Die Suche ergab 22 Treffer
- Mo 18.01.2021, 12:45
- Forum: Allgemeines
- Thema: IP Blockieren
- Antworten: 5
- Zugriffe: 146
Re: IP Blockieren
Moin, dann sollte die Regel aber recht einfach aussehen: Quelle: Erstelltes Netzwerkobjekt | Ziel: internes Netzwerk | Dienst: any | Aktion: Drop Damit habe ich testweise meinen externen Zugriff auf ein Portal bei einem Kunden erfolgreich ausgesperrt. Wichtig ist noch, dass die erstellte Regel im Po...
- Mo 18.01.2021, 09:31
- Forum: Allgemeines
- Thema: IP Blockieren
- Antworten: 5
- Zugriffe: 146
Re: IP Blockieren
Moin, mir erschließt sich nicht, warum das Ziel das externe Interface sein soll. Müsste das Ziel nicht der Exchange Server sein? :?: Im Zweifel könnte man dem Netzwerkobjekt ja den Zugriff auf das gesamte interne Netz verweigern. Ich nehme an die anfragenden Pakete ohne Antwort verworfen werden soll...
- Mi 13.01.2021, 14:44
- Forum: Allgemeines
- Thema: Internetzugriff über VPN
- Antworten: 5
- Zugriffe: 382
Re: Internetzugriff über VPN
Moin, nach Änderung in der Firewall muss eigentlich nur das Profil am Client geändert werden. Der Eintrag "redirect-gateway" muss einfach nur in "#redirect-gateway" geändert werden also durch ein #-Zeichen. Sollte allerdings der Client ohne Managementfunktion installiert worden sein, führt tatsächli...
- Fr 18.12.2020, 15:21
- Forum: Allgemeines
- Thema: IPv6 Deutsche Glasfaser (DualStack) einrichten
- Antworten: 24
- Zugriffe: 1552
Re: IPv6 Deutsche Glasfaser (DualStack) einrichten
Moin,
der Partner müsste dazu das Ticket aufmachen.
Dann könnte das mal geprüft werden um zu schauen ob es eine Lösung dafür gibt.
Cheers
der Partner müsste dazu das Ticket aufmachen.
Dann könnte das mal geprüft werden um zu schauen ob es eine Lösung dafür gibt.
Cheers
- Di 15.12.2020, 10:06
- Forum: Allgemeines
- Thema: Sophos XG (Full Guard) oder Securepoint ?
- Antworten: 11
- Zugriffe: 515
Re: Sophos XG (Full Guard) oder Securepoint ?
Moin, das ist, soweit ich weiß, korrekt. Die Einrichtung/Betreuung soll immer von einem Partner vorgenommen werden, da diese entsprechend qualifiziert werden. Gehen Sie doch einfach mal über die Suche auf eine Firma in Ihrer Nähe zu, finden können Sie die Partner hier . In diesem Sinne Offtopic: Dan...
- Di 15.12.2020, 09:28
- Forum: Allgemeines
- Thema: Sophos XG (Full Guard) oder Securepoint ?
- Antworten: 11
- Zugriffe: 515
Re: Sophos XG (Full Guard) oder Securepoint ?
Moin, Sie wollen von Sophos weg wegen ungenügendem Support und schreiben das Securepoint auch keinen Support leistet. Vielleicht sollten Sie sich weiter umsehen... Meine Supporterfahrungen waren durchweg positiv und für eine Migration musste ich den Support noch nie in Anspruch nehmen. Im Zweifel wa...
- Mo 14.12.2020, 17:22
- Forum: Allgemeines
- Thema: Sophos XG (Full Guard) oder Securepoint ?
- Antworten: 11
- Zugriffe: 515
Re: Sophos XG (Full Guard) oder Securepoint ?
Moin, der Support von Securepoint ist recht gut, hatte bei meinen Supportanfragen immer recht schnell sehr kompetente Antworten. Wie du an eine Testlizenz rankommst, kann ich leider nicht sagen. Naja es kommt halt darauf an, wieviele Schnittstellen benötigt werden. Entweder ne kleine Black Dwarf ode...
- Di 08.12.2020, 09:32
- Forum: Allgemeines
- Thema: Anfängerfrage Erstellen von Schnittstellen
- Antworten: 5
- Zugriffe: 343
Re: Anfängerfrage Erstellen von Schnittstellen
Moin,
je nach dem welches UTM-Modell Sie haben, sollte es die Schnittstellen eth0 bis ethX bereits geben.
Oder haben Sie die Schnittstellen gelöscht?
Cheers
je nach dem welches UTM-Modell Sie haben, sollte es die Schnittstellen eth0 bis ethX bereits geben.
Oder haben Sie die Schnittstellen gelöscht?
Cheers
- Mo 28.09.2020, 15:50
- Forum: Allgemeines
- Thema: Securepoint / Unifi Access Points
- Antworten: 4
- Zugriffe: 582
Re: Securepoint / Unifi Access Points
Moin, ich hab hier 2x D-Link DAP-2660 bei nem Kunden zu hängen. Beide hängen über die Inhouseverkabelung an nem passendem PoE-Switch. Konfiguriert sind beide als array und an die dmz der UTM mit aktiviertem DHCP (nur für die dmz) angeschlossen. Somit sauber vom internen Netz getrennt, wobei die Konf...
- Di 15.09.2020, 08:50
- Forum: Allgemeines
- Thema: Mehrere SSL VPN Verbindungen für einen Benutzer möglich?
- Antworten: 8
- Zugriffe: 1306
Re: Mehrere SSL VPN Verbindungen für einen Benutzer möglich?
Der User könnte mit dem Zertifikaten und den Zugangsdaten natürlich bei jeder Site angelegt werden. Dann hätte er quasi ein SSO was natürlich sicherheitstechnisch gelinde gesagt nicht so toll ist... Korpus Delikti ist dann aber noch die Securepoint SSL VPN, sofern verwendet, hier lässt sich die Site...
- Di 15.09.2020, 08:18
- Forum: Allgemeines
- Thema: Mehrere SSL VPN Verbindungen für einen Benutzer möglich?
- Antworten: 8
- Zugriffe: 1306
Re: Mehrere SSL VPN Verbindungen für einen Benutzer möglich?
Moin, über das GUI gehts auf jeden Fall nicht ggf per CLI da müsste dann Securepoint selbst sich mal äußern. Allerdings gibt es im SSL-Client auch keine Auswahlmöglichkeit... vermutlich ist es daher nicht so ohne weiteres machbar. Bei mir bekommt der User für jede Site eine Anmeldung, ist Verwaltung...
- Mo 07.09.2020, 16:56
- Forum: Allgemeines
- Thema: Domäne beitreten via SSL VPN
- Antworten: 9
- Zugriffe: 1387
Re: Domäne beitreten via SSL VPN
Moin, okay gerade mal spaßenshalber nachgebaut, angemeldet als lokaler Admin dann VPN aufgebaut und Domain beigetreten. Anschließender Neustart wieder als lokaler Admin angemeldet, VPN neu aufbaut und anschließend Benutzer gewechselt (lokaler Admin blieb angenemeldet). Ging alles ohne Probleme wenn ...
- Fr 21.08.2020, 08:09
- Forum: Allgemeines
- Thema: SPAM hier im Forum
- Antworten: 4
- Zugriffe: 734
Re: SPAM hier im Forum
Moin,
sieht nicht gut aus, ich habe die ganzen Einträge teilweise schon am Mittwoch gemeldet!
Keine Ahnung was da beim Mod-Team los ist... :-/
Cheers
sieht nicht gut aus, ich habe die ganzen Einträge teilweise schon am Mittwoch gemeldet!
Keine Ahnung was da beim Mod-Team los ist... :-/
Cheers
- Fr 07.08.2020, 10:01
- Forum: Allgemeines
- Thema: Unsichtbare IP-Adresse
- Antworten: 3
- Zugriffe: 601
Re: Unsichtbare IP-Adresse
Moin,
alle anderen IP-Adresse sind im Log sichtbar, nur diese nicht?
Cheers
alle anderen IP-Adresse sind im Log sichtbar, nur diese nicht?
Cheers
- Mi 01.07.2020, 08:28
- Forum: Allgemeines
- Thema: Netzwerkgeschwindigkeit download/upload RC400
- Antworten: 1
- Zugriffe: 490
Re: Netzwerkgeschwindigkeit download/upload RC400
Moin,
mal geprüft ob QoS für eine der betroffenen Schnittstellen aktiv ist?
Besteht die Möglichkeit, die Bandbreite mal vor der UTM zu testen, ob die Leistung vom ISP ankommt?
Cheers
Christian
mal geprüft ob QoS für eine der betroffenen Schnittstellen aktiv ist?
Besteht die Möglichkeit, die Bandbreite mal vor der UTM zu testen, ob die Leistung vom ISP ankommt?
Cheers
Christian
- Fr 29.05.2020, 11:56
- Forum: Allgemeines
- Thema: SSLVPN Client Update
- Antworten: 1
- Zugriffe: 610
Re: SSLVPN Client Update
Moin,
im Changelog von gestern auf Build 11.8.8.4 steht als Punkt "Maintenance: Update des SSL VPN Clients.".
Ich vermute daher das zukünftig eine neuere Version über die UTM zu bekommen ist.
Leider habe ich das noch nicht testen können.
Cheers
im Changelog von gestern auf Build 11.8.8.4 steht als Punkt "Maintenance: Update des SSL VPN Clients.".
Ich vermute daher das zukünftig eine neuere Version über die UTM zu bekommen ist.
Leider habe ich das noch nicht testen können.
Cheers
- Fr 29.05.2020, 08:12
- Forum: Allgemeines
- Thema: Einzelne Clients einschränken?
- Antworten: 1
- Zugriffe: 492
Re: Einzelne Clients einschränken?
Moin, über den Portfilter geht das leider nicht, hier kann nur eine generelle Sperre bzw. Freigabe je Port erfolgen. Allerdings kann dies über den Webfilter realisiert werden. Ich persönlich würde eine neue Netzwerkgruppe erstellen und den Client als Objekt dort anlegen. Anschließend kann für diese ...
- Do 14.05.2020, 16:31
- Forum: Allgemeines
- Thema: S2S über SSL-VPN Client
- Antworten: 1
- Zugriffe: 529
Re: S2S über SSL-VPN Client
Moin,
der VPN-Client ist mMn nur für E2S gedacht.
Eine Autostart- sowie Autoconnectfunktion hat der VPN-Client, diese funktioiert aber meines Wissens nach nur nach Userlogon.
Cheers
der VPN-Client ist mMn nur für E2S gedacht.
Eine Autostart- sowie Autoconnectfunktion hat der VPN-Client, diese funktioiert aber meines Wissens nach nur nach Userlogon.
Cheers
- Do 26.03.2020, 17:41
- Forum: Allgemeines
- Thema: User-Interface erreichbar aus dem Web
- Antworten: 5
- Zugriffe: 1210
Re: User-Interface erreichbar aus dem Web
Moin,
geht mit der passenden Regel natürlich problemlos.
Ob man das so möchte muss jeder für sich selbst entscheiden.
Ich habe bei meinen Kunden auch VPN im Einsatz aber da ist keine UTM via Interface von extern erreichbar.
Cheers
geht mit der passenden Regel natürlich problemlos.
Ob man das so möchte muss jeder für sich selbst entscheiden.
Ich habe bei meinen Kunden auch VPN im Einsatz aber da ist keine UTM via Interface von extern erreichbar.
Cheers
- Mi 25.03.2020, 15:01
- Forum: Allgemeines
- Thema: SSL S2S und S2C
- Antworten: 5
- Zugriffe: 2016
Re: SSL S2S und S2C
... "Anderer Tunnel": Servernetz: Lokales Netz <> RW-Tunnelnetz Servernetz: Lokales Netz <> Clientnetz ... Hallo, vielen Dank für Ihre schnelle Antwort. Soweit ist mir das theoretisch klar, leider kann ich praktisch der oberigen Ausführen nicht folgen. Mir erschließt sich nicht, was ich wo einzuste...
- Mi 25.03.2020, 11:30
- Forum: Allgemeines
- Thema: SSL S2S und S2C
- Antworten: 5
- Zugriffe: 2016
Re: SSL S2S und S2C
Moin, ich möchte mich der Frage einmal anschließen. Derzeit sieht es bei uns folgendermaßen aus: Standort A (Client) ist per S2S SSLVPN mit Standort B (Server) verbunden. Am Standort A erfolgt die Einwahl per Roadwarrior, dabei soll dieser dann auch auf das Netz von Standort B zugreifen. Dazu habe i...
- Mi 25.03.2020, 11:27
- Forum: Allgemeines
- Thema: VPN Client samt Zertfikat für alle Benutzer eines Rechners
- Antworten: 5
- Zugriffe: 1092
Re: VPN Client samt Zertfikat für alle Benutzer eines Rechners
Moin, dies sollte eigentlich mit der Portableversion ohne Probleme realisierbar sein. Ich habe hier auch einen Kunden mit "Wander-Laptop" und nutze einen Zugang für jeden Benutzer der sich darauf anmeldet. Einzig bei der installierten Version muss das Profil immer wieder für jeden neuen Benutzer imp...