn dahinter.

Quelle: [Quell-IP/Netz]
Ziel: XXX.XXX.XXX.100
Dienst: 7000 [TCP/UDP]
NAT-Typ: DESTNAT
Netzwerkobjekt: XXX.XXX.XXX.10
Dienst: 443 bzw https

Grüße
Svenja
von Svenja
Do 17.10.2019, 14:44
Forum: Allgemeines
Thema: "Session Timeout"
Antworten: 4
Zugriffe: 5097

Re: "Session Timeout"

Moin!

Meines Wissens nach lässt es sich auch weiterhin nicht anpassen, aber das wäre doch mal ein schönes Thema für die Wunschbox ;-)
https://www.securepoint.de/support-serv ... chbox.html

Grüße
Svenja
von Svenja
Do 25.07.2019, 16:51
Forum: Allgemeines
Thema: SSL-VPN Client - Fehler "Unable to create crypto key."
Antworten: 16
Zugriffe: 16154

Re: SSL-VPN Client - Fehler "Unable to create crypto key."

Moin!

Ja, das meinte ich. Aber wenn es das nicht ist, dann weiß ich leider auch keinen Rat mehr.

Grüße
Svenja
von Svenja
Do 25.07.2019, 16:02
Forum: Allgemeines
Thema: SSL-VPN Client - Fehler "Unable to create crypto key."
Antworten: 16
Zugriffe: 16154

Re: SSL-VPN Client - Fehler "Unable to create crypto key."

Moin!

Ich hatte das Problem mal so ähnlich. Dort war es auch ein Roaming Profil und im Pfad war ein Umlaut (domäne.local....)
Befinden sich Umlaute in dem Pfad?

Grüße
Svenja
von Svenja
Di 23.07.2019, 08:15
Forum: Allgemeines
Thema: Sentinel HASP Dongle / Broadcast auf UDP 1947
Antworten: 2
Zugriffe: 3703

Re: Sentinel HASP Dongle / Broadcast auf UDP 1947

Moin!

Die UTM wird den Broadcast niemals routen, denn Broadcast kann man nicht routen ;-)
Sollte hier ein Routing benötigt sein, dann über Multicast

Grüße
Svenja
von Svenja
Di 09.07.2019, 13:37
Forum: Allgemeines
Thema: Routing durch SSL VPN S2S an externen Router
Antworten: 8
Zugriffe: 6791

Re: Routing durch SSL VPN S2S an externen Router

Ist denn im Log ein Paket, dass geblockt wird, zu sehen?
Hast du das HideNAT am Standort A (HideNAT-Objekt das Interface Richtung KoCoBox) eingetragen?
von Svenja
Mo 08.07.2019, 09:57
Forum: Allgemeines
Thema: Routing durch SSL VPN S2S an externen Router
Antworten: 8
Zugriffe: 6791

Re: Routing durch SSL VPN S2S an externen Router

Moin!

Ggf. muss an Standort A noch ein HideNAT angelegt werden, da die KoCoBox ja das Netz an Standort B nicht kennt. Bitte auch einmal die Routing-Einträge in der SSL-VPN Konfiguration überprüfen, damit die richtigen Routen beim Verbindungsaufbau auch übertragen werden.

Grüße
Svenja
von Svenja
Fr 28.06.2019, 09:04
Forum: Allgemeines
Thema: AD Anbindung und SSL-VPN
Antworten: 18
Zugriffe: 10146

Re: AD Anbindung und SSL-VPN

Hallo nehemann,

der Partypapst meinte, ob der User im AD noch einer anderen Gruppe zugeordnet ist ;-)

Grüße
Svenja
von Svenja
Fr 28.06.2019, 07:51
Forum: Allgemeines
Thema: Lizenz
Antworten: 5
Zugriffe: 4789

Re: Lizenz

Hallo HaPe, D.h. eine z.B. 11.7er Konfig in eine FW mit 11.8 oder 11.9-Firemware importieren würde direkt und ohne Umwege funktionieren? Ja, geht. Zumindest für die 11.8, die 11.9 muss ja erst mal entwickelt werden :-D Wie sieht´s denn mit unterschiedlichen Modellen aus - z.B. BlackDwarf auf RC100 o...
von Svenja
Mi 26.06.2019, 16:12
Forum: Allgemeines
Thema: Unregelmäßige Verbindungsabbrüche
Antworten: 2
Zugriffe: 2408

Re: Unregelmäßige Verbindungsabbrüche

Hallo bristleworm, seit dem letzten Update der v10 hat sich im Bereich VPN einiges getan... Die Beste Lösung ist natürlich die v10 in eine v11 zu konvertieren.  Natürlich könnte man jetzt ausführliches Debugging betreiben, aber bei einem Produkt, welches seit mehreren Jahren abgekündigt ist und kein...
von Svenja
Mi 26.06.2019, 16:05
Forum: Allgemeines
Thema: CA Import von v10 auf v11
Antworten: 8
Zugriffe: 4053

Re: CA Import von v10 auf v11

Hallo bristleworm,

dann am besten an deinen Reseller wenden. Der hat Zugriff auf das Händlerportal und kann dir die v10 Konfig konvertieren.

Grüße
Svenja