Die Suche ergab 127 Treffer

von Andreas
Mi 25.08.2021, 16:32
Forum: Allgemeines
Thema: Netzwerktrennung
Antworten: 10
Zugriffe: 5070

Re: Netzwerktrennung

wenn nicht genug Schnittstellen vorhanden sind, gehen halt VLANs. Bei 12 bit VLAN-Tag-Länge sind theoretisch 4096 VLANS auf dem Interface möglich. Wie gesagt, jedes VLAN muss man sich wie ein separates Interface vorstellen, und es wird dann auch so von der Firewall behandelt! Was das Regelwerk angeh...
von Andreas
Mi 25.08.2021, 15:16
Forum: Allgemeines
Thema: UTM hinter FritzBox 6591
Antworten: 2
Zugriffe: 2617

Re: UTM hinter FritzBox 6591

Vielleicht sollten Sie zunächst prüfen, ob die Firewall selbst ins Internet kommt: - Im Menü Netzwerk -> Netzwerkwerkzeuge auswählen - unter Ping zunächst www.google.de pingen - wenn das nicht geht, 8.8.8.8 probieren. Damit aus dem internen Netz der Firewall der Internetzugang funktioniert, braucht ...
von Andreas
Mi 25.08.2021, 15:06
Forum: Allgemeines
Thema: Netzwerktrennung
Antworten: 10
Zugriffe: 5070

Re: Netzwerktrennung

Würmer und Netzwerkdienste (vor allem in Windows-Netzwerken) haben eine Sache gemeinsam: Sie arbeiten oft mit UDP-Broadcasts. Durch die Netztrennung werden so Geräte in anderen Segmenten gar nicht erst gefunden. Auf der anderen Seite arbeiten viele Netzwerkdienste (Netbios, DLNA) und auch viele Appl...
von Andreas
Di 28.04.2020, 15:31
Forum: Allgemeines
Thema: Regel Alle Anfragen ins Internet auf Port UDP 123 zur UTM umleiten
Antworten: 6
Zugriffe: 4731

Re: Regel Alle Anfragen ins Internet auf Port UDP 123 zur UTM umleiten

Kann in den IoT-Geräten kein NTP-Server konfiguriert werden?
von Andreas
Mi 22.04.2020, 17:12
Forum: Allgemeines
Thema: Regel Alle Anfragen ins Internet auf Port UDP 123 zur UTM umleiten
Antworten: 6
Zugriffe: 4731

Re: Regel Alle Anfragen ins Internet auf Port UDP 123 zur UTM umleiten

Moin,
um das zu realisieren, müsste in der Prerouting Chain des Paketfilters ein sog. Redirect eingerichtet werden, also quasi eine Portumleitung mit umgekehrten Vorzeichen. Das ist aber in der Oberfläche des Paketfilters leider nicht abgebildet.
von Andreas
Mi 22.04.2020, 16:56
Forum: Allgemeines
Thema: RDP-Zugriff auf Windows-Terminal-Server durch UTM/VPN-Netzwerk schlägt fehl
Antworten: 6
Zugriffe: 5274

Re: RDP-Zugriff auf Windows-Terminal-Server durch UTM/VPN-Netzwerk schlägt fehl

Moin, schauen Sie einfach mal ins Log ob da was geblockt wird. Gleichzeitig bitte die Regel vom Transportnetz der VPN-Clients auf den Server mit Logging versehen. Im Wiki gibt es eine hervorragende Anleitung zur Fehlersuche innerhalb einer SSL-VPN-Verbindung: https://wiki.securepoint.de/UTM/VPN/SSL_...
von Andreas
Di 12.07.2016, 16:23
Forum: Allgemeines
Thema: Mailrelay - Userinterface: Löchen des Quarantäneinhalts
Antworten: 1
Zugriffe: 2763

Re: Mailrelay - Userinterface: Löchen des Quarantäneinhalts

Hallo, in den Einstellungen des Mailfilters werden Kriterien für die automatische Löschung von Mails aus der Quarantäne definiert. Sind diese sinnvoll gewählt, kann es zu keinen Problemen bezüglich der Größe des Mailarchivs und eventuell nicht ausreichendem Plattenplatz kommen. Daher erachten wir es...
von Andreas
Do 16.07.2015, 11:06
Forum: Security Solutions v10
Thema: IPSec-L2TP Roadwarrior
Antworten: 7
Zugriffe: 11627

Re: IPSec-L2TP Roadwarrior

Stimmt. Daran, dass ich mit den VPN Clients in einem separaten Subnetz bin, habe ich gar nicht gedacht. Gibt es denn auf der Securepoint keinerlei Möglichkeit ein Gateway mitzugeben? Denn so könnte ich logischerweise mit keinem VPN Client Split Tunneling nutzen. Wie regelt die Securepoint denn den ...
von Andreas
Do 16.07.2015, 10:23
Forum: Allgemeines
Thema: [Gelöst] Nach Update auf 11.5 keine Aktualisierung DynDNS
Antworten: 6
Zugriffe: 5264

Re: Nach Update auf 11.5 keine Aktualisierung DynDNS

Hallo, was sagt das Livelog zu dem Thema? Andreas Hallo, nach dem Update auf die Version 11.5.1 aktualisiert sich die IP-Adresse des DynDNS nicht mehr. An den Einstellungen scheint sich nichts geändert zu haben, vorher hat es reibungslos funktioniert. Muss da an anderer Stelle noch etwas angepasst w...
von Andreas
Do 16.07.2015, 10:22
Forum: Allgemeines
Thema: SSL-VPN und DNS
Antworten: 1
Zugriffe: 2731

Re: SSL-VPN und DNS

Hallo, Ein an VPN-Clients zu übermittelnder DNS- und WINS-Server wird in den globalen VPN-Einstellungen angegeben. in den erweiterten Einstellungen der Verbindung können Sie dann die Übermittlung dieser Server aktivieren. MfG Andreas Hallo zusammen, wir haben eine eingerichtete SSL VPN Verbindung, d...
von Andreas
Do 16.07.2015, 09:42
Forum: Security Solutions v10
Thema: IPSec-L2TP Roadwarrior
Antworten: 7
Zugriffe: 11627

Re: IPSec-L2TP Roadwarrior

Moin moin, da es thematisch ganz gut passt habe ich auch eine Frage zur L2TP over IPsec Einrichtung auf der Securepoint. Bei einem Kunden habe ich die VPN Zugänge gestern eingerichtet, allerdings wird bei der Einwahl kein Gateway auf dem VPN Adapter zugeteilt (bzw. 0.0.0.0 gesetzt), somit ist zwar ...
von Andreas
Mo 21.07.2014, 16:04
Forum: Security Solutions v10
Thema: IPSec-L2TP Roadwarrior
Antworten: 7
Zugriffe: 11627

Re: IPSec-L2TP Roadwarrior

Im Verlauf der Konfiguration bin ich dann aber doch über die folgenden Punkte 'gestolpert'. 1) Dienste und Dienstgruppen Der Dienst 'l2tp' fehlte als Mitglied der Dienstgruppe 'vpn'. o.O Das ist kein Problem. Die L2TP-Verbindung ist "Related" zur zuvor ausgehandelten ipsec-Verbindung und ...
von Andreas
Mo 21.07.2014, 15:49
Forum: Security Solutions v10
Thema: VPN Edition und Parent-Proxy
Antworten: 1
Zugriffe: 6559

Re: VPN Edition und Parent-Proxy

1. Tragen sie bei den Clients den Proxy ein, und stellen Sie durch eine Portfilter-Regel sicher, dass dieser auch erreicht wird 2. Stellen Sie durch einen HideNAT-Eintrag sicher, dass die Verbindung zum Proxy von der Firewall mit der IP auf dem externen Interface maskiert wird. Dann klappt's auch mi...
von Andreas
Mo 16.12.2013, 17:04
Forum: Allgemeines
Thema: Server hinter Fritz-VPN nicht erreichbar
Antworten: 1
Zugriffe: 2967

Re: Server hinter Fritz-VPN nicht erreichbar

Hallo, zwei wichtige Voraussetzungen dürften nicht erfüllt sein: 1. Die FB vor der SP braucht eine route in das Netz 192.168.175.0/24 2. in der Phase 2 des ipsec-Tunnels muss das Netz 192.168.175.0/24 mit dem Netz 192.168.180.0/24 deklariert sein, sonst wissen die FBen garnicht dass sie den Traffic ...
von Andreas
Mo 02.12.2013, 20:01
Forum: Allgemeines
Thema: 2 Open VPN Verbindungen von gleicher IP zum gleichen Server
Antworten: 4
Zugriffe: 5678

Re: 2 Open VPN Verbindungen von gleicher IP zum gleichen Ser

Bekommen beide Clients wirklich verschiedene IPs?
von Andreas
Mi 02.10.2013, 11:35
Forum: Allgemeines
Thema: Version 11 Spamfilter Thematik
Antworten: 3
Zugriffe: 5579

Re: Version 11 Spamfilter Thematik

Hallo, das Klassifizieren von Ham und Spam ist in V11 nicht mehr sinnvoll, da die Commtouch Spamfilter-Engine sich ausschließlich an die eigene Heuristik und die Pattern Files des Herstellers hält. Allenfalls können wir Absender, die immer wieder als False Positives im Spamfilter hängenbleiben, im M...
von Andreas
Mi 02.10.2013, 11:24
Forum: Security Solutions v10
Thema: POP3 Mails bleiben oft hängen.
Antworten: 10
Zugriffe: 8343

Re: POP3 Mails bleiben oft hängen.

Hallo, wir stellen zunächst fest, dass der pop3-proxy mit Problemen beim Mail senden soviel zu tun hat wie zuwenig Reifendruck mit Zündaussetzern ;-) Zur Einkreisung des Problems müssen wir aber noch ein paar Informationen zusammentragen: Gehe ich recht in der Name dass die Clients Mails an einen ex...
von Andreas
Do 23.05.2013, 08:49
Forum: Allgemeines
Thema: Antivirus
Antworten: 19
Zugriffe: 21906

Antivirus

Andreas hat geschrieben: Für G-Data funktionieren (derzeit) folgende Regexe:

^[^:]*://[^.]*.gdatasecurity.com/
^[^:]*://[^.]*.gdata.de/
^[^:]*://[^.]*.gdatasecurity.de/
Für den GDATA Outbreak Shield ist folgender Eintrag nötig:

^[^:]*://[^.]*.gdata\.ctmail\.com/
von Andreas
Mi 13.02.2013, 13:30
Forum: Allgemeines
Thema: Antivirus
Antworten: 19
Zugriffe: 21906

Antivirus

Für G-Data funktionieren (derzeit) folgende Regexe:

^[^:]*://[^\.]*\.gdatasecurity\.com/
^[^:]*://[^\.]*\.gdata\.de/
^[^:]*://[^\.]*\.gdatasecurity\.de/
von Andreas
Di 12.02.2013, 18:03
Forum: Allgemeines
Thema: Transparenter Proxy
Antworten: 3
Zugriffe: 4680

Transparenter Proxy

Hallo mahony,

behebt ein Leeren des Browsercache das Problem?
von Andreas
Di 12.02.2013, 18:02
Forum: Security Solutions v10
Thema: PPPOE Verbindungsprobleme seit Version 10.6.3
Antworten: 3
Zugriffe: 4902

PPPOE Verbindungsprobleme seit Version 10.6.3

Hallo,

gibt es nach dem Aktualisieren der Interfaces Logeinträge, wenn Sie im Livelog nach dem Dienst "point" filtern?
von Andreas
Di 12.02.2013, 17:59
Forum: Allgemeines
Thema: v11: IPSec - Site-to-Site - FRITZ!Box
Antworten: 6
Zugriffe: 8386

v11: IPSec - Site-to-Site - FRITZ!Box

Hallo, im Prinzip trifft Fritzbox-seitig dasselbe zu wie bei V10, sp-seitig müssen die entsprechenden Konfigurationen sinngemäß übernommen werden. So muss auf SP-Seite die Verbindung auf INCOMING stehen und die FB die Verbindung aufbauen. Tut sich nichts im Log der Securepoint, dann kommt offensicht...
von Andreas
Di 12.02.2013, 14:22
Forum: Allgemeines
Thema: ausgehende FTP Verbindung
Antworten: 8
Zugriffe: 9755

ausgehende FTP Verbindung

Hallo,

falls es sich um Version 11.2.x handelt, probieren Sie mal folgendes auf der CLI:

debug kmod load module nf_nat_ftp

Danach die Konfiguration speichern.

Dies lädt das conntrack-Modul für aktives FTP nach, welches u.U. nicht aktiv ist.
von Andreas
Do 13.09.2012, 19:31
Forum: Security Solutions v10
Thema: Android und IPSec-VPN
Antworten: 4
Zugriffe: 6420

Android und IPSec-VPN

Hallo, mittlerweile gibt es auch eine Version des Clients die auch ohne xauth und damit auch mit V10 funktioniert. Eine von mir getestete Vorabversion brauchte zwingend xauth. NCP Client Trial im Google Play store Serverseitig ist die Konfig wie für alle anderen ipsec-roadwarrior mit ikeV1, die Inst...
von Andreas
Fr 01.06.2012, 09:41
Forum: Security Solutions v10
Thema: Log Center Mailversand - Howto erwünscht
Antworten: 2
Zugriffe: 4437

Log Center Mailversand - Howto erwünscht

Hallo, die Fehlermeldung ist recht eindeutig, es wird auf das SMTP-Kommando DATA, mit welchem ein sendender Server das Übertragen der Mail einleitet, smtp reply code 354 erwartet, der den Sender auffordert, nun die Mail zu übertragen. Stattdessen schickt der Server den reply code 250, welcher allgem...