Die Suche ergab 21 Treffer
- Di 12.04.2022, 11:05
- Forum: Allgemeines
- Thema: Blockieren von TOR Traffic
- Antworten: 4
- Zugriffe: 3743
Re: Blockieren von TOR Traffic
Moin, wir haben festgestellt, dass es immer wieder Zugriffsversuche aus dem Tornetzwerk hinaus auf Kunden-Firwalls gibt. Offt über den Port 1194 wenn dieser für OpenVPN-Verbindung nach außen freigegeben ist. Da die UTM jetzt auch Geo-Blocking kann, kann das Ganze mit einer Portfilterregel schon mal ...
- Do 18.02.2021, 09:30
- Forum: Allgemeines
- Thema: Über s2s VPN auf external Router zugreifen
- Antworten: 2
- Zugriffe: 1767
Re: Über s2s VPN auf external Router zugreifen
Hallo,
danke für die Auskunft werde ich bei gelegenheit Einrichten.
Gruß
Benedikt
danke für die Auskunft werde ich bei gelegenheit Einrichten.
Gruß
Benedikt
- Di 09.02.2021, 10:07
- Forum: Allgemeines
- Thema: Über s2s VPN auf external Router zugreifen
- Antworten: 2
- Zugriffe: 1767
Über s2s VPN auf external Router zugreifen
Hallo zusammen, folgender Aufbau ist gegeben: Zwei Außenstandorte sind per s2s ipsec VPN mit dem Hauptstandort verbunden. Die VPNs werden von den UTMs von den beiden Außenstandorten zum Hauptstandort aufgebaut. Vor den UTMs sind noch Lancom Router die für die Einwahl ins Internet zuständig sind. ...
- Do 02.07.2020, 12:21
- Forum: Allgemeines
- Thema: Webfilter und Proxy TCP_MISS/403
- Antworten: 4
- Zugriffe: 3188
Re: Webfilter und Proxy TCP_MISS/403
Habe das ganze jetzt nochmal Beobachtet. Die Anwendung hängt sich auf. Habe dann auch mal aus Spaß die Windowsfirewall deaktiviert, hat aber auch keine Veränderung gebracht.
- Mi 01.07.2020, 10:03
- Forum: Allgemeines
- Thema: Webfilter und Proxy TCP_MISS/403
- Antworten: 4
- Zugriffe: 3188
Re: Webfilter und Proxy TCP_MISS/403
Hi,
ja der Link ist mir bekannt. Im Log habe ich zwar nicht gesehen, dass die Ports geblockt werden, sind aber trotzdem in Regeln freigegeben.
ja der Link ist mir bekannt. Im Log habe ich zwar nicht gesehen, dass die Ports geblockt werden, sind aber trotzdem in Regeln freigegeben.
- Mi 24.06.2020, 15:11
- Forum: Allgemeines
- Thema: Webfilter und Proxy TCP_MISS/403
- Antworten: 4
- Zugriffe: 3188
Re: Webfilter und Proxy TCP_MISS/403
Kleines Update. Der Webfilter verarbeitet anscheinend nicht den Eintrag *.webexcontent.com. Im Regelsatz habe ich die Optionen "Keine passende Regel gefunden" und "Kategorie nicht auflösbar" auf blockieren gesetzt. Nur wenn ich die Obtion "Keine passende Regel gefunden:"...
- Mi 24.06.2020, 12:14
- Forum: Allgemeines
- Thema: Webfilter und Proxy TCP_MISS/403
- Antworten: 4
- Zugriffe: 3188
Webfilter und Proxy TCP_MISS/403
Malzeit, ich habe ein kleines Problem mit dem Cisco Webex Meeting. Die Firewall ist mit einem Transparenten Proxy mit SSL-Interception konfigureirt. Im Log bekomme ich folgende Meldung: ABGELEHNT192.168.178.30 avatar-prod-us-east-2.webexcontent.com (...bf8457afed7aa2f~1600)internal-networks\standar...
- Do 28.05.2020, 11:37
- Forum: Allgemeines
- Thema: Arbeitsweise Mailfilter
- Antworten: 6
- Zugriffe: 3396
Re: Arbeitsweise Mailfilter
Das mit dem Virenscanner hat sich geklärt.
- Do 28.05.2020, 09:06
- Forum: Allgemeines
- Thema: Arbeitsweise Mailfilter
- Antworten: 6
- Zugriffe: 3396
Re: Arbeitsweise Mailfilter
Morgen zusammen, Ich habe die Mailfilter Regel jetzt angepasst und es schein zu klappen. Danke :)) Nachtrag: Das Phänomen das Mails die auf der White-List stehen vereinzelt auf die globale Mail-Adresse umgeleitet werden bleibt leider noch. Zu groß sind diese Mails nicht. 8 PDF Dateien als Anhang, ab...
- Mi 27.05.2020, 10:45
- Forum: Allgemeines
- Thema: Arbeitsweise Mailfilter
- Antworten: 6
- Zugriffe: 3396
Re: Arbeitsweise Mailfilter
Moin Bjoern, danke für die Antwort hat mir gut weitergeholfen. Habe leider immer noch das Problem das Mails von Absendern die in der White-list stehen in Quarantäne geschoben werden. Das sind Mails die docx -Dokumente im Anhang haben. Die White-list ist an erste Position. Auch ein neustart der Diens...
- Di 26.05.2020, 14:50
- Forum: Allgemeines
- Thema: Arbeitsweise Mailfilter
- Antworten: 6
- Zugriffe: 3396
Arbeitsweise Mailfilter
Hallo zusammen, wir haben einen Mail Connector mit einem Catch-All Postfach auf der UTM eingerichtet. Funktioniert soweit auch gut. Da es meine erste Konfiguration eines Mailfilters ist bin ich mit der genauen funktionsweise nicht so gut vertraut. Die Filterregeln sehen wie folgt aus. 1. White List...
- Di 19.05.2020, 11:48
- Forum: Allgemeines
- Thema: failed to join domain DNS Fehler?
- Antworten: 3
- Zugriffe: 3771
Re: failed to join domain DNS Fehler?
Ich hatte als primären DNS nicht die Firewall sondern einen externen DNS eingetragen und somit hat die UTM versucht den FQDN mit dem externen DNS aufzulösen.
- Sa 16.05.2020, 10:46
- Forum: Allgemeines
- Thema: failed to join domain DNS Fehler?
- Antworten: 3
- Zugriffe: 3771
failed to join domain DNS Fehler?
Einen eunder schönen guten Tag, ich habe gerade das Problem, dass ich die UTM nicht in die Domain bekomme. Fogende Fehlermeldung erscheint. failed ti join sp-utm to deineDomain.local. Enter administrator password: Failed to join domain: failed to find DC for domain deineDomain - {Operation Failed} T...
- Di 31.03.2020, 13:26
- Forum: Allgemeines
- Thema: Syslog Formart
- Antworten: 2
- Zugriffe: 2651
Syslog Formart
Hallo zusammen, ich würde gerne mit NXLog Syslog Meldungen der Firewall empfangen und filtern. Da ich mich das erste Mal mit dem Thema Syslog befasse weiß ich nicht welches Syslog-Formart (BSD Syslog (RFC 3164), IETF Syslog (RFC 5424)) die Firewall benutz. Im Wiki habe ich dazu auch nichts gefunden...
- Mo 23.03.2020, 16:28
- Forum: Allgemeines
- Thema: Proxy: weiße Webside bei Firefox
- Antworten: 0
- Zugriffe: 4577
Proxy: weiße Webside bei Firefox
Hallo zusammen, auf der Firewall ist der http-Proxy mit Authentifizierung inklusive mit SSL-interception eingerichtet. Das Zertifikat wurde installiert und der Firefox so konfiguriert das der Windowszertifikatsspeicher zusätzlich geladen wird. Funktioniert auch soweit sehr gut. Wenn ich allerding...
- Mo 29.04.2019, 12:47
- Forum: Allgemeines
- Thema: SSL VPN Client IPSec fähig?
- Antworten: 2
- Zugriffe: 2039
Re: SSL VPN Client IPSec fähig?
Hab ich mir schon gedacht.
Danke für die Auskunft.
Danke für die Auskunft.
- Mo 29.04.2019, 12:14
- Forum: Allgemeines
- Thema: SSL VPN Client IPSec fähig?
- Antworten: 2
- Zugriffe: 2039
SSL VPN Client IPSec fähig?
Hi, Unterstütz der Securepoint SSL VPN Client auch IPSec? Ich möchte gerne einen VPN (IPSec)von einem NB zu einem Lancom 1781EF aufbauen. Ist das mit dem VPN Client von Securepoint möglich? Finde dazu widersprüchliche Aussagen? Hintergrund ist der, das ein Kunde den VPN Client in Verbindung mit ei...
- Do 28.06.2018, 16:05
- Forum: Allgemeines
- Thema: SSL-VPN kein Daten austausch möglich
- Antworten: 6
- Zugriffe: 6288
Re: SSL-VPN kein Daten austausch möglich
Ooohh man manchmal hat man echt ein Brett vor dem Kopf.
Danke für den Hinweis. Klappt jetzt alles.
Immer diese dummen Sophos User
Danke an alle die mir geholfen haben.
Gruß Bene
Danke für den Hinweis. Klappt jetzt alles.
Immer diese dummen Sophos User
Danke an alle die mir geholfen haben.
Gruß Bene
- Do 28.06.2018, 14:14
- Forum: Allgemeines
- Thema: SSL-VPN kein Daten austausch möglich
- Antworten: 6
- Zugriffe: 6288
Re: SSL-VPN kein Daten austausch möglich
Danke erst mal für die Hilfe !!! Die Links sind Bilder von den einstellungen Portfilter Regeln sslVPN-Network ->internal-network | openvpn-udp |Accept sslVPN-Network ->Server | ms-rdp |Accept https://www.dropbox.com/s/t9eppwue3kv5ceg/Regeln.PNG?dl=0 ...
- Di 26.06.2018, 16:04
- Forum: Allgemeines
- Thema: SSL-VPN kein Daten austausch möglich
- Antworten: 6
- Zugriffe: 6288
Re: SSL-VPN kein Daten austausch möglich
Ja das war auch mein Gedanke hab auch schon so einiges ausprobiert aber ohne Erfolg.
- Di 26.06.2018, 15:28
- Forum: Allgemeines
- Thema: SSL-VPN kein Daten austausch möglich
- Antworten: 6
- Zugriffe: 6288
SSL-VPN kein Daten austausch möglich
Hallo zusammen, ich habe das Problem das ich über eine SSL-VPN Verbindung keine Daten schicken kann. Der SSL-VPN Client Verbindet sich ein Ping oder eine RDP-Verbindung ist nicht möglich. Hab mich bei der Einrichtung an den Wiki-Artikel gehalten. Die UTM v11.7 ist hinter einem Telekom Router (D...