Ja, es geht um Auerswald (u.a. COMfortel IP 1400).
Vielen Dank für den Tip - werde ich ausprobieren, sobald ich wieder im Homeoffice bin!

(Einen Bugfix/Workaround von Securepoint würde ich natürlich vorziehen...)

Uppps - diese letzte Info hat mich aber nun doch etwas geschockt! Ich habe jetzt mal testweise einen aktuellen Client (2.0.38) samt Config von einer UTM 12.2.3.3 heruntergeladen und unter Windows 10 installiert - keine Probleme! Puhhh... Laut Client-Log wird tatsächlich TLS_AES_128_GCM_SHA256 verwen...

Ich habe nach einem Update auf die 12.2.3.3 gerade dasselbe Problem: No common cipher between server and client. Server data-ciphers: 'AES-256-GCM:AES-128-GCM', client supports cipher 'AES-128-CBC' Dabei ist auf dem Server ebenfalls AES-128-CBC eingetragen! Wenn ich mir in einer root shell mit "...

Danke - mir "definitiv kein Limit" kann ich arbeiten!

Danke für die schnelle Antwort! Ist schon klar, dass "unbegrenzt" nicht geht - irgendwann ist der Speicher voll:-)). Aber etwas genauer hätte ich es schon ganz gern - entweder "maximal xxx Adressen", oder definitiv "kein festes Limit". Können Sie mal bei den Entwicklern...

Hallo, seit einiger Zeit kann man ja in Netzwerkobjekten auch Hostnamen (DNS) statt fester IPs verwenden. Ich finde dazu aber leider keinerlei Dokumentation. Insbesondere: - Wie oft wird diese Adresse aktualisiert? Wird die TTL berücksichtigt? (Wichtig z.B. bei DynDNS.) - Wie werden A-Records mit me...

Hallo! Einer unsere Kunden benötigt für die Kommunikation mit einem Geschäftspartner eine speziell abgesicherte Mailverbindung (unter Verwendung des Securepoint-Mailrelay). Insbesondere muss für den Versand an eine bestimmte Maildomain die Verwendung von TLS erzwungen werden (geht das für nur eine D...

Hallo! Zum Thema "Fallback" steht im Wiki: Andere Szenarios Es ist ebenso möglich, als Fallback Schnittstelle eine genattete Verbindung (also über einen Router) als Fallback zu nutzen. [...] Wichtig: In diesem Fall muss in der Fallback-Schnittstelle unbedingt das Feld "Route Hint"...

Danke für den Tip - ich habe mittlerweile mit dem Support gesprochen, und es scheint sich um ein Hardware-Problem einiger BlackDwarf G3 zu handeln - das Gerät wird im Rahmen der Garantie von Wortmann repariert bzw. ausgetauscht.

Hallo, bei einem unserer Kunden gibt es in schöner Regelmäßigkeit (alle 1-2 Tage) diese Meldung:   6416186|2018-11-06T07:05:52.696+01:00|kernel |0|igb 0000:01:00.0 eth0: PCIe link lost, device now detached   6416187|2018-11-06T07:05:52.696+01:00|kernel |0|igb 0000:02:00.0 eth1: PCIe link lost, devic...

Hallo, wird das o.g. Passwort eigentlich in der Konfig-Datei gespeichert, oder nur irgendwo im Dateisystem? Hintergrund: wir haben kürzlich bei einer Black Dwarf eines Kunden die SSD tauschen müssen, und nach Aufspielen eines lokalen Konfigurations-Backups wollte ich das letzte Cloud Backup herunter...

Danke für den Tipp - auch wenn er ein wenig spät kommt... ;-)

Zumindest für Firefox funktioniert das nicht mehr (der Artikel ist von 2015) - das "about:permissions"-Feature wurde von den Entwicklern "wegoptimiert"... Andere Lösung: mit Shift-Strg-H die komplette History aufrufen, über die Suchmaske nach "support.securepoint.de" su...

Hallo! Auf einigen der von uns verwalteten Securepoints (11.6.9) scheint die Statistikfunktion des HTTP-Proxy deaktiviert zu sein - in der Proxy-Konfiguration wird im "Logging"-Dropdown nur "aus" und "syslog" angeboten, die Optionen "syslog & statistics" u...

Geht das? Also z.B.:
 VDSL-Interface -> ADSL-Interface -> GSM-/UMTS-Interface?

Martin

Bei dem Black Dwarf G2 gestaltet sich der EInbau relativ einfach, da das UMTS Modul in den Slot ueber die SIM Karte eingesetzt werden muss. Klar, trotzdem wären ein paar Worte im Wiki dazu nützlich, insbesondere zum Thema "Antennenanschluss". (Vor allem, wenn man die momentan doch ziemlic...

Hallo! Gibt es irgendwo eine Einbauanleitung zu $SUBJECT? Ich habe nur etwas zu RC100/200 gefunden, und da gibt es doch Unterschiede; insbesondere hat die Black Dwarf offenbar eine interne Antenne - wozu ist die gut? Muss sie angeschlossen werden? Da die externe Antenne bei Wortmann im Moment wohl n...

Hallo! Gibt es eine (offizielle) Möglichkeit, beim Neustart der Securepoint automatisch ein benutzerdefiniertes Shellscript zu starten? Die einzige Möglichkeit, die mir einfällt, wäre ein Eintrag in die /etc/crontab-Template (ein kleines Script, das alle 10 Minuten aufgerufen wird, und das "eig...

Sie können es einmal mit IPSec (Transfernetz) und SSL-VPN über die default Route aufbauen. Beim IPSec müssen Sie mit Route Over arbeiten. Hier wird dann die Ziel IP angegeben. IPSec greift vor SSL-VPN Oh - danke für den Tip. Es müsste dann eigentlich reichen, IPSec-DPD zu aktivieren, um ein automat...

Hallo! Einer unserer Kunden hat seit kurzem ein "Ethernet Private Network", über das drei Standorte verbunden werden. Zur Erläuterung: das E-PN verbindet die Standorte auf Layer-2-(MAC-)Ebene - die drei angeschlossenen Knoten sind (logisch) im selben LAN. Der Kunde möchte die Verbindung de...

Hallo! Wir verschicken ausgehende Mails über das Mailrelay; wir hätten gern eine Warnung an den Absender, wenn eine Mail längere Zeit (mehr als ein paar Stunden) in der Queue hängen bleibt. Aber das ist wohl bisher nicht vorgesehen, oder? Ich danke mal, das lässt sich über die sendmail.mc-Template k...

Danke, scheint zu funktionieren!
Wird das demnächst auch über das GUI gehen?
(Eigentlich sollte das sogar automatisch gehen - im Zertifikat steht schließlich auch der Aussteller...)

Einer unserer Kunden hat seit kurzem (ein paar Wochen) ein Problem mit dem externen Zugriff auf seinen Exchange-Server über den Reverse Proxy: er kann plötzlich keine Mails mit großen Anhängen mehr verschicken (wenige MB); der Upload des Anhangs bleibt irgendwann hängen, und dann liefert Squid eine ...

Der Reverse Proxy soll für den Zugriff auf einen Exchange-Server verwendet werden (OWA). Wir haben uns ein offizielles Zertifikat (von Thawte) besorgt und dieses (samt Key) importiert, außerdem das dazu gehörende Zwischen- und Rootzertifikat und die CRL. Wie bringen ich nun den Reverse Proxy dazu, n...

Der Wert, den man hier (in kbit/s) einträgt, wird unverändert in die squid-reverse-sites.conf (delay_parameters) übertragen; aber erwartet Squid hier nicht einen Wert in byte/s? Dann wäre es kein Wunder, dass es selbst mit dem Maximalwert 1000 extrem langsam wird (und dieser Maximalwert selbst ist j...