Hallo,
am besten ist es wenn Sie ein TT erstellen damit man es sich ansehen kann.
Gruß Björn
Die Suche ergab 656 Treffer
- Do 26.04.2018, 11:44
- Forum: Allgemeines
- Thema: SPAM Filter
- Antworten: 6
- Zugriffe: 5023
- Do 26.04.2018, 10:10
- Forum: Allgemeines
- Thema: SPAM Filter
- Antworten: 6
- Zugriffe: 5023
Re: SPAM Filter
Hallo,
nein es macht keinen Sinn. Haben Sie Greylist aktiv? Es kann natürlich auch durch eine fehlerhafte Whitelist zum Beispiel zu viel freigegeben werden. Dies müsste man sich sonst einmal genauer ansehen. Im Wiki finden Sie unsere Empfehlung um halt SPAM recht gering zu halten.
Gruß Björn
nein es macht keinen Sinn. Haben Sie Greylist aktiv? Es kann natürlich auch durch eine fehlerhafte Whitelist zum Beispiel zu viel freigegeben werden. Dies müsste man sich sonst einmal genauer ansehen. Im Wiki finden Sie unsere Empfehlung um halt SPAM recht gering zu halten.
Gruß Björn
- Di 24.04.2018, 08:33
- Forum: Allgemeines
- Thema: Interface Offline - VMware
- Antworten: 3
- Zugriffe: 3152
Re: Interface Offline - VMware
Hallo,
um dies über die Oberfläche zu Konfigurieren brauchen Sie 2 Netzwerkkarten. Die erste ist immer eth0 und die zweite eth1 worüber Sie die Firewall auch Administrieren können.
Gruß Björn
um dies über die Oberfläche zu Konfigurieren brauchen Sie 2 Netzwerkkarten. Die erste ist immer eth0 und die zweite eth1 worüber Sie die Firewall auch Administrieren können.
Gruß Björn
- Di 24.04.2018, 07:27
- Forum: Allgemeines
- Thema: Roadwarrior: TCP/IP Verbindung vom Server auf SSL-VPN Client
- Antworten: 3
- Zugriffe: 2686
Re: Roadwarrior: TCP/IP Verbindung vom Server auf SSL-VPN Client
Hallo Chris, die Regel legen Sie unter Firewall => Portfilter an. Sie haben ja eine Portfilterregel für den internen Zugriff. Diese müssen Sie nur anders herum anlegen. Sie können am Client einfach über ipconfig /all einsehen. Man kann dem Benutzer aber auch eine feste IP aus dem Roadwarrior Network...
- Di 24.04.2018, 07:24
- Forum: Allgemeines
- Thema: Was genau umfasst die "Netzwerkschnittstelle" beim Netzwerkobjekt
- Antworten: 2
- Zugriffe: 1982
Re: Was genau umfasst die "Netzwerkschnittstelle" beim Netzwerkobjekt
Hallo, wenn Sie sich auf die Schnittstelle beziehen nimmt er beide Netze. Sollten Sie jedoch die Netzwerkobjekte auf den IP Kreis eingegrenzt haben dann natürlich nicht. Empfehlenswert ist bei solchen Konfigurationen dies immer getrennt zu haben. Da Sie über getrennte Netze die freigaben besser eing...
- Di 24.04.2018, 07:20
- Forum: Allgemeines
- Thema: Black Dwarf hinter AVM Fritzbox 7490
- Antworten: 1
- Zugriffe: 2342
Re: Black Dwarf hinter AVM Fritzbox 7490
Hallo,
das können wir so nicht sagen. Standardmäßig wird der UDP Port 1194 vorgeschlagen. Aber der ist halt auf jeden beliebigen Port änderbar. Sie können diesen aber schnell im SSL-VPN Server erkennen welcher benötigt wird.
Gruß Björn
das können wir so nicht sagen. Standardmäßig wird der UDP Port 1194 vorgeschlagen. Aber der ist halt auf jeden beliebigen Port änderbar. Sie können diesen aber schnell im SSL-VPN Server erkennen welcher benötigt wird.
Gruß Björn
- Mo 23.04.2018, 08:21
- Forum: Allgemeines
- Thema: Reverse Proxy Zertifikatsbasierte Authentifizierung für eine Site
- Antworten: 1
- Zugriffe: 1644
- Mo 23.04.2018, 08:20
- Forum: Allgemeines
- Thema: Roadwarrior: TCP/IP Verbindung vom Server auf SSL-VPN Client
- Antworten: 3
- Zugriffe: 2686
Re: Roadwarrior: TCP/IP Verbindung vom Server auf SSL-VPN Client
Hallo,
wenn Sie eine Regel dafür anlegen können Sie die gepushte Client-IP erreichen.
Gruß Björn
wenn Sie eine Regel dafür anlegen können Sie die gepushte Client-IP erreichen.
Gruß Björn
- Mi 11.04.2018, 07:34
- Forum: Allgemeines
- Thema: VPN über LTE Fallback
- Antworten: 4
- Zugriffe: 2812
Re: VPN über LTE Fallback
Hallo,
das wäre nur möglich wenn der Anbieter Ihnen eine öffentliche IP zuweist. Sollte es eine IP aus dem privaten Bereich sein werden Sie es nicht realisiert bekommen.
Gruß Björn
das wäre nur möglich wenn der Anbieter Ihnen eine öffentliche IP zuweist. Sollte es eine IP aus dem privaten Bereich sein werden Sie es nicht realisiert bekommen.
Gruß Björn
- Do 22.03.2018, 10:27
- Forum: Allgemeines
- Thema: Roadwarrior Zugang auf 2 interne Netze
- Antworten: 3
- Zugriffe: 2231
Re: Roadwarrior Zugang auf 2 interne Netze
Hallo, wenn Sie ein tracert machen geht es dann in den Tunnel? Wenn ja kann es evtl. am Ziel liegen. Hier muss sichergestellt sein das die Ziele entweder die Securepoint als Standardgateway haben. Auch ein Firewall (Windows oder Virenscanner) kann Pakete aus fremden Netzen verwerfen. Sie könnten die...
- Di 20.03.2018, 17:01
- Forum: Allgemeines
- Thema: Clientless-VPN auf Windows Server 2016
- Antworten: 11
- Zugriffe: 11346
Re: Clientless-VPN auf Windows Server 2016
Hallo,
ja hier muss was am template angepasst werden. Das Problem ist hier das die 2016 Server nicht mehr RDP erwarten sondern TLS. Am besten rufen Sie an oder erstellen über das Resellerportal ein Ticket. Dies soll mit der 11.8 über das Frontend pro RDP Verbindung einstellbar sein.
Gruß Björn
ja hier muss was am template angepasst werden. Das Problem ist hier das die 2016 Server nicht mehr RDP erwarten sondern TLS. Am besten rufen Sie an oder erstellen über das Resellerportal ein Ticket. Dies soll mit der 11.8 über das Frontend pro RDP Verbindung einstellbar sein.
Gruß Björn
- Di 20.03.2018, 10:16
- Forum: Allgemeines
- Thema: IPsec-Tunnel baut sich nicht wieder automatisch auf
- Antworten: 13
- Zugriffe: 9686
Re: IPsec-Tunnel baut sich nicht wieder automatisch auf
Hallo, ich verstehe den Zusammenhang DPD und SSLVPN nicht. Das eine hat mit dem anderen nichts zu tun. In der 11.7.x wurde der IPSec Dienst von Plute komplett auf Charon umgestellt. Der Pluto hat mehr Spielraum zugelassen was der Charon nicht mehr macht. Hier hilft es in der Regel "DPD" in...
- Di 20.03.2018, 10:09
- Forum: Allgemeines
- Thema: mailfilter smtp tls port 587
- Antworten: 1
- Zugriffe: 1889
Re: mailfilter smtp tls port 587
Hallo,
dies ist nicht möglich da die Securepoint kein Mailserver ist/hat.
Gruß Björn
dies ist nicht möglich da die Securepoint kein Mailserver ist/hat.
Gruß Björn
- Di 20.03.2018, 10:07
- Forum: Allgemeines
- Thema: mailrelay reverseDNS
- Antworten: 6
- Zugriffe: 3737
Re: mailrelay reverseDNS
Hallo,
nein dies ist leider nicht möglich. Sie können jedoch ein Alias vergeben der auf die andere Verweist.
Gruß Björn
nein dies ist leider nicht möglich. Sie können jedoch ein Alias vergeben der auf die andere Verweist.
Gruß Björn
- Di 20.03.2018, 10:06
- Forum: Allgemeines
- Thema: VPN von Bintec RT1202 hinter Fritzbox
- Antworten: 9
- Zugriffe: 7127
Re: VPN von Bintec RT1202 hinter Fritzbox
Hallo, eine Anleitung haben wir nicht. Fritzbox hat aber seit geraumer Zeit immer mal wieder das Problem das Sie die Ports nicht weiterleiten obwohl dies noch drin steht. Evtl. ist hier ja das Problem. Sonst in der Securepoint einmal die Gateway IP überprüfen ob diese auch mit der WAN IP auf der Fri...
- Fr 23.02.2018, 16:30
- Forum: Allgemeines
- Thema: Cloud-Nutzung schreitet voran, somit lokale UTM weniger wichtig?
- Antworten: 2
- Zugriffe: 2015
Re: Cloud-Nutzung schreitet voran, somit lokale UTM weniger wichtig?
Hallo, meiner Meinung nach ist eine lokale UTM weiterhin Pflicht, auch wenn immer mehr Dienste in die Cloud gehen. Die lokalen Clients, Drucker etc. sollten ja auch weiterhin gesichert ins Internet gehen können. Ja man könnte alles durch den Tunnel routen aber wenn dann der Tunnel nicht stehen sollt...
- Fr 16.02.2018, 12:27
- Forum: Allgemeines
- Thema: spdns konfigurieren auf be.ip plus Router
- Antworten: 5
- Zugriffe: 4994
Re: spdns konfigurieren auf be.ip plus Router
Hallo,
ich denke das hier kann Ihnen helfen. Sie können noch beide update URLs benutzen. Wir empfehlen aber auf update.spdyn.de zu stellen. Beim Token müssen Sie berücksichtigen das der Hostname der Benutzername ist und nicht das Login.
Gruß Björn
ich denke das hier kann Ihnen helfen. Sie können noch beide update URLs benutzen. Wir empfehlen aber auf update.spdyn.de zu stellen. Beim Token müssen Sie berücksichtigen das der Hostname der Benutzername ist und nicht das Login.
Gruß Björn
- Do 08.02.2018, 10:39
- Forum: Allgemeines
- Thema: Ausnahmeregel für transparenten Proxy V.11.7.6
- Antworten: 3
- Zugriffe: 2474
Re: Ausnahmeregel für transparenten Proxy V.11.7.6
Hallo, aktuell leider nur über den Weg die Ziele per IP zu excluden. Am Client eine Ausnahme bringt nur etwas wenn Sie den Proxy fest verwenden. Es ist jedoch für die Zukunft geplant von den IP-tables weg zu gehen. Dann wäre ein exclude auf einen Namen möglich. Nein wir wissen leider noch nicht mit ...
- Mi 24.01.2018, 16:24
- Forum: Allgemeines
- Thema: Zyxel Nebula Komponenten
- Antworten: 3
- Zugriffe: 2058
Re: Zyxel Nebula Komponenten
Hallo,
das Problem liegt daran das hier unter Anwendungen => IDS/IPS => Trojaner Maniac Rootkits ausgewählt wurde. Hier wird der Port von diesem Rootkit geblockt.
Gruß Björn
das Problem liegt daran das hier unter Anwendungen => IDS/IPS => Trojaner Maniac Rootkits ausgewählt wurde. Hier wird der Port von diesem Rootkit geblockt.
Gruß Björn
- Di 16.01.2018, 08:45
- Forum: Allgemeines
- Thema: Mail-Connector
- Antworten: 1
- Zugriffe: 2078
Re: Mail-Connector
Hallo,
kann es sein das der Exchange nur mit Authentifizierung Mails annimmt? Wenn ja könnte hier das Problem sein. Schalten Sie sonst dies für die IP der Firewall einfach aus.
Gruß Björn
kann es sein das der Exchange nur mit Authentifizierung Mails annimmt? Wenn ja könnte hier das Problem sein. Schalten Sie sonst dies für die IP der Firewall einfach aus.
Gruß Björn
- Di 16.01.2018, 08:43
- Forum: Allgemeines
- Thema: Fragen zu Portfilterregeln und FritzBox
- Antworten: 4
- Zugriffe: 3310
Re: Fragen zu Portfilterregeln und FritzBox
Hallo,
doch wenn die Regel angelegt ist muss es gehen. Denken Sie bitte daran das Sie im WLAN ein anderes Subnetz haben wie im LAN. Evtl. mal die Windowsfirewall deaktivieren. Sollte das auch nicht klappen einfach ein Ticket erstellen. Am besten gleich über das Reseller Portal.
Gruß Björn
doch wenn die Regel angelegt ist muss es gehen. Denken Sie bitte daran das Sie im WLAN ein anderes Subnetz haben wie im LAN. Evtl. mal die Windowsfirewall deaktivieren. Sollte das auch nicht klappen einfach ein Ticket erstellen. Am besten gleich über das Reseller Portal.
Gruß Björn
- Mo 15.01.2018, 13:26
- Forum: Allgemeines
- Thema: Grundsatzfrage: SSL Interception JA oder NEIN
- Antworten: 6
- Zugriffe: 4810
Re: Grundsatzfrage: SSL Interception JA oder NEIN
Hallo Rolf,
leider noch nicht.
Gruß Björn
leider noch nicht.
Gruß Björn
- Mo 15.01.2018, 11:07
- Forum: Allgemeines
- Thema: Fragen zu Portfilterregeln und FritzBox
- Antworten: 4
- Zugriffe: 3310
Re: Fragen zu Portfilterregeln und FritzBox
Hallo, wenn die Securepoint ein default Drop ausgibt stimmt etwas mit den Regeln nicht bzw. mit dem Netzwerkobjekt. Überprüfen Sie die Zonen in den Netzwerkobjekten und auf den Schnittstellen. Das Problem mit der Fritzbox kann ich nicht beantworten wenn die Fritzbox dieses nicht mehr anzeigt. Evtl. ...
- Mo 15.01.2018, 11:01
- Forum: Allgemeines
- Thema: Grundsatzfrage: SSL Interception JA oder NEIN
- Antworten: 6
- Zugriffe: 4810
Re: Grundsatzfrage: SSL Interception JA oder NEIN
Hallo, der Webfilter greift auch ohne SSL-Interception wenn Sie die Firewall als festen Proxy verwenden. Geplant ist es auch das in der Version 11.8 der Webfilter für HTTPS Seiten greift ohne festen Proxy und SSL-Interception. Ob SSL-Interception oder ohne ist immer eine Frage wie der Kunde das habe...
- Mo 18.12.2017, 12:44
- Forum: Allgemeines
- Thema: Leistungsoptimierung VPN
- Antworten: 1
- Zugriffe: 3480
Re: Leistungsoptimierung VPN
Hallo, ist es eine Roadwarrior oder Site-to-Site Verbindung? Bei einem Site-to-Site Tunnel müssen Sie dies unter VPN => SSL-VPN abändern. Hier beide Seiten auf eine MTU setzten die immer gehen sollte. Können Sie ja vorher mit einem Ping testen. Beispiel: ping -t -f -l 1462 "Ziel-IP" Dann d...