Securepoint Security Solutions Support Forum

Die Suche ergab 485 Treffer

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 20
von Bjoern
Di 13.08.2019, 17:09
Forum: Allgemeines
Thema: Webinterface Site to Site
Antworten: 2
Zugriffe: 458

Re: Webinterface Site to Site

Hallo,

entweder Sie schreiben eine Portfilterregel die es erlaub aus dem VPN Netz auf das interne Interface zu zugreifen oder Sie tragen das Quell-Netz unter Administration ein. Wichtig dabei ist 2 mal zu speichern.


Gruß Björn
von Bjoern
Di 13.08.2019, 17:07
Forum: Allgemeines
Thema: DHCP Dienst der Firewall
Antworten: 2
Zugriffe: 505

Re: DHCP Dienst der Firewall

Hallo,

mit der 11.8.4 sind DHCP Optionen neu hinzugekommen. Diese können Sie direkt im betroffenen DHCP Pool unter Einstellungen hinzufügen. Auch die beiden DHCP Optionen sind drin.


Gruß Björn
von Bjoern
Fr 09.08.2019, 14:49
Forum: Allgemeines
Thema: Seit 11.8.x kein Voip über Firewall mehr möglich?
Antworten: 4
Zugriffe: 1065

Re: Seit 11.8.x kein Voip über Firewall mehr möglich?

Hallo, von der 11.7 auf die 11.8 hat sich dazu etwas geändert. Bis einschl. der 11.7 waren die SIP/ALG Helper per default aktiv. Leider hat dies in den meisten Fällen zu Problemen geführt wobei man diese Helper aktiv deaktivieren muss. Ab der Version 11.8 sind diese Helper deaktiviert. Ich vermute e...
von Bjoern
Fr 09.08.2019, 09:43
Forum: Allgemeines
Thema: weiter Windows Update Fehler 80072f8f trotz deaktivertem Proxy
Antworten: 8
Zugriffe: 1353

Re: weiter Windows Update Fehler 80072f8f trotz deaktivertem Proxy

Hallo, mit der Version 11.8.x kann man den Webfilter auch für https im transparenten Modus laufen lassen. Dazu muss aber die SSL-Interception wieder aktiviert werden mit dem Zusatz " Webfilter basiert:". Ab der Ve rsion 11.8 bricht die Firewall nicht gleich die https Pakte auf sondern lies...
von Bjoern
Fr 09.08.2019, 09:30
Forum: Allgemeines
Thema: SSL-VPN mit 2-FA und UTM 11.8.3.2: AUTH_FAILED
Antworten: 4
Zugriffe: 1084

Re: SSL-VPN mit 2-FA und UTM 11.8.3.2: AUTH_FAILED

Hallo tlietz,

es wurde noch etwas mit der Version 11.8.4 bzgl. SSL-VPN und OTP gefixt. Probieren Sie es mit der aktuellen Version noch einmal.

Gruß Björn
von Bjoern
Fr 09.08.2019, 09:24
Forum: Allgemeines
Thema: seit update auf 11.8 Melden einige Programme " 407 Proxy Authentifizierung erforderlich"
Antworten: 9
Zugriffe: 1007

Re: seit update auf 11.8 Melden einige Programme " 407 Proxy Authentifizierung erforderlich"

Hallo, wenn es nur bei 2 Programmen nicht funktioniert aber sonst geht alles würde ich vermuten das die keine Authentifizierung mit schicken. Funktioniert es denn wenn Sie ein Rollback auf die alte Version machen? Sie können sonst für die URLs notfalls auch Ausnahmen in der Authentifizierung im HTTP...
von Bjoern
Fr 09.08.2019, 09:22
Forum: Allgemeines
Thema: Firewall hat sich aufgehängt, Neustart /Herunterfahren nicht mehr möglich
Antworten: 2
Zugriffe: 654

Re: Firewall hat sich aufgehängt, Neustart /Herunterfahren nicht mehr möglich

Hallo,

wenn die Firewall sich aufhängt und nach einem Neustart wieder geht hat es in der Regel einen anderen Grund. Am einfachsten ist es wenn man sich die Firewall dann einmal anschaut am besten per SSH mit dem Benutzer root oder mit root über die Konsole.

Gruß Björn
von Bjoern
Mi 19.06.2019, 09:10
Forum: Allgemeines
Thema: "Fehler bei Nachrichtenzustellung", Mailrelay wird nicht genutzt?
Antworten: 4
Zugriffe: 781

Re: "Fehler bei Nachrichtenzustellung", Mailrelay wird nicht genutzt?

Hallo, den Dienst bitte nicht deaktivieren. Denn der Mailconnector ruft die Mails beim Hoster ab. Die Zustellung an den Mailserver läuft über Mailrelay. Die Meldung deutet darauf hin das die gegenstelle die Mail ablehnt. Entweder liegt solch eine Mail im Postfach und die Firewall ruft es ab und erst...
von Bjoern
Fr 14.06.2019, 07:24
Forum: Allgemeines
Thema: Verbindungsprobleme mit Cloud-PBX (Starface)
Antworten: 7
Zugriffe: 1106

Re: Verbindungsprobleme mit Cloud-PBX (Starface)

Hallo, dann würde ich vermuten das es durch das Redail kommt. Sollte die Securepoint gerade die Neueinwahl machen hat diese keine IP auf der Firewall und auch keine gültige Route. Wenn nun das Telefon versucht sich neu zu verbinden wird dies falsch markiert. Dies kann man verhindern wenn man keine Z...
von Bjoern
Fr 14.06.2019, 07:19
Forum: Allgemeines
Thema: Verzögerte Mail-Zustellung wenn Server offline?
Antworten: 3
Zugriffe: 464

Re: Verzögerte Mail-Zustellung wenn Server offline?

Hallo, dem sollte so sein. Generell sollte man so etwas jedoch nicht unbedingt hervorrufen. Hinzu kommt noch das über den Mailconnector viele Funktionalitäten der Spamabwehr nicht möglich sind da die ganzen Mails schon zugestellt sind. Wenn die Möglichkeit besteht dies per MX direkt zu zustellen wür...
von Bjoern
Fr 14.06.2019, 07:14
Forum: Allgemeines
Thema: SSL VPN Client AUTH_FAILED
Antworten: 11
Zugriffe: 1328

Re: SSL VPN Client AUTH_FAILED

Hallo,

ohne eine Analyse ist es schwer zusagen woran es liegt. Schauen Sie sich bitte einmal die Uhrzeit an wenn das Update gelaufen ist. Nicht das es ein Zeit Problem war. Ggf. den Dienst NTP starten. Sollte dies nicht helfen wäre ein Ticket hilfreich damit wir uns das ansehen können.


Gruß Björn
von Bjoern
Do 13.06.2019, 08:03
Forum: Allgemeines
Thema: Verzögerte Mail-Zustellung wenn Server offline?
Antworten: 3
Zugriffe: 464

Re: Verzögerte Mail-Zustellung wenn Server offline?

Hallo, kommt drauf an. Mailconnector wird die Mail nicht abgeholt. Erst wenn der Server wieder da ist wird dies weitergeleitet. Beim Mailrelay kommt es darauf an was für ein Statuscode zurück kommt. ist das ein permanenter Fehler bekommt der Absender ein NDR. Ist dieser nur temporär nimmt die Firewa...
von Bjoern
Do 13.06.2019, 07:57
Forum: Allgemeines
Thema: VoIP über wwan0 mit Problemen nach Update auf UTM 11.8.3.2
Antworten: 3
Zugriffe: 885

Re: VoIP über wwan0 mit Problemen nach Update auf UTM 11.8.3.2

Hallo, wenn ein "DEFAULT DROP" erscheint gibt es keine passende Regel dafür. Schauen Sie sich mal die Zonen auf der wwan0 an und in den Netzwerkobjekten für die Regel. Achja wenn die Quelle die IP von nfon ist dann wird es vermutlich daran liegen das nfon initiierende Pakete schickt oder d...
von Bjoern
Do 13.06.2019, 07:54
Forum: Allgemeines
Thema: SSL-VPN mit 2-FA und UTM 11.8.3.2: AUTH_FAILED
Antworten: 4
Zugriffe: 1084

Re: SSL-VPN mit 2-FA und UTM 11.8.3.2: AUTH_FAILED

Hallo,

versuchen Sie einmal im Client den Token direkt hinter dem Kennwort einzugeben. 


Gruß Björn
von Bjoern
Mi 12.06.2019, 08:39
Forum: Allgemeines
Thema: Update erzwingen
Antworten: 12
Zugriffe: 3597

Re: Update erzwingen

Hallo, wenn man davon ausgehen würde dann dürfte ja keine Firewall jemals ein Update bekommen. Ich vermute eher das es Probleme gab und im Update Ordner noch alte Updateroutinen vorhanden waren die ein Download verhindern. Durch system upgrade forceupdate wird der Ordner geleert und es wird ein Vers...
von Bjoern
Mi 12.06.2019, 08:33
Forum: Allgemeines
Thema: Verbindungsprobleme mit Cloud-PBX (Starface)
Antworten: 7
Zugriffe: 1106

Re: Verbindungsprobleme mit Cloud-PBX (Starface)

Hallo, wie ist bei Ihnen der Aufbau. Modem oder Router vor der Firewall? Feste oder dynamsiche IP? Zwangstrennung vom ISP? Wie sieht es aus wenn Sie einfach das conntrack löschen. Geht dann das telefonieren wieder? Befehl mit dem Benutzer root und per SSH wäre: conntrack -F Betrifft es alle Geräte o...
von Bjoern
Do 06.06.2019, 10:57
Forum: Allgemeines
Thema: Update erzwingen
Antworten: 12
Zugriffe: 3597

Re: Update erzwingen

Hallo, wir liefern seit gestern die 11.8.3.2 aus. Da wir keine älteren Versionen auf dem Updateserver anbieten ist es die einzige Version die zum Download bereitsteht. Diese wird wieder im Intervall ausgerollt. Warum Ihre Firewall vorher kein Update gezogen hat kann man ohne Zugriff nicht sagen. Ver...
von Bjoern
Do 06.06.2019, 10:51
Forum: Allgemeines
Thema: "Fehler bei Nachrichtenzustellung", Mailrelay wird nicht genutzt?
Antworten: 4
Zugriffe: 781

Re: "Fehler bei Nachrichtenzustellung", Mailrelay wird nicht genutzt?

Hallo, man müsste die Konfiguration sehen. Kann es evtl. auch sein das dort schon die 11.8 aktiv ist und ggf. mit dem alerting center gearbeitet wird? Gibt es Regeln die auf die Schnittstellen der Firewall per smtp erlauben? Wenn ja wird vermutlich hier das Problem sein. Sonst könnte es wie HaPe sch...
von Bjoern
Do 06.06.2019, 10:44
Forum: Allgemeines
Thema: DNS Problem mit Subnetz
Antworten: 4
Zugriffe: 519

Re: DNS Problem mit Subnetz

Hallo Andi, wie man es macht findet man in unserem Wiki . Hier gibt es beide Varianten. Einmal mit DNS was ich auch bevorzugen würde und einmal mit der Portumleitung von dem Netz auf den Server über das externe Interface. Beim Nameserver braucht man nur den A-Record setzen und dann eine Regel schrei...
von Bjoern
Do 23.05.2019, 18:01
Forum: Allgemeines
Thema: IPSec ikev2 VPN und Windows 10 Nativ Client einrichtung...
Antworten: 2
Zugriffe: 665

Re: IPSec ikev2 VPN und Windows 10 Nativ Client einrichtung...

Hallo,

wenn ich mich richtig erinnere geht es nicht da Windows den aggressive Mode verwendet.

Gruß Björn
von Bjoern
Do 23.05.2019, 17:59
Forum: Allgemeines
Thema: Anmeldeproblem mit Draytek router
Antworten: 9
Zugriffe: 2197

Re: Anmeldeproblem mit Draytek router

Hallo,

es ist schwer zu sagen bei Fremdgeräten was die genau brauchen bzw. wie diese ein dyndns abgleich zusammen setzen. Was sagt denn das Dreytek Forum bzgl Dyndns abgleich?


Gruß Björn
von Bjoern
Do 23.05.2019, 17:54
Forum: Allgemeines
Thema: mailrelay für eine fixe IP
Antworten: 1
Zugriffe: 313

Re: mailrelay für eine fixe IP

Hallo,

genau so müssen Sie es dann machen. Erst durch die Regel können Sie die Firewall dann per SMTP ansprechen.


Gruß Björn
von Bjoern
Do 16.05.2019, 08:56
Forum: Allgemeines
Thema: SSL-Roadwarrior: selektiv Benutzer einschränken!
Antworten: 5
Zugriffe: 1372

Re: SSL-Roadwarrior: selektiv Benutzer einschränken!

Hallo bellco,

Svenja hat hier recht. Sie können jedoch den Client die .253 zuweisen. Es wird wohl sehr unwahrscheinlich sein das dieser so per DHCP vergeben wird. Die .254 ist nicht möglich da hier der DHCP Server läuft.

Gruß Björn
von Bjoern
Mo 29.04.2019, 16:04
Forum: Allgemeines
Thema: Multipath / Failover
Antworten: 5
Zugriffe: 806

Re: Multipath / Failover

Hallo, es würde auch gehen wenn Sie 2 Securepoints einsetzten. Die erste Securepoint hat die ersten beiden default Anschlüsse. Das interne Netz wäre hier dann ein Transfernetz für die andere Securepoint wobei bei der zweiten die erste als primärer Internetzugang Dient und die dritte Leitung als Fall...
von Bjoern
Mo 29.04.2019, 16:01
Forum: Allgemeines
Thema: VPN Client auf Fritzbox
Antworten: 2
Zugriffe: 1209

Re: VPN Client auf Fritzbox

Hallo, Sie wollen mit dem Shrew Soft Client eine VPN Verbindung zu einer Fritzbox aufbauen? Ich glaube dann wären Sie im Shrew Soft oder im AVM Forum besser aufgehoben. Der IPSec Eintrag in unserem Wiki bezieht sich auf eine Standortvernetzung und keine Roadwarrior (Client-to-Site) Verbindung. Evtl....
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 20