Securepoint Security Solutions Support Forum

Die Suche ergab 485 Treffer

von Bjoern
Do 16.10.2014, 09:59
Forum: Allgemeines
Thema: Keine Verbindung über Fritz Box 7390
Antworten: 6
Zugriffe: 3349

Re: Keine Verbindung über Fritz Box 7390

Hallo,

also wenn Sie nach einem Namen und Kennwort gefragt werden ist es definitiv nicht das von SPDNS. SPDNS löst nur Ihre IP unter dem Namen auf und nichts anderes. Auf der Fritzbox brauchen Sie halt die Portweiterleitung auf die Solaranlage.

Gruß Björn
von Bjoern
Do 16.10.2014, 09:57
Forum: Allgemeines
Thema: IPSEC Verbindung unter den Filialen
Antworten: 3
Zugriffe: 1377

Re: IPSEC Verbindung unter den Filialen

Hallo,

Sie können auch zu Dyndns Adressen einen Tunnel aufbauen.

Gruß Björn
von Bjoern
Mi 15.10.2014, 10:07
Forum: Allgemeines
Thema: IPSEC Verbindung unter den Filialen
Antworten: 3
Zugriffe: 1377

Re: IPSEC Verbindung unter den Filialen

Hallo, hier gibt es zwei Möglichkeiten. 1. Standort B und Standort C bauen einen eigenen Tunnel untereinander auf 2. Die IPSEC Tunnel von A zu B und von A zu C werden erweitert. Von A zu B wir bei A das locale Netz 192.168.200.0 hinzugefügt und bei B das Remote-netz um 192.168.200.0 ergänzt. Das Gle...
von Bjoern
Mo 13.10.2014, 17:30
Forum: Allgemeines
Thema: ausgehende FTP Verbindung
Antworten: 8
Zugriffe: 4946

Re: ausgehende FTP Verbindung

Hallo,

in welchem Modus betreiben Sie FTP? Im Passive Mode müssen Sie natürlich auch die ausgehandelten Ports nach außen freigeben.

Gruß
Björn
von Bjoern
Do 25.09.2014, 14:51
Forum: Allgemeines
Thema: Goggle Gmail Webchat über Transparent Proxy Webfilter sperre
Antworten: 2
Zugriffe: 1354

Re: Goggle Gmail Webchat über Transparent Proxy Webfilter sp

Hallo, der transparente Modus kann aktuell nur http Seiten filtern. Damit Sie auch https Seiten filtern können muss die Securepoint als Proxy hinterlegt werden und mit der SSL-Interception arbeiten. Es ist in arbeit das die SSL-Interception auch im transparenten Modus kommen soll. Bis dahin bleibt I...
von Bjoern
Di 23.09.2014, 10:28
Forum: Allgemeines
Thema: UTM wird dem LogCenter nicht zugeordnet
Antworten: 7
Zugriffe: 2528

Re: UTM wird dem LogCenter nicht zugeordnet

Hallo, es werden nur die OUs angezeigt die auch Daten geliefert haben. Ist denn unter Netzwerk => Servereinstellungen/Servereigenschaften => Syslog die Interne/Öffentliche IP hinterlegt? Wenn die Daten von extern kommen kann es evtl auch daran liegen das der Port 514 nicht an das SOC weitergeleitet ...
von Bjoern
Fr 19.09.2014, 12:25
Forum: Allgemeines
Thema: OpenVpn Site to Site mit dwarf für Voip
Antworten: 4
Zugriffe: 1917

Re: OpenVpn Site to Site mit dwarf für Voip

Hallo,

da scheint etwas nicht zu stimmen. Am Besten Sie rufen einmal im Support an damit wir uns das ganze ansehen können.

Gruß Björn
von Bjoern
Do 11.09.2014, 12:58
Forum: Allgemeines
Thema: HTTP-PROXY - eigenartige Interpretation von "whitelist-url"
Antworten: 6
Zugriffe: 2756

Re: HTTP-PROXY - eigenartige Interpretation von "whitelist-u

Hallo Franz,

war meine Schuld. Ich hatte das * vor flickr.com* vergessen. Also *flickr.com* und das Surfen ist auf der Seite wieder wie gewohnt möglich.

Gruß Björn
von Bjoern
Do 11.09.2014, 08:01
Forum: Allgemeines
Thema: HTTP-PROXY - eigenartige Interpretation von "whitelist-url"
Antworten: 6
Zugriffe: 2756

Re: HTTP-PROXY - eigenartige Interpretation von "whitelist-u

Hallo,

dieses Verhalten ist ganz normal. Alle Browser übergeben bei https Seiten die Domain:443 auch in Ihrem Falle. Dies können Sie auch ganz gut im Livelog erkennen. Die whitelist-url wäre flickr.com* damit haben Sie sowohl https, http und alle folgenden Verzeichnissen freigegeben.

Gruß Björn
von Bjoern
Mo 08.09.2014, 12:30
Forum: Allgemeines
Thema: OpenVpn Site to Site mit dwarf für Voip
Antworten: 4
Zugriffe: 1917

Re: OpenVpn Site to Site mit dwarf für Voip

Hallo, zu Ihren Punkten. 1. Wenn der Tunnel getrennt wird z.B. durch Neueinwahl merkt die Securepoint dies und versucht den Tunnel immer wieder aufzubauen. 2. Nach Ihren Bildern zu Urteilen sieht es gut aus. Bitte vergessen Sie nicht die Netzwerkobjekte und Regeln für den Zugriff anzulegen. 3. Genau...
von Bjoern
Mi 27.08.2014, 08:19
Forum: Allgemeines
Thema: VPN Site 2 Site - Keine Kommunikation aber Verbindung OK?
Antworten: 9
Zugriffe: 3458

Re: VPN Site 2 Site - Keine Kommunikation aber Verbindung OK

Hallo, DHCPINFORM from 192.168.40.54 via eth1: not authoritative for subnet 192.168.40.0 Die Ursache wird sein, dass es in dem Netz noch weitere DHCP Server gibt. Der Client hat ja schon eine IP bekommen und zwar die 192.168.40.54 Ich habe eine Regel von dem SSL-VPN Netzwerkobjekt ins internal netwo...
von Bjoern
Di 26.08.2014, 13:30
Forum: Allgemeines
Thema: WLAN-internes Networking funktioniert nicht
Antworten: 1
Zugriffe: 1448

Re: WLAN-internes Networking funktioniert nicht

Hallo,

ich vermute mal das AP isolation aktiv ist. Sie sollten es nachträglich noch in den WLAN Einstellungen ändern können.

Gruß Bjoern
von Bjoern
Di 26.08.2014, 11:27
Forum: Allgemeines
Thema: VPN Site 2 Site - Keine Kommunikation aber Verbindung OK?
Antworten: 9
Zugriffe: 3458

Re: VPN Site 2 Site - Keine Kommunikation aber Verbindung OK

Hallo, schauen Sie per Konsole einmal nach ob die Pakete in den Tunnel gehen und ggf. auch beantwortet werden. Hierzu legen Sie auf beiden Seiten den Benutzer root an und geben diesem Amdinistrator Rechte. Nun melden Sie sich per ssh (zum Beispiel mit putty) auf der Firewall an. Niederlassung: tcpdu...
von Bjoern
Mi 20.08.2014, 16:17
Forum: Allgemeines
Thema: Mailfilter probably Spam - OOF Meldung wird geblockt
Antworten: 2
Zugriffe: 1378

Re: Mailfilter probably Spam - OOF Meldung wird geblockt

Hallo, das Problem ist das diese Mails kein MAIL_FROM eintrag haben. Um die durchzulassen müssen Sie eine Mailfilterregel anlegen mit folgenden Eintrag: Protokoll: smtp Kategorie: probably_spam Aktion: none + Regel hinzufügen Typ: header Regel: beinhaltet Header-Feld: subject Wert: Abwesenheitznotiz...
von Bjoern
Mo 18.08.2014, 12:21
Forum: Allgemeines
Thema: bestimmten Port über VPN ansprechen?
Antworten: 2
Zugriffe: 1548

Re: bestimmten Port über VPN ansprechen?

Hallo, es kommt drauf an wie Ihre Regel definiert ist. Wenn Sie die Regel ssl-network => internal-network => any haben werden alle Ports in das Interne Netz freigegeben. Wenn ja müsste man nun einmal nachsehen was genau passiert. Hierzu legen Sie einen Benutzer mit dem Namen root an und geben diesem...
von Bjoern
Mo 11.08.2014, 09:01
Forum: Allgemeines
Thema: SSL-VPN "offline"
Antworten: 9
Zugriffe: 2214

Re: SSL-VPN "offline"

Hallo,

läuft der Dienst? Sie finden diesen unter Anwendungen -> Anwendungsstatus => SSL-VPN


Gruß Björn
von Bjoern
Mo 04.08.2014, 16:21
Forum: Allgemeines
Thema: Proxy mit Blacklist & LDAP Auth
Antworten: 3
Zugriffe: 1447

Re: Proxy mit Blacklist & LDAP Auth

Hallo, ja es ist Möglich. Sie müssen als erstes die SP an das AD anbinden. Wie das geht finden Sie hier http://wiki.securepoint.de/index.php/Benutzergruppen_Anbindung-AD Im Anschluss müssen Sie im HTTP Proxy als erstes unter Allgemein die Authentifizierung auf NTLM setzten. Nun müssen noch die Profi...
von Bjoern
Do 17.07.2014, 13:16
Forum: Security Solutions v10
Thema: Ping auf WAN Schnittstelle funktioniert nicht
Antworten: 1
Zugriffe: 7228

Re: Ping auf WAN Schnittstelle funktioniert nicht

Hallo, ich gehe jetzt einfach mal davon aus das der spdns Name richtig aufgelöst wird. Da wir hier keine EasyBox haben kann ich Ihnen hier auch kaum weiterhelfen. Ich habe solch ein Verhalten schon bei einer Fritzbox erlebt. Hier hatte ein einfacher Neustart der Fritzbox Abhilfe geschaffen. Gruß Björn
von Bjoern
Fr 13.06.2014, 09:56
Forum: Allgemeines
Thema: Ein Server mehrere Netzwerkobjekte
Antworten: 1
Zugriffe: 1513

Re: Ein Server mehrere Netzwerkobjekte

Hallo,

wenn Sie den Server von außen erreichbar machen wollen brauchen Sie nur ein Netzwerkobjekt für den Server. Man kann für einen Server natürlich x Netzwerkobjekte anlegen die immer wieder auf die gleiche IP verweisen. So etwas macht die Übersicht nachher nur um so schwerer.

Gruß Björn
von Bjoern
Di 13.05.2014, 09:10
Forum: Security Solutions v10
Thema: RC150 VPN Appliance Software V11
Antworten: 2
Zugriffe: 2110

Re: RC150 VPN Appliance Software V11

Hallo, ein Update von V10 auf die V11 ist so nicht möglich. Hier handelt es sich um eine Neuinstallation. Die V11 Version können Sie nur im Resellerportal herunterladen und die Lizenz auf eine V11 konvertieren. Danach müssen Sie ein bootbaren USB Stick erstellen und die Securepoint damit booten lass...
von Bjoern
Fr 09.05.2014, 11:17
Forum: Allgemeines
Thema: SPDNS dns update von fritz!box 7490
Antworten: 19
Zugriffe: 97852

Re: SPDNS dns update von fritz!box 7490

Hallo,

die Fritzbox kodiert je nach Modell Sonderzeichen im Kennwort nicht korrekt. Sollten Sie Zeichen wie "&+%" verwenden, ändern Sie Ihr Kennwort bitte über die Webseite.

Gruß Björn
von Bjoern
Mo 28.04.2014, 08:46
Forum: Allgemeines
Thema: Webinterface 11.4.1.4 unter Firefox V28
Antworten: 1
Zugriffe: 1912

Re: Webinterface 11.4.1.4 unter Firefox V28

Löschen Sie bitte den Browsercache und Probieren es erneut.
von Bjoern
Di 25.03.2014, 09:58
Forum: Security Solutions v10
Thema: Keine Portweiterleitung möglich
Antworten: 2
Zugriffe: 3963

Re: Keine Portweiterleitung möglich

Hallo, 1. Ja es sei denn die FritzBox hat exposed host hinterlegt. Dann wird alles an die Firewall weitergeleitet. 2. Dir fehlt das Netzwerkobjekt. Für eine Portweiterleitung musst die die Quelle und das Ziel angeben. RDP auf das ganze Netz freigeben ist nicht möglich nur zu einem einzelnen Host Gru...
von Bjoern
Mi 19.03.2014, 15:19
Forum: Security Solutions v10
Thema: BlackDwarf hinter FritzBox
Antworten: 4
Zugriffe: 2819

Re: BlackDwarf hinter FritzBox

Ja gibt es. In der V10 müssen Sie nur in Hide-Nat gehen und die Regel
Internal Network-> "Schnittstelle"-> Private-Class-C
auf Include setzten
von Bjoern
Mi 29.01.2014, 10:11
Forum: Allgemeines
Thema: Internet Zugriff aus DMZ auf Webseiten
Antworten: 1
Zugriffe: 1428

Re: Internet Zugriff aus DMZ auf Webseiten

Hallo,

wenn Ping geht ist an sich alles Richtig. Ich vermute mal es wird ein DNS Problem sein. Welcher DNS Server ist denn an den Clients hinterlegt? Wenn es die Firewall ist brauchen Sie noch die Regel

Netzwerk_DMZ -->dmz_Interface --> Dienst: DNS