Securepoint Security Solutions Support Forum

Die Suche ergab 277 Treffer

  • 1
  • 3
  • 4
  • 5
  • 6
  • 7
  • 12
von kennethj
Mi 22.05.2019, 10:37
Forum: Allgemeines
Thema: VLAN mit DHCP/DHCP-Relay
Antworten: 6
Zugriffe: 815

Re: VLAN mit DHCP/DHCP-Relay

Hallo,

Ja. Der DHCP Server erkennt automatisch auf welchen Interface er lauschen muss. 

Gruß
von kennethj
Di 21.05.2019, 16:37
Forum: Allgemeines
Thema: VLAN mit DHCP/DHCP-Relay
Antworten: 6
Zugriffe: 815

Re: VLAN mit DHCP/DHCP-Relay

Hallo, - Gibt es die Möglichkeit, auf der UTM DHCP-Server nur speziell für die einzelnen VLANs einzurichten? Nach dem Prinzip "der UTM-DHCP-Server soll für VLAN 123 IPs aus dem Netz 192.168... verteilen, für VLAN 456 IPs aus dem Netz 172.16... usw"? Kurz: Ja - einfach den DHCP Pool im Webi...
von kennethj
Mi 15.05.2019, 07:56
Forum: Allgemeines
Thema: Lert's Enrypt zertifikate in UTM
Antworten: 10
Zugriffe: 1462

Re: Lert's Enrypt zertifikate in UTM

Hallo,

leider kann ich Ihnen keine PN senden. Daher andersherum: schicken Sie mir einmal hier im Forum eine PN.

Gruß
von kennethj
Di 14.05.2019, 09:04
Forum: Allgemeines
Thema: automatische Erfassung von Netzwerkobjekten- geht das?
Antworten: 4
Zugriffe: 555

Re: automatische Erfassung von Netzwerkobjekten- geht das?

Evlt. als kleiner Tipp wenn Sie das mit der PowerShell lösen möchten: (setzt natürlich voraus, dass Sie Posh-SSH installiert haben) Import-Module Posh-SSH $Loginuser = 'admin' $LoginUserPasswordSec = ConvertTo-SecureString -AsPlainText -force 'password' $LoginCreds = New-Object System.Management.Aut...
von kennethj
Di 14.05.2019, 08:11
Forum: Allgemeines
Thema: automatische Erfassung von Netzwerkobjekten- geht das?
Antworten: 4
Zugriffe: 555

Re: automatische Erfassung von Netzwerkobjekten- geht das?

Hallo, einen direkten Scan auf der UTM gibt es nicht. Über Umwege ist es allerdings möglich automatisiert Objekte anzulegen/löschen/Editieren. (Shellscripting und/oder PowerShell) Dann könnten Sie entweder per csv,xml,txt,yaml oder sonst was (auch aus dem Active Directory) die Computer als Netzwerko...
von kennethj
Mo 29.04.2019, 12:24
Forum: Allgemeines
Thema: SSL VPN Client IPSec fähig?
Antworten: 2
Zugriffe: 457

Re: SSL VPN Client IPSec fähig?

Hallo,

nein, der SSL VPN Client unterstützt kein IPSec - nur SSL VPN (OpenVPN).

Gruß
von kennethj
Mo 29.04.2019, 09:20
Forum: Allgemeines
Thema: Multipath / Failover
Antworten: 5
Zugriffe: 806

Re: Multipath / Failover

Hallo, wenn Sie zwei PPPoE Anschlüsse haben und einer von diesen Ausfällt, wird ein automatisches Failover durchgeführt. Ausnahme: Sie binden einen Dienst oder eine Route fest über eine der PPPoE Leitungen. (Rule Routing bzw. Source Routing) Aktuell lässt sich das mit on board mitteln nicht Lösen (P...
von kennethj
Do 18.04.2019, 12:33
Forum: Allgemeines
Thema: Ein Zertifikat pro OpenVPN User mit AD-Anbindung.
Antworten: 6
Zugriffe: 1365

Re: Ein Zertifikat pro OpenVPN User mit AD-Anbindung.

Hallo, die Option " Client im Userinterface herunterladba r" ist ein Attribut. Keine Permission. Wenn die Firewall für den User zwei Gruppen mit einer verschiedenen Attributs Konfiguration findet, greift "First Macht Wins". In Ihrem Fall ist das die Gruppe Spamreport, welche das ...
von kennethj
Fr 05.04.2019, 13:46
Forum: Allgemeines
Thema: Keine Namensauflösung Deutschlandlan IPConnect
Antworten: 4
Zugriffe: 799

Re: Keine Namensauflösung Deutschlandlan IPConnect

Hallo,

wenn das die IP vom dem Gateway (Huawei) ist: Ja
Alternativ können Sie auch eth0 Editieren und Einstellungen die Gateway IP als Route Hint eintragen.

Gruß
von kennethj
Fr 05.04.2019, 12:46
Forum: Allgemeines
Thema: Keine Namensauflösung Deutschlandlan IPConnect
Antworten: 4
Zugriffe: 799

Re: Keine Namensauflösung Deutschlandlan IPConnect

Hallo,

Wurde auch eine neue Default Route gesetzt?

Gruß
von kennethj
Mi 03.04.2019, 14:15
Forum: Allgemeines
Thema: Domain lehnt Verbindungen ab
Antworten: 3
Zugriffe: 991

Re: Domain lehnt Verbindungen ab

Moin,

@Pascal:
aha - konnte gestern auf diversen Systemen Lets Encrypt Zertifikate auf spDYN Namen ausstellen lassen.

@pepsancho

Der klingt für mich danach, dass das Zielgerät (vermutlich das NAS) die Verbindung zurückgewiesen hat. (Connection refused)

Gruß
von kennethj
Fr 29.03.2019, 17:19
Forum: Allgemeines
Thema: AD Beitritt nicht möglich
Antworten: 16
Zugriffe: 3633

Re: AD Beitritt nicht möglich

Hallo,

bei uns funktioniert das seit der 11.8.0. mit deaktivierten SMBv1.

Bezüglich Changelog:

Unterstützung für SMB2/SMB3 und Kerberos.
von kennethj
Do 28.03.2019, 12:01
Forum: Allgemeines
Thema: UTM11 und ipv6 Wilhelm-Tel
Antworten: 3
Zugriffe: 563

Re: UTM11 und ipv6 Wilhelm-Tel

Ist in der wanX Schnittstelle IPv6 & IPv6 Prefix Delegation aktiviert?
von kennethj
Do 28.03.2019, 08:21
Forum: Allgemeines
Thema: UTM11 und ipv6 Wilhelm-Tel
Antworten: 3
Zugriffe: 563

Re: UTM11 und ipv6 Wilhelm-Tel

Hallo,

die IPv6 Prefix Delegation funktioniert erst ab der 11.8.0 korrekt. Diese wird aktuell an NFR Lizenzen verteilt.

Gruß
von kennethj
Di 26.02.2019, 18:19
Forum: Allgemeines
Thema: Fallback-Schnittstelle
Antworten: 5
Zugriffe: 986

Re: Fallback-Schnittstelle

Hallo,

bei DHCP wird ja ein Gateway an diese Schnittstelle übergeben. Das Interface muss ja irgendwie wissen wer der Router ist. Bei einer festen IP übernimmt der Route Hint das.

Gruß 
von kennethj
Fr 22.02.2019, 15:01
Forum: Allgemeines
Thema: Black Dwarf herunterfahren ohne Login?
Antworten: 4
Zugriffe: 693

Re: Black Dwarf herunterfahren ohne Login?

Wenn man den 5 Sec drückt geht der Sofort aus - wenn man Knopf nur 1 Sec drückt sollte das System herunterfahren (ähnlich wie bei PCs / Servern)
von kennethj
Fr 22.02.2019, 08:11
Forum: Allgemeines
Thema: Black Dwarf herunterfahren ohne Login?
Antworten: 4
Zugriffe: 693

Re: Black Dwarf herunterfahren ohne Login?

Hallo, ohne Login wird das schwierig. Besteht physikalischer Zugriff für den Benutzer auf das Gerät? Ich meine (bin mir da aber nicht zu 100% sicher) wenn man kurz hinten auf den Power Knopf drückt, fährt das System ordnungsgemäß herunter. Am besten an einer Testmaschine kurz gegen testen. Inwiefern...
von kennethj
Mi 20.02.2019, 11:42
Forum: Allgemeines
Thema: Herunterfahren per Shortcut ?
Antworten: 5
Zugriffe: 733

Re: Herunterfahren per Shortcut ?

Hallo Roland, auch wenn gelöst, herunterfahren per Shortcut (welches ein Script ausführt) ist möglich. Entweder man arbeitet mit der SSH Implementierung der PowerShell ( setzt einen root Benutzer und einem SSH Key voraus) Oder aber man Benutzt das Posh-SSH Modul. Beispiel mit dem Posh SSH Modul:...
von kennethj
Do 14.02.2019, 18:21
Forum: Allgemeines
Thema: SSL VPN Roadwarrior und DNS
Antworten: 1
Zugriffe: 724

Re: SSL VPN Roadwarrior und DNS

Hallo,

Wurde auch die Search Domain in den Einstellungen des OpenVPN Tunnels hinterlegt?

Gruß
von kennethj
Di 12.02.2019, 15:09
Forum: Allgemeines
Thema: Vorsicht: SSL-VPN-Client v2.0.23 Signatur der TAP-Treiber fehlerhaft
Antworten: 4
Zugriffe: 2014

Re: Vorsicht: SSL-VPN-Client v2.0.23 Signatur der TAP-Treiber fehlerhaft

Kann ich bestätigen. Bei jedem Start meckert auch der Client dass er keinen TAP Treiber findet.
Offiziellen von OpenVPN runtergeladen + installiert -> läuft
von kennethj
Mo 11.02.2019, 14:32
Forum: Allgemeines
Thema: Let's Encrypt ACME TLS-SNI-01
Antworten: 5
Zugriffe: 1599

Re: Let's Encrypt ACME TLS-SNI-01

Hallo,

der TXT Record wird nur bei der DNS-01 Challenge verwendet. Die HTTP-01 wird weiterhin unterstützt. (diese funktioniert auch weiterhin mit spDYN)

Gruß
von kennethj
So 10.02.2019, 19:59
Forum: Allgemeines
Thema: Let's Encrypt ACME TLS-SNI-01
Antworten: 5
Zugriffe: 1599

Re: Let's Encrypt ACME TLS-SNI-01

Hallo,

soweit ich weiß betrifft das nicht den DNS Anbieter sondern nur den ACME Client den man verwendet.

Gruß
von kennethj
Mo 04.02.2019, 18:19
Forum: Allgemeines
Thema: Remotedesktop Gateway über Reverse Proxy
Antworten: 10
Zugriffe: 2229

Re: Remotedesktop Gateway über Reverse Proxy

Hallo,

meines Wissens nach funktioniert das RDWeb Gateway nicht über den Reverse Proxy der UTM. Es gibt (bzw. gab) da Probleme beim weiterleiten der Authentifizierungsdaten.

Gruß

Kenneth
von kennethj
Mo 04.02.2019, 10:34
Forum: Allgemeines
Thema: UTM 11 Lizenz abgelaufen
Antworten: 5
Zugriffe: 2818

Re: UTM 11 Lizenz abgelaufen

Moin,

haben Sie einmal alle Dienste neu gestartet? (Webfilter, Mailrelay, HTTP Proxy).
Alternativ können Sie auch einmal die gesamte Firewall neu starten (oder halt einmal die oben genannten Dienste)

Gruß

Kenneth
von kennethj
Fr 25.01.2019, 09:58
Forum: Allgemeines
Thema: Änderung des RR-Typs von A nach AAAA
Antworten: 1
Zugriffe: 642

Re: Änderung des RR-Typs von A nach AAAA

Hallo,

der Record muss neu angelegt werden. Er kann aber mit dem gleichen Hostnamen erstellt werden.

Gruß 

Kenneth
  • 1
  • 3
  • 4
  • 5
  • 6
  • 7
  • 12