Die Suche ergab 854 Treffer
- Do 01.06.2023, 12:13
- Forum: Allgemeines
- Thema: Black Dwarf Erkennung
- Antworten: 5
- Zugriffe: 988
Re: Black Dwarf Erkennung
Aktuell wurde das immer ueber die Lizenz mit hinterlegt, was nicht immer genau klappt. Wichtiger ist, die Generation der UTM an sich zu wissen. Eine Uebersicht findet man hier: https://wiki.securepoint.de/UTM/Systemvoraussetzungen Dort sind auch Schnittstellenbelegungen hinterlegt, womit sich aktuel...
- Fr 26.05.2023, 10:20
- Forum: Allgemeines
- Thema: SSL-VPN-RW Zugriff über SSL-VPN-S2S auf anderen Standort
- Antworten: 6
- Zugriffe: 834
- Mi 24.05.2023, 15:53
- Forum: Allgemeines
- Thema: Wildcard Zertifikate erneuern schlägt fehl
- Antworten: 4
- Zugriffe: 4931
Re: Wildcard Zertifikate erneuern schlägt fehl
In Zwischen kann man widerrufene Zertifikate bequem loeschen.
- Mo 22.05.2023, 15:24
- Forum: Allgemeines
- Thema: WebGUI / Widget / Last (LOAD)
- Antworten: 1
- Zugriffe: 655
Re: WebGUI / Widget / Last (LOAD)
Die Firewall ist fuer den gezeigten Zeitraum nur mittelmaeßig ausgelastet. Erst bei einem Load von 1 im Schnitt oder deutlich hoeheren Werten waere ein Blick angebracht. Ein Load von 0,3 - 0,4 im Schnitt deutet auf ein etwas aelteres Geraet mit nur einem CPU-Kern hin. In Ihrem Fall ist es jedoch nic...
- Fr 19.05.2023, 14:39
- Forum: Allgemeines
- Thema: Ticketsystem: Seriennummer wird nicht akzeptiert
- Antworten: 4
- Zugriffe: 712
Re: Ticketsystem: Seriennummer wird nicht akzeptiert
Bzw: Das ist die in der Lizenz hinterlegte Seriennummer. Diese ist so aber definitiv nicht korrekt. Weiter Unten wird vielleicht auch die Hardware-Seriennummer ausgegeben. Wenn es sich um eine G5 handelt sollte da eine R oder SP Nummer drin stehen.
- Fr 19.05.2023, 14:11
- Forum: Allgemeines
- Thema: Ticketsystem: Seriennummer wird nicht akzeptiert
- Antworten: 4
- Zugriffe: 712
Re: Ticketsystem: Seriennummer wird nicht akzeptiert
Ja, wie gesagt, das ist keine Seriennummer, die das System erwartet. Das sind Seriennummern die urspruenglich fuer die Barebones hinterlegt wurden. Auf den Geraeten selbst muesste jedoch die korrekte Seriennummer verzeichnet sein.
- Fr 19.05.2023, 12:41
- Forum: Allgemeines
- Thema: Ticketsystem: Seriennummer wird nicht akzeptiert
- Antworten: 4
- Zugriffe: 712
Re: Ticketsystem: Seriennummer wird nicht akzeptiert
Das ist keine von uns verwendete Seriennummer.
Die Seriennummern fangen entweder mit SP oder R an.
Letzteres hat eine siebenstellige Zahl.
Falls es eine uralte, mal von uns verkaufte IBM Maschine sein sollte, einfach einen Platzhalter als Seriennummer eintragen. R1234567 oder so.
Die Seriennummern fangen entweder mit SP oder R an.
Letzteres hat eine siebenstellige Zahl.
Falls es eine uralte, mal von uns verkaufte IBM Maschine sein sollte, einfach einen Platzhalter als Seriennummer eintragen. R1234567 oder so.
- Di 16.05.2023, 09:02
- Forum: Allgemeines
- Thema: SSL-VPN-RW Zugriff über SSL-VPN-S2S auf anderen Standort
- Antworten: 6
- Zugriffe: 834
Re: SSL-VPN-RW Zugriff über SSL-VPN-S2S auf anderen Standort
Wenn der RW-Server am S2S-Server steht, muss es somit im S2S-Tunnel als Servernetz angegeben werden.
Man legt quasi Routen.
Man legt quasi Routen.
- Mo 15.05.2023, 17:14
- Forum: Allgemeines
- Thema: SSL-VPN-RW Zugriff über SSL-VPN-S2S auf anderen Standort
- Antworten: 6
- Zugriffe: 834
Re: SSL-VPN-RW Zugriff über SSL-VPN-S2S auf anderen Standort
OpenSSL nicht gestoppt und nach kurzer Wartezeit gestartet, nachdem Sie die Netze hinterlegt haben? Das waere der typische Fehler, der oft gemacht wird.
Im RW das Netz hinter dem S2S hinzuzufueben und Serverseitig im S2S das Tunnelnetz des RW anzugeben ist jedenfalls richtig.
Im RW das Netz hinter dem S2S hinzuzufueben und Serverseitig im S2S das Tunnelnetz des RW anzugeben ist jedenfalls richtig.
- Mi 10.05.2023, 09:11
- Forum: Allgemeines
- Thema: Mailfilterproblem: Benutzer sehen Quarantäne nicht
- Antworten: 8
- Zugriffe: 1284
Re: Mailfilterproblem: Benutzer sehen Quarantäne nicht
Dann macht es auch Sinn, das Mail-Attribut zu nehmen.
- Di 09.05.2023, 11:03
- Forum: Allgemeines
- Thema: Mailfilterproblem: Benutzer sehen Quarantäne nicht
- Antworten: 8
- Zugriffe: 1284
Re: Mailfilterproblem: Benutzer sehen Quarantäne nicht
Nutzen Sie keinen Exchange?
- Do 04.05.2023, 12:15
- Forum: Allgemeines
- Thema: Short log
- Antworten: 1
- Zugriffe: 642
Re: Short log
Moin!
Nein, das wird einzeln fuer jede Regel aktiviert
Nein, das wird einzeln fuer jede Regel aktiviert
- Mi 03.05.2023, 09:42
- Forum: Allgemeines
- Thema: VPN - IPsec instabil
- Antworten: 18
- Zugriffe: 3416
Re: VPN - IPsec instabil
Das geht ueber eine entsprechende Route.
- Di 02.05.2023, 16:16
- Forum: Allgemeines
- Thema: VPN - IPsec instabil
- Antworten: 18
- Zugriffe: 3416
Re: VPN - IPsec instabil
Dann noch mal das Ticket aufmachen. Die Frage ist nun halt, ist das ein regulaerer Disconnect, oder ist es ein Fehler.
- Di 02.05.2023, 10:39
- Forum: Allgemeines
- Thema: VPN - IPsec instabil
- Antworten: 18
- Zugriffe: 3416
Re: VPN - IPsec instabil
Die von mir genannten Einstellungen sind das, was wir zukuenftig als Best Practice/ Standardeinstellungen kommunizieren werden. Das Wichtigste ist dabei "Route", moeglichst auf beiden Seiten und das Setzen des Flag "GENERATE_TRAFFIC" fuer den entsprechenden Tunnel. Optimal waere ...
- Mo 24.04.2023, 09:16
- Forum: Allgemeines
- Thema: ACME Zertifikate Verlängerung
- Antworten: 17
- Zugriffe: 6201
Re: ACME Zertifikate Verlängerung
Freut mich
- Mo 24.04.2023, 09:01
- Forum: Allgemeines
- Thema: ACME Zertifikate Verlängerung
- Antworten: 17
- Zugriffe: 6201
Re: ACME Zertifikate Verlängerung
Eine Loesung fuer das genannte Problem wird kommen, dann kann man im ACME alternative DNS-Server eintragen.
@wufservice: Was fuer Nameserver sind bei Ihnen in den Servereinstellungen hinterlegt. Sonst, wie schon angesprochen, bitte ein Ticket eroeffnen
@wufservice: Was fuer Nameserver sind bei Ihnen in den Servereinstellungen hinterlegt. Sonst, wie schon angesprochen, bitte ein Ticket eroeffnen
- Do 20.04.2023, 17:49
- Forum: Allgemeines
- Thema: 2 gleiche Netze über IPSec
- Antworten: 1
- Zugriffe: 549
Re: 2 gleiche Netze über IPSec
Die Netze zu aendern waere die schlaueste Idee, aus meiner Sicht. Die aus meiner Sicht zweitschlauste Idee, speziell wenn man sich und anderen/ kommenden Administratoren das Leben schwer machen moechte: NETMAP. Was aber prinzipiell auch funktioniert. NETMAP ist etwas, was man vermeiden sollte. Es br...
- Do 20.04.2023, 16:32
- Forum: Allgemeines
- Thema: Installation UTM Image auf fremder Hardware
- Antworten: 16
- Zugriffe: 6041
Re: Installation UTM Image auf fremder Hardware
Es gab ein paar Versionen, wo der Installer sich je nach Art des Images anders verhielt (Interaktiv vs. Update vs. Install). Vielleicht koennte das auch ein Hinweis sein. Hatte das oben schon einmal erwaehnt, aber noch mal als Einwurf
- Do 20.04.2023, 12:18
- Forum: Allgemeines
- Thema: Installation UTM Image auf fremder Hardware
- Antworten: 16
- Zugriffe: 6041
Re: Installation UTM Image auf fremder Hardware
Die genannte Softwareversion existiert nicht. Ich kann Ihnen sagen das der Fehler normalerweise beim USB-Stick liegt, oder an einem auf dem Client installierten Virenscanner, der in den Schreibvorgang eingreift. Auch das Abziehen des Stick ohne Auszuwerfen stellt ein Problem dar. Sonst konnte ich bi...
- Do 20.04.2023, 10:17
- Forum: Allgemeines
- Thema: Wake on LAN über Securepoint VPN Client (App)
- Antworten: 4
- Zugriffe: 673
Re: Wake on LAN über Securepoint VPN Client (App)
Securepoint Wunschbox: https://www.securepoint.de/fuer-partner ... /wunschbox
Bitte aber vorher schauen, ob diese Idee vielleicht schon aufgekommen ist. Gerne auch andere Themen durchstoebern
Bitte aber vorher schauen, ob diese Idee vielleicht schon aufgekommen ist. Gerne auch andere Themen durchstoebern
- Do 20.04.2023, 09:19
- Forum: Allgemeines
- Thema: Wake on LAN über Securepoint VPN Client (App)
- Antworten: 4
- Zugriffe: 673
Re: Wake on LAN über Securepoint VPN Client (App)
Das WOL wird ueber das Userinterface der betreffenden UTM erreicht. Im VPN-Client steht eine solche Option nicht zur Verfuegung. Das waere vielleicht eine Idee fuer die Wunschbox, speziell da die UTM das WOL-Paket in einem IPX-Frame verschickt den die meisten Switche verwerfen.
- Mi 19.04.2023, 17:58
- Forum: Allgemeines
- Thema: MAC Filter
- Antworten: 2
- Zugriffe: 694
Re: MAC Filter
Nein, ueber die UTM ist das nicht moeglich. Ich schlage vor einen gemanagten Switch zu verwenden, der eine solche Moeglichkeit anbietet.
Wo ich aber nur warnen kann ist, das dies die Sicherheit nur minimal erhoeht. Die MAC Adresse laesst sich auf den meisten Endgeraeten anpassen.
Wo ich aber nur warnen kann ist, das dies die Sicherheit nur minimal erhoeht. Die MAC Adresse laesst sich auf den meisten Endgeraeten anpassen.
- Mi 19.04.2023, 09:00
- Forum: Allgemeines
- Thema: IPSec nach IPSec Site2Site
- Antworten: 1
- Zugriffe: 628
Re: IPSec nach IPSec Site2Site
Tunnel A muss also als Ziel das Netz von Tunnel B im SA stehen haben. Tunnel B braucht auch ein weiteres SA, und zwar als Ziel das Quellnetz von Tunnel A
Dafuer braucht es keine eigene Anleitung. Denn an der Art und Weise, wie der Tunnel einzurichten ist, aendert sich hier nichts.
Dafuer braucht es keine eigene Anleitung. Denn an der Art und Weise, wie der Tunnel einzurichten ist, aendert sich hier nichts.
- Di 18.04.2023, 09:04
- Forum: Allgemeines
- Thema: UTM Nameserver "Update/ flush"
- Antworten: 1
- Zugriffe: 733
Re: UTM Nameserver "Update/ flush"
Es reicht den Dienst neu zu starten.
So weit ich weiß richtet sich das Vorhalten an der Lifetime. Es gibt auch die Option in den Servereinstellungen, die erneute Abfrage beim Nameserver zu bevorzugen.
So weit ich weiß richtet sich das Vorhalten an der Lifetime. Es gibt auch die Option in den Servereinstellungen, die erneute Abfrage beim Nameserver zu bevorzugen.