Die Suche ergab 247 Treffer

von merlin
Mo 18.07.2022, 12:50
Forum: Allgemeines
Thema: Server Zertifikat per CLI erstellen
Antworten: 1
Zugriffe: 1219

Re: Server Zertifikat per CLI erstellen

Hallo,

wenn du einfach eins über das GUI erzeugst, kannst du danach im Audit-Log nachsehen, welches Command in dem Moment ausgeführt wurde.

Gruß
Rolf
von merlin
Do 05.05.2022, 09:25
Forum: Allgemeines
Thema: Drop welchen ich nicht verstehe
Antworten: 1
Zugriffe: 1685

Re: Drop welchen ich nicht verstehe

Hallo,

das ist 443 UDP.

Gruß
Rolf
von merlin
Do 21.04.2022, 17:35
Forum: Allgemeines
Thema: Liste mit Standardausnahmen
Antworten: 4
Zugriffe: 4221

Re: Liste mit Standardausnahmen

Sollte Debian zum Einsatz kommen, muss die Quelle aus der sources.list in die VIRUSSCAN_SKIP_LIST
^[^:]*://deb\.debian\.org/
von merlin
Do 07.04.2022, 11:02
Forum: Allgemeines
Thema: v12.2.2.4 wird nicht zur Installation angeboten
Antworten: 20
Zugriffe: 5577

Re: v12.2.2.4 wird nicht zur Installation angeboten

Die Wunschbox kennt mich gut und ich kenne sie auch gut ;) ... Mal sehen ob ich das da schon hinterlassen habe.
von merlin
Do 07.04.2022, 10:32
Forum: Allgemeines
Thema: v12.2.2.4 wird nicht zur Installation angeboten
Antworten: 20
Zugriffe: 5577

Re: v12.2.2.4 wird nicht zur Installation angeboten

@kennethj: Was genau muss den wohin kopiert werden? Das würde mich interessieren. Wenn da schon weiterentwickelt wird: Die Handhabung von Updates bei Clustern ist auch nicht ganz einfach, vor allem wenn sie nur über Einwahlverbindungen verfügen, wo dann der Slave erst ein Update herunterladen kann, ...
von merlin
Mo 04.04.2022, 16:21
Forum: Allgemeines
Thema: Uninstall via Powershell
Antworten: 2
Zugriffe: 4840

Re: Uninstall via Powershell

Die MSI des SPAVs hat auch eine Deinstallations-Option:

msiexec /x "SecurepointAntivirusPro.msi" /qn
von merlin
Mo 04.04.2022, 16:07
Forum: Allgemeines
Thema: Uninstall via Powershell
Antworten: 2
Zugriffe: 4840

Re: Uninstall via Powershell

Hallo Malte,

im Resellerportal gibt es einen AV-Remover zum Download in den Tools, vielleicht hilft der ja weiter.

Gruß
Rolf
von merlin
Mi 16.03.2022, 10:08
Forum: Allgemeines
Thema: Anzeige von WireGuard Verbindungen
Antworten: 6
Zugriffe: 3188

Re: Anzeige von WireGuard Verbindungen

Hallo,

Auszug aus dem Wiki:
Der Befehl "wg show" auf einer root-Konsole zeigt die aktiven Verbindnungen.

https://wiki.securepoint.de/UTM/VPN/WireGuard

Gruß
Rolf
von merlin
Di 15.03.2022, 10:21
Forum: Allgemeines
Thema: VPN über Apple eigenen Client
Antworten: 2
Zugriffe: 1355

Re: VPN über Apple eigenen Client

Hallo,

für viele mobile-VPN-Clients müssen die Zertifikate in die ovpn-Datei gepackt werden.
Ich verwende seit vielen Jahren den Konverter von Franz:
viewtopic.php?f=27&t=6829&p=17154&hilit ... ter#p17154

Gruß
Rolf
von merlin
Do 27.01.2022, 16:29
Forum: Allgemeines
Thema: Vertritt Securepoint noch meine Werte?
Antworten: 7
Zugriffe: 5301

Re: Vertritt Securepoint noch meine Werte?

Hallo, also wenn ich es richtig verstanden habe, soll in Zukunft wieder eine Black Dwarf mit Kauf-Option kommen, und bei den höheren Appliances (RC100 und höher) hat sich ja nichts verändert. Die Geschichte mit dem SOC finde ich aber auch extrem unschön! 1. Der quasi Cloud-Zwang 2. Die nicht vorhand...
von merlin
Mi 12.01.2022, 19:00
Forum: Allgemeines
Thema: UTM auf einem QNAP TS-h2490FU
Antworten: 0
Zugriffe: 3661

UTM auf einem QNAP TS-h2490FU

Hallo Forum, gibt es Erfahrungen mit der Virtualisierung einer UTM auf einem QNAP TS-h2490FU? Ein Kunde von uns hat sowas in einem Rechenzentrum hängen und möchte da jetzt eine UTM darauf installieren. Mir ist bekannt, dass offiziell "nur" VMware, Microsoft Hyper-V und KVM supportet wird. ...
von merlin
Do 25.11.2021, 17:34
Forum: Allgemeines
Thema: Reverse Proxy OWA direkt über die URL aufrufen (ohne Suffix)
Antworten: 13
Zugriffe: 5388

Re: Reverse Proxy OWA direkt über die URL aufrufen (ohne Suffix)

Da hat wohl jeder seine Erfahrungen. Bei mir ist es genau anders herum. Andere Lösungen bieten vieles nicht was die Securepoint UTM kann, und der Support bei so manchen Lösungen ist eine Katastrophe. Gerade die Flexibilität des Securepoint-Supports schätze ich sehr. Jetzt keinen Shitstorm anfangen -...
von merlin
Do 25.11.2021, 14:08
Forum: Allgemeines
Thema: Reverse Proxy OWA direkt über die URL aufrufen (ohne Suffix)
Antworten: 13
Zugriffe: 5388

Re: Reverse Proxy OWA direkt über die URL aufrufen (ohne Suffix)

Der Vergleich mit anderen Produkten bei solch speziellen Dingen ist nicht ganz fair meiner Meinung nach. Dafür kann die Securepoint UTM dies und das und jenes gegenüber von Lösung A, B oder C... das ist sinnlos. Da wirst du nur die Wunschbox bemühen können: https://www.securepoint.de/support-service...
von merlin
Do 25.11.2021, 11:45
Forum: Allgemeines
Thema: Reverse Proxy OWA direkt über die URL aufrufen (ohne Suffix)
Antworten: 13
Zugriffe: 5388

Re: Reverse Proxy OWA direkt über die URL aufrufen (ohne Suffix)

Was ist das für ein Exchange-Server?
Bei 2013 und 2016 kannst du die ECP quasi mit Boardmitteln auch nur vom internen Netz erreichbar machen.
von merlin
Do 25.11.2021, 11:30
Forum: Allgemeines
Thema: Reverse Proxy OWA direkt über die URL aufrufen (ohne Suffix)
Antworten: 13
Zugriffe: 5388

Re: Reverse Proxy OWA direkt über die URL aufrufen (ohne Suffix)

Ok, in dieser Kombination habe ich das noch nicht probiert.
Was steht denn in deiner "urlpath_regex"?
von merlin
Do 25.11.2021, 11:17
Forum: Allgemeines
Thema: Reverse Proxy OWA direkt über die URL aufrufen (ohne Suffix)
Antworten: 13
Zugriffe: 5388

Re: Reverse Proxy OWA direkt über die URL aufrufen (ohne Suffix)

Hallo, ich verstehe das Problem nicht und habe das auch exakt so bei einem Kunden eingerichtet. Wenn ich im Reverse-Proxy nur die dstdomain mail.kunde.de einrichte, gilt das doch auch für mail.kunde.de/owa (wenn ich es nicht gleichzeitig wieder einschränke). So kann man auf den Redirect unter mail.k...
von merlin
Di 16.11.2021, 12:39
Forum: Allgemeines
Thema: VPN SSL e2s Zugriff auf VPN SSL s2s Share
Antworten: 4
Zugriffe: 2073

Re: VPN SSL e2s Zugriff auf VPN SSL s2s Share

Sorry, das hatte ich falsch verstanden.
Wenn es nur einen RW-Server gibt, dann sollten die Hinweise von Mario schon ausreichen.
von merlin
Di 16.11.2021, 12:18
Forum: Allgemeines
Thema: VPN SSL e2s Zugriff auf VPN SSL s2s Share
Antworten: 4
Zugriffe: 2073

Re: VPN SSL e2s Zugriff auf VPN SSL s2s Share

Hallo, ich hätte da noch drei bedenkenswerte Punkte: 1. Wenn kein Hide-NAT für S2S-SSLVPN durchgeführt wird - was ich auch empfehlen würde - dann sollten wohl die beiden RW-SSLVPN-Server unterschiedliche IPv4-Pools verwenden. 2. Das Routing für die IPv4-Pools/Transfernetze muss überkreuz konfigurier...
von merlin
Fr 09.07.2021, 16:44
Forum: Allgemeines
Thema: Reverse Proxy; Outlook Anywhere (Exchange) Zugriff mapi over https + ActiveSync
Antworten: 5
Zugriffe: 4982

Re: Reverse Proxy; Outlook Anywhere (Exchange) Zugriff mapi over https + ActiveSync

Hallo MB1982, wäre eine echte Hilfe wenn du uns verraten könntest, wie du das DENY hinbekommen hast. Auf meine Anfrage beim Support habe ich das hier zurückbekommen: "Wenn ich es richtig in Erinnerung habe gibt es hier keine Negation, die dafuer notwendig waere." Das ist kein "Nein&qu...
von merlin
Fr 09.07.2021, 11:39
Forum: Allgemeines
Thema: Reverse Proxy; Outlook Anywhere (Exchange) Zugriff mapi over https + ActiveSync
Antworten: 5
Zugriffe: 4982

Re: Reverse Proxy; Outlook Anywhere (Exchange) Zugriff mapi over https + ActiveSync

Danke Horschd,

trotzdem würde mich das "DENY" beim URLpath_regex noch interessieren, ich habe hier eine Umgebung mit einem Webserver, da wäre DENY genau das richtige,

Gruß
Rolf
von merlin
Do 08.07.2021, 14:47
Forum: Allgemeines
Thema: Reverse Proxy; Outlook Anywhere (Exchange) Zugriff mapi over https + ActiveSync
Antworten: 5
Zugriffe: 4982

Re: Reverse Proxy; Outlook Anywhere (Exchange) Zugriff mapi over https + ActiveSync

Hallo MB1982,

kannst du für das Deny mal ein Beispiel nennen? Ich bekomme das leider nicht hin.

Gruß
Rolf
von merlin
Di 01.06.2021, 14:43
Forum: Allgemeines
Thema: VPN IPsec Site2Site mit Fortigate
Antworten: 5
Zugriffe: 3845

Re: VPN IPsec Site2Site mit Fortigate

Keine Ahnung was auf der Fortigate-Seite gemacht werden muss, aber IPsec und ein zusätzlicher NAT-Router kann so seine Schwierigkeiten machen: https://wiki.securepoint.de/UTM/VPN/%C3%9Cbersicht Nach deiner Erklärung klingt es danach als wäre die FritzBox ein zusätzlicher NAT-Router und keine Bridge....
von merlin
Do 27.05.2021, 14:40
Forum: Allgemeines
Thema: VPN IPsec Site2Site mit Fortigate
Antworten: 5
Zugriffe: 3845

Re: VPN IPsec Site2Site mit Fortigate

Hallo, ja, wir haben seit mehreren Jahren einen IKEv1-IPsec-Tunnel zu einer Fortigate: Phase 1: AES256 / SHA2 / modp1536 / strict / IKE Lifetime 8 Stunden / Startverhalten: Outgoing mit PSK Phase 2: AES256 / SHA2 / modp1536 / Key Lifetime 8 Stunden Früher gab es auf der Fortigate-Seite manchmal Prob...
von merlin
Mi 24.03.2021, 10:47
Forum: Allgemeines
Thema: SSL-RW-VPN (RDP auf Client)
Antworten: 6
Zugriffe: 2768

Re: SSL-RW-VPN (RDP auf Client)

Ich will nur eines zu Bedenken geben: Wenn der Client im VPN ein Windows 10 ist, dann wird der dort gestartete VPN-Client als Benutzer in dessen Sitzung ausgeführt. Wenn jetzt eine RDP-Verbindung zu diesem Client aufgebaut wird, kann nur die Sitzung vom aktiv angemeldeten Benutzer übernommen werden,...