Die Suche ergab 37 Treffer

von Figo
Di 15.06.2021, 12:02
Forum: Allgemeines
Thema: SSL-Interception ausgegraut
Antworten: 20
Zugriffe: 6197

Re: SSL-Interception ausgegraut

Moin,

wo genau ist den "dort"?

Cheers
von Figo
Fr 11.06.2021, 14:16
Forum: Allgemeines
Thema: SSL VPN e2s DNS Auflösung klappt nicht
Antworten: 13
Zugriffe: 4491

Re: SSL VPN e2s DNS Auflösung klappt nicht

Moin, das dachte ich damals auch, bis mir der Supportmensch gesagt hat, das es nicht ginge. Eine Idee hätte ich noch, man könnte den ganzen Traffic über die UTM jagen also quasi auch den Internetzugang aber das ist halt noch mal ein nicht unerheblicher Aufwand. Ob das ganze von Erfolg gekröhnt sein ...
von Figo
Fr 11.06.2021, 13:43
Forum: Allgemeines
Thema: SSL VPN e2s DNS Auflösung klappt nicht
Antworten: 13
Zugriffe: 4491

Re: SSL VPN e2s DNS Auflösung klappt nicht

Moin,

uhi dann wird das so direkt nichts (mMn).
Ich hatte das bei uns dann über einen Eintrag in die hosts-Datei gelöst.
Alternativ könnte die Freigabe im Explorer auch über die IP und nicht den Namen eingebunden werden.

Cheers
von Figo
Fr 11.06.2021, 13:32
Forum: Allgemeines
Thema: SSL VPN e2s DNS Auflösung klappt nicht
Antworten: 13
Zugriffe: 4491

Re: SSL VPN e2s DNS Auflösung klappt nicht

Moin,

der PC der die SSL VPN aufbaut ist Mitglied einer Domäne in der auch der Fileserver hängt?
Die Auflösung sollte dann per FQDN klappen.

Cheers
von Figo
Di 25.05.2021, 10:28
Forum: Allgemeines
Thema: VPN-Problem, kein RDP auf Client mit weiterem VPN
Antworten: 12
Zugriffe: 6418

Re: VPN-Problem, kein RDP auf Client mit weiterem VPN

Puh...

Das sich hier die verwendeten IP-Adressen für die Tunnel überschneiden ist bereits geprüft worden?
von Figo
Di 25.05.2021, 08:26
Forum: Allgemeines
Thema: VPN-Problem, kein RDP auf Client mit weiterem VPN
Antworten: 12
Zugriffe: 6418

Re: VPN-Problem, kein RDP auf Client mit weiterem VPN

Moin,

das Zielsystem bleibt über den Securepoint-VPN also pingbar?

Ich nehme dann an das bei Wiederaufbau der RDP-Sitzung ne Fehlermeldung kommt?

Cheers
von Figo
Di 25.05.2021, 08:14
Forum: Allgemeines
Thema: VPN-Problem, kein RDP auf Client mit weiterem VPN
Antworten: 12
Zugriffe: 6418

Re: VPN-Problem, kein RDP auf Client mit weiterem VPN

Moin,

bricht nur die RDP-Sitzung zusammen oder gleich auch der Securepoint-VPN Tunnel?

Cheers
von Figo
Mo 10.05.2021, 08:03
Forum: Allgemeines
Thema: UTM_Lizenzschlüssel
Antworten: 3
Zugriffe: 1936

Re: UTM_Lizenzschlüssel

Moin,

dann in diesem Fall einfach auf den Reseller zugehen der kann die Lizenzdatei dem Portal entnehmen.

Cheers
von Figo
Fr 07.05.2021, 13:47
Forum: Allgemeines
Thema: Roadwarrior SSL-VPN Zugang über Fritzbox 7490
Antworten: 5
Zugriffe: 7806

Re: Roadwarrior SSL-VPN Zugang über Fritzbox 7490

Moin,

wenn die IP-Adresse der Praxis nicht statisch ist, muss hier ein dynDNS Dienst genutzt werden.
Die UTM muss eigentlich nicht als exposed Host eingerichtet werden, ich mache es aber bei meinen Konfigurationen immer so.
Eine Portweiterleitung für den RW sollte da schon reichen.

Cheers
von Figo
Fr 07.05.2021, 08:15
Forum: Allgemeines
Thema: Roadwarrior SSL-VPN Zugang über Fritzbox 7490
Antworten: 5
Zugriffe: 7806

Re: Roadwarrior SSL-VPN Zugang über Fritzbox 7490

Moin,

ich würde hier einfach den Roadwarrior-VPN der UTM nutzen.
Dann kann die Ärztin sich per VPN direkt einwählen und man gibt dann einfach RDP auf den jeweiligen Rechner frei.
Ich persönlich würde hier nicht den Weg einer Site-2-Site-Verbindung gehen.

Cheers
von Figo
Fr 07.05.2021, 08:11
Forum: Allgemeines
Thema: UTM_Lizenzschlüssel
Antworten: 3
Zugriffe: 1936

Re: UTM_Lizenzschlüssel

Moin,

die Lizenz kann wie folgt runtergeladen werden:
Im Resellerportal anmelden -> Lizenzen im Menü klicken -> bei der passenden Lizenz auf den Eintrag bei Beschreibung klicken -> Lizenz herunterladen.

So sollte es gehen.

Cheers
von Figo
Mo 26.04.2021, 08:10
Forum: Allgemeines
Thema: WLAN zeitweise abschalten
Antworten: 3
Zugriffe: 2220

Re: WLAN zeitweise abschalten

Moin Bjoern,

ah klar an den Dienst habe ich nicht gedacht.
Ich überlege nur gerade ob das auch als script geht?
Möchte das gerne so einfach wie möglich für die Kundin gestalten.

Cheers
von Figo
Fr 23.04.2021, 08:35
Forum: Allgemeines
Thema: WLAN zeitweise abschalten
Antworten: 3
Zugriffe: 2220

WLAN zeitweise abschalten

Moin, eine Kundin von mir ist mit einer interessanten Anfrage auf mich zu gekommen. Die Kundin möchte bei Bedarf das WLAN abschalten können, an der alten Fritte ging das natürlich problemlos. Die UTM ist eine Black Dwarf und zwischen eth0 und wlan habe ich eine bridge erstellt. Gibt es eine einfache...
von Figo
Di 13.04.2021, 08:05
Forum: Allgemeines
Thema: DEFAULT DROP
Antworten: 2
Zugriffe: 2034

Re: DEFAULT DROP

Moin,

nur ein Mobilgerät?
Alle anderen sind iO?
Die Regel für den Internetzugang ist nicht beschnitten? (z.B. durch einen bestimmten Adressbereich)

Cheers
von Figo
Mi 10.02.2021, 09:09
Forum: Allgemeines
Thema: SSl Zertifikate
Antworten: 1
Zugriffe: 1819

Re: SSl Zertifikate

Moin,

klappt es den ohne https?

Cheers
von Figo
Mo 18.01.2021, 12:45
Forum: Allgemeines
Thema: IP Blockieren
Antworten: 5
Zugriffe: 2704

Re: IP Blockieren

Moin, dann sollte die Regel aber recht einfach aussehen: Quelle: Erstelltes Netzwerkobjekt | Ziel: internes Netzwerk | Dienst: any | Aktion: Drop Damit habe ich testweise meinen externen Zugriff auf ein Portal bei einem Kunden erfolgreich ausgesperrt. Wichtig ist noch, dass die erstellte Regel im Po...
von Figo
Mo 18.01.2021, 09:31
Forum: Allgemeines
Thema: IP Blockieren
Antworten: 5
Zugriffe: 2704

Re: IP Blockieren

Moin, mir erschließt sich nicht, warum das Ziel das externe Interface sein soll. Müsste das Ziel nicht der Exchange Server sein? :?: Im Zweifel könnte man dem Netzwerkobjekt ja den Zugriff auf das gesamte interne Netz verweigern. Ich nehme an die anfragenden Pakete ohne Antwort verworfen werden soll...
von Figo
Mi 13.01.2021, 14:44
Forum: Allgemeines
Thema: Internetzugriff über VPN
Antworten: 5
Zugriffe: 4228

Re: Internetzugriff über VPN

Moin, nach Änderung in der Firewall muss eigentlich nur das Profil am Client geändert werden. Der Eintrag "redirect-gateway" muss einfach nur in "#redirect-gateway" geändert werden also durch ein #-Zeichen. Sollte allerdings der Client ohne Managementfunktion installiert worden s...
von Figo
Fr 18.12.2020, 15:21
Forum: Allgemeines
Thema: IPv6 Deutsche Glasfaser (DualStack) einrichten
Antworten: 24
Zugriffe: 16092

Re: IPv6 Deutsche Glasfaser (DualStack) einrichten

Moin,

der Partner müsste dazu das Ticket aufmachen.
Dann könnte das mal geprüft werden um zu schauen ob es eine Lösung dafür gibt.

Cheers
von Figo
Di 15.12.2020, 10:06
Forum: Allgemeines
Thema: Sophos XG (Full Guard) oder Securepoint ?
Antworten: 11
Zugriffe: 6355

Re: Sophos XG (Full Guard) oder Securepoint ?

Moin, das ist, soweit ich weiß, korrekt. Die Einrichtung/Betreuung soll immer von einem Partner vorgenommen werden, da diese entsprechend qualifiziert werden. Gehen Sie doch einfach mal über die Suche auf eine Firma in Ihrer Nähe zu, finden können Sie die Partner hier . In diesem Sinne Offtopic: Dan...
von Figo
Di 15.12.2020, 09:28
Forum: Allgemeines
Thema: Sophos XG (Full Guard) oder Securepoint ?
Antworten: 11
Zugriffe: 6355

Re: Sophos XG (Full Guard) oder Securepoint ?

Moin, Sie wollen von Sophos weg wegen ungenügendem Support und schreiben das Securepoint auch keinen Support leistet. Vielleicht sollten Sie sich weiter umsehen... Meine Supporterfahrungen waren durchweg positiv und für eine Migration musste ich den Support noch nie in Anspruch nehmen. Im Zweifel wa...
von Figo
Mo 14.12.2020, 17:22
Forum: Allgemeines
Thema: Sophos XG (Full Guard) oder Securepoint ?
Antworten: 11
Zugriffe: 6355

Re: Sophos XG (Full Guard) oder Securepoint ?

Moin, der Support von Securepoint ist recht gut, hatte bei meinen Supportanfragen immer recht schnell sehr kompetente Antworten. Wie du an eine Testlizenz rankommst, kann ich leider nicht sagen. Naja es kommt halt darauf an, wieviele Schnittstellen benötigt werden. Entweder ne kleine Black Dwarf ode...
von Figo
Di 08.12.2020, 09:32
Forum: Allgemeines
Thema: Anfängerfrage Erstellen von Schnittstellen
Antworten: 5
Zugriffe: 2884

Re: Anfängerfrage Erstellen von Schnittstellen

Moin,

je nach dem welches UTM-Modell Sie haben, sollte es die Schnittstellen eth0 bis ethX bereits geben.
Oder haben Sie die Schnittstellen gelöscht?

Cheers
von Figo
Mo 28.09.2020, 15:50
Forum: Allgemeines
Thema: Securepoint / Unifi Access Points
Antworten: 4
Zugriffe: 3684

Re: Securepoint / Unifi Access Points

Moin, ich hab hier 2x D-Link DAP-2660 bei nem Kunden zu hängen. Beide hängen über die Inhouseverkabelung an nem passendem PoE-Switch. Konfiguriert sind beide als array und an die dmz der UTM mit aktiviertem DHCP (nur für die dmz) angeschlossen. Somit sauber vom internen Netz getrennt, wobei die Konf...
von Figo
Di 15.09.2020, 08:50
Forum: Allgemeines
Thema: Mehrere SSL VPN Verbindungen für einen Benutzer möglich?
Antworten: 8
Zugriffe: 5317

Re: Mehrere SSL VPN Verbindungen für einen Benutzer möglich?

Der User könnte mit dem Zertifikaten und den Zugangsdaten natürlich bei jeder Site angelegt werden. Dann hätte er quasi ein SSO was natürlich sicherheitstechnisch gelinde gesagt nicht so toll ist... Korpus Delikti ist dann aber noch die Securepoint SSL VPN, sofern verwendet, hier lässt sich die Site...