Die Suche ergab 217 Treffer

von Christian E.
Di 17.04.2018, 15:34
Forum: Allgemeines
Thema: Mailfilter; URL-Filter vs. Kategorie?
Antworten: 9
Zugriffe: 3247

Re: Mailfilter; URL-Filter vs. Kategorie?

Hallo Antony, der URL-Filter greift unabhängig von den Mailfilterregeln.  Bei dem URL-Filter handelt es sich auch nur um URLs innerhalb der Mail, z.B. wenn sich in der Mail https://www.securepoint.de befindet. Der URL-Filter bezieht sich nicht auf den Absender der Mail. Wenn eine Mail anhand des URL...
von Christian E.
Di 20.03.2018, 10:16
Forum: Allgemeines
Thema: VPN von Bintec RT1202 hinter Fritzbox
Antworten: 9
Zugriffe: 3103

Re: VPN von Bintec RT1202 hinter Fritzbox

Hallo, eine direkte Anleitung dafür gibt es nicht. Man müsste schauen was das Log ausgibt und ob die ausgehenden Pakete von der Securepoint vom Bintec beantwortet werden. Sollte das nicht der Fall sein müsste man prüfen ob die FritzBox diese Pakete auch wie gewünscht weiterleitet. Befindet sich die ...
von Christian E.
Do 15.03.2018, 13:09
Forum: Allgemeines
Thema: Fragen zur Portfreigabe
Antworten: 2
Zugriffe: 2081

Re: Fragen zur Portfreigabe

Hi, sollen die E-Mails von einem externen Server abgerufen werden?  In jedem Fall muss zunächst der Dienst angelegt werden: Firewall -> Portfilter -> Dienste -> Objekt hinzufügen: Name: 995 Protokoll: tcp Typ: Einzelner Port Zielport: 995 Anschließend legen Sie die Regel an: internal-network -> Inte...
von Christian E.
Do 22.02.2018, 18:02
Forum: Allgemeines
Thema: Logeintrag verstehen: port 110/995, drop
Antworten: 3
Zugriffe: 2250

Re: Logeintrag verstehen: port 110/995, drop

Hallo zusammen, das Paket wird von der Firewall gedropt, da es ein ungültiges TCP-Flag enthält, nämlich  NewStateWithoutSyn. Da das Paket von dem Provider/Mailserver kommt und mit dem Port antwortet, der angesprochen wurde:  78.46.5.205: 110 > eth0  > 192.168.178.2:48138 handelt sich  um ein Antwort...
von Christian E.
Mi 24.01.2018, 09:12
Forum: Allgemeines
Thema: spdnd Fehler 500 - badauth
Antworten: 3
Zugriffe: 3025

Re: spdnd Fehler 500 - badauth

Hallo,

wenn Sie einen Update-Token verwenden müssen Sie als Benutzernamen auch den spDyn Hostnamen verwenden.

https://wiki.securepoint.de/SPDyn/Updatetoken

https://wiki.securepoint.de/SPDyn/Hostv ... mdhardware

Gruß
Christian
von Christian E.
Mo 22.01.2018, 14:44
Forum: Allgemeines
Thema: Sprache GUI Black Dwarf
Antworten: 3
Zugriffe: 1291

Re: Sprache GUI Black Dwarf

Hallo Martin,

die Sprache orientiert sich an Ihrem Browser.
Daher müssten Sie nur Ihren Browser anpassen.

Beste Grüße
Christian
von Christian E.
Mo 27.11.2017, 10:46
Forum: Allgemeines
Thema: Verständnisfrage zu Multipathrouting
Antworten: 3
Zugriffe: 1480

Re: Verständnisfrage zu Multipathrouting

Hallo,

alternativ könnten Sie auch nur die primäre Leitung nutzen und auf dieser einen DynDNS verwenden. 
Die sekundäre Leitung wäre dann als Fallback nutzbar und würde auch den DynDNS übernehmen.
Somit wären Dienste von außen immer über den DynDNS erreichbar, egal welche Leitung aktiv ist.

Gruß
von Christian E.
Mi 01.11.2017, 12:03
Forum: Allgemeines
Thema: obenVPN unter Win 10
Antworten: 3
Zugriffe: 1910

Re: obenVPN unter Win 10

Hallo, ich muss erneut fragen,  wenn ich das richtig verstehe versuchen Sie sich mit unserem Securepoint OpenVPN Client mit einem Netgear R7000 zu verbinden? Das Log was Sie posten stammt aus dem Securepoint OpenVPN Client? Leider ist daraus nicht ersichtlich woran die Verbindung scheitert und zu de...
von Christian E.
Mi 01.11.2017, 10:34
Forum: Allgemeines
Thema: Mailfilter und ausführbare Dateien in zip-/rar-Anhängen
Antworten: 6
Zugriffe: 2261

Re: Mailfilter und ausführbare Dateien in zip-/rar-Anhängen

Hallo zusammen, zunächst erstmal muss ich sagen dass auch Archive gescannt werden, die Frage wäre dann ob die Malware von den Virenscannern erkannt wird. Dies können Sie gerne einmal auf z.B.  Virustotal  prüfen. Dabei wäre zudem das Greylisting zu empfehlen, da es bei "neuen/unbekannten" Dateien de...
von Christian E.
Mo 30.10.2017, 17:25
Forum: Allgemeines
Thema: Titel auf Interface-Website falsch (?)
Antworten: 1
Zugriffe: 986

Re: Titel auf Interface-Website falsch (?)

Hallo,
vielen Dank für den Hinweis, wir haben es angepasst.

Gruß
Christian
von Christian E.
Mo 30.10.2017, 16:07
Forum: Allgemeines
Thema: obenVPN unter Win 10
Antworten: 3
Zugriffe: 1910

Re: obenVPN unter Win 10

Hallo, wenn ich das richtig verstehe versuchen Sie sich mit unserem OpenVPN Client mit einem Netgear R7000 zu verbinden? Die Meldungen vom OpenVPN Client sagen so erstmal noch nichts direkt aus, es klingt aber danach, dass der OpenVPN Server gar nicht erst erreicht wird. Haben Sie den Eintrag "remot...
von Christian E.
Fr 27.10.2017, 09:08
Forum: Allgemeines
Thema: LOG VDSL - Auswerten
Antworten: 5
Zugriffe: 1579

Re: LOG VDSL - Auswerten

Die Firewall versucht sich ca. jede Minute einzuwählen, diese Versuche werden in den Applikations- und Kernelmeldungen angezeigt. Da das Log aber auf die letzten 1000 Einträge begrenzt ist und der Nameserver i.d.R. viele Fehlermeldungen bezüglich nicht aufzulösender Domains gibt, kann es sein dass d...
von Christian E.
Do 26.10.2017, 16:17
Forum: Allgemeines
Thema: VPN Transfernetz
Antworten: 1
Zugriffe: 1203

Re: VPN Transfernetz

Hallo,

es handelt sich um eine IPSec Verbindung zwischen zwei Securepoint UTMs und die eine Securepoint hat eine FritzBox davor, korrekt?
Wenn jetzt in Phase 2 die jeweiligen internen Netze eingetragen werden baut sich der Tunnel nicht auf?

Gruß
Christian
von Christian E.
Do 26.10.2017, 09:26
Forum: Allgemeines
Thema: LOG VDSL - Auswerten
Antworten: 5
Zugriffe: 1579

Re: LOG VDSL - Auswerten

Hallo Leon,

besteht das Problem denn aktuell noch? 
Das Log zeigt immer nur die letzten 1000 Einträge.

Gruß
Christian
von Christian E.
Do 26.10.2017, 09:20
Forum: Allgemeines
Thema: LOG VDSL - Auswerten
Antworten: 5
Zugriffe: 1579

Re: LOG VDSL - Auswerten

Hallo Leon,

die Meldungen dazu sollten im Log auftauchen, ein extended Log oder ähnliches ist nicht notwendig.
Wurde im Log auf "Nur Applikations- und Kernelmeldungen anzeigen" umgestellt?

Gruß
Christian
von Christian E.
Di 24.10.2017, 17:56
Forum: Allgemeines
Thema: Interface Ping Check: Mehrere IPs?
Antworten: 3
Zugriffe: 2055

Re: Interface Ping Check: Mehrere IPs?

Hallo,

vielen Dank für den Beitrag. 
Als Ping-Check könnten Sie z.B. den Google DNS 8.8.8.8 oder 8.8.4.4 verwenden,
bei denen sich das Ausfallrisiko minimiert.

https://www.dnsperf.com/dns-resolver/google

Gruß
Christian
von Christian E.
Mo 23.10.2017, 14:17
Forum: Allgemeines
Thema: ReverseProxy und Exchange RPC over https
Antworten: 13
Zugriffe: 4489

Re: ReverseProxy und Exchange RPC over https

Hallo zusammen, das Problem mit Anhängen größer als 2MB lässt sich auf die Kommunikation zwischen Firewall und internen Server bzw.  deren Verschlüsselung zurückführen. Mit der 11.7 ist das gebrochene SSLv3 ja nicht mehr möglich und auch Microsoft empfiehlt kein SSLv3: https://blogs.technet.microsof...
von Christian E.
Mo 23.10.2017, 12:36
Forum: Allgemeines
Thema: Transparenter Proxy / MIME-Type Blocklist / greift nicht
Antworten: 10
Zugriffe: 2638

Re: Transparenter Proxy / MIME-Type Blocklist / greift nicht

Hallo zusammen, dass die Firewall die Antwort des Webservers auswertet stimmt so nicht mehr. Die UTM prüft die Datei mittlerweile selbst. Hier werden aber nur die ersten Zeilen betrachtet in denen i.d.R. der Content Type angegeben ist. Bei Microsoft kann dieser aber auch am Ende stehen und wird dahe...
von Christian E.
Fr 20.10.2017, 15:32
Forum: Allgemeines
Thema: Graphen zeigen nichts mehr an - no data available
Antworten: 3
Zugriffe: 1673

Re: Graphen zeigen nichts mehr an - no data available

Hallo,
die Werte können nicht korrekt ausgelesen werden wenn es einen "Zeitsprung" auf der Firewall gab.
Dadurch können keine Daten angezeigt werden. Achten Sie darauf dass der NTP Server läuft (Anwendungen -> Anwendungsstatus).

Gruß
Christian
von Christian E.
Fr 20.10.2017, 15:28
Forum: Allgemeines
Thema: Fehlkonfiguration bei Bridge-Erstellung
Antworten: 2
Zugriffe: 1331

Re: Fehlkonfiguration bei Bridge-Erstellung

Hallo,
vielen Dank für die Ergänzung.
Sollten Sie einmal nicht auf die Firewall kommen, da z.B. die internen Zonen nicht mehr vorhanden sind, können Sie dies ebenfalls über die CLI korrigieren.

Code: Alles auswählen

interface zone set name "internal" interface ethX
Gruß
Christian
von Christian E.
Fr 25.08.2017, 10:24
Forum: Allgemeines
Thema: [Gelöst] SIP ALG deaktivieren auf Terra Black Dwarf v11
Antworten: 6
Zugriffe: 7366

Re: [Gelöst] SIP ALG deaktivieren auf Terra Black Dwarf v11

Hallo,

bitte aktualisieren Sie auf die aktuelle Version, in der 11.7.3 wurde dieses Problem gehoben,
siehe Changelog:
  • Bugfix: Fehler beim Entladen von Kernel-Modulen behoben.
Gruß
von Christian E.
Fr 07.07.2017, 17:36
Forum: Dokumentation, Tipps & Hilfreiches
Thema: FritzBox Weiterleitung
Antworten: 10
Zugriffe: 7061

Re: FritzBox Weiterleitung

Hallo,

da das Problem auf der FritzBox auftritt haben wir keine Möglichkeit eine Lösung zu finden.
Von AVM gibt es diesbezüglich aktuell keine Informationen.

Gruß
Christian
von Christian E.
Do 15.06.2017, 08:47
Forum: Dokumentation, Tipps & Hilfreiches
Thema: FritzBox Weiterleitung
Antworten: 10
Zugriffe: 7061

FritzBox Weiterleitung

Hallo zusammen, aktuell kommt es vermehrt zu dem Problem dass auf einer FritzBox eine Weiterleitung (Exposed Host) auf die UTM angelegt ist,  diese aber nicht mehr greift. Abhilfe schafft das Löschen und erneute anlegen der Weiterleitung. Was zu dem Problem auf der FritzBox führt ist unklar. Sollte ...
von Christian E.
Mo 31.10.2016, 11:15
Forum: Security Solutions v10
Thema: Telekomanschluss und EWE anschluss
Antworten: 5
Zugriffe: 2619

Re: Telekomanschluss und EWE anschluss

Hallo, wichtig ist, daas beim Fallback das Routing dynamisch geschrieben wird. Es müsste also bei eth0 und eth2 jeweils der eigene Route Hint gesetzt sein UND als default Route das Interface gewählt werden, in diese Fall eth0 statt der 192.168.178.1. Bei eth0 tragen Sie als Route Hint entsprechend 1...
von Christian E.
Mi 27.07.2016, 10:35
Forum: Allgemeines
Thema: Statusmonitor IPSEC VPN UTM V11
Antworten: 5
Zugriffe: 1606

Re: Statusmonitor IPSEC VPN UTM V11

Bei Lancom Geräten bin mir sich, dass diese DPD unterstützen, bei FritzBoxen führte das allerdings schon mal zu Problemen.
Dennoch sollten Sie DPD aktivieren.