Securepoint Security Solutions Support Forum

Die Suche ergab 467 Treffer

  • 1
  • 3
  • 4
  • 5
  • 6
  • 7
  • 19
von Bjoern
Mo 21.01.2019, 08:35
Forum: Allgemeines
Thema: FritzBox --> Securepoint --> SSL-VPN
Antworten: 3
Zugriffe: 1449

Re: FritzBox --> Securepoint --> SSL-VPN

Hallo, ich vermute einmal das hier das Gerät die Route nicht setzen konnte. Wenn Sie in das Log vom Client gehen sehen sie bestimmt Meldungen wie diese: Route: Waiting for TUN/TAP interface to come up... TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down Windows schreibt nachher die Route auf seine...
von Bjoern
Fr 11.01.2019, 08:27
Forum: Allgemeines
Thema: Zonenkonzept - Internet über vorgelagertes Gateway
Antworten: 10
Zugriffe: 1100

Re: Zonenkonzept - Internet über vorgelagertes Gateway

Hallo, per default beziehen sich Internet und external-interface auf die Zonen external bzw. firewall-external. Beide Objekte haben per default 0.0.0.0/0 als Adresse stehen. Diese Zonen sollten dann natürlich auch auf Ihrer Internetschnittstlle liegen. In Ihrem Screenshot ist leider nicht erkennbar ...
von Bjoern
Fr 11.01.2019, 08:18
Forum: Allgemeines
Thema: FritzBox 7490 nach Anbieterwechsel Zugang nicht möglich
Antworten: 1
Zugriffe: 496

Re: FritzBox 7490 nach Anbieterwechsel Zugang nicht möglich

Hallo,

der dyndns Dienst macht nur die übermittelte IP unter dem Namen bekannt. Sie können in der Fritzbox schauen ob diese mit der IP übereinstimmt die auch bei spdyn hinterlegt ist.


Gruß Björn
von Bjoern
Do 10.01.2019, 08:39
Forum: Allgemeines
Thema: Zonenkonzept - Internet über vorgelagertes Gateway
Antworten: 10
Zugriffe: 1100

Re: Zonenkonzept - Internet über vorgelagertes Gateway

Hallo,

schauen Sie sich mal die Schnittstellen an und welche Zonen dort vorhanden sind.


Gruß Björn
von Bjoern
Mo 17.12.2018, 08:42
Forum: Allgemeines
Thema: UTM-SSL-VPN kompatible Drittanbietergeräte?
Antworten: 1
Zugriffe: 550

Re: UTM-SSL-VPN kompatible Drittanbietergeräte?

Hallo, leider haben wir hier keine Liste mit welchen Geräten es wirklich klappt. Viele Geräte haben aber nur eine Client-to-Site (Roadwarrior) Verbindung eingebunden. Bei einer Site-to-Site Verbindung ist es wichtig das die Authentifizierung anhand des Zertifikates gemacht wird und nicht an einem Be...
von Bjoern
Mo 17.12.2018, 08:40
Forum: Allgemeines
Thema: OpenVPN Site2Site Packet Loss
Antworten: 1
Zugriffe: 482

Re: OpenVPN Site2Site Packet Loss

Hallo, es greift die MTU die Sie im Server eingetragen haben. Die MTU von 1200 ist doch schon sehr niedrig. Ich würde aber schauen ob es am Tunnel liegt (auch das Routing vom Provider) oder eher an der/die Leitung(n). Ermitteln Sie auf beiden Seiten die MTU mit einem Ping. Beispiel setzt die MTU von...
von Bjoern
Mo 17.12.2018, 08:32
Forum: Allgemeines
Thema: Entfernte netze durch IPSEC routen
Antworten: 6
Zugriffe: 1910

Re: Entfernte netze durch IPSEC routen

Hallo, es müsste so aussehen bei der Konfiguration von: standort 1 hat z.b. 192.168.1.0, zentrale hat 10.10.10.0 und standort 2 hat 172.16.0.0 als netz. Standort 1 lokales Netz 192.168.1.0/x --> Remote Netz 10.10.10.0/x lokales Netz 192.168.1.0/x --> Remote Netz 172.16.0.0/x Zentrale lokales Netz 10...
von Bjoern
Di 04.12.2018, 09:05
Forum: Allgemeines
Thema: IDS/IPS Port für einen PC erlauben
Antworten: 1
Zugriffe: 863

Re: IDS/IPS Port für einen PC erlauben

Hallo,

deaktivieren Sie einfach den Eintrag und schreiben manuell eine Regel für diesen Client mit diesem Port nach außen. Dann kann nur der Client auch mit dem Port raus. Dies setzt jedoch voraus das Sie kein ANY oder den Port schon so nach außen geöffnet haben.

Gruß Björn
von Bjoern
Di 04.12.2018, 09:03
Forum: Allgemeines
Thema: Mailrelay & Mailfilter mit ext. Mailserver
Antworten: 10
Zugriffe: 2388

Re: Mailrelay & Mailfilter mit ext. Mailserver

Hallo,

Sie brauchen die Regel:
Internet => external-interface => smtp
Im Mailrelay sagen Sie wie gewohnt die Domain aber als Empfängerhost ist dann halt die öffentliche IP wo die Mails gehostet werden. Dies geht aber nur wenn der MX auf die Firewall läuft.

Gruß Björn
von Bjoern
Di 04.12.2018, 09:00
Forum: Allgemeines
Thema: Host verkaufen geht das?
Antworten: 2
Zugriffe: 975

Re: Host verkaufen geht das?

Hallo,

sie können den Host deaktivieren. Wenn Sie den Host an jemanden anderen übertragen möchten können Sie dies auch mit Host umziehen.

Gruß Björn
von Bjoern
Mi 14.11.2018, 10:45
Forum: Allgemeines
Thema: SSL-VPN Roadwarrier einschränken
Antworten: 1
Zugriffe: 555

Re: SSL-VPN Roadwarrier einschränken

Hallo, für den Benutzer würde ich einen eigenen VPN Server bauen. Hier wird nur das Netz vor der Securepoint gepusht. Im Anschluss machen Sie dann die Regel das aus dem VPN Netz auf das Netz vor der Firewall zugegriffen werden darf. Sie sollten entweder auf dem Router vor der Securepoint oder auf de...
von Bjoern
Di 06.11.2018, 08:47
Forum: Allgemeines
Thema: kein dyndns mehr nach fritzbox wechsel
Antworten: 7
Zugriffe: 1519

Re: kein dyndns mehr nach fritzbox wechsel

Hallo, eine Vermischung zwischen 2 dyndns Diensten ist mir noch nie untergekommen. Kann es sein das ggf. die alte Fritzbox 7390 nun anderweitig verwendet wird und dort der Dyndnsabgleich nicht entfernt wurde? Sie können ja im Dyndns Konto einmal das Kennwort ändern oder mit einem Token arbeiten. Dam...
von Bjoern
Di 06.11.2018, 08:40
Forum: Allgemeines
Thema: Mailfilter - Exchange Server - Erneute Zustellung
Antworten: 8
Zugriffe: 2539

Re: Mailfilter - Exchange Server - Erneute Zustellung

Hallo,

nein dies ist nicht vorgesehen. Es wäre jedoch etwas für unseren Produktmanager.


Gruß Björn
von Bjoern
Di 06.11.2018, 08:25
Forum: Allgemeines
Thema: Mailfilter - E-Mail Adressen Blacklist?
Antworten: 15
Zugriffe: 2441

Re: Mailfilter - E-Mail Adressen Blacklist?

Hallo,

es müsste mit der folgenden Mailfilterregel gehen:

Herader-Feld => To => enthält nicht => @ => Quarantäne


Gruß Björn
von Bjoern
Di 06.11.2018, 08:21
Forum: Allgemeines
Thema: Beste Vorgehensweise zur Implementierung UTM
Antworten: 2
Zugriffe: 847

Re: Beste Vorgehensweise zur Implementierung UTM

Hallo Klaus, zu Ihren Fragen: 1. Für die Portweiterleitung müssten Sie eine default Route haben oder mit sehr viel "schmu" arbeiten. Ich würde jedoch mit der default Route arbeiten. Sie brauchen aber in der Regel keine Rule Routings dafür eintragen. Wenn das Netzwerk durchdacht ist können ...
von Bjoern
Di 06.11.2018, 08:08
Forum: Allgemeines
Thema: IPSec zwischen Lancom und Securepoint keine Datenübertragung
Antworten: 3
Zugriffe: 1173

Re: IPSec zwischen Lancom und Securepoint keine Datenübertragung

Hallo, wenn die impliziten Regeln "Accept" und ""Kein NAT für IPSec Verbindungen" aktiv sind sollte alles gehen. Bei Lancom fällt mir immer als erstes die Livetime von 108.000 Sekunden ein. Wurde diese schon angepasst? Die Securepoint kann nur volle Stunden und bis maximal 2...
von Bjoern
Fr 26.10.2018, 07:47
Forum: Allgemeines
Thema: Ein Zertifikat pro OpenVPN User mit AD-Anbindung.
Antworten: 6
Zugriffe: 1155

Re: Ein Zertifikat pro OpenVPN User mit AD-Anbindung.

Hallo, aktuell ist es leider nur über zwei Wege möglich. 1. Sie benutzen einen Dummy User und weisen diesem die erste Konfig zu. Diese exportieren Sie dann und dann ändern Sie das Zertifikat für den nächsten usw. 2. Der erste Benutzer meldet sich am Userinterface an und lädt es runter. Danach ändern...
von Bjoern
Do 25.10.2018, 07:22
Forum: Allgemeines
Thema: Verständnisfrage
Antworten: 1
Zugriffe: 591

Re: Verständnisfrage

Hallo,

es gibt mehrere Szenarien die ich mir so vorstellen kann.
1. Sie haben LTE und keine eigene öffentliche IP
2. Hybride Router
3. Der Anbieter/Router/Client schickt die Anfragen über Proxy

Gruß Björn
von Bjoern
Mi 17.10.2018, 10:48
Forum: Allgemeines
Thema: Aktualisierung erfolgreich, aber die IP wurde nicht geändert: 79.249.""."" ("""""".spdns.de)
Antworten: 1
Zugriffe: 821

Re: Aktualisierung erfolgreich, aber die IP wurde nicht geändert: 79.249.""."" ("""""".spdns.de)

Hallo,

die Meldung sagt nur das der Client einen Abgleich gemacht hat aber die IP die übermittelt wird sich nicht geändert hat. Haben Sie ggf. in der Update-URL die IP eingegeben? Sie könnten zum testen auch mal ein dyndns Tool benutzen. Beispiel Marsc Updater

Gruß Björn
von Bjoern
Mi 17.10.2018, 10:45
Forum: Allgemeines
Thema: VPN zwischen Securepoint und Lancom
Antworten: 3
Zugriffe: 1874

Re: VPN zwischen Securepoint und Lancom

Hallo, die Anleitung hatten wir für eine V10. Diese wird nun seit über 2 Jahren nicht mehr supportet und daher gibt es auch keine Anleitung mehr. IPSec zwischen eine SP und Lancom ist eigentlich kein Problem und wird auch häufig eingerichtet. Bei Lancom ist jedoch auf ein paar Einzelheiten zu achten...
von Bjoern
Mo 15.10.2018, 10:02
Forum: Allgemeines
Thema: UTM + Telenot (Honeywell)
Antworten: 2
Zugriffe: 632

Re: UTM + Telenot (Honeywell)

Hallo,

Drop mit einem Namen finden Sie immer unter Anwendungen IDS/IPS. Hier wird der Port von DerSphere2 benutzt un dem Falle Port 2000. Wenn Sie dies ausschalten geht es.


Gruß Björn
von Bjoern
Do 11.10.2018, 08:07
Forum: Allgemeines
Thema: Windows Update / Bandbreiten WAN / IP-Sperrliste
Antworten: 5
Zugriffe: 1639

Re: Windows Update / Bandbreiten WAN / IP-Sperrliste

Hallo,

dies kann man über den Webfilter verhindern. Hierzu müsste aktuell noch die Firewall fest als Proxy verwendet werden. Auch ein automatisches QoS könnte dies erleichtern.

Gruß Björn
von Bjoern
Di 02.10.2018, 14:58
Forum: Allgemeines
Thema: Deep Packet Inspection und Datenschutz?
Antworten: 2
Zugriffe: 886

Re: Deep Packet Inspection und Datenschutz?

Hallo, jede Firewall oder Router schaut sich die Pakete an. Sonst wäre ein Routing bzw. Portfilter nicht möglich. Die  Securepoint wirbt damit: Wir tragen das TeleTrusT Qualitätszeichen „IT Security made in Germany“ mit dem wir versichern, dass unsere Lösungen  frei von Backdoors  sind. Die Daten (P...
von Bjoern
Mo 01.10.2018, 16:58
Forum: Allgemeines
Thema: Per VPN auf eth0 zugreifen
Antworten: 4
Zugriffe: 879

Re: Per VPN auf eth0 zugreifen

Hallo, das 192.168.178.0/24 Netz ist aber auch im SSL-VPN Server als zu pushendes Netz hinterlegt und der Dienst im Anschluss neu gestartet? Natting bei VoIP durch einen Tunnel kann immer zu Problemen führen. Hier wäre es vermutlich besser eine Route auf der Fritzbox davor zu schreiben. 192.168.200....
von Bjoern
Do 27.09.2018, 07:43
Forum: Allgemeines
Thema: Zugriff über VPN-Client von extern auf spdyn-Host
Antworten: 3
Zugriffe: 780

Re: Zugriff über VPN-Client von extern auf spdyn-Host

Hallo,

entweder per VPN was eine Fritzbox auch per default mitbringt oder Sie richten einen Portweiterleitung auf der Fritzbox ein.


Gruß Björn
  • 1
  • 3
  • 4
  • 5
  • 6
  • 7
  • 19