Die Suche ergab 124 Treffer
- Di 28.04.2020, 15:31
- Forum: Allgemeines
- Thema: Regel Alle Anfragen ins Internet auf Port UDP 123 zur UTM umleiten
- Antworten: 6
- Zugriffe: 1447
Re: Regel Alle Anfragen ins Internet auf Port UDP 123 zur UTM umleiten
Kann in den IoT-Geräten kein NTP-Server konfiguriert werden?
- Mi 22.04.2020, 17:12
- Forum: Allgemeines
- Thema: Regel Alle Anfragen ins Internet auf Port UDP 123 zur UTM umleiten
- Antworten: 6
- Zugriffe: 1447
Re: Regel Alle Anfragen ins Internet auf Port UDP 123 zur UTM umleiten
Moin,
um das zu realisieren, müsste in der Prerouting Chain des Paketfilters ein sog. Redirect eingerichtet werden, also quasi eine Portumleitung mit umgekehrten Vorzeichen. Das ist aber in der Oberfläche des Paketfilters leider nicht abgebildet.
um das zu realisieren, müsste in der Prerouting Chain des Paketfilters ein sog. Redirect eingerichtet werden, also quasi eine Portumleitung mit umgekehrten Vorzeichen. Das ist aber in der Oberfläche des Paketfilters leider nicht abgebildet.
- Mi 22.04.2020, 16:56
- Forum: Allgemeines
- Thema: RDP-Zugriff auf Windows-Terminal-Server durch UTM/VPN-Netzwerk schlägt fehl
- Antworten: 6
- Zugriffe: 1268
Re: RDP-Zugriff auf Windows-Terminal-Server durch UTM/VPN-Netzwerk schlägt fehl
Moin, schauen Sie einfach mal ins Log ob da was geblockt wird. Gleichzeitig bitte die Regel vom Transportnetz der VPN-Clients auf den Server mit Logging versehen. Im Wiki gibt es eine hervorragende Anleitung zur Fehlersuche innerhalb einer SSL-VPN-Verbindung: https://wiki.securepoint.de/UTM/VPN/SSL_...
- Di 12.07.2016, 16:23
- Forum: Allgemeines
- Thema: Mailrelay - Userinterface: Löchen des Quarantäneinhalts
- Antworten: 1
- Zugriffe: 1520
Re: Mailrelay - Userinterface: Löchen des Quarantäneinhalts
Hallo, in den Einstellungen des Mailfilters werden Kriterien für die automatische Löschung von Mails aus der Quarantäne definiert. Sind diese sinnvoll gewählt, kann es zu keinen Problemen bezüglich der Größe des Mailarchivs und eventuell nicht ausreichendem Plattenplatz kommen. Daher erachten wir es...
- Do 16.07.2015, 11:06
- Forum: Security Solutions v10
- Thema: IPSec-L2TP Roadwarrior
- Antworten: 7
- Zugriffe: 5441
Re: IPSec-L2TP Roadwarrior
Stimmt. Daran, dass ich mit den VPN Clients in einem separaten Subnetz bin, habe ich gar nicht gedacht. Gibt es denn auf der Securepoint keinerlei Möglichkeit ein Gateway mitzugeben? Denn so könnte ich logischerweise mit keinem VPN Client Split Tunneling nutzen. Wie regelt die Securepoint denn den ...
- Do 16.07.2015, 10:23
- Forum: Allgemeines
- Thema: [Gelöst] Nach Update auf 11.5 keine Aktualisierung DynDNS
- Antworten: 6
- Zugriffe: 2974
Re: Nach Update auf 11.5 keine Aktualisierung DynDNS
Hallo, was sagt das Livelog zu dem Thema? Andreas Hallo, nach dem Update auf die Version 11.5.1 aktualisiert sich die IP-Adresse des DynDNS nicht mehr. An den Einstellungen scheint sich nichts geändert zu haben, vorher hat es reibungslos funktioniert. Muss da an anderer Stelle noch etwas angepasst w...
- Do 16.07.2015, 10:22
- Forum: Allgemeines
- Thema: SSL-VPN und DNS
- Antworten: 1
- Zugriffe: 1463
Re: SSL-VPN und DNS
Hallo, Ein an VPN-Clients zu übermittelnder DNS- und WINS-Server wird in den globalen VPN-Einstellungen angegeben. in den erweiterten Einstellungen der Verbindung können Sie dann die Übermittlung dieser Server aktivieren. MfG Andreas Hallo zusammen, wir haben eine eingerichtete SSL VPN Verbindung, d...
- Do 16.07.2015, 09:42
- Forum: Security Solutions v10
- Thema: IPSec-L2TP Roadwarrior
- Antworten: 7
- Zugriffe: 5441
Re: IPSec-L2TP Roadwarrior
Moin moin, da es thematisch ganz gut passt habe ich auch eine Frage zur L2TP over IPsec Einrichtung auf der Securepoint. Bei einem Kunden habe ich die VPN Zugänge gestern eingerichtet, allerdings wird bei der Einwahl kein Gateway auf dem VPN Adapter zugeteilt (bzw. 0.0.0.0 gesetzt), somit ist zwar ...
- Mo 21.07.2014, 16:04
- Forum: Security Solutions v10
- Thema: IPSec-L2TP Roadwarrior
- Antworten: 7
- Zugriffe: 5441
Re: IPSec-L2TP Roadwarrior
Im Verlauf der Konfiguration bin ich dann aber doch über die folgenden Punkte 'gestolpert'. 1) Dienste und Dienstgruppen Der Dienst 'l2tp' fehlte als Mitglied der Dienstgruppe 'vpn'. o.O Das ist kein Problem. Die L2TP-Verbindung ist "Related" zur zuvor ausgehandelten ipsec-Verbindung und deshalb au...
- Mo 21.07.2014, 15:49
- Forum: Security Solutions v10
- Thema: VPN Edition und Parent-Proxy
- Antworten: 1
- Zugriffe: 3058
Re: VPN Edition und Parent-Proxy
1. Tragen sie bei den Clients den Proxy ein, und stellen Sie durch eine Portfilter-Regel sicher, dass dieser auch erreicht wird 2. Stellen Sie durch einen HideNAT-Eintrag sicher, dass die Verbindung zum Proxy von der Firewall mit der IP auf dem externen Interface maskiert wird. Dann klappt's auch mi...
- Mo 16.12.2013, 17:04
- Forum: Allgemeines
- Thema: Server hinter Fritz-VPN nicht erreichbar
- Antworten: 1
- Zugriffe: 1810
Re: Server hinter Fritz-VPN nicht erreichbar
Hallo, zwei wichtige Voraussetzungen dürften nicht erfüllt sein: 1. Die FB vor der SP braucht eine route in das Netz 192.168.175.0/24 2. in der Phase 2 des ipsec-Tunnels muss das Netz 192.168.175.0/24 mit dem Netz 192.168.180.0/24 deklariert sein, sonst wissen die FBen garnicht dass sie den Traffic ...
- Mo 02.12.2013, 20:01
- Forum: Allgemeines
- Thema: 2 Open VPN Verbindungen von gleicher IP zum gleichen Server
- Antworten: 4
- Zugriffe: 3590
Re: 2 Open VPN Verbindungen von gleicher IP zum gleichen Ser
Bekommen beide Clients wirklich verschiedene IPs?
- Mi 02.10.2013, 11:35
- Forum: Allgemeines
- Thema: Version 11 Spamfilter Thematik
- Antworten: 3
- Zugriffe: 3355
Re: Version 11 Spamfilter Thematik
Hallo, das Klassifizieren von Ham und Spam ist in V11 nicht mehr sinnvoll, da die Commtouch Spamfilter-Engine sich ausschließlich an die eigene Heuristik und die Pattern Files des Herstellers hält. Allenfalls können wir Absender, die immer wieder als False Positives im Spamfilter hängenbleiben, im M...
- Mi 02.10.2013, 11:24
- Forum: Security Solutions v10
- Thema: POP3 Mails bleiben oft hängen.
- Antworten: 10
- Zugriffe: 4884
Re: POP3 Mails bleiben oft hängen.
Hallo, wir stellen zunächst fest, dass der pop3-proxy mit Problemen beim Mail senden soviel zu tun hat wie zuwenig Reifendruck mit Zündaussetzern ;-) Zur Einkreisung des Problems müssen wir aber noch ein paar Informationen zusammentragen: Gehe ich recht in der Name dass die Clients Mails an einen ex...
- Do 23.05.2013, 08:49
- Forum: Allgemeines
- Thema: Antivirus
- Antworten: 19
- Zugriffe: 15632
Antivirus
Für den GDATA Outbreak Shield ist folgender Eintrag nötig:Andreas hat geschrieben: Für G-Data funktionieren (derzeit) folgende Regexe:
^[^:]*://[^.]*.gdatasecurity.com/
^[^:]*://[^.]*.gdata.de/
^[^:]*://[^.]*.gdatasecurity.de/
^[^:]*://[^.]*.gdata\.ctmail\.com/
- Mi 13.02.2013, 13:30
- Forum: Allgemeines
- Thema: Antivirus
- Antworten: 19
- Zugriffe: 15632
Antivirus
Für G-Data funktionieren (derzeit) folgende Regexe:
^[^:]*://[^\.]*\.gdatasecurity\.com/
^[^:]*://[^\.]*\.gdata\.de/
^[^:]*://[^\.]*\.gdatasecurity\.de/
^[^:]*://[^\.]*\.gdatasecurity\.com/
^[^:]*://[^\.]*\.gdata\.de/
^[^:]*://[^\.]*\.gdatasecurity\.de/
- Di 12.02.2013, 18:03
- Forum: Allgemeines
- Thema: Transparenter Proxy
- Antworten: 3
- Zugriffe: 2930
Transparenter Proxy
Hallo mahony,
behebt ein Leeren des Browsercache das Problem?
behebt ein Leeren des Browsercache das Problem?
- Di 12.02.2013, 18:02
- Forum: Security Solutions v10
- Thema: PPPOE Verbindungsprobleme seit Version 10.6.3
- Antworten: 3
- Zugriffe: 3214
PPPOE Verbindungsprobleme seit Version 10.6.3
Hallo,
gibt es nach dem Aktualisieren der Interfaces Logeinträge, wenn Sie im Livelog nach dem Dienst "point" filtern?
gibt es nach dem Aktualisieren der Interfaces Logeinträge, wenn Sie im Livelog nach dem Dienst "point" filtern?
- Di 12.02.2013, 17:59
- Forum: Allgemeines
- Thema: v11: IPSec - Site-to-Site - FRITZ!Box
- Antworten: 6
- Zugriffe: 5660
v11: IPSec - Site-to-Site - FRITZ!Box
Hallo, im Prinzip trifft Fritzbox-seitig dasselbe zu wie bei V10, sp-seitig müssen die entsprechenden Konfigurationen sinngemäß übernommen werden. So muss auf SP-Seite die Verbindung auf INCOMING stehen und die FB die Verbindung aufbauen. Tut sich nichts im Log der Securepoint, dann kommt offensicht...
- Di 12.02.2013, 14:22
- Forum: Allgemeines
- Thema: ausgehende FTP Verbindung
- Antworten: 8
- Zugriffe: 5947
ausgehende FTP Verbindung
Hallo,
falls es sich um Version 11.2.x handelt, probieren Sie mal folgendes auf der CLI:
debug kmod load module nf_nat_ftp
Danach die Konfiguration speichern.
Dies lädt das conntrack-Modul für aktives FTP nach, welches u.U. nicht aktiv ist.
falls es sich um Version 11.2.x handelt, probieren Sie mal folgendes auf der CLI:
debug kmod load module nf_nat_ftp
Danach die Konfiguration speichern.
Dies lädt das conntrack-Modul für aktives FTP nach, welches u.U. nicht aktiv ist.
- Do 13.09.2012, 19:31
- Forum: Security Solutions v10
- Thema: Android und IPSec-VPN
- Antworten: 4
- Zugriffe: 4444
Android und IPSec-VPN
Hallo, mittlerweile gibt es auch eine Version des Clients die auch ohne xauth und damit auch mit V10 funktioniert. Eine von mir getestete Vorabversion brauchte zwingend xauth. NCP Client Trial im Google Play store Serverseitig ist die Konfig wie für alle anderen ipsec-roadwarrior mit ikeV1, die Inst...
- Fr 01.06.2012, 09:41
- Forum: Security Solutions v10
- Thema: Log Center Mailversand - Howto erwünscht
- Antworten: 2
- Zugriffe: 3088
Log Center Mailversand - Howto erwünscht
Hallo, die Fehlermeldung ist recht eindeutig, es wird auf das SMTP-Kommando DATA, mit welchem ein sendender Server das Übertragen der Mail einleitet, smtp reply code 354 erwartet, der den Sender auffordert, nun die Mail zu übertragen. Stattdessen schickt der Server den reply code 250, welcher allgem...
- Mo 16.04.2012, 09:06
- Forum: Security Solutions v10
- Thema: WLAN Option
- Antworten: 5
- Zugriffe: 6793
WLAN Option
Nun, mit Modems ist das so eine Sache, weil wir dann für 5 Internetprovider 10 verschiedene Modems (gefühlt) implementieren müssten. Also eher nicht ;-)
- Mo 16.04.2012, 09:03
- Forum: Security Solutions v10
- Thema: Logmeldung "Short fragment, possible DoS attempt"
- Antworten: 2
- Zugriffe: 3519
Logmeldung "Short fragment, possible DoS attempt"
Moin, das Intrusion Detection System blockt nichts, sonst wäre es ein Intrusion prevention system ;-) Die Meldung "Short Fragment Attack" kann ignoriert werden, weil sie sich auf ein seit Jahren obsoletes Verfahren zum Angriff auf WindowsNT-Systeme bezieht, dessen Pattern sich aber nach wie vor in d...
- Di 07.02.2012, 13:41
- Forum: Dokumentation, Tipps & Hilfreiches
- Thema: DNS über ipsec-Tunnels hinweg
- Antworten: 1
- Zugriffe: 6499
DNS über ipsec-Tunnels hinweg
Für das Szenario "Domänencontroller in der Hauptstelle aus der Nebenstelle zur Auflösung lokaler Adressen benutzen" gehen Sie folgendermaßen vor: 1. DNS für die Hosts in der Nebenstelle ist die Appliance 2. Unter Anwendungen -> Nameserver -> Domainweiterleitung leiten Sie die entsprechende interne D...