Die Suche ergab 241 Treffer

von Mario
Fr 23.10.2020, 14:59
Forum: Allgemeines
Thema: Portweiterleitung bei Nutzung des Http-Proxy
Antworten: 1
Zugriffe: 93

Re: Portweiterleitung bei Nutzung des Http-Proxy

Aendern Sie den Userinterface-Webserverport unter Netzwerk > Servereinstellungen.
von Mario
Fr 23.10.2020, 14:50
Forum: Allgemeines
Thema: Clients können DNS-Namen nicht auflösen
Antworten: 6
Zugriffe: 191

Re: Clients können DNS-Namen nicht auflösen

Ja, das habe ich in der Anleitung bereits erwaehnt: Im Tunnel selbst wird ganz unten die Search Domain mit angegeben. Wenn der Client-PC da jedoch nicht mitspielt kann man da nicht viel mehr machen. Theoretisch kann man die Search Domain auch beim Netzwerkadapter direkt hinterlegen.
von Mario
Fr 23.10.2020, 14:10
Forum: Allgemeines
Thema: Portforwarding auf VPS mit Tomcat
Antworten: 2
Zugriffe: 28

Re: Portforwarding auf VPS mit Tomcat

Welche Externe IP darf denn auf den Dienst zugreifen? Ist das ein Host oder ein netz? Und liegt die Zone fuer dieses Netzwerkobjekt auch auf External? Auf welches Netzwerkobjekt bezieht sich das DESTNAT in Ihrer Regel? Das DESTNAT muss sich auf das Netzwerkobjekt beziehen, welches das Interface der ...
von Mario
Di 20.10.2020, 17:08
Forum: Allgemeines
Thema: Problem mit NTLM Proxy Authentifizierung!?
Antworten: 5
Zugriffe: 217

Re: Problem mit NTLM Proxy Authentifizierung!?

Wie gesagt, prinzipiell ist dies ein durchaus moegliches Szenario. Und wenn der interne DNS-Server korrekt konfiguriert ist, funktioniert dies auch. Man muss sich jedoch der Vorteile/ Nachteile entsprechender Konfigurationen bewusst sein.
von Mario
Di 20.10.2020, 16:20
Forum: Allgemeines
Thema: Problem mit NTLM Proxy Authentifizierung!?
Antworten: 5
Zugriffe: 217

Re: Problem mit NTLM Proxy Authentifizierung!?

Jupp, das wird es gewesen sein. Moeglichst immer nur den primaeren Nameserver als 127.0.0.1 unter den Servereinstellungen hinterlegen. Nur so wird auf den Nameserver der Firewall und auf betreffende Konfiguration weiter gereicht. Steht da etwas Externes, klappt die Namensaufloesung fuer Intern natue...
von Mario
Di 20.10.2020, 09:04
Forum: Allgemeines
Thema: IP Sperre / Ping anfragen blockieren ?
Antworten: 12
Zugriffe: 1702

Re: IP Sperre / Ping anfragen blockieren ?

4294968 Sekunden > 49,7 Tage
von Mario
Mo 19.10.2020, 17:24
Forum: Allgemeines
Thema: Problem mit NTLM Proxy Authentifizierung!?
Antworten: 5
Zugriffe: 217

Re: Problem mit NTLM Proxy Authentifizierung!?

Es kann durchaus passieren, das Anwendungen keine Authentifizierung ueber den Proxy unterstuetzten. Selbst wenn dort eine Authentifizierung aktiviert werden kann oder gar kein Proxy hinterlegt/ unterstuetzt wird, kann es passieren das die Anwendung ueber den Proxy kommuniziert und dann, auf Grund ni...
von Mario
Mo 19.10.2020, 10:55
Forum: Allgemeines
Thema: IP Sperre / Ping anfragen blockieren ?
Antworten: 12
Zugriffe: 1702

Re: IP Sperre / Ping anfragen blockieren ?

Das kann ich noch nicht sagen, einfach mal in unserer Securepoint Wunschbox vorbeischauen. Falls es bereits einen solchen Wunsch gibt, einfach eine Stimme hinterlassen. Alternativ, wenn es das noch nicht als Wunsch gibt, einen entsprechenden Eintrag erstellen. Umstaendlich ist das gar nicht mal. Ein...
von Mario
Mo 19.10.2020, 10:45
Forum: Allgemeines
Thema: IP Sperre / Ping anfragen blockieren ?
Antworten: 12
Zugriffe: 1702

Re: IP Sperre / Ping anfragen blockieren ?

Man legt die IP-Adresse oder das Netz als Netzwerkobjekt an, legt dieses idealerweise in eine Gruppe und baut eine DROP-Regel oben im Regelwerk. In dem Falls sollte man natuerlich aufpassen, da implizierte Regeln weiterhin einen Zugriff zulassen wuerden. Was bedeutet, implizierte Regeln komplett abz...
von Mario
Mo 19.10.2020, 10:27
Forum: Allgemeines
Thema: IP Sperre / Ping anfragen blockieren ?
Antworten: 12
Zugriffe: 1702

Re: IP Sperre / Ping anfragen blockieren ?

Ueber den Portfilter, ja.
von Mario
Mo 19.10.2020, 09:09
Forum: Allgemeines
Thema: IP Sperre / Ping anfragen blockieren ?
Antworten: 12
Zugriffe: 1702

Re: IP Sperre / Ping anfragen blockieren ?

Im IDS/ IPS steht der Threat Intelligence Filter zur Verfuegung. Zudem ist bereits ein F2B fuer die Dienste der Firewall integriert worden.
von Mario
Fr 16.10.2020, 15:36
Forum: Allgemeines
Thema: Probleme mit Skype for Business Web App über Proxy
Antworten: 3
Zugriffe: 168

Re: Probleme mit Skype for Business Web App über Proxy

Sie koennen Ausnahmen in der SSL-Interception im Proxy setzen, oder direkt beim Client Ausnahmen bei der Proxy-Verwaltung angeben.
von Mario
Fr 16.10.2020, 12:00
Forum: Allgemeines
Thema: Warum Cyren und nicht IKARUS T3.scan.engine in Securepoint Firmware ?
Antworten: 2
Zugriffe: 128

Re: Warum Cyren und nicht IKARUS T3.scan.engine in Securepoint Firmware ?

Eine Alternative zum ClamAV ist zukuenftig durchaus moeglich. Aktuell kann ich aber nicht mehr dazu sagen.
von Mario
Fr 16.10.2020, 11:59
Forum: Allgemeines
Thema: Probleme mit Skype for Business Web App über Proxy
Antworten: 3
Zugriffe: 168

Re: Probleme mit Skype for Business Web App über Proxy

https://docs.microsoft.com/de-de/microsoft-365/enterprise/urls-and-ip-address-ranges?view=o365-worldwide Am besten direkt Netzwerkobjekte erstellen. Ich bin mir nicht sicher, habe aber noch im Hinterkopf das 52.xxx.xxx.xxx hier relevant war. Man kann ja auch gut beobachten, was der Rechner versucht ...
von Mario
Mi 14.10.2020, 18:03
Forum: Allgemeines
Thema: OpenVPN: Routing bzw. Regelproblem
Antworten: 2
Zugriffe: 143

Re: OpenVPN: Routing bzw. Regelproblem

Es handelt sich bei der Verbindung, die sie bei der Securepoint hinterlegt haben, um eine Roadwarrior-Verbindung zu dem entsprechenden Server? Oder ist das eine S2S-Verbindung? Die Schnittstelle vom VPN-Tunnel bekommt eine IP-Adresse zugewiesen. Wenn diese Verbindung steht, muss, wie sie bereits erw...
von Mario
Mi 14.10.2020, 12:36
Forum: Allgemeines
Thema: SSL-VPN keine Verbindung zu Server-Netzlaufwerke
Antworten: 5
Zugriffe: 139

Re: SSL-VPN keine Verbindung zu Server-Netzlaufwerke

Dann ein Supportticket bei uns erstellen. Dann schauen wir einmal drauf.
von Mario
Mi 14.10.2020, 09:07
Forum: Allgemeines
Thema: SSL-VPN keine Verbindung zu Server-Netzlaufwerke
Antworten: 5
Zugriffe: 139

Re: SSL-VPN keine Verbindung zu Server-Netzlaufwerke

Der TAP-Treiber sollte nur einmal vorhanden sein. Die neuste Version des VPN-Client bei uns herunter laden. Vorher im geraetemanager die TAP-Treiber vollstaendig entfernen und danach die Software aktualisieren.

Und bei Letzterem: Redirect Gateway abschalten in der VPN-Konfiguration des Client.
von Mario
Di 13.10.2020, 16:57
Forum: Allgemeines
Thema: SSL-VPN keine Verbindung zu Server-Netzlaufwerke
Antworten: 5
Zugriffe: 139

Re: SSL-VPN keine Verbindung zu Server-Netzlaufwerke

Welche Softwareversion ist installiert? Ist nur ein TAP-Device vorhanden?Ist das Zielnetz zufaellig identisch mit seinem zu Hause? Ist das Tunnelnetz identisch mit seinem Heimnetz?

Was sagt das Log der Firewall?
von Mario
Mo 12.10.2020, 16:52
Forum: Allgemeines
Thema: Clients können DNS-Namen nicht auflösen
Antworten: 6
Zugriffe: 191

Re: Clients können DNS-Namen nicht auflösen

RW-Netz > Internal Interface : DNS freigeben Dann in den globalen VPN-Einstellungen die Firewall als primaeren, den internen DNS-Server, wenn gewuenscht, als Sekundaer festlegen Im RW-Tunnel DNS-Weiterleitung anschalten/ Search-Domain angeben und den Dienst ueber Anwendungen/ Anwendungsstatus STOPPE...
von Mario
Mo 12.10.2020, 09:04
Forum: Allgemeines
Thema: versehentlich gelöschter Host
Antworten: 1
Zugriffe: 83

Re: versehentlich gelöschter Host

Moin,

normalerweise lassen sich IPv6 und IPv4 Adressen gleichzeitig auf einen Host setzen. Muss als A und AAAA angelegt werden.

Zu letzteren: Ja, wir haben hier einige Schutzmaßnahmen treffen muessen.
von Mario
Mi 07.10.2020, 12:19
Forum: Allgemeines
Thema: Securepoint Regeln.
Antworten: 1
Zugriffe: 92

Re: Securepoint Regeln.

Wenn sich der Desktop-PC in einem anderen Netz/ einer anderen Zone befindet, braucht dieser auch spezifische Regeln. Siehe: https://wiki.securepoint.de/UTM/NET/Zoneneinstellungen Bei IPV6 muss zudem bei den Netzwerkobjekten -aktuell- noch mit IP-Adressen/ Netzen gearbeitet werden. Sobald Sie eine Sc...
von Mario
Do 01.10.2020, 14:35
Forum: Allgemeines
Thema: grep CLI
Antworten: 1
Zugriffe: 64

Re: grep CLI

Ueber die Root-Shell sollte es mit

spcli Befehl |grep Filter

klappen.
von Mario
Mo 28.09.2020, 10:55
Forum: Allgemeines
Thema: Securepoint / Unifi Access Points
Antworten: 4
Zugriffe: 212

Re: Securepoint / Unifi Access Points

Moin! Die Securepoint verwaltet keine APs. Sie stellt wenn nur einen eigenen AP zur Verfuegung. Fuer die Verwaltung von APs von Drittherstellern benoetigen Sie auch einen entsprechenden Controller. Einen Best Practice Guide dazu gibt es meines Wissens nach nicht, da die APs in dem Fall wie weitere N...
von Mario
Mi 23.09.2020, 19:00
Forum: Allgemeines
Thema: Meldung im Log: mailscanner clamd - cant connect
Antworten: 1
Zugriffe: 835

Re: Meldung im Log: mailscanner clamd - cant connect

Alles Ok, die Meldung ist in Ihrem Fall normal.
von Mario
Mo 21.09.2020, 18:36
Forum: Allgemeines
Thema: Keine Internetverbindung über IPv6
Antworten: 20
Zugriffe: 1794

Re: Keine Internetverbindung über IPv6

In einer zukuenftigen Version wird das kommen.