Securepoint Security Solutions Support Forum

Die Suche ergab 277 Treffer

  • 1
  • 2
  • 3
  • 4
  • 5
  • 12
von kennethj
So 26.01.2020, 13:14
Forum: Allgemeines
Thema: Site to Site SSL VPN kein zugriff auf andere Netz
Antworten: 2
Zugriffe: 478

Re: Site to Site SSL VPN kein zugriff auf andere Netz

Hallo,

wie sehen denn die Einstellungen der gegenstelle aus? (siehe Anleitung Schritt 5)

Gruß
von kennethj
So 26.01.2020, 13:11
Forum: Allgemeines
Thema: Webservice Zertifikat / Windows Server
Antworten: 6
Zugriffe: 577

Re: Webservice Zertifikat / Windows Server

Hallo,

Wenn Sie denn per root via OpenSSL erstellt haben, können Sie diesen per WinSCP als root von der UTM herunterladen.
 Alternativ können Sie sich mit cat den Inhalt der Datei anzeigen lassen und dann copy & paste.

Gruß
von kennethj
Fr 24.01.2020, 08:07
Forum: Allgemeines
Thema: Webservice Zertifikat / Windows Server
Antworten: 6
Zugriffe: 577

Re: Webservice Zertifikat / Windows Server

Hallo,

im Webinterface können Sie keinen CST für die UTM erstellen.
Entweder Sie erstellen über einen Windows Server/ Client per CERTUTIL / CERTREQ einen CSR oder aber mit OpenSSL (Das gibt es auch auf der Firewall als Benutzer 'root').

Gruß 

Kenneth
von kennethj
So 19.01.2020, 17:09
Forum: Allgemeines
Thema: Ungültiges Zeichen im Benutzernamen
Antworten: 1
Zugriffe: 314

Re: Ungültiges Zeichen im Benutzernamen

Hallo,

falsch machen Sie gar nichts - das wurde rausgepatcht: Changelog 11.8.7
  • Maintenance: @-Symbol kann nun nicht mehr für Namen von lokalen Benutzern verwendet werden.

Workarround: UTM an das AD anbinden und sich per AD am VPN authentifizieren.

Gruß
von kennethj
Mo 13.01.2020, 09:42
Forum: Allgemeines
Thema: IDS / IPS - Trojaner-Schutz: Erklärung im Wiki-Anleitung seltsam
Antworten: 4
Zugriffe: 765

Re: IDS / IPS - Trojaner-Schutz: Erklärung im Wiki-Anleitung seltsam

Hallo,

evtl. noch als Zusatz Info: Wenn das IDS/IPS aktiviert ist, sollten Sie prüfen ob noch alles funktioniert. Gerade im Bezug mit Domänen Controllern. 
Als Beispiel: Port 1025/tcp - wird vom AD aber auch von dem Trojaner "Blackjack" verwendet.

Gruß
von kennethj
Fr 10.01.2020, 12:57
Forum: Allgemeines
Thema: [Gelöst]Probleme bei UTM Installation auf ESXi
Antworten: 6
Zugriffe: 1836

Re: [Gelöst]Probleme bei UTM Installation auf ESXi

Korrekt - das wird nicht unterstützt.

Was spricht dagegen einen Hypervisor darauf zu installieren und die UTM in diesem zu virtualisieren? 
von kennethj
Do 09.01.2020, 21:53
Forum: Allgemeines
Thema: [Gelöst]Probleme bei UTM Installation auf ESXi
Antworten: 6
Zugriffe: 1836

Re: [Gelöst]Probleme bei UTM Installation auf ESXi

Hallo,

haben Sie versucht die als VM zu installieren oder als Bare Metal?

Gruß
von kennethj
Di 07.01.2020, 12:00
Forum: Allgemeines
Thema: IPSec IKE v2 keine Authentifizierung per RSA möglich
Antworten: 4
Zugriffe: 773

Re: IPSec IKE v2 keine Authentifizierung per RSA möglich

Hallo Franz,

tatsächlich müsste ich das einmal im Lab erst testen.
Habe die letzten male immer einen PSK Verwendet.

Gruß

Kenneth
von kennethj
Sa 04.01.2020, 21:12
Forum: Allgemeines
Thema: IPSec IKE v2 keine Authentifizierung per RSA möglich
Antworten: 4
Zugriffe: 773

Re: IPSec IKE v2 keine Authentifizierung per RSA möglich

Hallo Franz, 

kein Bug - eher ein "Fehler" im Wiki.
Meines Wissens nach (und auch laut strongswan Doku) ist das so in IKEv2 nicht implementiert.

Gruß

Kenneth
von kennethj
Fr 03.01.2020, 13:30
Forum: Allgemeines
Thema: Roadwarrior Routing
Antworten: 15
Zugriffe: 672

Re: Roadwarrior Routing

Gern geschehen.

Zu beachten ist hier: das ist die schnelle und "unsaubere" Methode.

Man kann das auch noch auf einen anderen weg lösen. (Ohne HideNAT). Dann muss aber das SSL-VPN Netzwerk auf beiden Seiten in die Phase 2 eingetragen werden.
Die Zone external bleibt aber.
von kennethj
Fr 03.01.2020, 13:15
Forum: Allgemeines
Thema: Roadwarrior Routing
Antworten: 15
Zugriffe: 672

Re: Roadwarrior Routing

Moin,

Testen Sie mal folgendes:
Quelle: SSL-VPN-EXT
Ziel: 192.168.90.0/24 in der Zone external (wenn nur eine Internetverbindung vorhanden ist, ansonsten muss das für jeden Ansschluss eingerichtet werden)
Dienst: ms-rdp
HideNAT: internal-network

Gruß

Kenneth
von kennethj
Do 02.01.2020, 12:39
Forum: Allgemeines
Thema: Migration einer UMA auf neue Hardware
Antworten: 2
Zugriffe: 465

Re: Migration einer UMA auf neue Hardware

Hallo Robert,

Grundlegend gibt es eine Anleitung im Wiki: Klick mich

Gruß Kenneth 
von kennethj
Mi 01.01.2020, 23:39
Forum: Allgemeines
Thema: Ad-Anbindung mit 11.8.7.2
Antworten: 4
Zugriffe: 436

Re: Ad-Anbindung mit 11.8.7.2

Funtkioniert die AD Anbindung nach einem Rollback auf 11.7.15 wieder Problemlos?

Wenn Ja: Rollback -> AD ordentlich verlassen -> Updaten -> Neu beitreten

Wenn es dann nicht funktioniert sollten Sie sich morgen beim Support melden.
von kennethj
Mi 01.01.2020, 23:36
Forum: Allgemeines
Thema: RBL-Listen (SMTP)
Antworten: 19
Zugriffe: 3297

Re: RBL-Listen (SMTP)

Hallo,

wenn Sie das Template über das Webinterface und/oder über die cli anpassen, ist die Änderung weitgehend persistent. (Ausnahme können Update sein).

Aber es gilt wie immer: Änderungen am Template werden nicht offiziel unterstützt.

Gruß
von kennethj
Mi 01.01.2020, 23:32
Forum: Allgemeines
Thema: Ad-Anbindung mit 11.8.7.2
Antworten: 4
Zugriffe: 436

Re: Ad-Anbindung mit 11.8.7.2

Moin,

sind Sie nach dem Update dem AD neu beigetreten? 

Gruß 

Kenneth
von kennethj
Mo 02.12.2019, 16:40
Forum: Allgemeines
Thema: Ausnahmen / Exklusionen
Antworten: 6
Zugriffe: 1162

Re: Ausnahmen / Exklusionen

Moin,

Dann sollte der Prozess freigegeben werden (sofern er Probleme macht).
Auch wenn die .exe auf einem Netzwerklaufwerk liegt, der der Client lädt von dieser ein Abbild in den Arbeitsspeicher und startet den Prozess lokal und nicht auf dem Server

Gruß
von kennethj
Mo 02.12.2019, 09:33
Forum: Allgemeines
Thema: Ausnahmen / Exklusionen
Antworten: 6
Zugriffe: 1162

Re: Ausnahmen / Exklusionen

Moin,

meines Wissens nach (und auch nach meinen Beobachtungen) scannt der Securepoint Antivirus auch keine Netzwerklaufwerke.

Gruß
von kennethj
Mo 04.11.2019, 09:44
Forum: Allgemeines
Thema: Hyper-V mittels Hyper-V Manager durch OpenVPN verwalten
Antworten: 2
Zugriffe: 466

Re: Hyper-V mittels Hyper-V Manager durch OpenVPN verwalten

Hallo Shady, einen vordefinierten Dienst gibt es nicht. (Zumal es mehrere Dienste sind). Am besten bei Microsoft im Technet schauen welche Dienste alle benötigt werden. Alternativ kann auf dem HyperV Core Server das WAC (Windows Admin Center) installiert werden. Das ist eine Web Application von Micr...
von kennethj
Mi 30.10.2019, 18:17
Forum: Allgemeines
Thema: VDSL Modem für UTM
Antworten: 9
Zugriffe: 1096

Re: VDSL Modem für UTM

Hallo, wie Geräte von Draytek haben sich als sehr zuverlässig bewährt. (Sowohl das 130 als auch der Nachfolger 165). Entweder Sie setzen den Draytek als Modem ein und lassen die UTM die PPPoE Einwahl machen oder aber der Draytek macht die Einwahl. Wenn der Draytek die Einwahl macht, können Sie entwe...
von kennethj
Mi 30.10.2019, 09:59
Forum: Allgemeines
Thema: Script-Autostart
Antworten: 9
Zugriffe: 1704

Re: Script-Autostart

Hallo, was funktioniert: Sie können das Template /etc/cronjobs/digest bearbeiten und da Ihren cron hinzufügen. (Wichtig: Die Änderung muss entweder per CLI oder per WebUI getätigt werden!) Aber auch hier gilt zu beachten: Das ganze kann bei einem Update verloren gehen - Und supported ist es natürlic...
von kennethj
Mi 30.10.2019, 09:57
Forum: Allgemeines
Thema: Anlage neue Netzwerkobjekte / ID zählt trotz Löschen hoch
Antworten: 4
Zugriffe: 579

Re: Anlage neue Netzwerkobjekte / ID zählt trotz Löschen hoch

Hallo, N aja auto-increment ist da recht Stumpf. Er sieht ah zuletzt war es ID 15 - dann muss es jetzt 16 sein. Dadurch wird verhindert das IDs eindeutig bleiben. Eine Funktion die prüft ob es Lücken in den IDs gibt, gibt es im auto-increment nicht. Des weiteren wirkt sich das in der Regel auch nich...
von kennethj
Di 29.10.2019, 15:20
Forum: Allgemeines
Thema: Löschen mehrerer Nodes per CLI
Antworten: 3
Zugriffe: 490

Re: Löschen mehrerer Nodes per CLI

Hallo Jan, var_nodeid=`spcli node get |grep "\<$NODELname.*\>" | sed 's/| /|/g' | sed 's/ |/|/g' | cut -d '|' -f 1` Würde ich in var_nodeid=`spcli node get |grep "$NODE_NAME" | sed 's/| /|/g' | sed 's/ |/|/g' | cut -d '|' -f 1` ändern. Natürlich müsste dann der Prefix in $NODE_NA...
von kennethj
Di 29.10.2019, 12:21
Forum: Allgemeines
Thema: Script-Autostart
Antworten: 9
Zugriffe: 1704

Re: Script-Autostart

Hallo Jan,

das vorgehen ist nach meinem Wissenstand nicht mal reboot Persistent.

Gruß

Kenneth
von kennethj
Mo 28.10.2019, 12:44
Forum: Allgemeines
Thema: Löschen mehrerer Nodes per CLI
Antworten: 3
Zugriffe: 490

Re: Löschen mehrerer Nodes per CLI

Moin Jan, Das Script muss als 'root' per SSH ausgeführt werden. (Vorher noch per 'chmod +x' ausführbar machen) Verwenden auf eigene Gefahr: (Vorher also Config sichern)  #!/bin/sh spcli node delete name "NO_VMPC_1" i=1 while [ "$i" -lt "101" ]; do   spcli node delete na...
von kennethj
Do 17.10.2019, 21:17
Forum: Allgemeines
Thema: Securepoint Standort DNS funktioniert nicht
Antworten: 4
Zugriffe: 1482

Re: Securepoint Standort DNS funktioniert nicht

Hallo,

haben Sie das Forwarding und die Regeln wie im Wiki  beschrieben angelegt?
https://wiki.securepoint.de/UTM/VPN/DNS_Relay#DNS_Relay_f.C3.BCr_einen_IPSec_Site-to-Site_Tunnel

Gruß
  • 1
  • 2
  • 3
  • 4
  • 5
  • 12