Die Suche ergab 24 Treffer

von joser19330
Di 16.11.2021, 10:59
Forum: Allgemeines
Thema: Kompletten Traffic über IPSEC routen
Antworten: 4
Zugriffe: 559

Re: Kompletten Traffic über IPSEC routen

Hast du bei Site A in der Phase 2 Config Remote Network 0.0.0.0/0 ansonsten greift die Default route nach eth0
von joser19330
Mi 08.09.2021, 11:04
Forum: Allgemeines
Thema: IPsec VPN nach Azure
Antworten: 10
Zugriffe: 1474

Re: IPsec VPN nach Azure

Hast du zufällig vor dem "IKE_SA deleted" ein "reauthenticating IKE_SA" und passiert es immer nach 1h also der Zeit die in Phase 1 bestimmt ist? Traffic geht keiner mehr aber in der UTM ist es als Verbunden markiert.
Klingt verdächtig nach demselben Problem was ich auch hatte. 
von joser19330
Mo 16.08.2021, 11:07
Forum: Allgemeines
Thema: NAT-T forced möglichkeit
Antworten: 1
Zugriffe: 557

NAT-T forced möglichkeit

Gibt es eine Möglichkeit der ipsec.conf persistent etwas hinzuzufügen? Leider bietet die GUI für forceencaps="yes" kein äquivalent oder doch?
von joser19330
Mi 11.08.2021, 15:53
Forum: Allgemeines
Thema: [Bug] Rekeying immer leer egal was vorher eingestellt wurde
Antworten: 0
Zugriffe: 744

[Bug] Rekeying immer leer egal was vorher eingestellt wurde

Beim IPSec Tunnel ist Rekeying immer leer, wenn man nach dem Speichern wieder drauf geht. 
von joser19330
Di 10.08.2021, 14:43
Forum: Allgemeines
Thema: [Bug] Editieren von Nutzern verlangt nach OTP obwohl OTP deaktiviert
Antworten: 0
Zugriffe: 582

[Bug] Editieren von Nutzern verlangt nach OTP obwohl OTP deaktiviert

Will man einen User bearbeiten und ihm z.B. ein neues Passwort vergeben werde ich gezwungen ein OTP Code zu erzeugen. Kann man das gefahrenlos machen? Authentifizierung -> OTP ist alles deaktiviert und klicke ich nochmal auf Speichern, wird einem gesagt  "Wollen Sie die OTP-Authentifizierung wirklic...
von joser19330
Do 01.07.2021, 17:54
Forum: Allgemeines
Thema: Maintenance Console Login vergessen
Antworten: 9
Zugriffe: 949

Re: Maintenance Console Login vergessen

Okay also es sollte theoretisch so gehen aber in meinem Fall klappt das nicht. Trotzdem danke für die Info.
von joser19330
Do 01.07.2021, 17:21
Forum: Allgemeines
Thema: VirtIO unterstützung korrigieren
Antworten: 3
Zugriffe: 575

Re: VirtIO unterstützung korrigieren

>Falls dort ein gelbes Ausrufezeichen eine Abweichung in der Aushandlung meldet bedeutet das nicht, das hier eingegriffen werden muss.

Ok also kann ich das gelbe Ausrufezeichen ignorieren, was mir sagt, dass die Autonegotiation nicht klappt und trotzdem virtIO nutzen?
von joser19330
Do 01.07.2021, 17:18
Forum: Allgemeines
Thema: Maintenance Console Login vergessen
Antworten: 9
Zugriffe: 949

Re: Maintenance Console Login vergessen

Klemmt man einen Monitor an (Lokal), dann bekommt man einen roten Hintergrund nach dem Boot wo "Securepoint UTM maintenance console" steht.
Dort kann ich mich, egal welchen Account ich benutze, nicht anmelden oder soll das so sein?
https://imgur.com/a/LCdweqh
von joser19330
Do 01.07.2021, 12:15
Forum: Allgemeines
Thema: VirtIO unterstützung korrigieren
Antworten: 3
Zugriffe: 575

VirtIO unterstützung korrigieren

Die UTM kann teilweise VirtIO zumindest wird das Netzwerk aufgebaut und das meiste funktioniert soweit. Es gibt auch weitaus höheren Durchsatz aber es scheint nicht korrekt implementiert zu sein, denn das Webinterface bekommt die "Autonegotiation" nicht hin und manuell kann man nur 100Mbit setzen st...
von joser19330
Do 01.07.2021, 12:07
Forum: Allgemeines
Thema: Maintenance Console Login vergessen
Antworten: 9
Zugriffe: 949

Re: Maintenance Console Login vergessen

Dann bin ich verwirrt. Ich kann mich weder als root noch mit dem umbenannten Admin Account einloggen. Per SSH und Webinterface klappt der Login aber. Keymap ist auch korrekt denn tippe ich das Passwort mal bei Username ein sind alle Zeichen korrekt. Es erscheint aber immer "Password validation faile...
von joser19330
Mi 30.06.2021, 20:06
Forum: Allgemeines
Thema: Maintenance Console Login vergessen
Antworten: 9
Zugriffe: 949

Re: Maintenance Console Login vergessen

Der Maintenance Login (also der mit Monitor dran) ist also komplett vom restlichen System getrennt? Wenn ich die UTM v11 neu installiere und dann meine alte Config einspiele ändert sich der Maintenance Login nicht? Wie gesagt auf SSH und Webpanel komme ich als Admin/root nur beim Maintenance Login h...
von joser19330
Mi 30.06.2021, 13:32
Forum: Allgemeines
Thema: Maintenance Console Login vergessen
Antworten: 9
Zugriffe: 949

Maintenance Console Login vergessen

Hallo,

gibt es eine Möglichkeit den Maintenance Login zu ändern? 
Ich habe keine Ahnung was dieser war und mit den Logins mit denen ich auf das Webinterface oder per SSH drauf komme klappt es nicht.
von joser19330
Fr 19.03.2021, 17:10
Forum: Allgemeines
Thema: Exhange hinter reverseproxy meldung bsi 6.3
Antworten: 17
Zugriffe: 3521

Re: Exhange hinter reverseproxy meldung bsi 6.3

So simpel ist das natuerlich nicht, da die Liste durch unser Content-Filter Team zusammen getragen und aktuell gehalten wird. Klar, theoretisch ist auch jeder Server der nicht lokal bei einem steht ein "Cloud Server". Somit ist ein Mitarbeiter bei SP der eine Liste pflegt natürlich auch Cloud Intel...
von joser19330
Fr 19.03.2021, 14:00
Forum: Allgemeines
Thema: SSL VPN Client - Probleme mit TAP Driver
Antworten: 1
Zugriffe: 690

Re: SSL VPN Client - Probleme mit TAP Driver

Hallo,

es wurde bei der neuen Version ein Zertifikat aktualisiert laut Change Log. Könnte damit zutun haben. Das Release von Github funktioniert bei mir aber. Deinstalliere mal deinen Client und versuch es mit diesem erneut:
https://github.com/Securepoint/openvpn- ... 30-release
von joser19330
Fr 19.03.2021, 13:54
Forum: Allgemeines
Thema: Exhange hinter reverseproxy meldung bsi 6.3
Antworten: 17
Zugriffe: 3521

Re: Exhange hinter reverseproxy meldung bsi 6.3

So simpel ist das natuerlich nicht, da die Liste durch unser Content-Filter Team zusammen getragen und aktuell gehalten wird. Klar, theoretisch ist auch jeder Server der nicht lokal bei einem steht ein "Cloud Server". Somit ist ein Mitarbeiter bei SP der eine Liste pflegt natürlich auch Cloud Intel...
von joser19330
Fr 19.03.2021, 13:35
Forum: Allgemeines
Thema: Watchdog für Dienste
Antworten: 0
Zugriffe: 1122

Watchdog für Dienste

Uns ist nun schon mehrfach OpenVPN bzw. der SSL-VPN abgeschmiert. Gibt es echt keinen Watchdog der einen abgestürzten Dienst wieder startet oder zumindest die Möglichkeit sich darauf eine Benachrichtigung zu bauen? Die Cluster Funktion hilft hier leider auch nicht wirklich.
von joser19330
Di 09.03.2021, 17:26
Forum: Allgemeines
Thema: Exhange hinter reverseproxy meldung bsi 6.3
Antworten: 17
Zugriffe: 3521

Re: Exhange hinter reverseproxy meldung bsi 6.3

Der Threat Intelligence Filter im IDS unterbindet nur den Zugriff von IP-Adressen, die auf unserer Blacklist stehen. Wird der Angriff von einer IP-Adresse ausgefuehrt die uns nicht bekannt ist, kann dieser den Zugriff nicht sperren. Die IDS/IPS samt Cyber Defence Cloud der Next Gen UTM, ist also nu...
von joser19330
Di 19.01.2021, 15:50
Forum: Allgemeines
Thema: SSL-VPN Update
Antworten: 0
Zugriffe: 1494

SSL-VPN Update

Im Moment läuft der SSL-VPN Client auf OpenVPN 2.4.9 und OpenSSL 1.1.1f Aktuell wäre aber OpenVPN 2.5.0 (2 Versionen weiter) und OpenSSL 1.1.1i (3 Versionen weiter) Wann wird denn euer Client angepasst und wird es mal eine Update Routine geben? Drüber installieren klappt ja nicht, da so ein doppelte...
von joser19330
Do 28.05.2020, 10:43
Forum: Allgemeines
Thema: SSLVPN Client Update
Antworten: 1
Zugriffe: 1178

SSLVPN Client Update

Hallo, wie hier bereits festgestellt, verteilt die UTM immer noch eine alte Version (2.0.27) und die Clients bekommen keine Benachrichtigung über eine neue Version (2.0.29). Desweiteren kann man nicht einfach updaten. Installiere ich die neue Version drüber habe ich unter Software nun 2x Securepoint...
von joser19330
Do 14.05.2020, 15:35
Forum: Allgemeines
Thema: S2S über SSL-VPN Client
Antworten: 1
Zugriffe: 996

S2S über SSL-VPN Client

Hallo, ich habe einen externen Server welchen ich per SSL-VPN einbinden möchte und dessen Client Netz über die Securepoint verfügbar machen möchte. Über einen S2S Tunnel auch kein Problem und funktioniert soweit mit den OpenVPN Zertifikaten. Jetzt kann man ja aber auch das Setup für den SSL-VPN Clie...
von joser19330
Fr 17.04.2020, 12:08
Forum: Allgemeines
Thema: SSL VPN Client reconnect nach Sleep
Antworten: 0
Zugriffe: 3891

SSL VPN Client reconnect nach Sleep

Hallo,

schickt man seinen Rechner mit OpenVPN in den Energiesparmodus und weckt ihn wieder, dann verbindet OpenVPN erneut und alles klappt ohne Interaktion.
Der SSL VPN Client hingegen will einen erneuten klick zum Verbinden. Kann das angepasst werden oder zumindest als Wunsch aufgenommen werden?
von joser19330
Do 02.04.2020, 07:37
Forum: Allgemeines
Thema: User-Interface erreichbar aus dem Web
Antworten: 5
Zugriffe: 2430

Re: User-Interface erreichbar aus dem Web

Danke für die Antworten. Hab mal kurz über den Quellcode der Loginseite gescrollt und mich verunsichert etwas das dort viele teilweise stark veraltete JavaScript libs benutzt werden. Ich glaub ich lass das wohl doch lieber mit der externen Erreichbarkeit. jQuery JavaScript Library v1.8.3 -> von 11/2...
von joser19330
Do 26.03.2020, 19:05
Forum: Allgemeines
Thema: User-Interface erreichbar aus dem Web
Antworten: 5
Zugriffe: 2430

Re: User-Interface erreichbar aus dem Web

Hallo Figo, 
ja das das generell geht weiß ich aber hatte gehofft einer von den SecurePoint Entwicklern/Mitarbeitern gibt eine Empfehlung.
von joser19330
Do 26.03.2020, 15:12
Forum: Allgemeines
Thema: User-Interface erreichbar aus dem Web
Antworten: 5
Zugriffe: 2430

User-Interface erreichbar aus dem Web

Hallo,
ich würde gern das User Interface aus dem Web erreichbar machen, damit die User ihre VPN Zugänge von Zuhause Downloaden können.
Kann man das problemlos machen oder sollte man das lieber nicht ?