Securepoint Security Solutions Support Forum

Die Suche ergab 263 Treffer

  • 1
  • 7
  • 8
  • 9
  • 10
  • 11
von kennethj
Di 18.07.2017, 08:53
Forum: Allgemeines
Thema: 2 UTMs im selben Zielnetz aber verschiedene Roadwarrior Netze
Antworten: 4
Zugriffe: 1288

Re: 2 UTMs im selben Zielnetz aber verschiedene Roadwarrior Netze

Hallo, könnte es sein, dass Sie das Routing auf den beiden Maschinen vergessen haben? Neben Regel + Administrative freigabe benötigen beide Maschinen eine Route (Gateway: Die andere Maschine, Zielnetz: Das Roadwarrior Netz der anderen Maschine). Ansonsten wird das Packet einfach per default Route in...
von kennethj
Di 18.07.2017, 08:47
Forum: Allgemeines
Thema: SPDNS mehrere Hosts auf dem gleichen Router
Antworten: 6
Zugriffe: 2735

Re: SPDNS mehrere Hosts auf dem gleichen Router

Hallo,

nach kurzer Recherche bin auf das hier gestoßen: Klick mich!
Ist zwar schon ein wenig alt - könnte aber so funktionieren.

Ansonsten mal bei AVM nachfragen. Von spDYN aus sollte das kein Problem darstellen.

Gruß
von kennethj
Mo 17.07.2017, 09:37
Forum: Allgemeines
Thema: [Gelöst]Webfilter und Funktionsweise der Erkennung ?
Antworten: 3
Zugriffe: 925

Re: Webfilter und Funktionsweise der Erkennung ?

Hallo,


RolandG hat geschrieben:
Werden Dateiinhalte geprüft so z.B. auf Kategorien Porno, Waffen, Danger, Gewalt etc. oder wird der Seitenaufrauf oder Dateidownload bezüglich URLs und Listen beurteilt?

Die Webseiten werden von einem Contenfilter Team analysiert und manuell kategorisiert. (Ausnahme BPJM Modul)

Gruß
von kennethj
Do 13.07.2017, 08:43
Forum: Allgemeines
Thema: [gelöst]Digitalisierungsbox Smart Update URL SpDyn
Antworten: 7
Zugriffe: 4262

Re: Digitalisierungsbox Smart Update URL SpDyn

Hallo,

spDYN kann auch auf Port 443 geupdatet werden (machen die UTMs). Es könnte aber vielleicht sein, dass die Digitalisierungsbox damit ein Problem hat

Gruß
von kennethj
Mi 12.07.2017, 08:22
Forum: Allgemeines
Thema: VOIP Probleme mit 11.7.
Antworten: 1
Zugriffe: 1053

Re: VOIP Probleme mit 11.7.

Hallo,

der VoIP Proxy war ein eigenständiger Dienst (Anwendungen -> VoIP Proxy).
Die Kernel Module des Connection Tracking haben mit dem nichts am Hut.

Gruß
von kennethj
So 02.07.2017, 17:59
Forum: Allgemeines
Thema: Mailfilter Verständnis
Antworten: 2
Zugriffe: 864

Re: Mailfilter Verständnis

Hallo, Ja der Mailfilter funktioniert trotzdem,  der Mailfilter greift nach der RBL. Also eine Mail die durch RBL geblockt wird, bringt mir nichts wenn ich sie auf die Whitelist im Mailfilter bringe, oder? Korrekt. Kann ich die Funktion E-Mail in die Quarantäne packen auch nutzen? Die RBL Mails werd...
von kennethj
Di 06.06.2017, 09:08
Forum: Allgemeines
Thema: HTTP-Proxy+Webfilter: Visual-Studio-Installer funktioniert nicht
Antworten: 7
Zugriffe: 2063

Re: HTTP-Proxy+Webfilter: Visual-Studio-Installer funktioniert nicht

Die Regeln erlauben nur den Zugriff auf den Proxy - Sie erzwingen die Verwendung aber nicht.
Erzwingen können Sie den Proxy nur über die transparenten Regeln im HTTP Proxy selber (Transparenter Modus)
von kennethj
Di 06.06.2017, 08:00
Forum: Allgemeines
Thema: HTTP-Proxy+Webfilter: Visual-Studio-Installer funktioniert nicht
Antworten: 7
Zugriffe: 2063

Re: HTTP-Proxy+Webfilter: Visual-Studio-Installer funktioniert nicht

Hallo,

aufgrund dass da keine Logs vom Proxy auftauchen, gehe ich einfach mal stark davon aus, dass der Installer von Visual Studio nicht über den Proxy geht.

Gruß
von kennethj
Sa 03.06.2017, 11:14
Forum: Allgemeines
Thema: Wlan Grau hinterlegt
Antworten: 3
Zugriffe: 1052

Re: Wlan Grau hinterlegt

Korrekt - da müssten Sie sich einmal an den Vertrieb wenden 
von kennethj
Do 01.06.2017, 16:17
Forum: Allgemeines
Thema: Wlan Grau hinterlegt
Antworten: 3
Zugriffe: 1052

Re: Wlan Grau hinterlegt

Hallo,

ich vermute mal in der Lizenz ist das WLAN Modul nicht aktiviert und der 30 Tage Testzeitraum ist abgelaufen.
Ob das der Fall ist, können Sie per CLI prüfen:
system restrictions get


Kommt als value "wap" zurück, ist das WLAN Modul nicht lizenziert.

Gruß
von kennethj
Do 01.06.2017, 09:08
Forum: Allgemeines
Thema: SSL VPN - User aus AD Gruppe feste IP zuweisen
Antworten: 2
Zugriffe: 943

Re: SSL VPN - User aus AD Gruppe feste IP zuweisen

Hallo,

ja das geht:

Authentifizierung -> Externe Authentifizierung -> AD/LDAP -> Erweitert.
Dort gibt es das Feld "SSL VPN Attribut". Da müssen Sie ein Attributs Feld aus Ihrem AD hinterlegen (in diesem Attribut muss die IP stehen). Oder Sie legen das Attribut im AD an. 

Gruß
von kennethj
Do 01.06.2017, 09:05
Forum: Allgemeines
Thema: Seit kurzem kein SSL VPN
Antworten: 11
Zugriffe: 3620

Re: Seit kurzem kein SSL VPN

Am besten melden Sie sich mal beim SP Support. 
von kennethj
Do 01.06.2017, 09:03
Forum: Allgemeines
Thema: Mailrelay und Zertifikate von anderen Mailservern
Antworten: 4
Zugriffe: 1281

Re: Mailrelay und Zertifikate von anderen Mailservern

Hallo,

haben Sie schon mal einen test bei ssllabs gemacht? (Sowohl für die Empfänger als auch Absender Domain)
Eventuell lässt sich dann eher die Ursache feststellen

Gruß
von kennethj
Mi 31.05.2017, 14:00
Forum: Allgemeines
Thema: Seit kurzem kein SSL VPN
Antworten: 11
Zugriffe: 3620

Re: Seit kurzem kein SSL VPN

Haben Sie zwei Leitungen an der BlackDwarf angeschlossen? (Wenn ja: Prüfen Sie einmal ob Multihome in den SSL-VPN Servereinstellungen aktiv ist)
von kennethj
Mi 31.05.2017, 13:06
Forum: Allgemeines
Thema: Mailrelay und Zertifikate von anderen Mailservern
Antworten: 4
Zugriffe: 1281

Re: Mailrelay und Zertifikate von anderen Mailservern

Hallo, bei eingehenden E-Mails ist das Zertifikat der Mailserver gegenüber irrelevant. Der Remote Mailserver wird aber höchstwahrscheinlich das Zertifikat des Mail Relays überprüfen. Es könnte auch sein dass sich der Remote Mailserver und die UTM nicht auf einen gemeinsamen Nenner kommen. Wurde an d...
von kennethj
Mi 31.05.2017, 13:03
Forum: Allgemeines
Thema: Seit kurzem kein SSL VPN
Antworten: 11
Zugriffe: 3620

Re: Seit kurzem kein SSL VPN

Hallo, ich stelle mal die Behauptung auf die Pakete werden nicht an die UTM weitergeleitet. Entweder schauen Sie mal ins Log während sich jemand versucht zu verbinden (dabei im Log nach openvpn suchen). Wenn da keine Einträge kommen, kommt nichts an der Black Dwarf an. Sie können alternativ oder auc...
von kennethj
Di 30.05.2017, 13:42
Forum: Allgemeines
Thema: Online Verbindungszeit
Antworten: 1
Zugriffe: 632

Re: Online Verbindungszeit

Hallo, direkt ein CLI Kommando gibt es meines Wissens nach nicht, aber über das  Log lässt sich das herausfinden. (Und ab 11.7 ist dieses ja persistenter). Einfach in der Suche pppd eingeben - Wenn eine Verbindung beendet wurde, steht dort wie lange diese bestanden hat. Andere möglichkeit wäre es al...
von kennethj
Mi 24.05.2017, 14:36
Forum: Allgemeines
Thema: Keine Verbindung zum Telekom Router über PPPoE
Antworten: 7
Zugriffe: 1753

Re: Keine Verbindung zum Telekom Router über PPPoE

Von der Verkabelung bleibt es so wie bisher nur dass die UTM jetzt keine Einwahl mehr macht: Als Beispiel: Speedport hat die IP 192.168.0.1 Der Fernseher wird am Speedport angeschlossen und bekommt die 192.168.0.3 Auf eth0 vergeben Sie der UTM eine feste IP: 192.168.0.2 Auf eth1 (internes Netz) müss...
von kennethj
Mi 24.05.2017, 11:23
Forum: Allgemeines
Thema: Keine Verbindung zum Telekom Router über PPPoE
Antworten: 7
Zugriffe: 1753

Re: Keine Verbindung zum Telekom Router über PPPoE

Entertain ist wenn die UTM die Einwahl macht nicht mehr möglich, da diese keinen IGMP Proxy verwendet.
Wenn Sie Entertain verwenden wollen, muss der Speedport die Einwahl machen und die UTM hinter die Fritzbox geschaltet werden (den Fernseher am Speedport anschließen)
von kennethj
Mi 24.05.2017, 11:02
Forum: Allgemeines
Thema: [Gelöst]IP Update klappt nicht
Antworten: 2
Zugriffe: 937

Re: IP Update klappt nicht

Hallo,

die Easybox kann leider nur die vordefinierten DynDNS Provider und keine eigenen. Und wenn der Rechner aus ist, wird das Powershellscript nicht ausgeführt und die IP nicht aktualisiert.
Es gibt, aber eine Anleitung wie man spDYN auf der Synology NAS einrichtet: Klick mich!

Gruß
von kennethj
Mi 24.05.2017, 08:19
Forum: Allgemeines
Thema: HTTP-Proxy und Webfilter
Antworten: 2
Zugriffe: 1291

Re: HTTP-Proxy und Webfilter

Hallo, das verhalten vom Proxy ist richtig. Da eine Authentifizierungsausnahme für twitter definiert ist, fragt dieser am Client keine Benutzer Daten mehr für Twitter ab. Ergo greift immer der erste Regelsatz im Webfilter. Beispiel wie die Proxy Authentifizierung arbeitet: Client sendet HTTP Request...
von kennethj
Mi 24.05.2017, 08:09
Forum: Allgemeines
Thema: Keine Verbindung zum Telekom Router über PPPoE
Antworten: 7
Zugriffe: 1753

Re: Keine Verbindung zum Telekom Router über PPPoE

Hallo,

was steht dem Log wenn Sie nach "pppd" suchen? (Tipp: Vorher den Nameserver unter Anwendungen -> Anwendungsstus stoppen?

Gruß 
von kennethj
Mo 22.05.2017, 16:49
Forum: Allgemeines
Thema: SSL-VPN: Neuer Server für jedes S2S VPN?
Antworten: 9
Zugriffe: 1567

Re: SSL-VPN: Neuer Server für jedes S2S VPN?

Hallo, woran scheitert es denn? Verbindet sich der Client nicht zum Server oder gehen keine Daten durch Tunnel? Anleitung in Kurz: Serverseite: -neues Zertifikat für den Client generieren - Remote Client Profil in den OpenVPN Einstellungen hinterlegen+ - Das remote  Client Profil dem Server zuweisen...
von kennethj
Do 18.05.2017, 15:38
Forum: Allgemeines
Thema: Protocol error (TLS code: X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY)
Antworten: 4
Zugriffe: 1355

Re: Protocol error (TLS code: X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY)

Hallo,

ist die SSL Interception transparent oder ist der Proxy im Browser hinterlegt?
von kennethj
Mi 17.05.2017, 20:34
Forum: Allgemeines
Thema: HTTP-Prox – Windows-Update schlägt fehl
Antworten: 9
Zugriffe: 2448

Re: HTTP-Prox – Windows-Update schlägt fehl

Hallo,

korrekt der Webfilter greift nicht - liegt daran dass dieser im Webinterface keine Regulären Ausdrücke kann.(Sondern nur mit Whitecards *)

Gruß
  • 1
  • 7
  • 8
  • 9
  • 10
  • 11