Securepoint Security Solutions Support Forum

Die Suche ergab 257 Treffer

  • 1
  • 3
  • 4
  • 5
  • 6
  • 7
  • 11
von kennethj
Mo 11.02.2019, 14:32
Forum: Allgemeines
Thema: Let's Encrypt ACME TLS-SNI-01
Antworten: 5
Zugriffe: 1110

Re: Let's Encrypt ACME TLS-SNI-01

Hallo,

der TXT Record wird nur bei der DNS-01 Challenge verwendet. Die HTTP-01 wird weiterhin unterstützt. (diese funktioniert auch weiterhin mit spDYN)

Gruß
von kennethj
So 10.02.2019, 19:59
Forum: Allgemeines
Thema: Let's Encrypt ACME TLS-SNI-01
Antworten: 5
Zugriffe: 1110

Re: Let's Encrypt ACME TLS-SNI-01

Hallo,

soweit ich weiß betrifft das nicht den DNS Anbieter sondern nur den ACME Client den man verwendet.

Gruß
von kennethj
Mo 04.02.2019, 18:19
Forum: Allgemeines
Thema: Remotedesktop Gateway über Reverse Proxy
Antworten: 10
Zugriffe: 1770

Re: Remotedesktop Gateway über Reverse Proxy

Hallo,

meines Wissens nach funktioniert das RDWeb Gateway nicht über den Reverse Proxy der UTM. Es gibt (bzw. gab) da Probleme beim weiterleiten der Authentifizierungsdaten.

Gruß

Kenneth
von kennethj
Mo 04.02.2019, 10:34
Forum: Allgemeines
Thema: UTM 11 Lizenz abgelaufen
Antworten: 5
Zugriffe: 2576

Re: UTM 11 Lizenz abgelaufen

Moin,

haben Sie einmal alle Dienste neu gestartet? (Webfilter, Mailrelay, HTTP Proxy).
Alternativ können Sie auch einmal die gesamte Firewall neu starten (oder halt einmal die oben genannten Dienste)

Gruß

Kenneth
von kennethj
Fr 25.01.2019, 09:58
Forum: Allgemeines
Thema: Änderung des RR-Typs von A nach AAAA
Antworten: 1
Zugriffe: 506

Re: Änderung des RR-Typs von A nach AAAA

Hallo,

der Record muss neu angelegt werden. Er kann aber mit dem gleichen Hostnamen erstellt werden.

Gruß 

Kenneth
von kennethj
Do 24.01.2019, 11:26
Forum: Allgemeines
Thema: Proxy - Zugriff auf Website über Port 8080
Antworten: 2
Zugriffe: 811

Re: Proxy - Zugriff auf Website über Port 8080

Moin, es gibt zwei Möglichkeiten: Lösung 1: Sie geben den Port + die Seite im Portfilter frei und richten im Browser eine Proxy Ausnahme für die Webseite ein. Lösung 2: Sie editieren das Template des HTTP Proxys. Da müsste folgendes geändert werden. Im Webinterface gleichzeitig "Strg + Alt +A&q...
von kennethj
Di 08.01.2019, 14:45
Forum: Allgemeines
Thema: AD Beitritt nicht möglich
Antworten: 16
Zugriffe: 2764

Re: AD Beitritt nicht möglich

Dann einmal alles Rückgängig machen - Ein Versuch war es Wert (Ich teste es aber trotzdem einmal gegen)

Evtl. ist im nächsten Release ja behoben.
von kennethj
Di 08.01.2019, 13:05
Forum: Allgemeines
Thema: AD Beitritt nicht möglich
Antworten: 16
Zugriffe: 2764

Re: AD Beitritt nicht möglich

Hallo, ich hätte da evtl. eine Idee wie man Problem beheben könnte (allerdings aktuell ungetestet) Wenn Sie am DC das SMBv1 deaktivieren, können Sie einmal probieren das Template der UTM anzupassen: (Vorher die Domäne wieder verlassen) Im Webinterface: Strg + Alt +A -> Extras -> Erweiterte Einstellu...
von kennethj
Di 08.01.2019, 11:39
Forum: Allgemeines
Thema: AD Beitritt nicht möglich
Antworten: 16
Zugriffe: 2764

Re: AD Beitritt nicht möglich

Hallo,

dann wird die UTM wieder den connect verlieren.
Aktuell benötigt diese noch SMBv1 (Das ist aber auch schon länger bekannt)

Daher: Auf Firmware Update warten bis das behoben/geändert ist.

Gruß 
von kennethj
Di 08.01.2019, 11:15
Forum: Allgemeines
Thema: AD Beitritt nicht möglich
Antworten: 16
Zugriffe: 2764

Re: AD Beitritt nicht möglich

Hallo, anbei einmal der Befehl um zu checken ob SMB1 aktiviert ist: Get-SmbServerConfiguration | select "EnableSMB1Protocol" Die Ausgabe sollte True zurückgeben. Wenn diese False zurückgibt, können Sie es so aktivieren: Set-SmbServerConfiguration -EnableSMB1Protocol $true Die Anschließende...
von kennethj
Di 08.01.2019, 09:38
Forum: Allgemeines
Thema: AD Beitritt nicht möglich
Antworten: 16
Zugriffe: 2764

Re: AD Beitritt nicht möglich

Hallo,

ist SMBv1 am AD deaktiviert?
Wenn Ja - bitte einmal test weise aktivieren und noch einmal den Beitritt versuchen.

Gruß

Kenneth
von kennethj
Di 18.12.2018, 13:41
Forum: Allgemeines
Thema: UMA und Tobit
Antworten: 1
Zugriffe: 940

Re: UMA und Tobit

Hallo,

zu Punkt 1:  Im Active Directory einen User erstellen und diese E-Mail Adresse zuweisen.

zu Punk 2: Der Tobit ignoriert das DELETE-Flag welche die UMA sendet.
Lösung: Über eine Regel den Tobit selber die Mails  löschen lassen.

Gruß 
von kennethj
Di 11.12.2018, 14:50
Forum: Allgemeines
Thema: Cloud-Connector ins SOC integrieren
Antworten: 3
Zugriffe: 565

Re: Cloud-Connector ins SOC integrieren

Haben Sie Ihre externe IP - Adresse auch im Cloud Connector als Administration IP freigeschaltet? (Netzwerk -> Servereinstellungen -> Administration) Ansonsten kann es sein, dass die Fritzbox die Pakete nicht korrekt weiterleitet. Das müsste man  sich allerdings dann als root mit tcpdump via ssh ans...
von kennethj
Di 11.12.2018, 14:41
Forum: Allgemeines
Thema: Cloud-Connector ins SOC integrieren
Antworten: 3
Zugriffe: 565

Re: Cloud-Connector ins SOC integrieren

Hallo,

ist der Cloud Connector direkt im Internet oder steht da noch eine andere Firewall oder ein anderer Router davor?
Wenn ja: wurden die Ports (11115 und 22, tcp) dort an den Cloud Connector weitergeleitet? 

Gruß
von kennethj
Di 04.12.2018, 14:38
Forum: Allgemeines
Thema: DNS über VPN
Antworten: 5
Zugriffe: 1261

Re: DNS über VPN

Hallo, in welcher Zone legt das Objekt für das Firewall Interface? (Standardmäßig gibt es keine Interface-Zone für eine Openvpn Schnittstelle) Beispiel: Ich gehe von der Schnittstelle tun0 aus: Es werden zwei Zonen benötigt: vpn-openvpn und firewall-openvpn (Flag: Interface) Danach zwei Objekte: net...
von kennethj
Di 04.12.2018, 11:25
Forum: Allgemeines
Thema: DNS über VPN
Antworten: 5
Zugriffe: 1261

Re: DNS über VPN

Hallo,

gibt es eine Regel die DNS vom VPN Netzwerk auf das Firewall Interface erlaubt?

Gruß
von kennethj
Mo 26.11.2018, 09:56
Forum: Allgemeines
Thema: Zertifikatsfehler 2012R2 IE
Antworten: 1
Zugriffe: 437

Re: Zertifikatsfehler 2012R2 IE

Hallo,

Ist die SSL Interception aktiv? Oder der Webfilter?

Der Webfilter leitet auf die Sperrseite um, diese ist mit https gesichert und dahinter versteckt sich das Webserver Zertifikat


Gruß
von kennethj
Di 13.11.2018, 21:22
Forum: Allgemeines
Thema: Fritz!Box gibt Fehler aus
Antworten: 2
Zugriffe: 787

Re: Fritz!Box gibt Fehler aus

Hallo, zu der Logmeldung: https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publication/show/187_FRITZ-Box-meldet-Die-Dynamic-DNS-Aktualisierung-war-erfolgreich-anschliessend-trat-jedoch-ein-Fehler/ [justify] Einige DNS-Server im Internet aktualisieren die Zuordung von IP-Adressen zu Do...
von kennethj
Di 13.11.2018, 11:24
Forum: Allgemeines
Thema: Mailfilter (Fehlender Absender)
Antworten: 11
Zugriffe: 2273

Re: Mailfilter (Fehlender Absender)

Hallo,

ich teste das mal die Tage nochmal bei gegen (ich weiß auf jedenfall das der Regex mal funktioniert hat)
Bezüglich Ihrer Frage:

Header-Feld From: -> Bezieht sich auf das Header-Feld From
Sender bezieht sich auf den Sender in der SMTP Kommunikation ( mail from: )

Gruß
von kennethj
Mo 29.10.2018, 11:41
Forum: Allgemeines
Thema: Mailfilter - E-Mail Adressen Blacklist?
Antworten: 15
Zugriffe: 2429

Re: Mailfilter - E-Mail Adressen Blacklist?

Hallo,

die Option "beinhaltet" ist bereits der Wildcard - ein * ist nicht mehr nötig.

Gruß 
von kennethj
Mi 24.10.2018, 11:51
Forum: Allgemeines
Thema: Spamreport triggern und prüfen
Antworten: 1
Zugriffe: 539

Re: Spamreport triggern und prüfen

Hallo,

Spamreport Daten liegen unter /data/mail und heißen $username.log
Der Spamreport kann via "sh /usr/libexec/sp/mkdigest" manuell versendet werden.

Gruß 
von kennethj
Di 23.10.2018, 08:11
Forum: Allgemeines
Thema: Windows Update / Bandbreiten WAN / IP-Sperrliste
Antworten: 5
Zugriffe: 1631

Re: Windows Update / Bandbreiten WAN / IP-Sperrliste

Das automatische QoS bringt bei uns leider keine Verbesserung! Windows 10 Upgrade bei einem Computer legt die gesamte WAN-Bandbreite lahm. Keine direkte Lösung an der Securepoint,aber evtl. Hilft es ja: Windows 10 kann Updates/Upgrades via P2P weiter in das lokale Netz weitergeben. Haben wir bei vi...
von kennethj
Di 18.09.2018, 15:21
Forum: Allgemeines
Thema: http-Proxy verbindet VLANs
Antworten: 2
Zugriffe: 626

Re: http-Proxy verbindet VLANs

Hallo,

da das ganze vom transparenten HTTP Proxy abgefangen wird, greifen die Regeln im Portfilter nicht.
Sie benötigen eine HTTP Exclude Regel im transparenten Proxy:
Quelle: internal-network
Ziel: vlan-netzwerk
http
Exclude

Danach sollte das nicht mehr auftreten.

Gruß
von kennethj
So 09.09.2018, 10:45
Forum: Allgemeines
Thema: Mailfilter (Fehlender Absender)
Antworten: 11
Zugriffe: 2273

Re: Mailfilter (Fehlender Absender)

Guten Morgen,

am besten funktioniert das mit einem Regex:

und Sender -> pass auf Regex -> ^$ 
^ -> Start of Line
$ -> End of Line

Gruß

Kenneth
von kennethj
Mo 30.07.2018, 12:10
Forum: Allgemeines
Thema: Seit 11.7.10 keine Anmeldung mehr möglich
Antworten: 18
Zugriffe: 3145

Re: Seit 11.7.10 keine Anmeldung mehr möglich

Werden im Log Fehlermeldungen ausgegeben? Könnte sein, dass entweder der Arbeitsspeicher vollgelaufen ist (oder defekt) oder ein Problem mit der Hard Disk vorliegt
  • 1
  • 3
  • 4
  • 5
  • 6
  • 7
  • 11