So Problem gelöst. Ich hatte unter Anwendungen -> IDS/IPS alles disabled was nur ging und schon funktionierte es. Das Problem war, das in der Liste der systemweiten Sperre eben genau die IP enthalten war.
Leider war das aber nicht so zu sehen im Webfrontend. Erst nach einer Abfrage auf der CLI ...

Moin,

ist auf der betroffenen UTM das GeoBlocking aktiviert? Das könnte auch eine Ursache sein.



Zum einen gibt es die status.secureoint.de wo Störungen reported werden.
Ansonsten gilt: Sind Sie mit dem Reseller nicht zufrieden können Sie wechseln.

Gruß

PS: Evtl. sollten Sie einmal den ersten ...

Zur Ergänzung:

Die allmächtige KI ;-) gibt mir folgenden Hinweis auf das Problem

----
Cyber Defense Cloud (CDC) / Threat Intelligence Filter

Dies ist die wahrscheinlichste Ursache, wenn die IP nicht manuell gesperrt oder von Fail2Ban gebannt wurde. Die Securepoint-Firewall nutzt eine Cloud ...

Hallo zusammen,

Ich stehe mal wieder vor einem kniffligen Problem und brauche eure Hilfe. Meine Securepoint-Firewall rejectet Pakete mit der Meldung "REJECT: IPBlockingList_Rejec" , wie dieser Log-Eintrag zeigt:

Jun 10 11:30:21 firewall.wenzel-elektronik.com ulogd[9631] REJECT: IPBlockingList ...

Ja zu meiner Schande muss ich gestehen das da das Problem lag :-/ Alles wieder gut inzwischen ... Danke

Moinsen,

nachdem unsere RC300 (ja ich weiss alt und betagt) nach dem Update auf 14.0.3 nicht mehr startet habe ich mittels ISO auf eine 12er Version (lt. Dealer 12.7.5.1) zurückgedreht.

Nun habe ich allerdings das Problem, das ein Login mit dem Default Account admin/insecure nicht im Webfrontend ...

Ergänzung:

Also der Befehl lautet: spcli extc global set { variable GLOB_BLOCK_ADDRESSES value [ 10.12.1.1 10.12.1.2 ] }

Es ist zu beachten, das ALLE gewünschten IPs mit einem Rutsch übertragen werden (IPs mit Leerzeichen getrennt), da mit jeder Ausführung der (die) vorherigen Einträge ...

pl85 hat geschrieben:über die CLI geht das

Perfekt, das funktioniert. Das drumherum scripten ist ja nun kein Hexenwerk ;-)

Danke vielmals
Kai

Hallo,

unter Anwendungen > IDS/IPS besteht die Möglichkeit, IP-Adressen sowohl als Quell- als auch Zieladressen systemweit abzulehnen. Allerdings kann im Webfrontend nur jeweils eine IP-Adresse gleichzeitig eingetragen werden, was bei einer größeren Anzahl von Adressen wenig praktikabel ist. Ich ...

Das hat geholfen. Danke

Kai

Hallo,

also ich logge mich auf der Console per ssh als Anwender "admin" ein. Wo erkenne ich denn das der die Rechte hat das zu sehen, oder auch nicht?
Und wenn der "admin" die Rechte nicht hat, wie erteile ich sie ihm.

Der admin ist in der Gruppe "administrator" und hat die Berechtigung
"Firewall ...

Moin,



ich habe da mal eine Frage zum Anzeigen des Mailarchivs.



Vorneweg ich habe den Mailfilter weitgehend so eingestellt, wie es im Wiki beschrieben ist. Im Log sehe ich auch, das teilweise Mails

die mit flags=SPAM:BULK gekennzeichnet sind mit action=QUARANTINE behandelt werden. Also ...

Bei mir ist es so das das die IPSEC-Verbindungen jede Sekunde neu aufgebaut werden (lt. LOG). Als ob die UTM nicht merkt das
die IPSEC-Verbindungen nicht UP sind und daher stumpf versucht die Verbindung neu aufzubauen.

Das hat dazu geführt das dann der LOG-Server irgendwann auch noch dicht war ...

Hallo,

ich habe seit kurzem das Problem, das bei Termineinladungen die (externe) Firmen über MS-Teams an uns gesendet werden, der Teil der den Termin enthält, ausgeschnitten wird und beim Anwender nicht sichtbar ist. Also die Einladungsmail kommt beim Anwender an, aber der Part mit der Einladung ...

Mir fällt dazu noch ein (bitte mich korrigieren wenn ich falsch liege) das ich wohl mal gesehen habe (anhand von IPs), das zum Beispiel
der mobile Outlook Client nicht direkt mit dem Exchangeartigen Dienst kommuniziert, sondern das diese EAS-Verbindungen dann über
Server von Microsoft laufen. Das ...

Also ich plane so etwas ähnliches.

Ich habe zwar keinen orig. Exchange Server allerdings versteht unser Zimbra-Server das EAS-Protokoll.

Um den Mailserver nicht direkt mit der freien Welt zu verbinden habe ich daher also bisher folgendes eingebaut:

SMTP(s) wird über das Mailrelay abgewickelt ...

Moin,

so ich habe dann mal endlich das Thema Reverse-Proxy in Angriff genommen. Im großen und ganzen sind es bei mir erstmal 2 Dienste die ich damit abdecken möchte. Der erste Dienst, unser Exchange-Clone, funktioniert auf Anhieb sehr gut. Egal ob die externen Clients nun die Weboberfläche aufrufen ...

Ok,

gefunden. Es scheint eher bei meiner Syslog Konfiguration zu liegen. Im Gegensatz zu den anderen Meldungen landen die Postfix Logs im "globalen" Syslog File.

Kai

Moin,

ich habe nun die Anwendung Mailrelay aktiviert. Funktioniert auch wie erwartet/erhofft. Ich habe jedoch ein Problem mit dem Logging. Bei unserem
Syslog-Server kommen zwar viele Meldungen der UTM an (läuft schon länger), jedoch keine "Postfix" Meldungen.

Ein grep -e postfix *.log im ...

Um das ganze zum Abschluss zu bringen. Es funktioniert in der Tat wie beschrieben (es sah nur erst einmal etwas verwirrend aus). Tricky war bei mir das
erzeugen eines ACME-Token. Das war bei mir nicht möglich. Das hat nun unser Reseller übernommen.

Ah ok.

So langsam kommt Licht ins Dunkel. Jetzt muss ich erstmal rausfinden warum ich kein ACME-Token erstellen kann. Ich bin zwar über eine Einladung des Resellers in den Portal drin, allerdings ist diese Option natürlich ausgegraut *grummel*

Vielen Dank erstmal.

Hallo,

ich habe unter https://wiki.securepoint.de/UTM/AUTH/Zertifikate-ACME mir die Anleitung zum einrichten von
Zertifikaten von Let's Encrypt durchgelesen und bin jetzt etwas durch den Wind.

Geht das nur mit Domains die aus dem SPDNS kommen? Oder gibt es eine Anleitung irgendwo wie man
Token für ...

Moin,

verstehe ich das richtig, dass die UTM VoIP Pakete automatisch erkennen sollte und im automatischen QoS Modus entsprechend priorisiert? Müssen die Pakete dafür richtig getaggt sein oder erkennt die UTM sie auch so?


Das QoS ist (für mich) ein wahre Enttäuschung bei der UTM. Tagging ist ...

Moin,

ich beobachte mehrfach am Tag das Verhalten, das das Benutzerinterface die Verbindung wegen Inaktivität beendet. Teilweise sogar während mit einer VNC-Verbindung (in Vollbild) gearbeitet wird.
Dieses Verhalten ist sehr störend. Leider finde ich bei der UTM kein Schalter um den ...

Was ist eigentlich so geheim an der Scriptlösung, das die nicht einfach im Forum veröffentlicht wird? Ich hätte daran auch Interesse.