Die Suche ergab 14 Treffer

von Figo
Mo 28.09.2020, 15:50
Forum: Allgemeines
Thema: Securepoint / Unifi Access Points
Antworten: 4
Zugriffe: 217

Re: Securepoint / Unifi Access Points

Moin, ich hab hier 2x D-Link DAP-2660 bei nem Kunden zu hängen. Beide hängen über die Inhouseverkabelung an nem passendem PoE-Switch. Konfiguriert sind beide als array und an die dmz der UTM mit aktiviertem DHCP (nur für die dmz) angeschlossen. Somit sauber vom internen Netz getrennt, wobei die Konf...
von Figo
Di 15.09.2020, 08:50
Forum: Allgemeines
Thema: Mehrere SSL VPN Verbindungen für einen Benutzer möglich?
Antworten: 8
Zugriffe: 886

Re: Mehrere SSL VPN Verbindungen für einen Benutzer möglich?

Der User könnte mit dem Zertifikaten und den Zugangsdaten natürlich bei jeder Site angelegt werden. Dann hätte er quasi ein SSO was natürlich sicherheitstechnisch gelinde gesagt nicht so toll ist... Korpus Delikti ist dann aber noch die Securepoint SSL VPN, sofern verwendet, hier lässt sich die Site...
von Figo
Di 15.09.2020, 08:18
Forum: Allgemeines
Thema: Mehrere SSL VPN Verbindungen für einen Benutzer möglich?
Antworten: 8
Zugriffe: 886

Re: Mehrere SSL VPN Verbindungen für einen Benutzer möglich?

Moin, über das GUI gehts auf jeden Fall nicht ggf per CLI da müsste dann Securepoint selbst sich mal äußern. Allerdings gibt es im SSL-Client auch keine Auswahlmöglichkeit... vermutlich ist es daher nicht so ohne weiteres machbar. Bei mir bekommt der User für jede Site eine Anmeldung, ist Verwaltung...
von Figo
Mo 07.09.2020, 16:56
Forum: Allgemeines
Thema: Domäne beitreten via SSL VPN
Antworten: 9
Zugriffe: 758

Re: Domäne beitreten via SSL VPN

Moin, okay gerade mal spaßenshalber nachgebaut, angemeldet als lokaler Admin dann VPN aufgebaut und Domain beigetreten. Anschließender Neustart wieder als lokaler Admin angemeldet, VPN neu aufbaut und anschließend Benutzer gewechselt (lokaler Admin blieb angenemeldet). Ging alles ohne Probleme wenn ...
von Figo
Fr 21.08.2020, 08:09
Forum: Allgemeines
Thema: SPAM hier im Forum
Antworten: 4
Zugriffe: 502

Re: SPAM hier im Forum

Moin,

sieht nicht gut aus, ich habe die ganzen Einträge teilweise schon am Mittwoch gemeldet!
Keine Ahnung was da beim Mod-Team los ist... :-/

Cheers
von Figo
Fr 07.08.2020, 10:01
Forum: Allgemeines
Thema: Unsichtbare IP-Adresse
Antworten: 3
Zugriffe: 379

Re: Unsichtbare IP-Adresse

Moin,

alle anderen IP-Adresse sind im Log sichtbar, nur diese nicht?

Cheers
von Figo
Mi 01.07.2020, 08:28
Forum: Allgemeines
Thema: Netzwerkgeschwindigkeit download/upload RC400
Antworten: 1
Zugriffe: 355

Re: Netzwerkgeschwindigkeit download/upload RC400

Moin,

mal geprüft ob QoS für eine der betroffenen Schnittstellen aktiv ist?
Besteht die Möglichkeit, die Bandbreite mal vor der UTM zu testen, ob die Leistung vom ISP ankommt?

Cheers
Christian
von Figo
Fr 29.05.2020, 11:56
Forum: Allgemeines
Thema: SSLVPN Client Update
Antworten: 1
Zugriffe: 462

Re: SSLVPN Client Update

Moin,

im Changelog von gestern auf Build 11.8.8.4 steht als Punkt "Maintenance: Update des SSL VPN Clients.".
Ich vermute daher das zukünftig eine neuere Version über die UTM zu bekommen ist.
Leider habe ich das noch nicht testen können.

Cheers
von Figo
Fr 29.05.2020, 08:12
Forum: Allgemeines
Thema: Einzelne Clients einschränken?
Antworten: 1
Zugriffe: 381

Re: Einzelne Clients einschränken?

Moin, über den Portfilter geht das leider nicht, hier kann nur eine generelle Sperre bzw. Freigabe je Port erfolgen. Allerdings kann dies über den Webfilter realisiert werden. Ich persönlich würde eine neue Netzwerkgruppe erstellen und den Client als Objekt dort anlegen. Anschließend kann für diese ...
von Figo
Do 14.05.2020, 16:31
Forum: Allgemeines
Thema: S2S über SSL-VPN Client
Antworten: 1
Zugriffe: 395

Re: S2S über SSL-VPN Client

Moin,

der VPN-Client ist mMn nur für E2S gedacht.
Eine Autostart- sowie Autoconnectfunktion hat der VPN-Client, diese funktioiert aber meines Wissens nach nur nach Userlogon.

Cheers
von Figo
Do 26.03.2020, 17:41
Forum: Allgemeines
Thema: User-Interface erreichbar aus dem Web
Antworten: 5
Zugriffe: 899

Re: User-Interface erreichbar aus dem Web

Moin,

geht mit der passenden Regel natürlich problemlos.
Ob man das so möchte muss jeder für sich selbst entscheiden.
Ich habe bei meinen Kunden auch VPN im Einsatz aber da ist keine UTM via Interface von extern erreichbar.

Cheers
von Figo
Mi 25.03.2020, 15:01
Forum: Allgemeines
Thema: SSL S2S und S2C
Antworten: 5
Zugriffe: 1755

Re: SSL S2S und S2C

... "Anderer Tunnel": Servernetz: Lokales Netz <> RW-Tunnelnetz Servernetz: Lokales Netz <> Clientnetz ... Hallo, vielen Dank für Ihre schnelle Antwort. Soweit ist mir das theoretisch klar, leider kann ich praktisch der oberigen Ausführen nicht folgen. Mir erschließt sich nicht, was ich wo einzuste...
von Figo
Mi 25.03.2020, 11:30
Forum: Allgemeines
Thema: SSL S2S und S2C
Antworten: 5
Zugriffe: 1755

Re: SSL S2S und S2C

Moin, ich möchte mich der Frage einmal anschließen. Derzeit sieht es bei uns folgendermaßen aus: Standort A (Client) ist per S2S SSLVPN mit Standort B (Server) verbunden. Am Standort A erfolgt die Einwahl per Roadwarrior, dabei soll dieser dann auch auf das Netz von Standort B zugreifen. Dazu habe i...
von Figo
Mi 25.03.2020, 11:27
Forum: Allgemeines
Thema: VPN Client samt Zertfikat für alle Benutzer eines Rechners
Antworten: 5
Zugriffe: 826

Re: VPN Client samt Zertfikat für alle Benutzer eines Rechners

Moin, dies sollte eigentlich mit der Portableversion ohne Probleme realisierbar sein. Ich habe hier auch einen Kunden mit "Wander-Laptop" und nutze einen Zugang für jeden Benutzer der sich darauf anmeldet. Einzig bei der installierten Version muss das Profil immer wieder für jeden neuen Benutzer imp...