Dann ist entweder SSH von intern, bzw. vom SOC aus nicht erlaubt oder die UTM auf dem Port nicht erreichbar.
Steht vor der externen UTM noch ein Router? Wenn das der Fall ist, müssten Sie den Port 22 noch an die UTM weiterleiten.

Gruß

Hallo, Unter Netzwerk -> Servereinstellungen -> Administration können Sie Ihre IP Adresse eintragen, dies umfasst die oben angeführte Regel im Portfilter. Die Dashboardabfrage findet per SSH statt, prüfen Sie deshalb einmal ob eine SSH Verbindung von der SOC Appliance direkt möglich ist, führen Sie ...

Hallo, mit dem Security Operation Center (SOC) ist es möglich, sich den HTTP/s Traffic in Berichten anzeigen zu lassen. Dort haben Sie die Kategorien Top Surfer, Top Surfer & URLs und Top URLs. Die Auswertung umfasst den Usernamen/IP, das Datenvolumen und URLs. Alternativ könnten Sie sich per SS...

Hallo, die 2007er Version wird schon seit einigen Jahren nicht mehr supportet, ich empfehle Ihnen davon die Installation der v10 Die Aktuelle Version erhalten Sie hier: http://download.securepoint.de/?d=sp/v10/10.6.5 Mit dem Imaging Tool erstellen Sie einen bootbaren USB-Stick: http://download.secur...

Das setzen von einer fester IP bei lokalen Usern ist leider momentan nicht möglich,
dieses Problem wird allerdings sofort mit 11.5.1 behoben.

Gruß

Hallo, vielen Dank für Ihre Anregungen. Die Firewall meldet sich im Greeting mit dem Firewall Namen, das ist korrekt, dies kann dann auch der MX Eintrag sein, zu Problemen kommt es, wenn der interne Mailserver sich ebenfalls mit diesem Namen meldet. Für weitere Wünsche verwenden Sie bitte unsere Wun...

Hallo,
wurden den Usern feste SSL VPN IPs zugewiesen?
Gruß

Hallo,

soweit alles richtig, nur eine kleine Korrektur:

NAT: DESTNAT / external-interface / openvpn-udp

Hier wählen Sie die externe Schnittstelle über die die Pakete reinkommen.

Gruß

Die FritzBox wird dann ja so als Router betrieben, mit der Option Exposed Host leiten Sie nur einfach jeden Port an die Firewall weiter. Das können Sie gerne machen, denn die Firewall ist ja dafür gedacht, sonst müssten Sie jeden Port den Sie von außen auf der Firewall, bzw. intern, ansprechen möcht...

Genau, wenn Sie Exposed Host auf der FB an die Firewall weiterleiten brauchen Sie keine weitere Route.
Mit WAN-Port meinen Sie allerdings den LAN-Port der FritzBox mit dem die Firewall verbunden ist,
der WAN-Port der FritzBox stellt ja die Internetverbindung her.

Gruß

Hallo, mit der kommenden 11.5 haben Sie die Möglichkeit den Usern über das Mailrelay täglich einen Spam-Report zukommen zu lassen mit Informationen zu den: Zugestellten Gefilterten Verworfen Zurückgewiesen und in Quarantäne verschobenen Mails. Mit dem SOC3 beta haben Sie zudem die Möglichkeit Berich...

Hallo,

vielen Dank für den Hinweis, unsere Entwicklung hat sich dem Problem angenommen und
wird es in der nächsten Version implementieren.

Gruß

Hallo, Sie können auf der internen und externen Schnittstelle der Firewall nicht das gleiche Subnetz verwenden. Wenn die FB die 192.168.1.254 hat, können Sie der Firewall auf der externen Schnittstelle (Standardmäßig eth0) die IP 192.168.1.253 vergeben und eine default Route auf die FB setzen. Dann ...

Hallo Finchen Sie müssen dem SSL-VPN Server ein anderes Subnetz geben da der SSL-VPN Server hier die IPs zuweist und von den internen IP Adressen nichts kennt. Also die IP Adresse vom SSL Server wieder umstellen. Die Regel war korrekt, ich vermute dass Ihr Server die Anfragen nur nicht angenommen ha...

Hallo,

die Zone ist nicht vpn-ipsec sondern vpn-openvpn-NamederOpenVPNVerbindung.

Gruß

Hallo Finchen,

um was für eine VPN Verbindung handelt es sich?
Den Pool können Sie z.B. bei L2TP over IPSec, IPSec XAuth und SSL VPN festlegen, dieser muss nicht zwingend im eigenen Netz liegen.

Gruß

Hallo, aktuell erfolgt das im transparenten Modus für HTTP automatisch, für HTTPS muss der Proxy eingetragen sein. Ab der 11.5 ist das dann auch "transparent", also automatisch möglich. Einen genauen Releasetermin kann ich Ihnen nicht verbindlich nennen, vorgesehen ist dieser für Juni 2015...

Hallo, wenn Sie nur den Proxy, im transparenten Modus (nur HTTP, ab Verson 11.5 auch HTTPS möglich) oder als fest eingetragenen Proxy (HTTP+HTTPS) nutzen möchte reicht die Regel: internal-networks->internal-interface->Proxy Auf die Any Regel könnten Sie in diesem Fall verzichten, korrekt. Das intern...

Hallo,

eine Bandbreitenaufteilung / Reservierung ist momentan noch nicht möglich.

Gruß

Hallo,

da haben Sie recht, die IPtables/Netfilter verwendet default als Zeitzone UTC bei Regeln die zeitlich beschränkt sind.
Dies wird mit der Version 11.5 behoben.

Gruß

Hallo, dann ist das Zertifikat noch in der Datenbank vorhanden. Haben Sie das Zertifikat aus der "objects", "x509_objects" und "x509" table gelöscht? select * from objects; delete from objects where object_id =Die ID von dem Object; select * from x509_objects where obje...

Hallo,

ja, Webreports können nach IPs generiert werden.
Momentan gibt es Reports über:
Kernel: drop, reject und accept
Contentfilter: geblockte Seiten bzw. Kategorien und erkannte Viren
HTTP: Top URL, Top User und Top Sites nach User

Dazu wird es aber noch Änderungen und Erweiterungen geben.

Gruß

Liegt denn jetzt die Zone, die automatisch mit der OpenVPN Verbindung angelegt wird, auf dem tun2 Interface? Vergeben Sie dem external-interface Netzwerkobjekt mal die IP Adresse 0.0.0.0/0 anstatt der dynamischen Schnittstelle ppp0. Sollte das Problem weiterhin bestehen melden Sie sich bitte einmal ...

Hallo, Haben Sie die Zone manuell angelegt? Sie brauchen keine Zone selber anlegen, das geschieht automatisch mit dem Anlegen der OpenVPN Verbindung, die dann den Namen "vpn-openvpn-NamederOpenVPNVerbindung" erhält. Mit dem aktivieren der Impliziten Regel für SSL VPN UDP/TCP wird eine Open...

Hallo,

bei einer Portweiterleitung mit einer Dienstgruppe wäre die genaue Zuordnung der Dienste bzw. Ports
nicht exakt definiert. Daher kann eine Portweiterleitung jeweils nur separat für einen Dienst erfolgen.

Gruß
Christian