Hallo,

am besten ist es wenn Sie ein TT erstellen damit man es sich ansehen kann.

Gruß Björn

Hallo,

nein es macht keinen Sinn. Haben Sie Greylist aktiv? Es kann natürlich auch durch eine fehlerhafte Whitelist zum Beispiel zu viel freigegeben werden. Dies müsste man sich sonst einmal genauer ansehen. Im Wiki finden Sie unsere Empfehlung um halt SPAM recht gering zu halten.


Gruß Björn

Hallo,

um dies über die Oberfläche zu Konfigurieren brauchen Sie 2 Netzwerkkarten. Die erste ist immer eth0 und die zweite eth1 worüber Sie die Firewall auch Administrieren können.

Gruß Björn

Hallo Chris, die Regel legen Sie unter Firewall => Portfilter an. Sie haben ja eine Portfilterregel für den internen Zugriff. Diese müssen Sie nur anders herum anlegen. Sie können am Client einfach über ipconfig /all einsehen. Man kann dem Benutzer aber auch eine feste IP aus dem Roadwarrior Network...

Hallo, wenn Sie sich auf die Schnittstelle beziehen nimmt er beide Netze. Sollten Sie jedoch die Netzwerkobjekte auf den IP Kreis eingegrenzt haben dann natürlich nicht. Empfehlenswert ist bei solchen Konfigurationen dies immer getrennt zu haben. Da Sie über getrennte Netze die freigaben besser eing...

Hallo,

das können wir so nicht sagen. Standardmäßig wird der UDP Port 1194 vorgeschlagen. Aber der ist halt auf jeden beliebigen Port änderbar. Sie können diesen aber schnell im SSL-VPN Server erkennen welcher benötigt wird.

Gruß Björn

Hallo,

so leider nein. Das wäre etwas für unsere Wunschbox.


Gruß Björn

Hallo,

wenn Sie eine Regel dafür anlegen können Sie die gepushte Client-IP erreichen.

Gruß Björn

Hallo,

das wäre nur möglich wenn der Anbieter Ihnen eine öffentliche IP zuweist. Sollte es eine IP aus dem privaten Bereich sein werden Sie es nicht realisiert bekommen. 

Gruß Björn

Hallo, wenn Sie ein tracert machen geht es dann in den Tunnel? Wenn ja kann es evtl. am Ziel liegen. Hier muss sichergestellt sein das die Ziele entweder die Securepoint als Standardgateway haben. Auch ein Firewall (Windows oder Virenscanner) kann Pakete aus fremden Netzen verwerfen. Sie könnten die...

Hallo,

ja hier muss was am template angepasst werden. Das Problem ist hier das die 2016 Server nicht mehr RDP erwarten sondern TLS. Am besten rufen Sie an oder erstellen über das Resellerportal ein Ticket. Dies soll mit der 11.8 über das Frontend pro RDP Verbindung einstellbar sein.

Gruß Björn

Hallo, ich verstehe den Zusammenhang DPD und SSLVPN nicht. Das eine hat mit dem anderen nichts zu tun. In der 11.7.x wurde der IPSec Dienst von Plute komplett auf Charon umgestellt. Der Pluto hat mehr Spielraum zugelassen was der Charon nicht mehr macht. Hier hilft es in der Regel "DPD" in...

Hallo,

dies ist nicht möglich da die Securepoint kein Mailserver ist/hat.


Gruß Björn

Hallo,

nein dies ist leider nicht möglich. Sie können jedoch ein Alias vergeben der auf die andere Verweist.

Gruß Björn

Hallo, eine Anleitung haben wir nicht. Fritzbox hat aber seit geraumer Zeit immer mal wieder das Problem das Sie die Ports nicht weiterleiten obwohl dies noch drin steht. Evtl. ist hier ja das Problem. Sonst in der Securepoint einmal die Gateway IP überprüfen ob diese auch mit der WAN IP auf der Fri...

Hallo, meiner Meinung nach ist eine lokale UTM weiterhin Pflicht, auch wenn immer mehr Dienste in die Cloud gehen. Die lokalen Clients, Drucker etc. sollten ja auch weiterhin gesichert ins Internet gehen können. Ja man könnte alles durch den Tunnel routen aber wenn dann der Tunnel nicht stehen sollt...

Hallo,

ich denke das hier kann Ihnen helfen. Sie können noch beide update URLs benutzen. Wir empfehlen aber auf update.spdyn.de zu stellen. Beim Token müssen Sie berücksichtigen das der Hostname der Benutzername ist und nicht das Login.


Gruß Björn

Hallo, aktuell leider nur über den Weg die Ziele per IP zu excluden. Am Client eine Ausnahme bringt nur etwas wenn Sie den Proxy fest verwenden. Es ist jedoch für die Zukunft geplant von den IP-tables weg zu gehen. Dann wäre ein exclude auf einen Namen möglich. Nein wir wissen leider noch nicht mit ...

Hallo,

das Problem liegt daran das hier unter Anwendungen => IDS/IPS => Trojaner Maniac Rootkits ausgewählt wurde. Hier wird der Port von diesem Rootkit geblockt.

Gruß Björn

Hallo,

kann es sein das der Exchange nur mit Authentifizierung Mails annimmt? Wenn ja könnte hier das Problem sein. Schalten Sie sonst dies für die IP der Firewall einfach aus.

Gruß Björn

Hallo,

doch wenn die Regel angelegt ist muss es gehen. Denken Sie bitte daran das Sie im WLAN ein anderes Subnetz haben wie im LAN. Evtl. mal die Windowsfirewall deaktivieren. Sollte das auch nicht klappen einfach ein Ticket erstellen. Am besten gleich über das Reseller Portal.

Gruß Björn

Hallo Rolf,

leider noch nicht.

Gruß Björn

Hallo, wenn die Securepoint ein default Drop ausgibt stimmt etwas mit den Regeln nicht bzw. mit dem Netzwerkobjekt. Überprüfen Sie die Zonen in den Netzwerkobjekten und auf den Schnittstellen. Das Problem mit der Fritzbox kann ich nicht beantworten wenn die Fritzbox dieses nicht mehr anzeigt. Evtl. ...

Hallo, der Webfilter greift auch ohne SSL-Interception wenn Sie die Firewall als festen Proxy verwenden. Geplant ist es auch das in der Version 11.8 der Webfilter für HTTPS Seiten greift ohne festen Proxy und SSL-Interception. Ob SSL-Interception oder ohne ist immer eine Frage wie der Kunde das habe...

Hallo, ist es eine Roadwarrior oder Site-to-Site Verbindung? Bei einem Site-to-Site Tunnel müssen Sie dies unter VPN => SSL-VPN abändern. Hier beide Seiten auf eine MTU setzten die immer gehen sollte. Können Sie ja vorher mit einem Ping testen. Beispiel: ping -t -f -l 1462 "Ziel-IP" Dann d...