Hallo Roland,

ein Gerät vor der Securepoint wird natürlich noch benötigt da die Securepoints kein Modem eingebaut hat. Das bedeutet aber nicht das dieses Gerät auch VoIP machen muss.

Gruß Björn

Hallo hansfisch,

sollte das Problem noch bestehen machen Sie einfach ein Ticket auf. Dann können wir uns das ganze einmal ansehen.

Gruß Björn

Hallo,

versuchen Sie einfach mal die Pakete hinter der DMZ IP zu natten. Also die Regel wäre so:

Internal Network  -> Ziel im DMZ Network -> Dienst -> HN -> dmz1-inetrface


Gruß Björn

Hallo, in der Regel baut die Fritzbox die Verbindung zum Provider auf. Damit besteht die VoIP Verbindung. Da brauchen Sie die SIP Pakete nicht mehr weiterleiten. Daher können Sie die Fritzbox als TK Anlage auch hinter der Securepoint betreiben. Jetzt kommt ggf. das Problem das die Securepoint ein Pa...

Hallo Finchen1988,

was Sie eintragen müssen finden Sie hier. Wenn der Token verwendet wird ist der Benutzer = Hostname.

Gruß Björn

Es betrifft nur diese App? Nicht das die App dyndns verhindert bzw. nicht unterstützt ggf. wird dort ein DNS Server verwendet der die Adressen nicht kennt oder auf einer blacklist hat.

Hallo,

für mich hört es sich so an als würde ein Programm die Namensauflösung verhindern. Bei einem Kunden gab es einmal auch so ein Problem. Hier hat der Virenscanner dies geblockt.

Gruß Björn

Hallo Fienchen, nein ich würde den Proxy fest an den Clients einstellen. Damit wird schon einmal HTTP und HTTPS direkt über den Proxy geschickt. Hier kann man dann den Webfilter konfigurieren. Dieser greift dann auf bestimmte Regelsätze zu. Diese sind natürlich frei definierbar. Was ggf. schon mal h...

Hallo,

es könnte am HTTP Proxy/Webfilter liegen. Legen Sie das Radio als Netzwerkobjekt an und schreiben im HTTP Proxy => transparenter Modus ein exclude.
Wenn es der Webfilter ist müssten Sie das im Livelog sehen.

Gruß Björn

Hallo,

Sie müssen Ethernet mit Statischer IP einrichten. WAN IP auf die ethx legen und die Route auf das Gateway.

Gruß Björn

Hallo Franek,

die Meldung ist noch die selbe. Phase2 stimmt nicht überein. Hier finden Sie die gängigsten Fehlermeldung zum Thema IPSec. Schickt der Client ggf. eine IP mit? Wenn ja sollten Sie dies rausnehmen oder den IPSec Tunnel in der Phase2 dementsprechend anpassen.

Gruß Björn

Hallo,

nicht ganz. Die UTM ist für 10 User ausgelegt. Da können wir noch gut sagen das läuft alles was drüber hinaus geht läuft auch kann aber ggf. zu Engpässen kommen.

Gruß Björn

Hallo Finchen1988, dies würde über den Button "Vollständiger Editor & Vorschau" gehen. Zu Ihrer Frage. Also ich (selber Vater) würde als erstes das Online-verhalten durch das Zeitprofil für die Clients einschränken. So kann nur für eine Gewisse Zeit ins Internet gehen. Des Weiteren wür...

Hallo, die Meldung: 2016-10-31T11:23:04+01:00 pluto [12761]: "{Roadwarrior Name}"[9] {iPhone IP}:13921 #8: sending encrypted notification INVALID_MESSAGE_ID to {iPhone IP}:13921 besagt das die Phase2 nicht übereinstimmt. Schauen Sie mal am Client ob die Einstellungen korrekt sind. Gruß Björn

Hallo Roland, diese Fragen kann unser Vertrieb am besten beantworten. Mit dem Start des Black Dwarfs läuft ein Timer der das WLAN 30 Tage laufen lässt. Ob die Lizenz WLAN hat kann Ihnen unser Vertrieb sagen. Geht es um WLAN oder um VLAN. WLAN können Sie 4 anlegen. VLAN ist theoretisch unbegrenzt. De...

Hallo, kurze Erklärung. Die Pakete von IPSec und SSL-VPN kommen auf der WAN Schnittstelle an. Das bedeutet diese sind in der Zone external. Damit dies natürlich von extern in den IPSec Tunnel geht müssen die Objekte auch die Zone haben. Das HN wird in der Regel dafür gebraucht um nicht den IPSec Tun...

Hallo, es ist egal ob es ein Zwerg, eine RC100 oder eine RC1000 ist. Die Konfiguration ist immer identisch. - Welche "Zugangsart" muss ich im Anfangsassisten wählen - brauche ich den Assi überhaupt? Also die Zugangsart hinter einem Router ist entweder "Ethernet mit statischer IP"...

Hallo,

nein dies ist aktuell nicht möglich.

Gruß Björn

Hallo,

es kann sein das die PS4 kein Proxy mag. Erstellen Sie die PS4 bitte einmal als Netzwerkobjekt und gehen dann auf Anwedungen => HTTP-Proxy => transparenter Modus. Hier fügen Sie bitte folgende neue Regel hinzu. Type = exclude, Quelle = PS4, Ziel = Internet

Gruß Björn

Hallo,

wenn es auf der eth0 nicht raus geht wird es intern beantwortet. Sobald eine IP aus dem Subnetz angesprochen wird macht der Client eine Broadcastanfrage. Wenn die Verkabelung also stimmt und auf der WAN nichts raus geht muss intern ein Client sitzen der diese IP hat.


Gruß Björn

Hallo, das liegt daran das die Verbindung auf der WAN Schnittstelle nicht weg ist. Bei Modemeinwahl kann man ein Redail auf eine bestimmte Uhrzeit setzten und im cronjob nach der "Zwangstrennung" das conntrack löschen lassen. Somit sollte das ganze vor Arbeitsbeginn gesäubert sein. Gruß Bj...

Hallo Tex,

am besten Sie rufen durch und erstellen ein Ticket damit wir es uns einmal ansehen können.

Gruß Björn

Hallo Matthias, das conntrack merkt sich die Verbindungsinformation von der Quelle zu dem Ziel mit dem Port. Dies hat den Vorteil das nicht alle nachfolgenden Pakete jedesmal den Portfilter und das Routing durchlaufen muss. Dadurch wird die Verarbeitung der Pakete um einiges schneller. Das Problem k...

Hallo,

die Einstellung wird nicht gepusht. Somit muss dies in der Config enthalten sein. Ist dies nicht der Fall können Sie dies nachtragen. Ja es handelt sich hierbei um ein Bug und ist  schon weitergegeben.


Gruß Björn 

Hallo, wenn die Clients wirklich das Subnetz 192.100.100.0/24 haben findet die Kommunikation auf direktem Wege statt. Die Ermittlung der Gesprächspartner findet über Broadcast statt. Dies wird von der Firewall nicht geroutet. Was evtl. sein könnte ist das die Verkabelung nicht mehr stimmt und die Fi...