Die Suche ergab 371 Treffer

von David
Fr 12.02.2016, 17:59
Forum: Allgemeines
Thema: [Gelöst] Regeln auf Interfaces, NAT
Antworten: 3
Zugriffe: 1473

Re: Regeln auf Interfaces, NAT

Wenn die Quelladresse des ersten Pakets geändert wird, ist das Source NAT: Man verändert den Ursprung der Verbindung. Source NAT ist immer Post-Routing, es wirkt, gerade bevor das Paket in die Leitung geht. Masquerading ist eine spezielle Form von SNAT. Wird auch HideNAT genannt. Wenn die Zieladress...
von David
Fr 12.02.2016, 15:59
Forum: Allgemeines
Thema: [Gelöst] Regeln auf Interfaces, NAT
Antworten: 3
Zugriffe: 1473

Re: Regeln auf Interfaces, NAT

Hallo Herr Manke,
eine kurze Anleitung zum Thema HideNAT finden sie hier: http://wiki.securepoint.de/index.php/Po ... 1#Hide_Nat
Ein HideNat ist zu setzen, um diverse lokalen Clients hinter einer öffentlichen IP zu "verstecken".
von David
Mi 10.02.2016, 14:51
Forum: Allgemeines
Thema: [Gelöst] Admin Interface Freischaltung
Antworten: 9
Zugriffe: 3211

Re: Admin Interface Freischaltung

Ja, dies meinte ich.
Haben Sie eine Regel eingerichtet?

Quelle: Entferntes Netz
Ziel: Internes Interface
Dienst: Administration
von David
Mi 10.02.2016, 14:34
Forum: Allgemeines
Thema: SSL-VPN: Neuer Server für jedes S2S VPN?
Antworten: 9
Zugriffe: 2647

Re: SSL-VPN: Neuer Server für jedes S2S VPN?

Ein Server kann durchaus für mehrere SSL-VPN Verbindungen genutzt werden.
Die Clients müssen nur eigene Zertifikate haben, da die Zuordnung der Sites darüber realisiert wird
von David
Mi 10.02.2016, 14:18
Forum: Allgemeines
Thema: VPN-Verbindung erfolgreich, Zugriff auf Resource->Bluescreen
Antworten: 1
Zugriffe: 1945

Re: VPN-Verbindung erfolgreich, Zugriff auf Resource->Bluesc

Hallo,
Ihre Beschreibung hört sich nicht nach einem Problem mit der Securepoint-Appliance an.
Ehr ein defektes Windows, beschädigter RAM oder veraltete/defekte Treiber.
Können Sie die Treiber der Netzwerkkarte aktualisieren? Sind diese Für Windows 8.1 ausgelegt?
von David
Mi 10.02.2016, 13:01
Forum: Allgemeines
Thema: Mailfilter
Antworten: 2
Zugriffe: 1187

Re: Mailfilter

Hallo,
die Maske sollte sowohl IP-Adressen, als auch DNS Namen interpretieren können.
Haben Sie oben einen Namen für die Regel eingetragen? Wenn dies nicht geschehen ist, kann das Warnfeld so aussehen, als beziehe es sich auf den Wert der Regel.
von David
Mi 10.02.2016, 12:46
Forum: Allgemeines
Thema: HTTP-Proxy und IE-Version
Antworten: 1
Zugriffe: 3320

Re: HTTP-Proxy und IE-Version

Hallo,
könnten Sie mir bitte 2-3 Beispiele nennen, sodass ich versuchen kann das Verhalten nachzustellen?
von David
Mi 10.02.2016, 12:44
Forum: Allgemeines
Thema: IKE v2 "no private key found"
Antworten: 4
Zugriffe: 2256

Re: IKE v2 "no private key found"

Hallo,
könnten Sie uns bitte einen Auszug aus dem Log hier zukommen lassen?
von David
Mi 10.02.2016, 12:40
Forum: Allgemeines
Thema: Automatische Anpassung des DH Keys bei Update
Antworten: 1
Zugriffe: 3414

Re: Automatische Anpassung des DH Keys bei Update

Hallo,
dies wurde nicht automatisch durchgeführt, um die Kompatibilität zu bestehenden älteren Clients nicht zu gefährden.
Sonst wäre eine Meldung des Clients zu erwarten, dass die DH-Keysize nicht stimmt / ist wie erwartet.
Ab der Version 11.6 ist dies nun automatisiert.
von David
Mi 10.02.2016, 12:33
Forum: Allgemeines
Thema: [Gelöst] Admin Interface Freischaltung
Antworten: 9
Zugriffe: 3211

Re: Admin Interface Freischaltung

Hallo, wenn sie die VPN-Verbindung per SSL-VPN erstellt haben wird dem tun*-Interface ein neues Subnetz zugeteilt. Dieses müsste ebenfalls eingetragen werden. 2. Eine andere Option wäre, dass Sie sich über Benutzer --> SSL-VPN eine feste VPN-IP zuteilen und diese freigeben. Option Nummer 3 wäre eine...
von David
Mi 10.02.2016, 12:18
Forum: Allgemeines
Thema: Reverse Proxy (11.5.5) und Exchange 2007 OWA
Antworten: 1
Zugriffe: 3205

Re: Reverse Proxy (11.5.5) und Exchange 2007 OWA

Hallo, in den Servereventlogs müsste dann mehr zu finden sein. Mithilfe der dort hinterlegten ID sollten Sie dann auch im Technet von Mircosoft die richtige Stellschraube finden, um dieses Problem auszuhebeln, wenn es überhaupt möglich ist. Hört sich von meiner Warte so an, als ob es dem Exchange sc...
von David
Mi 10.02.2016, 12:08
Forum: Allgemeines
Thema: Import / Ordnername / Sonderzeichen
Antworten: 1
Zugriffe: 6206

Re: Import / Ordnername / Sonderzeichen

Hallo,
eine genau Liste für Namenskonventionen gibt es leider bisher nicht.
Allerdings kann ich Ihnen sagen, dass am besten die Sonderzeichen / \ & vermieden werden sollten.
von David
Mi 10.02.2016, 12:04
Forum: Allgemeines
Thema: [Gelöst] Admin Interface Freischaltung
Antworten: 9
Zugriffe: 3211

Re: Admin Interface Freischaltung

Hallo Herr Manke,
das das Gerät nicht auf einen Ping reagiert kann an den Portfilterregeln liegen.
Bekommen Sie denn Zugriff, wenn sie https://ipderUTM:11115 aufrufen?
von David
Mi 10.02.2016, 11:59
Forum: Allgemeines
Thema: Scripte werden vom SSL-VPN-Client nicht ausgeführt
Antworten: 2
Zugriffe: 2032

Re: Scripte werden vom SSL-VPN-Client nicht ausgeführt

Hallo, ich habe versucht Ihr Problem nachzustellen. Das Problem tritt bei mir auf, sobald ich die Scripte in den von Ihnen genannten Ordner schiebe. Wenn die Scripte zum Beispiel auf dem Desktop liegen funktioniert es ohne Probleme. Das Verhalten ist wohl auf die Ausführungskontrolle von Windows zur...
von David
Di 09.02.2016, 17:22
Forum: Allgemeines
Thema: VPN Client Autostart
Antworten: 9
Zugriffe: 7365

Re: VPN Client Autostart

Hallo,
eine automatische Verbindung ist im Client V.2 möglich.
1. Clientsettings öffnen und dort "Start on windows startup" anhaken
2. Verbindung importieren
3. Rechtklick auf die Verbindung --> Settings --> "Autostart" anhaken
Damit sollte die Verbindung nach einem Login automatische starten.
von David
Di 09.02.2016, 14:59
Forum: Allgemeines
Thema: [Gelöst] Portweiterleitung OWA bei Multipath Routing
Antworten: 4
Zugriffe: 1988

Re: Portweiterleitung OWA bei Multipath Routing

Hallo,
bitte versuchen Sie "http" & "https" freizugeben.
Laut Microsoft werden beide benötigt, siehe --> https://technet.microsoft.com/en-us/lib ... 50%29.aspx
von David
Di 09.02.2016, 14:53
Forum: Allgemeines
Thema: Der Benutzer ist inaktiv!
Antworten: 1
Zugriffe: 4030

Re: Der Benutzer ist inaktiv!

Hallo, mit folgendem Befehl können Sie den Zustand überprüfen: Sollte der SOC Client mal melden das der Benutzer inactive ist, so könnte ihr mit den folgenden Befehlen die Tabelle in der Datenbank prüfen. Melden Sie sich per root auf dem SOC an: sqlite3 /var/data/soc-dataprovider/soc.sqlite sqlite> ...
von David
Di 09.02.2016, 14:39
Forum: Allgemeines
Thema: SSL-VPN Client - Route all traffic over VPN
Antworten: 3
Zugriffe: 2618

Re: SSL-VPN Client - Route all traffic over VPN

Hallo, diese Option sollte optimaler weise bereits bei der Erstellung des Nutzers gesetzt werden. Hier kann im "Benutzer hinzufügen"-Menü bereits die Option "Redirect Gateway" angehakt werden. Ist dies nicht geschehen, muss diese Option (redirect-gateway) händisch in der openvpn-config des Clients g...
von David
Di 09.02.2016, 14:33
Forum: Allgemeines
Thema: Begrenzung der Hosts
Antworten: 1
Zugriffe: 3352

Re: Begrenzung der Hosts

Hallo,
um die Bandbreite auf einem bestimmten Interface zu begrenzen nutzen Sie bitte die QoS-Funktion, beschrieben hier:
http://wiki.securepoint.de/index.php/QoS_V11.6
von David
Di 09.02.2016, 14:13
Forum: Allgemeines
Thema: Netgear Readynas SMB Protokoll
Antworten: 1
Zugriffe: 1264

Re: Netgear Readynas SMB Protokoll

Sehr geehrter Herr Manke, können Sie das Abrufen der Firmware und Virendefinitionen von Hand anstoßen? Wenn Sie dies tun und der Traffic tatsächlich geblockt wird sollte dies im LOG der UTM ersichtlich sein: DROP: (DEFAULT DROP) IN=eth0 OUT= MAC=ff:ff:ff:xx:xx:xx:xx:xx SRC=xxx.xxx.xxx.xxx DST=255.25...
von David
Di 09.02.2016, 14:08
Forum: Allgemeines
Thema: [Gelöst] Admin Interface Freischaltung
Antworten: 9
Zugriffe: 3211

Re: Admin Interface Freischaltung

Sehr geehrter Herr Manke,
bitte tragen Sie im Management der UTM unter:
Netzwerk --> Servereinstellungen --> Administration das entsprechende Subnetz oder den Host ein.
Dann sollte ein Zugriff über Port 11115 im Browser möglich sein.

MfG
David