Die Suche ergab 632 Treffer

von carsten
Mo 07.01.2013, 13:27
Forum: Allgemeines
Thema: http proxy
Antworten: 11
Zugriffe: 11657

http proxy

Moin,

wir untersuchen das gerade, es scheint da unterschiedlich Fehlerbilder zu geben.
von carsten
Mo 07.01.2013, 13:21
Forum: Security Solutions v2007NX
Thema: Ping durch IPsec-Tunnel: Vom LAN aus möglich, von der Firewall aus nicht
Antworten: 2
Zugriffe: 8501

Ping durch IPsec-Tunnel: Vom LAN aus möglich, von der Firewall aus nicht

Hallo,

bitte legen Sie ein Hide-NAT an

Quelle:external-Interface
Schnittstelle: Interne IP von ethx - Wichtig die IP nicht Schnittstelle
Ziel: IPSec-Remote-Netz
von carsten
Mi 02.01.2013, 13:40
Forum: Security Solutions v10
Thema: BlackDwarf - Frage zur Portumlenkung(?)
Antworten: 2
Zugriffe: 3931

BlackDwarf - Frage zur Portumlenkung(?)

Gab es in der Fritzbox eine Extra-Funktion zum Verwalten der Telefone oder wusste diese von der VOIP-Geschichte gar nichts?

Die Daten wurden nicht durch einen Tunnel zur Zentrale geschickt?
von carsten
Mi 02.01.2013, 13:38
Forum: Security Solutions v10
Thema: BlackDwarf - Frage zur Portumlenkung(?)
Antworten: 2
Zugriffe: 3931

BlackDwarf - Frage zur Portumlenkung(?)

Hallo, ganz wichtig, diese Regel sofort löschen: Internet -> external Interface -> any Sonst baue Sie sich einen offenen Proxy. Lgen Sie mal ein Dienst "any-stateless" an Protokoll IP, ersetzen SIe dann mla die folgende Regel: Telefon -> Internet -> any Telefon -> Internet -> any-stateless
von carsten
Mi 02.01.2013, 13:30
Forum: Security Solutions v10
Thema: Installation SOC / Log-Server
Antworten: 1
Zugriffe: 3728

Installation SOC / Log-Server

Moin, Sie sollten wissen, das keine Loginformationen auf der Appliance vorgehalten werden. Diese können ausschließlich per Syslog an das SOC-Server gesendet werden. Danach ist es wichtig zu verstehen, das das SOC eine Client- und eine Serverkomponente enthält. Zentralisiert wird also der Server, auf...
von carsten
Mi 02.01.2013, 13:19
Forum: Allgemeines
Thema: http proxy
Antworten: 11
Zugriffe: 11657

http proxy

Hallo,

passierte das mit beiden Virenscannern, welchen haben Sie verwendet?
von carsten
Fr 28.12.2012, 17:00
Forum: Allgemeines
Thema: dyndns Adresse von LAN intern erreichen
Antworten: 13
Zugriffe: 14018

dyndns Adresse von LAN intern erreichen

Hallo, irgendwie versteh ich den Zusammenhang gerade nicht. Natürlich können sie auch auf dem MS-DNS eine Zone anlegen, der Trick war aber das die Anfrage die FW erst gar nicht erreicht, sondern der interne Client die interne IP aufgelöst bekommt und der Extern die externe IP. Das loopback-NAT wird ...
von carsten
Fr 28.12.2012, 16:52
Forum: Allgemeines
Thema: einige generelle Fragen zur Konfiguration
Antworten: 3
Zugriffe: 4536

einige generelle Fragen zur Konfiguration

Moin, 1. die 11.1.1 ist zur Zeit nicht verfügbar 2. Haben Sie alle Einstellungen unter "Authentifizierung -> Externe ->Auth ->LDAP" korrekt gesetzte? Bitte beachten Sie das hier der Benutzername nicht der sAMAcoountName abgegeben werden muss. 3. Hier mal eine kurze Liste: named - DNS-Serve...
von carsten
Mi 19.12.2012, 14:40
Forum: Allgemeines
Thema: dyndns Adresse von LAN intern erreichen
Antworten: 13
Zugriffe: 14018

dyndns Adresse von LAN intern erreichen

Ja wird wohl wieder kommen, auch wenn das in der v10 schon nicht zuverlässig geklappt hat
von carsten
Do 13.12.2012, 11:01
Forum: Allgemeines
Thema: Multipath Routing Vodafone SDSL
Antworten: 10
Zugriffe: 42930

Multipath Routing Vodafone SDSL

Nicht das Symbol ist entscheidend, sondern das die Subnetmaske die /0 ist.

Vergessen Sie das HideNAT nicht:

include
Internal-Network
ethX
internet2
von carsten
Do 13.12.2012, 10:54
Forum: Allgemeines
Thema: WLan Einrichtung - Wiki
Antworten: 3
Zugriffe: 5662

WLan Einrichtung - Wiki

Zur Info:

Das WLAN ist nicht als Bridge konfigurierbar, muss also zwangsweise einen eigen IP-Kreis erhalten.
von carsten
Mi 12.12.2012, 16:16
Forum: Allgemeines
Thema: WLan Einrichtung - Wiki
Antworten: 3
Zugriffe: 5662

WLan Einrichtung - Wiki

Moin,

Netzwerkobjekte, Regel + HideNAT angelegt?
von carsten
Mo 03.12.2012, 14:59
Forum: Allgemeines
Thema: nach VPN Abbruch, VPN erst nach Firewall Neustart wieder möglich
Antworten: 3
Zugriffe: 9580

nach VPN Abbruch, VPN erst nach Firewall Neustart wieder möglich

Hallo,

der Schlüsselaustausch muss auf jeden Fall von dem NCP aus erfolgen.
von carsten
Mi 28.11.2012, 18:03
Forum: Allgemeines
Thema: nach VPN Abbruch, VPN erst nach Firewall Neustart wieder möglich
Antworten: 3
Zugriffe: 9580

nach VPN Abbruch, VPN erst nach Firewall Neustart wieder möglich

Hallo,

haben Sie da mal ein paar mehr Logs für uns Abbruch + Neueinwahl+ NCP-Version?
von carsten
Mi 28.11.2012, 10:04
Forum: Allgemeines
Thema: XAUTH
Antworten: 10
Zugriffe: 12747

XAUTH

Hallo,

gibt es noch weitere IPSec-Tunnel?
von carsten
Di 27.11.2012, 15:08
Forum: Allgemeines
Thema: DLNA/Medienserver Zugriff von 2 Interfaces
Antworten: 10
Zugriffe: 9825

DLNA/Medienserver Zugriff von 2 Interfaces

Moin,

dann vermute ich mal das die "Suche" anhand von Broadcast oder Multicast passiert und beides ist nicht ohne weiteres Routingfähig.

Schon mal das Log kontrolliert was es so an "DROP" einträgen gibt?
von carsten
Di 27.11.2012, 14:17
Forum: Allgemeines
Thema: DLNA/Medienserver Zugriff von 2 Interfaces
Antworten: 10
Zugriffe: 9825

DLNA/Medienserver Zugriff von 2 Interfaces

Hallo,

mir ist jetzt nicht ganz klar was bei Ihnen "finden" bedeutet.
von carsten
Mo 26.11.2012, 16:58
Forum: Allgemeines
Thema: dyndns Adresse von LAN intern erreichen
Antworten: 13
Zugriffe: 14018

dyndns Adresse von LAN intern erreichen

Hallo, geht zur Zeit noch nicht und wird in der nächsten Version behoben sein.
von carsten
Mi 21.11.2012, 14:23
Forum: Allgemeines
Thema: Keine Route über SSL-VPN
Antworten: 3
Zugriffe: 6230

Keine Route über SSL-VPN

Danke für die Rückmeldung, ich gebe das mal an die Entwicklung weiter.
von carsten
Di 20.11.2012, 18:12
Forum: Allgemeines
Thema: UTM ins Active Directory Unbekannter CLI-Fehler
Antworten: 5
Zugriffe: 6147

UTM ins Active Directory Unbekannter CLI-Fehler

Noch ein Tipp: Bei Win2012 ist ggf eine Verschlüsselung zu aktivieren. Aber auch da gibt das Log Aufschluss.
von carsten
Di 20.11.2012, 18:10
Forum: Allgemeines
Thema: Keine Route über SSL-VPN
Antworten: 3
Zugriffe: 6230

Keine Route über SSL-VPN

Moin,

die Routen werden jetzt nicht mehr über die Regeln definiert sondern müssen dem Dienst in der Konfig nun manuelle hinzugefügt werden.
von carsten
Mi 07.11.2012, 12:34
Forum: Security Solutions v10
Thema: Black Dwarf; Wake on LAN
Antworten: 1
Zugriffe: 3721

Black Dwarf; Wake on LAN

Hallo, Q1: Ja, aber so ganz Problemlos war das nicht. Die WOL-Paket werden entweder in IP oder IPX Pakete gekapselt, wir benutzen zur Zeit noch IPX und damit haben einige billig Switche Probleme. Für weiter Infos empfehle ich die Suche. Q2: Spricht nichts dagegen. https://securepoint.de/partnerprogr...
von carsten
Fr 02.11.2012, 14:49
Forum: Security Solutions v10
Thema: Konfiguration Portfilter?
Antworten: 2
Zugriffe: 4566

Konfiguration Portfilter?

Hallo,

das
internal_network -> internal_interface -> mail -> Accept
bitte mal zu:
internal_network -> Internet -> mail -> Accept
ändern.
von carsten
Do 01.11.2012, 18:59
Forum: Security Solutions v10
Thema: Internet durch SSL VPN Tunnel
Antworten: 10
Zugriffe: 11779

Internet durch SSL VPN Tunnel

Bitte beachten Sie das, wenn Sie über VPN-Surfen der Upload- Ihrer Leitung die max. Download-Rate ist.
von carsten
Di 30.10.2012, 16:36
Forum: Security Solutions v10
Thema: Internet durch SSL VPN Tunnel
Antworten: 10
Zugriffe: 11779

Internet durch SSL VPN Tunnel

Genau wenn ppp0 nicht vorhanden ist dann eth0 bzw. die externe Schnittstelle.

Haben Sie mal nen Logauszug von FW/Client.