Hallo Roland,
ein Gerät vor der Securepoint wird natürlich noch benötigt da die Securepoints kein Modem eingebaut hat. Das bedeutet aber nicht das dieses Gerät auch VoIP machen muss.
Gruß Björn
Die Suche ergab 655 Treffer
- Mi 04.01.2017, 16:09
- Forum: Allgemeines
- Thema: [Gelöst]VoIP Umstellung und Dwarf mit Fritzbox?
- Antworten: 8
- Zugriffe: 4668
- Mi 04.01.2017, 14:51
- Forum: Allgemeines
- Thema: Webradio findet keine Sender
- Antworten: 7
- Zugriffe: 6044
Re: Webradio findet keine Sender
Hallo hansfisch,
sollte das Problem noch bestehen machen Sie einfach ein Ticket auf. Dann können wir uns das ganze einmal ansehen.
Gruß Björn
sollte das Problem noch bestehen machen Sie einfach ein Ticket auf. Dann können wir uns das ganze einmal ansehen.
Gruß Björn
- Mi 04.01.2017, 14:48
- Forum: Allgemeines
- Thema: [Gelöst]Routing für bestimmte externe IPs über DMZ
- Antworten: 10
- Zugriffe: 5557
Re: Routing für bestimmte externe IPs über DMZ
Hallo,
versuchen Sie einfach mal die Pakete hinter der DMZ IP zu natten. Also die Regel wäre so:
Internal Network -> Ziel im DMZ Network -> Dienst -> HN -> dmz1-inetrface
Gruß Björn
versuchen Sie einfach mal die Pakete hinter der DMZ IP zu natten. Also die Regel wäre so:
Internal Network -> Ziel im DMZ Network -> Dienst -> HN -> dmz1-inetrface
Gruß Björn
- Mi 04.01.2017, 14:44
- Forum: Allgemeines
- Thema: [Gelöst]VoIP Umstellung und Dwarf mit Fritzbox?
- Antworten: 8
- Zugriffe: 4668
Re: VoIP Umstellung und Dwarf mit Fritzbox?
Hallo, in der Regel baut die Fritzbox die Verbindung zum Provider auf. Damit besteht die VoIP Verbindung. Da brauchen Sie die SIP Pakete nicht mehr weiterleiten. Daher können Sie die Fritzbox als TK Anlage auch hinter der Securepoint betreiben. Jetzt kommt ggf. das Problem das die Securepoint ein Pa...
- Do 29.12.2016, 17:56
- Forum: Allgemeines
- Thema: Hilfe gesucht bei Fallback
- Antworten: 6
- Zugriffe: 3047
Re: Hilfe gesucht bei Fallback
Hallo Finchen1988,
was Sie eintragen müssen finden Sie hier. Wenn der Token verwendet wird ist der Benutzer = Hostname.
Gruß Björn
was Sie eintragen müssen finden Sie hier. Wenn der Token verwendet wird ist der Benutzer = Hostname.
Gruß Björn
- Do 29.12.2016, 17:53
- Forum: Allgemeines
- Thema: SPDYN SSL Probleme CalDav CardDav
- Antworten: 4
- Zugriffe: 2372
Re: SPDYN SSL Probleme CalDav CardDav
Es betrifft nur diese App? Nicht das die App dyndns verhindert bzw. nicht unterstützt ggf. wird dort ein DNS Server verwendet der die Adressen nicht kennt oder auf einer blacklist hat.
- Do 29.12.2016, 10:33
- Forum: Allgemeines
- Thema: SPDYN SSL Probleme CalDav CardDav
- Antworten: 4
- Zugriffe: 2372
Re: SPDYN SSL Probleme CalDav CardDav
Hallo,
für mich hört es sich so an als würde ein Programm die Namensauflösung verhindern. Bei einem Kunden gab es einmal auch so ein Problem. Hier hat der Virenscanner dies geblockt.
Gruß Björn
für mich hört es sich so an als würde ein Programm die Namensauflösung verhindern. Bei einem Kunden gab es einmal auch so ein Problem. Hier hat der Virenscanner dies geblockt.
Gruß Björn
- Mi 28.12.2016, 11:53
- Forum: Allgemeines
- Thema: Beratung zur Verbesserung der Firewall Einstellungen
- Antworten: 4
- Zugriffe: 2835
Re: Beratung zur Verbesserung der Firewall Einstellungen
Hallo Fienchen, nein ich würde den Proxy fest an den Clients einstellen. Damit wird schon einmal HTTP und HTTPS direkt über den Proxy geschickt. Hier kann man dann den Webfilter konfigurieren. Dieser greift dann auf bestimmte Regelsätze zu. Diese sind natürlich frei definierbar. Was ggf. schon mal h...
- Do 22.12.2016, 08:22
- Forum: Allgemeines
- Thema: Webradio findet keine Sender
- Antworten: 7
- Zugriffe: 6044
Re: Webradio findet keine Sender
Hallo,
es könnte am HTTP Proxy/Webfilter liegen. Legen Sie das Radio als Netzwerkobjekt an und schreiben im HTTP Proxy => transparenter Modus ein exclude.
Wenn es der Webfilter ist müssten Sie das im Livelog sehen.
Gruß Björn
es könnte am HTTP Proxy/Webfilter liegen. Legen Sie das Radio als Netzwerkobjekt an und schreiben im HTTP Proxy => transparenter Modus ein exclude.
Wenn es der Webfilter ist müssten Sie das im Livelog sehen.
Gruß Björn
- Do 10.11.2016, 09:28
- Forum: Allgemeines
- Thema: UTM V11 und Telekom Company Connect Ersteinrichtung
- Antworten: 1
- Zugriffe: 1867
Re: UTM V11 und Telekom Company Connect Ersteinrichtung
Hallo,
Sie müssen Ethernet mit Statischer IP einrichten. WAN IP auf die ethx legen und die Route auf das Gateway.
Gruß Björn
Sie müssen Ethernet mit Statischer IP einrichten. WAN IP auf die ethx legen und die Route auf das Gateway.
Gruß Björn
- Mi 02.11.2016, 18:04
- Forum: Allgemeines
- Thema: IPsec/ IKEv1 - XAuth Einwahl für iOS und Android
- Antworten: 5
- Zugriffe: 4468
Re: IPsec/ IKEv1 - XAuth Einwahl für iOS und Android
Hallo Franek,
die Meldung ist noch die selbe. Phase2 stimmt nicht überein. Hier finden Sie die gängigsten Fehlermeldung zum Thema IPSec. Schickt der Client ggf. eine IP mit? Wenn ja sollten Sie dies rausnehmen oder den IPSec Tunnel in der Phase2 dementsprechend anpassen.
Gruß Björn
die Meldung ist noch die selbe. Phase2 stimmt nicht überein. Hier finden Sie die gängigsten Fehlermeldung zum Thema IPSec. Schickt der Client ggf. eine IP mit? Wenn ja sollten Sie dies rausnehmen oder den IPSec Tunnel in der Phase2 dementsprechend anpassen.
Gruß Björn
- Di 01.11.2016, 12:36
- Forum: Allgemeines
- Thema: 30 Tage Testphase und Anzahl virtueller WLANS beim Black Dwarf?
- Antworten: 8
- Zugriffe: 4746
Re: 30 Tage Testphase und Anzahl virtueller WLANS beim Black Dwarf?
Hallo,
nicht ganz. Die UTM ist für 10 User ausgelegt. Da können wir noch gut sagen das läuft alles was drüber hinaus geht läuft auch kann aber ggf. zu Engpässen kommen.
Gruß Björn
nicht ganz. Die UTM ist für 10 User ausgelegt. Da können wir noch gut sagen das läuft alles was drüber hinaus geht läuft auch kann aber ggf. zu Engpässen kommen.
Gruß Björn
- Di 01.11.2016, 12:20
- Forum: Allgemeines
- Thema: Beratung zur Verbesserung der Firewall Einstellungen
- Antworten: 4
- Zugriffe: 2835
Re: Beratung zur Verbesserung der Firewall Einstellungen
Hallo Finchen1988, dies würde über den Button "Vollständiger Editor & Vorschau" gehen. Zu Ihrer Frage. Also ich (selber Vater) würde als erstes das Online-verhalten durch das Zeitprofil für die Clients einschränken. So kann nur für eine Gewisse Zeit ins Internet gehen. Des Weiteren wür...
- Di 01.11.2016, 12:14
- Forum: Allgemeines
- Thema: IPsec/ IKEv1 - XAuth Einwahl für iOS und Android
- Antworten: 5
- Zugriffe: 4468
Re: IPsec/ IKEv1 - XAuth Einwahl für iOS und Android
Hallo, die Meldung: 2016-10-31T11:23:04+01:00 pluto [12761]: "{Roadwarrior Name}"[9] {iPhone IP}:13921 #8: sending encrypted notification INVALID_MESSAGE_ID to {iPhone IP}:13921 besagt das die Phase2 nicht übereinstimmt. Schauen Sie mal am Client ob die Einstellungen korrekt sind. Gruß Björn
- Di 01.11.2016, 12:12
- Forum: Allgemeines
- Thema: 30 Tage Testphase und Anzahl virtueller WLANS beim Black Dwarf?
- Antworten: 8
- Zugriffe: 4746
Re: 30 Tage Testphase und Anzahl virtueller WLANS beim Black Dwarf?
Hallo Roland, diese Fragen kann unser Vertrieb am besten beantworten. Mit dem Start des Black Dwarfs läuft ein Timer der das WLAN 30 Tage laufen lässt. Ob die Lizenz WLAN hat kann Ihnen unser Vertrieb sagen. Geht es um WLAN oder um VLAN. WLAN können Sie 4 anlegen. VLAN ist theoretisch unbegrenzt. De...
- Di 01.11.2016, 12:08
- Forum: Allgemeines
- Thema: Über VPN_Client und IPSEC_Tunnel auf eine Anwendung zugreifen
- Antworten: 11
- Zugriffe: 6353
Re: Über VPN_Client und IPSEC_Tunnel auf eine Anwendung zugreifen
Hallo, kurze Erklärung. Die Pakete von IPSec und SSL-VPN kommen auf der WAN Schnittstelle an. Das bedeutet diese sind in der Zone external. Damit dies natürlich von extern in den IPSec Tunnel geht müssen die Objekte auch die Zone haben. Das HN wird in der Regel dafür gebraucht um nicht den IPSec Tun...
- Mo 24.10.2016, 07:25
- Forum: Allgemeines
- Thema: Black Dwarf als VPN Gateway hinter Router
- Antworten: 5
- Zugriffe: 6138
Re: Black Dwarf als VPN Gateway hinter Router
Hallo, es ist egal ob es ein Zwerg, eine RC100 oder eine RC1000 ist. Die Konfiguration ist immer identisch. - Welche "Zugangsart" muss ich im Anfangsassisten wählen - brauche ich den Assi überhaupt? Also die Zugangsart hinter einem Router ist entweder "Ethernet mit statischer IP"...
- Mo 24.10.2016, 07:12
- Forum: Allgemeines
- Thema: VPN Client 2.x - disable save password
- Antworten: 12
- Zugriffe: 11335
Re: VPN Client 2.x - disable save password
Hallo,
nein dies ist aktuell nicht möglich.
Gruß Björn
nein dies ist aktuell nicht möglich.
Gruß Björn
- Fr 14.10.2016, 07:32
- Forum: Allgemeines
- Thema: Probleme beim Verbinden mit Playstation Network
- Antworten: 1
- Zugriffe: 2055
Re: Probleme beim Verbinden mit Playstation Network
Hallo,
es kann sein das die PS4 kein Proxy mag. Erstellen Sie die PS4 bitte einmal als Netzwerkobjekt und gehen dann auf Anwedungen => HTTP-Proxy => transparenter Modus. Hier fügen Sie bitte folgende neue Regel hinzu. Type = exclude, Quelle = PS4, Ziel = Internet
Gruß Björn
es kann sein das die PS4 kein Proxy mag. Erstellen Sie die PS4 bitte einmal als Netzwerkobjekt und gehen dann auf Anwedungen => HTTP-Proxy => transparenter Modus. Hier fügen Sie bitte folgende neue Regel hinzu. Type = exclude, Quelle = PS4, Ziel = Internet
Gruß Björn
- Do 06.10.2016, 17:51
- Forum: Allgemeines
- Thema: Routing interner Adressen nach extern !?
- Antworten: 3
- Zugriffe: 2595
Re: Routing interner Adressen nach extern !?
Hallo,
wenn es auf der eth0 nicht raus geht wird es intern beantwortet. Sobald eine IP aus dem Subnetz angesprochen wird macht der Client eine Broadcastanfrage. Wenn die Verkabelung also stimmt und auf der WAN nichts raus geht muss intern ein Client sitzen der diese IP hat.
Gruß Björn
wenn es auf der eth0 nicht raus geht wird es intern beantwortet. Sobald eine IP aus dem Subnetz angesprochen wird macht der Client eine Broadcastanfrage. Wenn die Verkabelung also stimmt und auf der WAN nichts raus geht muss intern ein Client sitzen der diese IP hat.
Gruß Björn
- Mi 28.09.2016, 07:37
- Forum: Allgemeines
- Thema: Probleme bei SIP Registrierung
- Antworten: 18
- Zugriffe: 15439
Re: Probleme bei SIP Registrierung
Hallo, das liegt daran das die Verbindung auf der WAN Schnittstelle nicht weg ist. Bei Modemeinwahl kann man ein Redail auf eine bestimmte Uhrzeit setzten und im cronjob nach der "Zwangstrennung" das conntrack löschen lassen. Somit sollte das ganze vor Arbeitsbeginn gesäubert sein. Gruß Bj...
- Di 27.09.2016, 08:55
- Forum: Allgemeines
- Thema: Über VPN_Client und IPSEC_Tunnel auf eine Anwendung zugreifen
- Antworten: 11
- Zugriffe: 6353
Re: Über VPN_Client und IPSEC_Tunnel auf eine Anwendung zugreifen
Hallo Tex,
am besten Sie rufen durch und erstellen ein Ticket damit wir es uns einmal ansehen können.
Gruß Björn
am besten Sie rufen durch und erstellen ein Ticket damit wir es uns einmal ansehen können.
Gruß Björn
- Di 27.09.2016, 08:17
- Forum: Allgemeines
- Thema: Probleme bei SIP Registrierung
- Antworten: 18
- Zugriffe: 15439
Re: Probleme bei SIP Registrierung
Hallo Matthias, das conntrack merkt sich die Verbindungsinformation von der Quelle zu dem Ziel mit dem Port. Dies hat den Vorteil das nicht alle nachfolgenden Pakete jedesmal den Portfilter und das Routing durchlaufen muss. Dadurch wird die Verarbeitung der Pakete um einiges schneller. Das Problem k...
- Di 27.09.2016, 07:33
- Forum: Allgemeines
- Thema: SSL-VPN Client - Route all traffic over VPN
- Antworten: 3
- Zugriffe: 5615
Re: SSL-VPN Client - Route all traffic over VPN
Hallo,
die Einstellung wird nicht gepusht. Somit muss dies in der Config enthalten sein. Ist dies nicht der Fall können Sie dies nachtragen. Ja es handelt sich hierbei um ein Bug und ist schon weitergegeben.
Gruß Björn
die Einstellung wird nicht gepusht. Somit muss dies in der Config enthalten sein. Ist dies nicht der Fall können Sie dies nachtragen. Ja es handelt sich hierbei um ein Bug und ist schon weitergegeben.
Gruß Björn
- Di 27.09.2016, 07:28
- Forum: Allgemeines
- Thema: Routing interner Adressen nach extern !?
- Antworten: 3
- Zugriffe: 2595
Re: Routing interner Adressen nach extern !?
Hallo, wenn die Clients wirklich das Subnetz 192.100.100.0/24 haben findet die Kommunikation auf direktem Wege statt. Die Ermittlung der Gesprächspartner findet über Broadcast statt. Dies wird von der Firewall nicht geroutet. Was evtl. sein könnte ist das die Verkabelung nicht mehr stimmt und die Fi...