Ja, es geht um Auerswald (u.a. COMfortel IP 1400).
Vielen Dank für den Tip - werde ich ausprobieren, sobald ich wieder im Homeoffice bin!
(Einen Bugfix/Workaround von Securepoint würde ich natürlich vorziehen...)
Die Suche ergab 47 Treffer
- Mi 26.10.2022, 15:55
- Forum: Allgemeines
- Thema: Kein SSL VPN mit 12.2.3.3
- Antworten: 20
- Zugriffe: 17350
- Mo 24.10.2022, 13:48
- Forum: Allgemeines
- Thema: Kein SSL VPN mit 12.2.3.3
- Antworten: 20
- Zugriffe: 17350
Re: Kein SSL VPN mit 12.2.3.3
Uppps - diese letzte Info hat mich aber nun doch etwas geschockt! Ich habe jetzt mal testweise einen aktuellen Client (2.0.38) samt Config von einer UTM 12.2.3.3 heruntergeladen und unter Windows 10 installiert - keine Probleme! Puhhh... Laut Client-Log wird tatsächlich TLS_AES_128_GCM_SHA256 verwen...
- Fr 21.10.2022, 18:25
- Forum: Allgemeines
- Thema: Kein SSL VPN mit 12.2.3.3
- Antworten: 20
- Zugriffe: 17350
Re: Kein SSL VPN mit 12.2.3.3
Ich habe nach einem Update auf die 12.2.3.3 gerade dasselbe Problem: No common cipher between server and client. Server data-ciphers: 'AES-256-GCM:AES-128-GCM', client supports cipher 'AES-128-CBC' Dabei ist auf dem Server ebenfalls AES-128-CBC eingetragen! Wenn ich mir in einer root shell mit "...
- Mi 14.09.2022, 17:36
- Forum: Allgemeines
- Thema: FQDN in Netzwerkobjekten
- Antworten: 5
- Zugriffe: 2143
Re: FQDN in Netzwerkobjekten
Danke - mir "definitiv kein Limit" kann ich arbeiten!
- Mi 14.09.2022, 13:20
- Forum: Allgemeines
- Thema: FQDN in Netzwerkobjekten
- Antworten: 5
- Zugriffe: 2143
Re: FQDN in Netzwerkobjekten
Danke für die schnelle Antwort! Ist schon klar, dass "unbegrenzt" nicht geht - irgendwann ist der Speicher voll:-)). Aber etwas genauer hätte ich es schon ganz gern - entweder "maximal xxx Adressen", oder definitiv "kein festes Limit". Können Sie mal bei den Entwicklern...
- Di 13.09.2022, 14:39
- Forum: Allgemeines
- Thema: FQDN in Netzwerkobjekten
- Antworten: 5
- Zugriffe: 2143
FQDN in Netzwerkobjekten
Hallo, seit einiger Zeit kann man ja in Netzwerkobjekten auch Hostnamen (DNS) statt fester IPs verwenden. Ich finde dazu aber leider keinerlei Dokumentation. Insbesondere: - Wie oft wird diese Adresse aktualisiert? Wird die TTL berücksichtigt? (Wichtig z.B. bei DynDNS.) - Wie werden A-Records mit me...
- Mi 22.05.2019, 18:20
- Forum: Allgemeines
- Thema: Mail und STARTTLS
- Antworten: 0
- Zugriffe: 3373
Mail und STARTTLS
Hallo! Einer unsere Kunden benötigt für die Kommunikation mit einem Geschäftspartner eine speziell abgesicherte Mailverbindung (unter Verwendung des Securepoint-Mailrelay). Insbesondere muss für den Versand an eine bestimmte Maildomain die Verwendung von TLS erzwungen werden (geht das für nur eine D...
- Di 26.02.2019, 18:11
- Forum: Allgemeines
- Thema: Fallback-Schnittstelle
- Antworten: 5
- Zugriffe: 4294
Fallback-Schnittstelle
Hallo! Zum Thema "Fallback" steht im Wiki: Andere Szenarios Es ist ebenso möglich, als Fallback Schnittstelle eine genattete Verbindung (also über einen Router) als Fallback zu nutzen. [...] Wichtig: In diesem Fall muss in der Fallback-Schnittstelle unbedingt das Feld "Route Hint"...
- Fr 14.12.2018, 14:31
- Forum: Allgemeines
- Thema: Black Dwarf G3: "PCIe link lost"
- Antworten: 2
- Zugriffe: 2622
Re: Black Dwarf G3: "PCIe link lost"
Danke für den Tip - ich habe mittlerweile mit dem Support gesprochen, und es scheint sich um ein Hardware-Problem einiger BlackDwarf G3 zu handeln - das Gerät wird im Rahmen der Garantie von Wortmann repariert bzw. ausgetauscht.
- Fr 07.12.2018, 15:56
- Forum: Allgemeines
- Thema: Black Dwarf G3: "PCIe link lost"
- Antworten: 2
- Zugriffe: 2622
Black Dwarf G3: "PCIe link lost"
Hallo, bei einem unserer Kunden gibt es in schöner Regelmäßigkeit (alle 1-2 Tage) diese Meldung: 6416186|2018-11-06T07:05:52.696+01:00|kernel |0|igb 0000:01:00.0 eth0: PCIe link lost, device now detached 6416187|2018-11-06T07:05:52.696+01:00|kernel |0|igb 0000:02:00.0 eth1: PCIe link lost, devic...
- Fr 24.08.2018, 15:44
- Forum: Allgemeines
- Thema: Cloud-Backup-Passwort
- Antworten: 1
- Zugriffe: 2015
Cloud-Backup-Passwort
Hallo, wird das o.g. Passwort eigentlich in der Konfig-Datei gespeichert, oder nur irgendwo im Dateisystem? Hintergrund: wir haben kürzlich bei einer Black Dwarf eines Kunden die SSD tauschen müssen, und nach Aufspielen eines lokalen Konfigurations-Backups wollte ich das letzte Cloud Backup herunter...
- Fr 24.08.2018, 15:17
- Forum: Allgemeines
- Thema: Netzwekschnittstellen umsortieren
- Antworten: 4
- Zugriffe: 4135
Re: Netzwekschnittstellen umsortieren
Danke für den Tipp - auch wenn er ein wenig spät kommt... ;-)
- Di 01.08.2017, 16:53
- Forum: Allgemeines
- Thema: Geändertes Routing V11.7
- Antworten: 3
- Zugriffe: 3257
Re: Geändertes Routing V11.7
Zumindest für Firefox funktioniert das nicht mehr (der Artikel ist von 2015) - das "about:permissions"-Feature wurde von den Entwicklern "wegoptimiert"... Andere Lösung: mit Shift-Strg-H die komplette History aufrufen, über die Suchmaske nach "support.securepoint.de" su...
- Mo 14.11.2016, 16:07
- Forum: Allgemeines
- Thema: HTTP-Proxy: keine Statistiken?
- Antworten: 3
- Zugriffe: 3105
HTTP-Proxy: keine Statistiken?
Hallo! Auf einigen der von uns verwalteten Securepoints (11.6.9) scheint die Statistikfunktion des HTTP-Proxy deaktiviert zu sein - in der Proxy-Konfiguration wird im "Logging"-Dropdown nur "aus" und "syslog" angeboten, die Optionen "syslog & statistics" u...
- Mi 20.07.2016, 17:37
- Forum: Allgemeines
- Thema: Fallback-Interfaces kaskadieren?
- Antworten: 1
- Zugriffe: 2061
Fallback-Interfaces kaskadieren?
Geht das? Also z.B.:
VDSL-Interface -> ADSL-Interface -> GSM-/UMTS-Interface?
Martin
VDSL-Interface -> ADSL-Interface -> GSM-/UMTS-Interface?
Martin
- Mi 22.06.2016, 13:31
- Forum: Allgemeines
- Thema: "Black Dwarf G2 UTM" und UMTS
- Antworten: 3
- Zugriffe: 3385
Re: "Black Dwarf G2 UTM" und UMTS
Bei dem Black Dwarf G2 gestaltet sich der EInbau relativ einfach, da das UMTS Modul in den Slot ueber die SIM Karte eingesetzt werden muss. Klar, trotzdem wären ein paar Worte im Wiki dazu nützlich, insbesondere zum Thema "Antennenanschluss". (Vor allem, wenn man die momentan doch ziemlic...
- Di 21.06.2016, 15:26
- Forum: Allgemeines
- Thema: "Black Dwarf G2 UTM" und UMTS
- Antworten: 3
- Zugriffe: 3385
"Black Dwarf G2 UTM" und UMTS
Hallo! Gibt es irgendwo eine Einbauanleitung zu $SUBJECT? Ich habe nur etwas zu RC100/200 gefunden, und da gibt es doch Unterschiede; insbesondere hat die Black Dwarf offenbar eine interne Antenne - wozu ist die gut? Muss sie angeschlossen werden? Da die externe Antenne bei Wortmann im Moment wohl n...
- Mi 08.06.2016, 14:46
- Forum: Allgemeines
- Thema: Script-Autostart
- Antworten: 12
- Zugriffe: 9083
Script-Autostart
Hallo! Gibt es eine (offizielle) Möglichkeit, beim Neustart der Securepoint automatisch ein benutzerdefiniertes Shellscript zu starten? Die einzige Möglichkeit, die mir einfällt, wäre ein Eintrag in die /etc/crontab-Template (ein kleines Script, das alle 10 Minuten aufgerufen wird, und das "eig...
- Di 17.05.2016, 15:35
- Forum: Allgemeines
- Thema: Fallback
- Antworten: 4
- Zugriffe: 3489
Re: Fallback
Sie können es einmal mit IPSec (Transfernetz) und SSL-VPN über die default Route aufbauen. Beim IPSec müssen Sie mit Route Over arbeiten. Hier wird dann die Ziel IP angegeben. IPSec greift vor SSL-VPN Oh - danke für den Tip. Es müsste dann eigentlich reichen, IPSec-DPD zu aktivieren, um ein automat...
- Mi 11.05.2016, 16:15
- Forum: Allgemeines
- Thema: Fallback
- Antworten: 4
- Zugriffe: 3489
Fallback
Hallo! Einer unserer Kunden hat seit kurzem ein "Ethernet Private Network", über das drei Standorte verbunden werden. Zur Erläuterung: das E-PN verbindet die Standorte auf Layer-2-(MAC-)Ebene - die drei angeschlossenen Knoten sind (logisch) im selben LAN. Der Kunde möchte die Verbindung de...
- Di 12.01.2016, 16:51
- Forum: Allgemeines
- Thema: Mailrelay und Retries
- Antworten: 1
- Zugriffe: 2006
Mailrelay und Retries
Hallo! Wir verschicken ausgehende Mails über das Mailrelay; wir hätten gern eine Warnung an den Absender, wenn eine Mail längere Zeit (mehr als ein paar Stunden) in der Queue hängen bleibt. Aber das ist wohl bisher nicht vorgesehen, oder? Ich danke mal, das lässt sich über die sendmail.mc-Template k...
- Di 10.11.2015, 15:11
- Forum: Allgemeines
- Thema: Reverse Proxy 11.5.5
- Antworten: 2
- Zugriffe: 3316
Re: Reverse Proxy 11.5.5
Danke, scheint zu funktionieren!
Wird das demnächst auch über das GUI gehen?
(Eigentlich sollte das sogar automatisch gehen - im Zertifikat steht schließlich auch der Aussteller...)
Wird das demnächst auch über das GUI gehen?
(Eigentlich sollte das sogar automatisch gehen - im Zertifikat steht schließlich auch der Aussteller...)
- Mi 04.11.2015, 18:26
- Forum: Allgemeines
- Thema: Reverse Proxy (11.5.5) und Exchange 2007 OWA
- Antworten: 1
- Zugriffe: 4164
Reverse Proxy (11.5.5) und Exchange 2007 OWA
Einer unserer Kunden hat seit kurzem (ein paar Wochen) ein Problem mit dem externen Zugriff auf seinen Exchange-Server über den Reverse Proxy: er kann plötzlich keine Mails mit großen Anhängen mehr verschicken (wenige MB); der Upload des Anhangs bleibt irgendwann hängen, und dann liefert Squid eine ...
- Mi 04.11.2015, 17:16
- Forum: Allgemeines
- Thema: Reverse Proxy 11.5.5
- Antworten: 2
- Zugriffe: 3316
Reverse Proxy 11.5.5
Der Reverse Proxy soll für den Zugriff auf einen Exchange-Server verwendet werden (OWA). Wir haben uns ein offizielles Zertifikat (von Thawte) besorgt und dieses (samt Key) importiert, außerdem das dazu gehörende Zwischen- und Rootzertifikat und die CRL. Wie bringen ich nun den Reverse Proxy dazu, n...
- Mi 14.10.2015, 17:47
- Forum: Allgemeines
- Thema: Reverse-Proxy v11.5
- Antworten: 6
- Zugriffe: 5379
Re: Reverse-Proxy v11.5
Der Wert, den man hier (in kbit/s) einträgt, wird unverändert in die squid-reverse-sites.conf (delay_parameters) übertragen; aber erwartet Squid hier nicht einen Wert in byte/s? Dann wäre es kein Wunder, dass es selbst mit dem Maximalwert 1000 extrem langsam wird (und dieser Maximalwert selbst ist j...