Die Suche ergab 217 Treffer

von Christian E.
Mi 27.07.2016, 10:09
Forum: Allgemeines
Thema: Statusmonitor IPSEC VPN UTM V11
Antworten: 5
Zugriffe: 1622

Re: Statusmonitor IPSEC VPN UTM V11

Die DPD sollte nach Möglichkeit aktiviert werden, damit die Firewall den Tunnel korrekt abbaut, sollte die Verbindung nicht mehr stehen,  sonst kann es wie in Ihrem Fall dazu führen, dass die Verbindung weiterhin als aktiv angezeigt wird. Um was für Gegenseiten handelt es sich, können Sie dort DPD a...
von Christian E.
Mi 27.07.2016, 09:33
Forum: Allgemeines
Thema: Statusmonitor IPSEC VPN UTM V11
Antworten: 5
Zugriffe: 1622

Re: Statusmonitor IPSEC VPN UTM V11

Hallo,

getrennte IPSec-Verbindungen sollten nicht grün gekennzeichnet sein. Ist die Dead Peer Detection aktiviert? Handelt es sich um eine Site to Site oder Roadwarrior Verbindung?

Gruß
von Christian E.
Mi 27.07.2016, 09:29
Forum: Allgemeines
Thema: Fallback-Interfaces kaskadieren?
Antworten: 1
Zugriffe: 1129

Re: Fallback-Interfaces kaskadieren?

Hallo,

auf einem Interface was bereits als Fallback dient können Sie kein weiteres Fallback Interface setzen. 

Gruß
von Christian E.
Mi 20.07.2016, 18:49
Forum: Allgemeines
Thema: Anmeldungen - einige VPN Nutzer werden nicht entfernt
Antworten: 1
Zugriffe: 824

Re: Anmeldungen - einige VPN Nutzer werden nicht entfernt

Hallo,

verwendet jeder User ein eigenes Clientzertifikat?
Wenn alle User ein Clientzertifikat verwenden kann dies dazu führen.

Gruß
von Christian E.
Mi 20.07.2016, 18:47
Forum: Allgemeines
Thema: DNS Probleme mit SSL VPN nach Umstellung von Win7 auf Win10
Antworten: 2
Zugriffe: 1875

Re: DNS Probleme mit SSL VPN nach Umstellung von Win7 auf Win10

Hallo,

dieses Problem hängt mit Windows 10 zusammen, siehe:
https://community.openvpn.net/openvpn/ticket/605

Mit der Option 'block-outside-dns' in der Clientkonfiguration sollte sich das Problem beheben lassen.

Gruß
von Christian E.
Mi 20.07.2016, 17:13
Forum: Security Solutions v10
Thema: WAN-LAN IPs
Antworten: 1
Zugriffe: 1653

Re: WAN-LAN IPs

Hallo,

theoretisch wäre das schon möglich, allerdings nicht zu empfehlen, da sich dann externe und interne Zonen auf einem Interface befinden und die Firewallfunktionen ausgehoben werden. Welches Gerät stellt denn die Internetverbindung her und was ist der gewünschte Zweck?

Gruß
von Christian E.
Mi 20.07.2016, 14:00
Forum: Allgemeines
Thema: 11.6.8 E-Mail Statistik im Admin Panel
Antworten: 1
Zugriffe: 844

Re: 11.6.8 E-Mail Statistik im Admin Panel

Hallo,

die E-Mail Statistiken als Torten-Grafik finden Sie ausschließlich im Userinterface.
Im Admininterface können Sie über die Cockpit App "Mailfilter" eine Übersicht erhalten.

Gruß
von Christian E.
Fr 17.06.2016, 16:37
Forum: Allgemeines
Thema: 2 Gateways im selben Netz - Fallback möglich?
Antworten: 2
Zugriffe: 1261

Re: 2 Gateways im selben Netz - Fallback möglich?

Hallo, ich würde Ihnen empfehlen zwischen den beiden UTMs eine separate Verbindung aufzubauen, beispielsweise über ein VLAN auf eth1. Auf der UTM A setzen Sie dann auf der VLAN Schnittstelle in den Einstellungen noch den Route Hint und tragen dort die IP der UTM B der VLAN Schnittstelle ein. Als Fal...
von Christian E.
Di 24.05.2016, 09:45
Forum: Allgemeines
Thema: Geschwindigkeit SSL VPN
Antworten: 4
Zugriffe: 2028

Re: Geschwindigkeit SSL VPN

Die Multihome Option wird mittlerweile beim Einrichten sogar automatisch gesetzt, falls schon zwei Leitungen vorhanden sind oder später noch eine dazu kommt,
dann vergisst man gerne mal die OpenVPN Verbindung anzupassen.
Stellen Sie am besten mal nur auf dem Client die MTU auf 1300.
von Christian E.
Mo 23.05.2016, 17:41
Forum: Allgemeines
Thema: Geschwindigkeit SSL VPN
Antworten: 4
Zugriffe: 2028

Re: Geschwindigkeit SSL VPN

Guten Tag, wenn Sie zwei Leitungen auf der Firewall verwenden, sollte die Option Multihome auf jeden Fall aktiviert werden, damit wird sichergestellt, dass die Antwort Pakete auch über die richtige Leitung wieder rausgehen und nicht fälschlicherweise über die andere default Route. Die MTU einer PPPo...
von Christian E.
Di 05.04.2016, 09:58
Forum: Allgemeines
Thema: Subnetmaske Schnittstelle - Netzwerkobjet
Antworten: 1
Zugriffe: 1183

Re: Subnetmaske Schnittstelle - Netzwerkobjet

Hallo,

wenn Sie eine Schnittstelle, bzw. eine IP für eine Portfilterregel verwenden möchten, benötigen Sie das Netzwerkobjekt mit der Subnetzmaske /32.
Legen Sie dazu ein statische Schnittstelle an und ändern anschließend die Subnetzmaske auf /32.

Gruß 
von Christian E.
Mo 04.04.2016, 16:14
Forum: Allgemeines
Thema: [Gelöst] RDP von Extern auf einen Client im internen Netz
Antworten: 4
Zugriffe: 1980

Re: RDP von Extern auf einen Client im internen Netz

Hallo,

wenn die Pakete intern rausgehen, aber keine Antwort vom Client kommt, ist die Ursache dafür am Client zu suchen.
Ist die Firewall als Gateway eingetragen?

Gruß
von Christian E.
Fr 01.04.2016, 10:13
Forum: Allgemeines
Thema: [Gelöst] RDP von Extern auf einen Client im internen Netz
Antworten: 4
Zugriffe: 1980

Re: RDP von Extern auf einen Client im internen Netz

Hallo, die Regel sieht so erstmal richtig aus. Befindet sich vor der Firewall noch ein Router der den entsprechenden Port an die Firewall weiterleitet? Ist der interne Client auch als Host angelegt? Kommen die Pakete auf dem externen Interface an und gehen sie intern raus? Legen Sie dazu einen root ...
von Christian E.
Mi 30.03.2016, 18:40
Forum: Allgemeines
Thema: Mail-Connector Cache?
Antworten: 2
Zugriffe: 1130

Re: Mail-Connector Cache?

Hallo, die Mails werden von der Firewall 5 Tage in der Queue gehalten und die Firewall versucht diese in größer werdenden Zeitabständen zuzustellen.  Sollte die Mail nach 4 Stunden nicht zugestellt werden können, wird darüber ein Bericht an den Absender geschickt, dazu muss die Firewall aber Mails v...
von Christian E.
Mi 30.03.2016, 18:35
Forum: Allgemeines
Thema: Mailfilter - Office Dokumente
Antworten: 2
Zugriffe: 1165

Re: Mailfilter - Office Dokumente

Hallo, Sie haben die Möglichkeit über Extras -> Erweiterte Einstellungen (STRG + Alt + A gibt die Option frei) in dem Template zur /etc/clamd.conf die Optionen ScanOLE2 yes OLE2BlockMacros yes zu aktivieren. Somit werden alle Mails, die Dokumente mit Macros enthalten, als Viren kategorisiert und ans...
von Christian E.
Di 29.03.2016, 12:22
Forum: Allgemeines
Thema: [Gelöst] E-Mail Abruf
Antworten: 1
Zugriffe: 1083

Re: E-Mail Abruf

Hallo,

bitte aktivieren Sie die Version 11.6.4, hier gab es einen Bugfix für den fetchmail

Bugfix: Behebt einen Fehler im Mailconnector der unter Umständen zum Absturz des Dienstes führen kann (getaddrinfo() Fehler).

Gruß
von Christian E.
Fr 15.01.2016, 12:44
Forum: Allgemeines
Thema: [Gelöst] Routing in zweites Netz
Antworten: 4
Zugriffe: 3062

Re: Routing in zweites Netz

Hallo,

eine Regel mit einem Hide-NAT sollte genügen:

internal-network -> DMZ-network -> any/HTTP
HideNAT: dmz-interface

Gruß
von Christian E.
Fr 15.01.2016, 10:54
Forum: Allgemeines
Thema: [Gelöst] Multipath Routing & SSL-VPN
Antworten: 2
Zugriffe: 2886

Re: Multipath Routing & SSL-VPN

Hi,

zur Dokumentation:
Die Option befindet sich unter VPN -> SSLVPN -> "Verbindung editieren" -> Erweitert.

Gruß
von Christian E.
Mo 11.01.2016, 18:46
Forum: Security Solutions v10
Thema: Kein Login über Web möglich? Richtiger Benutzer, USB-Upd?
Antworten: 1
Zugriffe: 5360

Re: Kein Login über Web möglich? Richtiger Benutzer, USB-Upd

Hallo, bitte updaten Sie die Firewall auf die aktuelle Version. In der Version 11.6 wurde ein Problem behoben, dass unter gewissen Umständen dazu geführt hat, dass keine Anmeldung mehr möglich war. Das Update sollte Ihnen online zur Verfügung stehen, alternativ lässt sich dieses aber auch über einen...
von Christian E.
Fr 04.12.2015, 13:06
Forum: Allgemeines
Thema: [Gelöst] SIP ALG deaktivieren auf Terra Black Dwarf v11
Antworten: 6
Zugriffe: 7416

Re: SIP ALG deaktivieren auf Terra Black Dwarf v11

Extras -> CLI: debug kmod unload module nf_nat_sip debug kmod unload module nf_nat_h323 debug kmod unload module nf_conntrack_sip debug kmod unload module nf_conntrack_h323 Wenn noch Portweiterleitungen von extern auf die TK Anlage benötigt werden, wählen Sie dafür als Regel Aktion nicht "ACCEPT" so...
von Christian E.
Mo 14.09.2015, 11:09
Forum: Allgemeines
Thema: Roadwarrior: nur Traffic an bestimmte IP soll über VPN gehen
Antworten: 2
Zugriffe: 1403

Re: Roadwarrior: nur Traffic an bestimmte IP soll über VPN g

Hallo,

werden die Pakete im Log gedroppt?
Haben Sie die bestimmte Adresse auch bei den zu übermittelten Subnetzen eingetragen?
Zudem benötigen Sie eine Portfilterregel:

SSL-Netz -> Internetadresse (Zone: external) -> Dienst
NAT: HideNAT - Schnittstelle: external-interface

Gruß
von Christian E.
Mi 26.08.2015, 17:03
Forum: Allgemeines
Thema: IP Sec VPN mit Masquerading
Antworten: 14
Zugriffe: 5010

Re: IP Sec VPN mit Masquerading

Hallo,

ja, das ist korrekt, die IP, mit der geNATtet werden soll, legen Sie zusätzlich auf das interne Interface.

Gruß
von Christian E.
Fr 21.08.2015, 10:59
Forum: Allgemeines
Thema: IP Sec VPN mit Masquerading
Antworten: 14
Zugriffe: 5010

Re: IP Sec VPN mit Masquerading

Hallo, seit der 11.5 ist Netmap möglich: http://wiki.securepoint.de/index.php/Netmap_11.5 vorher war die Vorgehensweise wie folgt: Legen Sie eine IP mit der geNATtet werden soll auf das interne Interface, z.B. 192.168.1.1/24 In Phase zwei übermitteln Sie dann dieses Netz über IP IPSec: Phase II: lok...
von Christian E.
Mi 08.07.2015, 13:35
Forum: Allgemeines
Thema: [Gelöst] SOC - Zugriff auf Dashboard
Antworten: 8
Zugriffe: 4085

Re: SOC - Zugriff auf Dashboard

Haben Sie dem SOC eine IP und Gateway zugewiesen?

Operation Center -> Appliance -> Netzwerk

Das Monitoring und Backup läuft über bzw. vom SOC aus selber,
das Webinterface im SOC wird vom Client geöffnet.

Gruß
von Christian E.
Mo 06.07.2015, 15:48
Forum: Allgemeines
Thema: [Gelöst] SOC - Zugriff auf Dashboard
Antworten: 8
Zugriffe: 4085

Re: SOC - Zugriff auf Dashboard

Dann ist entweder SSH von intern, bzw. vom SOC aus nicht erlaubt oder die UTM auf dem Port nicht erreichbar.
Steht vor der externen UTM noch ein Router? Wenn das der Fall ist, müssten Sie den Port 22 noch an die UTM weiterleiten.

Gruß