Die Suche ergab 28 Treffer

von carsteng
Sa 16.03.2024, 11:23
Forum: Allgemeines
Thema: 12.6.0 - schon jemand getestet ? wie findet ihrs ?
Antworten: 24
Zugriffe: 3018

Re: 12.6.0 - schon jemand getestet ? wie findet ihrs ?

Ich bin auch sehr zwiegespalten. Es wirkt nicht wirklich durchdacht. Überall muss man jetzt Schaltflächen öffnen und schließen(zb. Mail-Archiv). Zuvor waren die Filteroptionen direkt verfügbar, jetzt muss man diese über eine nervige Schaltfläche zuerst öffnen. Beim alten Design wurde der vorhandenen...
von carsteng
Mi 08.11.2023, 12:39
Forum: Allgemeines
Thema: Webseite gibt Fehlermeldung aus
Antworten: 8
Zugriffe: 1378

Re: Webseite gibt Fehlermeldung aus

Hallo,

die Meldung ist ziemlich eindeutig: Es gibt eine Regel im Webfilter, welche bei Ihnen das aufrufen der Webseite verhindert. Finden Sie raus, welche Regel(Kategorie) dies betrifft und entfernen Sie diese testweise.

Gruß
von carsteng
Di 07.11.2023, 16:35
Forum: Allgemeines
Thema: Mailfilter löschte Termineinladungen MS-Teams
Antworten: 4
Zugriffe: 1933

Re: Mailfilter löschte Termineinladungen MS-Teams

Das Verhalten wäre mir neu. Wir bekommen auch hin und wieder Teams Einladungen, aber da wurde bisher nichts gefiltert. Sind Sie sicher, dass es keine Mailfilter Regel gibt, welche die ics Dateien automatisch raushaut?
von carsteng
Di 20.06.2023, 15:43
Forum: Allgemeines
Thema: Webfilter Top Level Domain sperren
Antworten: 7
Zugriffe: 821

Re: Webfilter Top Level Domain sperren

Auch von mit Danke! In der Kombination klappt es.
von carsteng
Di 20.06.2023, 13:37
Forum: Allgemeines
Thema: Webfilter Top Level Domain sperren
Antworten: 7
Zugriffe: 821

Re: Webfilter Top Level Domain sperren

Sie haben Recht. Ich bin gerade alle erdenklichen Varationen durchgegangen, aber keine davon zeigt Wirkung. Ich bin fest davon ausgegangen, die UTM kann das, uff. Ist wohl wieder so ein *checks notes* "Nicht sicherheitsrelevantes Feature" -Securepoint.
von carsteng
Di 20.06.2023, 11:27
Forum: Allgemeines
Thema: Webfilter Top Level Domain sperren
Antworten: 7
Zugriffe: 821

Re: Webfilter Top Level Domain sperren

Hallo,

ich würde es mal mit einem Regex testen zb.

^.+\.zip$ für zip TLDs
^.+\.mov$ für mov TLDs

Alternativ können Sie das auch zusammenfassen mit

^.+\.(zip|mov)$

und das ganze in die Quarantäne nehmen.

Gruß
von carsteng
Do 13.01.2022, 23:32
Forum: Allgemeines
Thema: UNDEV Verbindungsversuche stören Roadwarrior Verbindungen!
Antworten: 15
Zugriffe: 4836

Re: UNDEV Verbindungsversuche stören Roadwarrior Verbindungen!

Moin, [font="Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif]Ja, wir nutzen die blockieren Funktion quasi ab Tag eins. Das Problem ist eher, dass diese Funktion gar nicht bei VPN einspringt, weil auch nicht aktivierbar. Es gibt diese Funktion schlichtweg ni...
von carsteng
Do 13.01.2022, 21:21
Forum: Allgemeines
Thema: UNDEV Verbindungsversuche stören Roadwarrior Verbindungen!
Antworten: 15
Zugriffe: 4836

Re: UNDEV Verbindungsversuche stören Roadwarrior Verbindungen!

Moin, das ist natürlich ärgerlich. Wenn es immer die gleichen IP Adressen sind, könnte man diese über den Portfilter blockieren. Gruß Das mache ich täglich teilweise 5-6 Mal. Im Moment kommen die IPs hauptsächlich aus Russland und Saudi Arabien. IDS/IPS hat auch gar keine Einstellungsmöglichkeit fü...
von carsteng
Do 13.01.2022, 16:14
Forum: Allgemeines
Thema: UNDEV Verbindungsversuche stören Roadwarrior Verbindungen!
Antworten: 15
Zugriffe: 4836

Re: UNDEV Verbindungsversuche stören Roadwarrior Verbindungen!

kennethj hat geschrieben: Moin,

evtl. Hilft ein Update auf die v12 da dort das IDS / IPS den Threat Intelligence Filter verwenden kann.


Gruß
Nope, wir haben hier schon länger v12 laufen und die Attacken gehen einfach weiter. Die Firewall und der IDS/IPS Filter interessiert das wenig. Echt traurig.
von carsteng
Mi 29.12.2021, 19:05
Forum: Allgemeines
Thema: Zertifikatswarnung im Browser: Ihre Verbindung ist nicht privat – firewall.foo.local
Antworten: 2
Zugriffe: 1913

Re: Zertifikatswarnung im Browser: Ihre Verbindung ist nicht privat – firewall.foo.local

Hallo,

haben Sie schon mal einen anderen Browser ausprobiert oder die Firewall im Inkonito Modus aufgerufen? Cookies, Cache etc geleert? SSL State zurückgesetzt?

Das wären jetzt die gängigsten Dinge, die mir einfallen würden.

Gruß
von carsteng
Mi 22.12.2021, 12:49
Forum: Allgemeines
Thema: Mailfilter löschte Termineinladungen MS-Teams
Antworten: 4
Zugriffe: 1933

Re: Mailfilter löschte Termineinladungen MS-Teams

Tipp 1: Ändern Sie die Texte in der UTM. Wenn Sie da dreimal den selben Text drin stehen haben, wissen Sie nicht, was da getriggert wird. Tipp 2: Haben Sie in die Logs der UTM geschaut, was da im Postfix passiert? Normalerweise sollte man hier mehr Auskunft darüber finden, welche Regel da anspringt....
von carsteng
Do 09.09.2021, 17:14
Forum: Allgemeines
Thema: Loginseite auf Smartphones verbuggt
Antworten: 1
Zugriffe: 1281

Re: Loginseite auf Smartphones verbuggt

Anscheinend hat die Zeit nicht gereicht um den Bug zu fixen??? In Version 12.1.8.1 wird die Login Seite immer noch falsch angezeigt.
von carsteng
Do 19.08.2021, 10:53
Forum: Allgemeines
Thema: Netzwerktrennung
Antworten: 10
Zugriffe: 5068

Re: Netzwerktrennung

Hallo, was genau möchten Sie denn mit der Netzwerktrennung erreichen? Wenn man die Netze wirklich trennt, haben diese ja gar keine Verbindung mehr untereinander. Sie sind... naja... getrennt. Was ich aber hier rauslesen, möchten Sie wohl das Netzwerk in VLANs aufteilen und dann über die Firewall die...
von carsteng
Di 10.08.2021, 10:15
Forum: Allgemeines
Thema: WhatsApp geht nicht mehr
Antworten: 5
Zugriffe: 3490

Re: WhatsApp geht nicht mehr

Guten Morgen, ich kann nur vermuten, aber ich denke das hat damit zu tun, dass WA immer seine eigenen Ports vorzieht und das auch so lange probiert, bis es in irgendeinen Timeout läuft. Dann springt WA auf https(443) als Fallback zurück. Ihre beschriebene Situation hatten wir auch eine Weile, bis ic...
von carsteng
Mo 09.08.2021, 10:59
Forum: Allgemeines
Thema: Uhrzeit ist falsch
Antworten: 2
Zugriffe: 1870

Re: Uhrzeit ist falsch

Was haben Sie denn an den Clients als ntp konfiguriert? Bei Windows 10 zum Beispiel muss man den ntp erst per cmd zuweisen, sonst versuchen die Clients ihre Zeit immer vom Standard Microsoft Server zu beziehen. Das kann man in den Datum- und Uhrzeiteinstellungen einsehen. Wenn da zum Beispiel zusätz...
von carsteng
Mo 09.08.2021, 10:52
Forum: Allgemeines
Thema: WhatsApp geht nicht mehr
Antworten: 5
Zugriffe: 3490

Re: WhatsApp geht nicht mehr

Auf welche Filterregel beziehen Sie sich denn da? Auf den Proxy?

Wenn ja, haben Sie denn neben den Proxyregeln auch in den Firewall Filterregeln die für WA benötigten Ports freigegeben? Ein Liste solcher findet man auf diversen Seiten oder ins Log reinschauen.

Gruß
von carsteng
Mo 09.08.2021, 09:39
Forum: Allgemeines
Thema: Loginseite auf Smartphones verbuggt
Antworten: 1
Zugriffe: 1281

Loginseite auf Smartphones verbuggt

Wir haben gestern auf v12 geupdatet und nun wird die Loginseite auf Smartphones verbuggt angezeigt. Dies ist in mehreren Browsern so.  Um es genauer zu beschreiben geht es um die OTP Eingabezeile. Hier wird das Symbol, welches eigentlich nur links sein sollte auf 100% gestreckt. Eine Eingabe ist som...
von carsteng
Fr 16.04.2021, 18:12
Forum: Allgemeines
Thema: Mailrelay Fallback IP
Antworten: 0
Zugriffe: 2164

Mailrelay Fallback IP

Hallo, wir haben bei uns mehrere Internetanschlüsse. Zwei davon haben nun eine feste IP. Eine davon ist auch schon längere Zeit für das Mailrelay in Benutzung. Jetzt wollte ich evtl die zweite feste IP(von anderem Anbieter) als Fallback für das Mailrelay nutzen. Im Moment hat das Mailrelay das Inter...
von carsteng
Di 09.03.2021, 19:28
Forum: Allgemeines
Thema: Exhange hinter reverseproxy meldung bsi 6.3
Antworten: 17
Zugriffe: 8274

Re: Exhange hinter reverseproxy meldung bsi 6.3

Es gibt noch eine weitere Moeglichkeit: "Zugriff ueber den Reverse-Proxy nur mit zertifikatsbasierenden Authentifizierung" Dann wären wir wieder bei der fehlenden Let's Encrypt Implementierung. Die IDS/IPS samt Cyber Defence Cloud der Next Gen UTM, ist also nur ein billiger IP-Filter o.O ...
von carsteng
Mo 08.03.2021, 00:20
Forum: Allgemeines
Thema: Exhange hinter reverseproxy meldung bsi 6.3
Antworten: 17
Zugriffe: 8274

Re: Exhange hinter reverseproxy meldung bsi 6.3

Der RP schützt hier alleine nicht, wenn der Verkehr nicht zusätzlich aktiv überwacht wird. Hier ist wirklich die Frage, ob die CyberDefense nicht bei manch einem das Exchange Desaster verhindert hat, aber das ist nur reine Mutmaßung. Nicht desto trotzt wäre hier Geo Blocking eine nützliche Funktion ...
von carsteng
Do 29.10.2020, 13:33
Forum: Allgemeines
Thema: Frage zu Securepoint hinter Fritzbox
Antworten: 6
Zugriffe: 4018

Re: Frage zu Securepoint hinter Fritzbox

Mario hat geschrieben:Kein Problem!
Hat funktioniert! Vielen Dank!
von carsteng
Do 29.10.2020, 12:28
Forum: Allgemeines
Thema: Frage zu Securepoint hinter Fritzbox
Antworten: 6
Zugriffe: 4018

Re: Frage zu Securepoint hinter Fritzbox

Mario hat geschrieben: In den Einstellungen von eth0, sobald der DHCP-Client aus ist, taucht unter dem Reiter "Einstellungen" der Route Hint-Eintrag auf. Dort hinterlegen Sie das Gateway fuer eth0, also die IP der fritzbox.
Ja, habe ich jetzt auch gemerkt :D

Ich teste das heute mal. Danke!
von carsteng
Do 29.10.2020, 12:01
Forum: Allgemeines
Thema: Frage zu Securepoint hinter Fritzbox
Antworten: 6
Zugriffe: 4018

Re: Frage zu Securepoint hinter Fritzbox

- Green-Mode in den Netzwerkeinstellungen der Fritzbox fuer den verwendeten Port abschalten - Bei der Firewall die Schnittstelle so konfigurieren, das der Route Hint korrekt hinterlegt ist. (Erscheint nur wenn der DHCP-Client fuer die Schnittstelle abgeschalten wird) - Green Mode ist aus an allen P...
von carsteng
Mi 28.10.2020, 16:04
Forum: Allgemeines
Thema: Frage zu Securepoint hinter Fritzbox
Antworten: 6
Zugriffe: 4018

Frage zu Securepoint hinter Fritzbox

Hallo, wir betreiben bei uns die UTM hinter einer Fritzbox. Aktuell die 6591. Leider gibt es hier immer Probleme mit der Verbindung bei einer statisch gesetzten IP am Interface der UTM. Sobald die UTM neu gestartet wird, will sie nicht mehr mit der Fritzbox kommunizieren, obwohl diese(FB) die Verbin...
von carsteng
Mo 12.10.2020, 12:14
Forum: Allgemeines
Thema: Clients können DNS-Namen nicht auflösen
Antworten: 6
Zugriffe: 5866

Re: Clients können DNS-Namen nicht auflösen

Hall Franz, das Problem hatte ich letztens zufällig auch. Gemerkt habe ich es, als ich vCenter aufrufen wollte, welches nur auf FQDN Ebene antwortet und der Name konnte per VPN nicht aufgelöst werden. Das Problem ist hier die Metrik des TAP Adapters. Mit Get-NetIPInterface in Powershell kannst du di...