Die Suche ergab 52 Treffer

von kidlark
Mo 16.01.2023, 13:10
Forum: Produkt Ankündigungen
Thema: Update für kritische Sicherheitslücke: UTM Hotfix 12.2.5.1
Antworten: 6
Zugriffe: 4337

Re: Update für kritische Sicherheitslücke: UTM Hotfix 12.2.5.1

Moin zurück, es wäre ja schon mal schön zu erfahren, ob - die Sicherheitslücke ausgenutzt wurde, - auf was wir achten müssen, bei unseren Kunden Auch war die Kommunikation verheerend, Patch am 6.1 (Feiertag bei uns im BW) und Info über Patch und Lücke per NEWSLETTER am 9.1, bei mir traf dieser um 16...
von kidlark
Do 15.07.2021, 17:26
Forum: Allgemeines
Thema: Rule-Routing
Antworten: 1
Zugriffe: 1263

Rule-Routing

Hallo Forum,

nachdem ich nun einen langen Beitrag mit Screenshots und viel scharf geschrieben habe, ist mir das Brett vor dem Kopf auf die Füße gefallen.

Beim Rule-Routing gilt eth3 ist was anderes als ETH3. Mit ersterem gehts.

Danke

Grüße

Georg
von kidlark
Di 20.04.2021, 16:40
Forum: Allgemeines
Thema: Reverse Proxy Exchange 2016 CU20 KB5001779
Antworten: 1
Zugriffe: 1905

Re: Reverse Proxy Exchange 2016 CU20 KB5001779

Hallo,

mittlerweile hat mir der Support geholfen. Der Regex Ausdruck wurde um |/OWA|/EWS|/autodiscover ergänzt. Die UTM wäre da case sensitiv.


Grüße

Georg
von kidlark
Di 20.04.2021, 10:15
Forum: Allgemeines
Thema: Reverse Proxy Exchange 2016 CU20 KB5001779
Antworten: 1
Zugriffe: 1905

Reverse Proxy Exchange 2016 CU20 KB5001779

Hallo Forum, Zwei Fragen: Outlook Anywhere heute nach Hafnium noch empfehlenswert?                     Wie muss muss Regex-Ausdruck urlpath_regex aussehen? ich schaffe es nicht Outlook Anywhere über den Reverse Prox zum Laufen zu bekommen. Der Testconnectivity von MS wirft dabei eine Fehlermeldung a...
von kidlark
Sa 06.03.2021, 18:39
Forum: Allgemeines
Thema: Exhange hinter reverseproxy meldung bsi 6.3
Antworten: 17
Zugriffe: 8274

Exhange hinter reverseproxy meldung bsi 6.3

Werte Kollegen, Hallo Securepoint Support! Wie ist eure Einschätzung bezüglich der vom BSI gemeldeten Sicherheitslücke im EXChange seit Version 2010? Wie viele andere auch nutze ich die Reverse proxy Funktion in der UTM zum Schutz und zur Veröffentlichung der OWA Schnittstelle im Netz. Ist der ExCha...
von kidlark
Fr 25.08.2017, 22:02
Forum: Allgemeines
Thema: ActiveSync - Reverse Proxy
Antworten: 10
Zugriffe: 7877

ActiveSync - Reverse Proxy

Hallo Forum, ich habe auf eine Black Dwarf G3 Vers. 11.7.3.1 die OWA Schnittstelle des internen Exchange Server über den Reverse Proxy erreichbar gemacht. Das funktioniert gut, Danke an die WIKI  Schreiber. Wie aber kann ich ActiveSync für die mobilen Devices verfügbar machen? Bisher habe ich mir im...
von kidlark
Mo 26.06.2017, 15:32
Forum: Allgemeines
Thema: Problem mit OTP - OTP per SSH shell deaktivieren
Antworten: 2
Zugriffe: 2873

Re: Problem mit OTP - OTP per SSH shell deaktivieren

Hallo Forum, der support von securepoint hat das Problem gelöst, es gab einen Zeitunterschied zw. date und hwclock. Nach dem beides gleich und auch richtig war hat die OTP Auth. wieder funktioniert. firewall.XXX.local> root@firewall:~# date Mon Jun 26 15:23:31 CEST 2017 root@firewall:~# hwclock Mon ...
von kidlark
Sa 24.06.2017, 15:59
Forum: Allgemeines
Thema: Problem mit OTP - OTP per SSH shell deaktivieren
Antworten: 2
Zugriffe: 2873

Re: Problem mit OTP - OTP per SSH shell deaktivieren

 Fortsetzung, beim Absenden ging wohl was verloren. Die Uhrzeit an der Appliance stimmt. Date zeigt richtiges Datum und Zeit an. Mitterweile komme ich auf auf die CLi, wechsle ich aus des SSH Shell in den Admin-User su -l admin kann ich die CLI Befehle aufruhen. Leider erhalte ich bei User checkotp ...
von kidlark
Sa 24.06.2017, 13:19
Forum: Allgemeines
Thema: Problem mit OTP - OTP per SSH shell deaktivieren
Antworten: 2
Zugriffe: 2873

Problem mit OTP - OTP per SSH shell deaktivieren

Hallo Forum, ich kann mich aktuell nicht bei meiner Firewall mit OTP und Kennwort anmelden. Ich habe zwei User, bei beiden wird Anmeldung per OTP abgelehnt. Ich denke, falsches Kennwort kann ich ausschließen. Die Anmeldung mit OTP hat seit der Einrichtung problemlos funktioniert. Per SSH Shell und R...
von kidlark
Do 12.05.2016, 17:22
Forum: Allgemeines
Thema: Mailrelay Emaiils mit Absender interner Maildomäne blocken
Antworten: 1
Zugriffe: 1923

Mailrelay Emaiils mit Absender interner Maildomäne blocken

Hallo Forum, wie kann ich Email mit dem Abender @INTERNEMAIL.DOM.in blocken. Es gehen wieder Trojaner um, die sich als Email von einem Kopiersystemen tarnen und so tun als ob Sie von jemanden innerhalb des Netzes gesendet worden wären. z.B.: from vonmir@internemaiil.dom rcpt vonmir@internemail.vom B...
von kidlark
Di 19.04.2016, 18:19
Forum: Allgemeines
Thema: [Gelöst] MAC Adresse auslesen per CLI oder shell
Antworten: 1
Zugriffe: 5388

[Gelöst] MAC Adresse auslesen per CLI oder shell

Hallo Forum,

ich benötige die Mac-Adresse der externen Schnittstelle eine UTM mit Vers. 11.6.5.

Wie kann ich die ermitteln?

Danke
Grüße

Georg
von kidlark
Di 19.04.2016, 09:03
Forum: Allgemeines
Thema: [Gelöst] Kabel BW Feste IPs
Antworten: 2
Zugriffe: 2491

Re: Kabel BW Feste IPs

Alles Klar! Danke!
Grüße
Georg
von kidlark
Di 19.04.2016, 00:16
Forum: Allgemeines
Thema: [Gelöst] Kabel BW Feste IPs
Antworten: 2
Zugriffe: 2491

[Gelöst] Kabel BW Feste IPs

Hallo Forum, mein Kunde hat sich ein KabelBW Zugang mit fünf festen IPs gegönnt. Jetzt stellt sich raus,das man nur eine IP an die Mac-Adresse des externen Interfaces binden kann. Wie kann man jetzt auf die UTM mehre dieser IPs binden? Es sollte noch das LAN Interface 4 "frei" sein. Und wi...
von kidlark
Do 14.04.2016, 10:56
Forum: Allgemeines
Thema: [Gelöst] CLI Anlage Gruppe
Antworten: 4
Zugriffe: 3102

Re: CLI Anlage Gruppe

Danke,
Grüße
Georg
von kidlark
Do 14.04.2016, 10:38
Forum: Allgemeines
Thema: [Gelöst] CLI Anlage Gruppe
Antworten: 4
Zugriffe: 3102

Re: CLI Anlage Gruppe

http://wiki.securepoint.de/index.php/User_cli_v11

Will das mal einer ändern?

Kurz zur geänderten Syntax.

dh.
user group set ID 173 permission web_user vpn_openvpn ?

Grüße

Georg
 
von kidlark
Do 14.04.2016, 10:30
Forum: Allgemeines
Thema: [Gelöst] CLI Anlage Gruppe
Antworten: 4
Zugriffe: 3102

[Gelöst] CLI Anlage Gruppe

Hallo Forum, UTM ver. 11.6.3, wie ausgeliefert! ich bin heute über ff. gestolpert. Lt. Wiki muss es möglich sein eine Benutzergruppe anzulegen und mit mehreren permissions zu versehen user group set Ändert die Einstellungen einer Benutzergruppe user group set id "194" permission "WEB_...
von kidlark
Mo 16.03.2015, 10:39
Forum: Security Solutions v10
Thema: Netzwerkports für Loging SOC 2.5.2
Antworten: 0
Zugriffe: 7564

Netzwerkports für Loging SOC 2.5.2

Hallo Forum, ich betreibe eine Securepoint UTM in einer DMZ einer anderen Firewall (böse Sophos). Ich möchte jetzt aus dem internen Netz der anderen Firewall auf die Logs der Securepoint UTM, Ves. 10 zugreifen. Welche Ports müssen an der anderen Firewall geöffnet werden. Beim Übertragen des SOC als ...
von kidlark
Do 04.09.2014, 22:27
Forum: Allgemeines
Thema: TLS Handshake failed
Antworten: 1
Zugriffe: 3710

TLS Handshake failed

Hallo Forum, ich habe auf einer UTM Vers. 11 ein SSL-VPN einreichtet. Die UTM hat zwei externe IP-Adressen. Problem: Die SSL-Einstellungen der SSL Usersind so gesetzt, daß IP1 als GRemote-ateway verwendet werden soll. ABER bei Verbindung bekommt man einen TLS Handshake Error. TCPDUMP ermittelt, daß ...
von kidlark
Mi 09.04.2014, 18:10
Forum: Allgemeines
Thema: SSL Bug Heartbleed!
Antworten: 3
Zugriffe: 4087

Re: SSL Bug Heartbleed!

Hallo Forum, nach dem ich zu erst nichts fand, doch was aus dem Forum, nur "gut" versteckt. Hallo zusammen, das UTM Update Version 11.4.1.3 steht als Online-Update ab sofort zur Verfügung. Die Änderungen sind, wie immer, im Changelog ersichtlich: http://wiki.securepoint.de/index.php/Ch ......
von kidlark
Mi 09.04.2014, 17:55
Forum: Allgemeines
Thema: SSL Bug Heartbleed!
Antworten: 3
Zugriffe: 4087

SSL Bug Heartbleed!

Hallo Securepoint,

sind die Securepoint-UTMs betroffen und wenn ja, wie ist damit umzugehen?


Grüße

Georg
von kidlark
So 09.02.2014, 20:36
Forum: Allgemeines
Thema: DestNat oder ev. zu Dumm für Vers. 11.4,0
Antworten: 5
Zugriffe: 5511

Re: DestNat oder ev. zu Dumm für Vers. 11.4,0

Hallo Erik,

Danke erstmal für die Tipps im Forum.

Ich hätte da noch ne kleine Anekdote. Als ich die Regel entsprechend Ihres Tipps angelegt hatte,
gings immer noch nicht. Erst nach einem Reboot der FW hat die Regel gegriffen.

Ist das so üblich? Ich mal weiter üben...

Grüße und Danke,

Georg
von kidlark
So 09.02.2014, 16:27
Forum: Allgemeines
Thema: DestNat oder ev. zu Dumm für Vers. 11.4,0
Antworten: 5
Zugriffe: 5511

Re: DestNat oder ev. zu Dumm für Vers. 11.4,0

Hallo Erik, das werde ich sofort testen. ich denke zwar ich habe es auch so mal probiert. aber sobald ich wieder ins labor darf, teste ich. eine frage hinterher. die firewall hat versch. externe ips, kann ich dann pro ip ein externes object, zone firewall-EXTERNAL anlegen und dann bei dest.nat diese...
von kidlark
So 09.02.2014, 14:40
Forum: Allgemeines
Thema: DestNat oder ev. zu Dumm für Vers. 11.4,0
Antworten: 5
Zugriffe: 5511

DestNat oder ev. zu Dumm für Vers. 11.4,0

Hallo Gruppe, nachdem ich beim Kunden fast in die Tischplatte gebissen habe, stelle ich mein Prob. im Labor nach. Ziel interne Dienste per Destnat im internen Netzerreichen, z.B. owa oder im Laborfall rdp 3389, Securepoint Dienst ms-rdp externe LAN 172.16.252.0/24 externes interface 172,16,252.40 In...
von kidlark
Do 30.01.2014, 21:43
Forum: Allgemeines
Thema: SSL VPN Migration von 10 auf 11
Antworten: 6
Zugriffe: 5060

Re: SSL VPN Migration von 10 auf 11

Hallo Erik,

warum auch immer hat es jetzt funktioniert. Ich habe den Befehl mit der object_id sausgfeführt und in der CLI bekomme ich mit cert get jetzt ein leere Ergebnis.

Super und Danke,
Grüße

Georg
von kidlark
Do 30.01.2014, 17:14
Forum: Allgemeines
Thema: SSL VPN Migration von 10 auf 11
Antworten: 6
Zugriffe: 5060

Re: SSL VPN Migration von 10 auf 11

Hi, Type "quit" or "exit" to close this terminal. cli> cert get 250|SSL_ServerCA |DE | 252|SSL_User_Baxxx |DE 253|SSL_User_Benxxx |DE 254|SSL_User_Gixxx |DE 255|SSL_User_glexxx |DE 256|SSL_User_Hesxxxxxxxxx|DE 257|SSl_User_JAxxxxxx |DE 258|SSL_User_Nxxx |DE 259|SSL_User_Rixxx |DE...