Die Suche ergab 656 Treffer
- Di 27.09.2016, 07:28
- Forum: Allgemeines
- Thema: Routing interner Adressen nach extern !?
- Antworten: 3
- Zugriffe: 2600
Re: Routing interner Adressen nach extern !?
Hallo, wenn die Clients wirklich das Subnetz 192.100.100.0/24 haben findet die Kommunikation auf direktem Wege statt. Die Ermittlung der Gesprächspartner findet über Broadcast statt. Dies wird von der Firewall nicht geroutet. Was evtl. sein könnte ist das die Verkabelung nicht mehr stimmt und die Fi...
- Fr 23.09.2016, 17:35
- Forum: Allgemeines
- Thema: Probleme bei SIP Registrierung
- Antworten: 18
- Zugriffe: 15456
Re: Probleme bei SIP Registrierung
Hallo,
könnten Sie einmal versuchen statt die UTM einmal die Clients für mehr als 30 Sekunden vom Strom zu nehmen? Es könnte evtl. auch am conntrack in der UTM liegen.
Gruß Björn
könnten Sie einmal versuchen statt die UTM einmal die Clients für mehr als 30 Sekunden vom Strom zu nehmen? Es könnte evtl. auch am conntrack in der UTM liegen.
Gruß Björn
- Fr 16.09.2016, 14:33
- Forum: Allgemeines
- Thema: Spamfilter - SPF Record
- Antworten: 6
- Zugriffe: 4837
Re: Spamfilter - SPF Record
Hallo,
installieren Sie die 11.6.9 und aktivieren Sie dies im Mailrelay bei dem Punkt Greylist.
Gruß Björn
installieren Sie die 11.6.9 und aktivieren Sie dies im Mailrelay bei dem Punkt Greylist.
Gruß Björn
- Mo 12.09.2016, 09:37
- Forum: Allgemeines
- Thema: IPSEC nur in eine Richtung?
- Antworten: 2
- Zugriffe: 2407
Re: IPSEC nur in eine Richtung?
Hallo,
Sie müssen ein HideNAT Exclud setzten. Entweder machen Sie dies in der Regel oder über die implizite Regel unter Firewall => implizite Regeln => IPsec.
Gruß Björn
Sie müssen ein HideNAT Exclud setzten. Entweder machen Sie dies in der Regel oder über die implizite Regel unter Firewall => implizite Regeln => IPsec.
Gruß Björn
- Mi 07.09.2016, 09:38
- Forum: Security Solutions v10
- Thema: Proxy schaltet sich immer aus / Blockiert den Internetverkehr
- Antworten: 3
- Zugriffe: 7215
Re: Proxy schaltet sich immer aus / Blockiert den Internetverkehr
Hallo, vor weg einmal die V10 wird seit dem 01.04.2016 nicht mehr supportet. Bekommen Sie die Meldung das der Virenscanner nicht scannen kann? Wenn ja kann es daran liegen das zu viele defekte Pattern vorliegen. Hier wäre die Lösung die Pattern löschen und neu laden. Hierzu per SSH und dem Benutzer ...
- Do 25.08.2016, 09:59
- Forum: Allgemeines
- Thema: Mailrelay ergänzt automatisch Adressen
- Antworten: 2
- Zugriffe: 2293
Re: Mailrelay ergänzt automatisch Adressen
Hallo,
sie können es nur verhindern wenn Sie keine falsche Domain schicken. Die Securepoint versucht anhand der vorhandenen DNS Server die Adresse aufzulösen. Sollte dies Fehlschlagen versucht die Firewall es mit seinem eigenen Namen noch mal.
Gruß Björn
sie können es nur verhindern wenn Sie keine falsche Domain schicken. Die Securepoint versucht anhand der vorhandenen DNS Server die Adresse aufzulösen. Sollte dies Fehlschlagen versucht die Firewall es mit seinem eigenen Namen noch mal.
Gruß Björn
- Mo 01.08.2016, 08:41
- Forum: Allgemeines
- Thema: IPSec RC300 V11 mit Lancom
- Antworten: 3
- Zugriffe: 3670
Re: IPSec RC300 V11 mit Lancom
Hallo, also wenn die Verbindung immer wieder aufgebaut und getrennt wird hört es sich nach DPD (dead peer detection) an. Die Meldung: " NO_PROPOSAL_CHOSEN" bezieht sich darauf das die Daten in der Phase1 nicht übereinstimmen. Im Lancom haben Sie die Möglichkeit auf default Werte zurück zug...
- Mo 01.08.2016, 08:27
- Forum: Allgemeines
- Thema: Über VPN_Client und IPSEC_Tunnel auf eine Anwendung zugreifen
- Antworten: 11
- Zugriffe: 6366
Re: Über VPN_Client und IPSEC_Tunnel auf eine Anwendung zugreifen
Hallo, Ihre Lösung wäre folgendes: Netzwerkobjekt A für HideNat: <ip von eth1> – Zone external Netzwerkobjekt B für Zusätzliche Regel: <IP-Adressbereich des IPSec Zielnetzes> – Zone external Portfilterregel 1: Quelle: SSL-VPN Ziel: IPSec-VPN Netzwerk Gegenseite mit Zone ipsecvpn Dienst: any (oder de...
- Mo 04.07.2016, 14:15
- Forum: Allgemeines
- Thema: Port Weiterleitung
- Antworten: 5
- Zugriffe: 3542
Re: Port Weiterleitung
Hallo, wenn im Livelog kein DROP kommt greift die Regel. Ich vermute immer noch das dieser Port nicht für anfragen aus anderen Netzen erlaubt ist. Um dies einmal zu überprüfen können Sie eine weitere Regel anlegen die wie folgt lautet: internet -> Rechner_200 -> Dienst_13000 Nat Typ HideNAT Netz...
- Mo 20.06.2016, 15:48
- Forum: Allgemeines
- Thema: SSL-VPN Client - Fehler "Unable to create crypto key."
- Antworten: 16
- Zugriffe: 16237
Re: SSL-VPN Client - Fehler "Unable to create crypto key."
Hallo,
ab dem SSL-VPN Client 2.0.15 wird c++ runtime redistributable 2013 benötigt. Die Clients davor brauchen c++ runtime redistributable 2012. Damit sollten Sie das Problem beheben können. Sollten die Vorhanden sein ggf. deinstallieren und dann neu installieren.
Gruß Björn
ab dem SSL-VPN Client 2.0.15 wird c++ runtime redistributable 2013 benötigt. Die Clients davor brauchen c++ runtime redistributable 2012. Damit sollten Sie das Problem beheben können. Sollten die Vorhanden sein ggf. deinstallieren und dann neu installieren.
Gruß Björn
- Mo 20.06.2016, 15:38
- Forum: Allgemeines
- Thema: IPSec FritzBox 7330 "no route to host"
- Antworten: 2
- Zugriffe: 3982
Re: IPSec FritzBox 7330 "no route to host"
Hallo, in der letzten Zeit häufen sich die Probleme mit dem IPSec aufbau zu einer Fritzbox. Wenn man sich die Verbindung einmal genauer sieht (tcpdump -i wan -nnp host ip-der-fritzbox) würde man wahrscheinlich sehen das die Fritzbox diese Anfragen filtert. Wir haben unser Wiki dazu angepasst. Gruß B...
- Mi 08.06.2016, 08:25
- Forum: Allgemeines
- Thema: Transparenter Proxy für https ohne interception
- Antworten: 1
- Zugriffe: 2068
Re: Transparenter Proxy für https ohne interception
Hallo, nein ohne die SSL-Interception ist dies transparent nicht möglich. Was ohne SSL-Interception im transparenten Modus möglich ist ist HTTP. Sie können jedoch die Firewall fest als Proxy benutzen. Hier brauchen Sie keine SSL-Interception um auch HTTPS Seiten zu blocken. Ohne SSL-Interception kom...
- Fr 27.05.2016, 10:03
- Forum: Allgemeines
- Thema: Mailfilter - E-Mail Adressen Blacklist?
- Antworten: 15
- Zugriffe: 8443
Re: Mailfilter - E-Mail Adressen Blacklist?
Ja es sind ganze Domains möglich. Okay dann orientiere ich mich am Bild: und Header-Feld", da wo xx@xx.com drin steht kommt From rein, bei ist enhält oder ist, das Feld rechts daneben kommt @xx.com oder die Adresse wie es Ihn lieb ist. Es müsste dann vom Lesen so aussehen: und Header-Feld => Fr...
- Fr 27.05.2016, 07:14
- Forum: Allgemeines
- Thema: Fallback
- Antworten: 4
- Zugriffe: 3492
Re: Fallback
Hallo, ja es würde DPD reichen. Doppelte Regeln kann sein muss aber nicht. Wenn beide Seiten im IPSec voll Zugriff haben reichen die "impliziten Regeln" zu aktivieren wenn diese nicht schon sind. Ich meinte "Site-to-Site Client"; ich hab' mich hier wohl von der Onlinehilfe verwi...
- Fr 27.05.2016, 07:08
- Forum: Allgemeines
- Thema: Mailfilter - E-Mail Adressen Blacklist?
- Antworten: 15
- Zugriffe: 8443
Re: Mailfilter - E-Mail Adressen Blacklist?
Hallo,
nein das Beispiel oben ist nicht falsch. Es gibt nur einen Unterschied zwischen Sender und Header-Feld From. Das Header-Feld ist das was Sie in einer Mail sehen. Dieses Feld ist ganz einfach manipulierbar. Wie bei Ihrem Beispiel oben. Ja sie können es mit ODER machen.
Gruß Björn
nein das Beispiel oben ist nicht falsch. Es gibt nur einen Unterschied zwischen Sender und Header-Feld From. Das Header-Feld ist das was Sie in einer Mail sehen. Dieses Feld ist ganz einfach manipulierbar. Wie bei Ihrem Beispiel oben. Ja sie können es mit ODER machen.
Gruß Björn
- Do 26.05.2016, 11:58
- Forum: Allgemeines
- Thema: Mailfilter - E-Mail Adressen Blacklist?
- Antworten: 15
- Zugriffe: 8443
- Fr 13.05.2016, 07:53
- Forum: Allgemeines
- Thema: Mailrelay Emaiils mit Absender interner Maildomäne blocken
- Antworten: 1
- Zugriffe: 1932
Re: Mailrelay Emaiils mit Absender interner Maildomäne blocken
Hallo,
mit folgender Mailfilterregel sollten Sie das unterbinden können:
und Header-Feld
From
enthält
domain
und Header-Feld
To
enthält
domain
verwerfen/blocken etc.
Gruß Björn
mit folgender Mailfilterregel sollten Sie das unterbinden können:
und Header-Feld
From
enthält
domain
und Header-Feld
To
enthält
domain
verwerfen/blocken etc.
Gruß Björn
- Do 12.05.2016, 07:23
- Forum: Allgemeines
- Thema: Fallback
- Antworten: 4
- Zugriffe: 3492
Re: Fallback
Hallo, Sie können es einmal mit IPSec (Transfernetz) und SSL-VPN über die default Route aufbauen. Beim IPSec müssen Sie mit Route Over arbeiten. Hier wird dann die Ziel IP angegeben. IPSec greift vor SSL-VPN. Bzgl. Openvpn meinen Sie hier die Site-to-Site Funktion oder den Roadwarrior. Bei Site-to-S...
- Mi 04.05.2016, 16:43
- Forum: Allgemeines
- Thema: SSL-VPN / Internet / Netzwerkzugriff
- Antworten: 5
- Zugriffe: 5094
Re: SSL-VPN / Internet / Netzwerkzugriff
Hallo, die Bilder sind leider nicht zu erkennen (viel zu klein). Ich kann erkennen das es sich um eine V10 handelt und nicht um eine V11. Sie dürfen nicht die 127.0.0.1 als DNS pushen. Weil das immer lokal ist. Des weiteren wird der DNS Server der UTM nicht Ihre interne Domain auflösen können. Entwe...
- Do 21.04.2016, 17:55
- Forum: Allgemeines
- Thema: [Gelöst] Userinterface
- Antworten: 3
- Zugriffe: 2536
Re: Userinterface
Hallo, ja es ist recht einfach. Sie sehen nur das was auch über das Userinterface angesprochen werden kann. L2TP, IPSec, HTTP Proxy etc. ist für das Userinetrface nicht notwendig. Wobei geblockte SPAM Mails oder Clientless VPN hier schon etwas anderes ist. Außerdem gibt es auch noch WoL und SSL-VPN....
- Mi 13.04.2016, 08:59
- Forum: Allgemeines
- Thema: [Gelöst] DynDns (spdns) Update funktioniert nur einmal
- Antworten: 4
- Zugriffe: 2897
Re: DynDns (spdns) Update funktioniert nur einmal
Hallo,
sobald Sie das einrichten macht die Securepoint einen Abgleich. Wie ist es eingerichtet? Hat die Securepoint eine PPPoE Schnittstelle oder bekommt die Securepoint die öffentliche IP direkt auf die Schnittstelle gepusht?
Gruß Björn
sobald Sie das einrichten macht die Securepoint einen Abgleich. Wie ist es eingerichtet? Hat die Securepoint eine PPPoE Schnittstelle oder bekommt die Securepoint die öffentliche IP direkt auf die Schnittstelle gepusht?
Gruß Björn
- Mi 13.04.2016, 07:44
- Forum: Allgemeines
- Thema: SSL-Interception an = Zugriff auf versch. SSL-Seiten nicht mehr möglich!
- Antworten: 9
- Zugriffe: 8297
Re: SSL-Interception an = Zugriff auf versch. SSL-Seiten nicht mehr möglich!
Hallo,
wird der transparente Modus benutzt oder ist der Proxy fest eingetragen? Das Zertifikat ist am Client installiert? Der Firefox greift auf eine eigene Zertfikatsverwaltung zurück.
Gruß Björn
wird der transparente Modus benutzt oder ist der Proxy fest eingetragen? Das Zertifikat ist am Client installiert? Der Firefox greift auf eine eigene Zertfikatsverwaltung zurück.
Gruß Björn
- Mi 13.04.2016, 07:43
- Forum: Allgemeines
- Thema: [Gelöst] DynDns (spdns) Update funktioniert nur einmal
- Antworten: 4
- Zugriffe: 2897
Re: DynDns (spdns) Update funktioniert nur einmal
Hallo, hängt die Securepoint zufällig hinter einem NAT Router? Wenn ja haben Sie 3 Möglichkeiten. 1. Am NAT Router den Abgleich einrichten da dieser die öffentliche IP verfwaltet 2. Eine UTM 11.6.x benutzen. Hier haben Sie bei Dyndns die Möglichkeit Webresolver zu nutzen 3. Ein Updatetool für dyndns...
- Di 12.04.2016, 07:12
- Forum: Allgemeines
- Thema: [Gelöst] VDSL mit dynamischer IP vom Provider
- Antworten: 1
- Zugriffe: 1742
Re: VDSL mit dynamischer IP vom Provider
Hallo,
wenn die MAC stimmt sollte es gehen. Was sagt das Livelog dazu? Sie können es auch per root und mit SSH sich ansehen was da genau kommt.
tcpdump -i "WAN Schnittstelle" -nnp port 67 or port 68
Gruß Björn
wenn die MAC stimmt sollte es gehen. Was sagt das Livelog dazu? Sie können es auch per root und mit SSH sich ansehen was da genau kommt.
tcpdump -i "WAN Schnittstelle" -nnp port 67 or port 68
Gruß Björn
- Di 12.04.2016, 07:08
- Forum: Allgemeines
- Thema: [Gelöst] AD-User sieht in Quarantäne seine gefilterten Mails nicht
- Antworten: 4
- Zugriffe: 5129
Re: AD-User sieht in Quarantäne seine gefilterten Mails nicht
Hallo, der Wiki Beitrag ist noch für älter 11 Versionen. Sie brauchen keine Regel diesbezüglich. Leider ist das Login auf dem Userinterface "case sensitive" damit Sie die Mails auch sehen. Sollte also der Benutzer z.B. MaxMusertermann im AD angelegt sein muss er sich genau so anmelden. Der...