Die Suche ergab 402 Treffer

von Mario
Fr 30.07.2021, 13:00
Forum: Allgemeines
Thema: Frage zur Adresseingabe beim Mailfilter
Antworten: 3
Zugriffe: 72

Re: Frage zur Adresseingabe beim Mailfilter

Quellhost bezieht sich auf eine bestimmte IP-Adresse. Hier kann es durchaus sein, das Netze nicht funktionieren. Ein konkretes Beispiel kann ich aktuell fuer Regex leider nicht liefern.
von Mario
Fr 30.07.2021, 10:27
Forum: Allgemeines
Thema: Frage zur Adresseingabe beim Mailfilter
Antworten: 3
Zugriffe: 72

Re: Frage zur Adresseingabe beim Mailfilter

Theoretisch koennen Sie auch Netze angeben. Je nach Eingabefeld kann es aber auch ein Regex sein, welchen Sie bemuehen muessen. Hier eine Erklaerung, wie man dies fuer IP-Adressen anwenden kann. https://www.data2type.de/xml-xslt-xslfo/regulaere-ausdruecke/regex-methoden-aus-der-praxis/einige-kleine-...
von Mario
Di 27.07.2021, 09:16
Forum: Allgemeines
Thema: LTE-SIM-Karte
Antworten: 1
Zugriffe: 79

Re: LTE-SIM-Karte

Also privat nutze ich aktuell eine Congstar-Prepaid SIM-Karte. Ich habe schon ueber Jahre eine Congstar-SIM Karte fuer mein normales Handy. Alle paar Jahre muss man auf jeden Fall aufladen sonst wird die Karte gesperrt. (Nutze mein Handy nicht sehr aktiv) Fuer mein Fallback habe ich 3€ fuer 1GByte o...
von Mario
Mi 21.07.2021, 09:12
Forum: Allgemeines
Thema: IP-Adressen bannen, die von außen versuchen, den Securepoint SMTP Dienst zu nutzen
Antworten: 6
Zugriffe: 440

Re: IP-Adressen bannen, die von außen versuchen, den Securepoint SMTP Dienst zu nutzen

Wie haben Sie denn die Netzwerkobjekte angelegt? Unter Umstaenden reicht es auch, wenn diese Adressen fuer ueber einen Monat gesperrt werden. Das Netzwerkobjekt muss in der Zone liegen, wo ihr externes Interface anliegt. Falls Sie mehrere Internetzugaenge haben muessen diese Objekte dann auch jeweil...
von Mario
Di 20.07.2021, 17:54
Forum: Allgemeines
Thema: SuperVectoring fähiges Modem für die UTM
Antworten: 2
Zugriffe: 119

Re: SuperVectoring fähiges Modem für die UTM

Im Normalfall verbinden sich die Draytecs einwandfrei. Eher ist es meiner Erfahrung nach so, das die Leitungen selbst in irgendeiner Form ueber die Zeit beeintraechtigt werden. (Wasser/ Stoehrquellen die mit der Zeit hinzukommen/ andere Modems die lustige Dinge tun) Ich konnte da keinen Unterschied ...
von Mario
Di 20.07.2021, 16:11
Forum: Allgemeines
Thema: Proxy und Webfilter
Antworten: 6
Zugriffe: 241

Re: Proxy und Webfilter

Aber das haengt nicht mit dem Proxy zusammen. Der cached naemlich nicht viel.
von Mario
Di 20.07.2021, 15:59
Forum: Allgemeines
Thema: Proxy und Webfilter
Antworten: 6
Zugriffe: 241

Re: Proxy und Webfilter

Offene Sitzungen sind halt ein Problem, zusaetzlich zum Browsercache.

Wuesste jetzt nicht wie man das loesen kann.

Als reseller idealerweise ein Ticket bei uns erstellen. Vielleicht weiß ja jemand von uns im Support woran es liegt.
von Mario
Mo 19.07.2021, 09:03
Forum: Allgemeines
Thema: resolve DNS over IPsec
Antworten: 4
Zugriffe: 299

Re: resolve DNS over IPsec

Yes, that should work
von Mario
Do 15.07.2021, 17:59
Forum: Allgemeines
Thema: resolve DNS over IPsec
Antworten: 4
Zugriffe: 299

Re: resolve DNS over IPsec

Edit!
von Mario
Do 15.07.2021, 17:56
Forum: Allgemeines
Thema: resolve DNS over IPsec
Antworten: 4
Zugriffe: 299

Re: resolve DNS over IPsec

The problem is that the firewall will create a request via the external interface, where your default route is pointing to. So it won't ever go into the tunnel, because there is no SA configured to match for this packet. There have to be specific rules for this to work. For example: First, you need ...
von Mario
Do 15.07.2021, 17:51
Forum: Allgemeines
Thema: Rule-Routing
Antworten: 1
Zugriffe: 106

Re: Rule-Routing

Case sensitive

Zudem wuerde ich empfehlen, Rule Routen nur dann anzuwenden, wenn gezielt bestimmte Dienste ueber ein bestimmtes Gateway gesendet werden sollen. Zuerst wuerde ich per Quell- oder Zielroute arbeiten. Rule-Routen kann man dann benutzen, um solche Routen zu ueberschrieben, bei Bedarf.
von Mario
Do 15.07.2021, 10:48
Forum: Allgemeines
Thema: Feste IPv6 über Mobil (Telekom)
Antworten: 3
Zugriffe: 118

Re: Feste IPv6 über Mobil (Telekom)

Das kann ich nicht genau sagen. Da ich aber auch ein eigenes Interesse daran habe das zu verfolgen und die Entwicklung dabei ist sollte es nicht mehr sehr lange dauern. (Es sind sogar bereits Aenderungen in der aktuellen 12.1.5 erfolgt, jedoch sind noch weitere Anpassungen noetig, wie es ausschaut)
von Mario
Do 15.07.2021, 09:03
Forum: Allgemeines
Thema: Feste IPv6 über Mobil (Telekom)
Antworten: 3
Zugriffe: 118

Re: Feste IPv6 über Mobil (Telekom)

Moin!

Unsere Entwicklung ist aktuell dabei, IPv6 ueber Mobilfunk zu implementieren und zu testen.
von Mario
Di 13.07.2021, 10:17
Forum: Allgemeines
Thema: QoS für SIP / VoIP
Antworten: 2
Zugriffe: 215

Re: QoS für SIP / VoIP

Wenn VOIP-Gespraeche trotz Bandbreitenbegrenzung ueber das automatische QoS zerhackt werden wuerde ich nicht auf ein Priorisierungs- oder Bandbreitenproblem tippen. Eher auf ein Kommunikations-Problem zwischen den SIP-Agents mit ihrer Gegenstelle/ TK-Anlage Richtung VOIP-Provider. (Doppeltes NAT/ SI...
von Mario
Fr 09.07.2021, 10:45
Forum: Allgemeines
Thema: SSL-VPN und DNS
Antworten: 3
Zugriffe: 192

Re: SSL-VPN und DNS

Dann pruefen, ob die DNS-Weiterleitung funktioniert, wenn eingerichtet
von Mario
Fr 09.07.2021, 09:06
Forum: Allgemeines
Thema: SSL-VPN und DNS
Antworten: 3
Zugriffe: 192

Re: SSL-VPN und DNS

Ist redirect Gateway aktiv? Wenn, einmal abschalten
von Mario
Do 08.07.2021, 15:18
Forum: Allgemeines
Thema: SSL VPN e2s DNS Auflösung klappt nicht
Antworten: 13
Zugriffe: 627

Re: SSL VPN e2s DNS Auflösung klappt nicht

Diese Option muss immer beim Client direkt gesetzt werden. Diese ist erst einmal Windows 10 spezifisch, soweit ich weiß. Andere Clients (Android usw.) koennten die Nase ruempfen, mit Pech.

Es koennte jedoch zukuenftig so kommen, das man solche Parameter mitgeben kann.
von Mario
Do 08.07.2021, 14:56
Forum: Allgemeines
Thema: SSL VPN e2s DNS Auflösung klappt nicht
Antworten: 13
Zugriffe: 627

Re: SSL VPN e2s DNS Auflösung klappt nicht

Leider nur global fuer alle SSL-VPN Server. Bei den Servern selbst laesst sich nur noch einstellen, ob der DNS bekannt gegeben wird.
von Mario
Do 08.07.2021, 08:55
Forum: Allgemeines
Thema: VPN mit RC100 und bintec elmeg
Antworten: 12
Zugriffe: 1381

Re: VPN mit RC100 und bintec elmeg

Moin!

Vielen Dank fuer Ihre Unterstuetzung!
von Mario
Di 06.07.2021, 13:01
Forum: Allgemeines
Thema: IP-Adressen bannen, die von außen versuchen, den Securepoint SMTP Dienst zu nutzen
Antworten: 6
Zugriffe: 440

Re: IP-Adressen bannen, die von außen versuchen, den Securepoint SMTP Dienst zu nutzen

Ich moechte noch etwas hinzufuegen: Bitte pruefen, ob in den Gruppenberechtigungen der Firewall nirgendwo der "Mailrelay Benutzer" als Berechtigung freigegeben ist. Diese Berechtigung wird normalerweise nicht benoetigt und sollte auf Grund der Tatsache, dass die Angreifer hier Logins ausprobieren, a...
von Mario
Mo 05.07.2021, 11:27
Forum: Allgemeines
Thema: Roadwarrior Zugriff auf IPSEC Tunnel
Antworten: 1
Zugriffe: 126

Re: Roadwarrior Zugriff auf IPSEC Tunnel

Der IPSEC-Tunnel sollte eine SA fuer das Roadwarrior-Netz beinhalten. Wenn nicht moeglich, folgende Regel definieren:

Beispiel:

Roadwarrior-Netz > IPSEC-Remotenetz (Zone external! Nicht vpn-ipsec!) > ANY | HIDENAT Internal Interface
von Mario
Fr 02.07.2021, 08:58
Forum: Allgemeines
Thema: Maintenance Console Login vergessen
Antworten: 9
Zugriffe: 352

Re: Maintenance Console Login vergessen

Nicht nur theoretisch. Als Reseller gerne ein Supportticket bei uns aufmachen.
von Mario
Do 01.07.2021, 17:27
Forum: Allgemeines
Thema: VirtIO unterstützung korrigieren
Antworten: 3
Zugriffe: 219

Re: VirtIO unterstützung korrigieren

Korrekt :)

Solange die Performance stimmt ist hier kein weiteres Eingreifen notwendig.
von Mario
Do 01.07.2021, 17:27
Forum: Allgemeines
Thema: Maintenance Console Login vergessen
Antworten: 9
Zugriffe: 352

Re: Maintenance Console Login vergessen

Wenn es sich um eine UTM handelt koennen Sie sich mit einem Administrator-Account oder root-Account anmelden.
von Mario
Do 01.07.2021, 14:39
Forum: Allgemeines
Thema: VirtIO unterstützung korrigieren
Antworten: 3
Zugriffe: 219

Re: VirtIO unterstützung korrigieren

Moin! Im Normalfall muss an der Schnittstelle fuer die Verbindungsgeschwindigkeit nichts konfiguriert werden. Falls dort ein gelbes Ausrufezeichen eine Abweichung in der Aushandlung meldet bedeutet das nicht, das hier eingegriffen werden muss. Das Sie nur 100MBit auswaehlen koennen ist insofern korr...