Dann ist entweder SSH von intern, bzw. vom SOC aus nicht erlaubt oder die UTM auf dem Port nicht erreichbar.
Steht vor der externen UTM noch ein Router? Wenn das der Fall ist, müssten Sie den Port 22 noch an die UTM weiterleiten.
Gruß
Die Suche ergab 218 Treffer
- Mo 06.07.2015, 15:48
- Forum: Allgemeines
- Thema: [Gelöst] SOC - Zugriff auf Dashboard
- Antworten: 8
- Zugriffe: 6667
- Mo 06.07.2015, 13:15
- Forum: Allgemeines
- Thema: [Gelöst] SOC - Zugriff auf Dashboard
- Antworten: 8
- Zugriffe: 6667
Re: SOC - Zugriff auf Dashboard
Hallo, Unter Netzwerk -> Servereinstellungen -> Administration können Sie Ihre IP Adresse eintragen, dies umfasst die oben angeführte Regel im Portfilter. Die Dashboardabfrage findet per SSH statt, prüfen Sie deshalb einmal ob eine SSH Verbindung von der SOC Appliance direkt möglich ist, führen Sie ...
- Mo 06.07.2015, 13:09
- Forum: Allgemeines
- Thema: Netzwerk Traffic
- Antworten: 5
- Zugriffe: 6793
Re: Netzwerk Traffic
Hallo, mit dem Security Operation Center (SOC) ist es möglich, sich den HTTP/s Traffic in Berichten anzeigen zu lassen. Dort haben Sie die Kategorien Top Surfer, Top Surfer & URLs und Top URLs. Die Auswertung umfasst den Usernamen/IP, das Datenvolumen und URLs. Alternativ könnten Sie sich per SS...
- Fr 26.06.2015, 12:19
- Forum: Allgemeines
- Thema: Frage zu Black dwarf von 2009
- Antworten: 2
- Zugriffe: 3226
Re: Frage zu Black dwarf von 2009
Hallo, die 2007er Version wird schon seit einigen Jahren nicht mehr supportet, ich empfehle Ihnen davon die Installation der v10 Die Aktuelle Version erhalten Sie hier: http://download.securepoint.de/?d=sp/v10/10.6.5 Mit dem Imaging Tool erstellen Sie einen bootbaren USB-Stick: http://download.secur...
- Fr 12.06.2015, 12:14
- Forum: Allgemeines
- Thema: SSL-VPN nach Wechsel auf 11.5
- Antworten: 6
- Zugriffe: 5010
Re: SSL-VPN nach Wechsel auf 11.5
Das setzen von einer fester IP bei lokalen Usern ist leider momentan nicht möglich,
dieses Problem wird allerdings sofort mit 11.5.1 behoben.
Gruß
dieses Problem wird allerdings sofort mit 11.5.1 behoben.
Gruß
- Fr 12.06.2015, 11:08
- Forum: Allgemeines
- Thema: 11.5: Noch immer vermisste Optionen
- Antworten: 2
- Zugriffe: 2981
Re: 11.5: Noch immer vermisste Optionen
Hallo, vielen Dank für Ihre Anregungen. Die Firewall meldet sich im Greeting mit dem Firewall Namen, das ist korrekt, dies kann dann auch der MX Eintrag sein, zu Problemen kommt es, wenn der interne Mailserver sich ebenfalls mit diesem Namen meldet. Für weitere Wünsche verwenden Sie bitte unsere Wun...
- Fr 12.06.2015, 11:02
- Forum: Allgemeines
- Thema: SSL-VPN nach Wechsel auf 11.5
- Antworten: 6
- Zugriffe: 5010
Re: SSL-VPN nach Wechsel auf 11.5
Hallo,
wurden den Usern feste SSL VPN IPs zugewiesen?
Gruß
wurden den Usern feste SSL VPN IPs zugewiesen?
Gruß
- Fr 12.06.2015, 10:46
- Forum: Allgemeines
- Thema: OpenVPN-Server hinter der Firewall (im LAN)
- Antworten: 3
- Zugriffe: 3808
Re: OpüenVPN-Server hinter der Firewall (im LAN)
Hallo,
soweit alles richtig, nur eine kleine Korrektur:
NAT: DESTNAT / external-interface / openvpn-udp
Hier wählen Sie die externe Schnittstelle über die die Pakete reinkommen.
Gruß
soweit alles richtig, nur eine kleine Korrektur:
NAT: DESTNAT / external-interface / openvpn-udp
Hier wählen Sie die externe Schnittstelle über die die Pakete reinkommen.
Gruß
- Mo 08.06.2015, 14:46
- Forum: Allgemeines
- Thema: [Gelöst] Black Dwarf hinter AVM Fritzbox 7490
- Antworten: 8
- Zugriffe: 16352
Re: Black Dwarf hinter AVM Fritzbox 7490
Die FritzBox wird dann ja so als Router betrieben, mit der Option Exposed Host leiten Sie nur einfach jeden Port an die Firewall weiter. Das können Sie gerne machen, denn die Firewall ist ja dafür gedacht, sonst müssten Sie jeden Port den Sie von außen auf der Firewall, bzw. intern, ansprechen möcht...
- Mo 08.06.2015, 13:07
- Forum: Allgemeines
- Thema: [Gelöst] Black Dwarf hinter AVM Fritzbox 7490
- Antworten: 8
- Zugriffe: 16352
Re: Black Dwarf hinter AVM Fritzbox 7490
Genau, wenn Sie Exposed Host auf der FB an die Firewall weiterleiten brauchen Sie keine weitere Route.
Mit WAN-Port meinen Sie allerdings den LAN-Port der FritzBox mit dem die Firewall verbunden ist,
der WAN-Port der FritzBox stellt ja die Internetverbindung her.
Gruß
Mit WAN-Port meinen Sie allerdings den LAN-Port der FritzBox mit dem die Firewall verbunden ist,
der WAN-Port der FritzBox stellt ja die Internetverbindung her.
Gruß
- Mo 08.06.2015, 13:02
- Forum: Allgemeines
- Thema: Virenscanner Ergebnisse ?
- Antworten: 1
- Zugriffe: 2511
Re: Virenscanner Ergebnisse ?
Hallo, mit der kommenden 11.5 haben Sie die Möglichkeit den Usern über das Mailrelay täglich einen Spam-Report zukommen zu lassen mit Informationen zu den: Zugestellten Gefilterten Verworfen Zurückgewiesen und in Quarantäne verschobenen Mails. Mit dem SOC3 beta haben Sie zudem die Möglichkeit Berich...
- Mo 08.06.2015, 12:54
- Forum: Allgemeines
- Thema: Verbindungsport der Firewall frei wählen
- Antworten: 8
- Zugriffe: 6767
Re: Verbindungsport der Firewall frei wählen
Hallo,
vielen Dank für den Hinweis, unsere Entwicklung hat sich dem Problem angenommen und
wird es in der nächsten Version implementieren.
Gruß
vielen Dank für den Hinweis, unsere Entwicklung hat sich dem Problem angenommen und
wird es in der nächsten Version implementieren.
Gruß
- Mo 08.06.2015, 12:37
- Forum: Allgemeines
- Thema: [Gelöst] Black Dwarf hinter AVM Fritzbox 7490
- Antworten: 8
- Zugriffe: 16352
Re: Black Dwarf hinter AVM Fritzbox 7490
Hallo, Sie können auf der internen und externen Schnittstelle der Firewall nicht das gleiche Subnetz verwenden. Wenn die FB die 192.168.1.254 hat, können Sie der Firewall auf der externen Schnittstelle (Standardmäßig eth0) die IP 192.168.1.253 vergeben und eine default Route auf die FB setzen. Dann ...
- Mo 01.06.2015, 12:13
- Forum: Allgemeines
- Thema: VPN von Tablet
- Antworten: 15
- Zugriffe: 6822
Re: VPN von Tablet
Hallo Finchen Sie müssen dem SSL-VPN Server ein anderes Subnetz geben da der SSL-VPN Server hier die IPs zuweist und von den internen IP Adressen nichts kennt. Also die IP Adresse vom SSL Server wieder umstellen. Die Regel war korrekt, ich vermute dass Ihr Server die Anfragen nur nicht angenommen ha...
- Di 26.05.2015, 11:57
- Forum: Allgemeines
- Thema: VPN von Tablet
- Antworten: 15
- Zugriffe: 6822
Re: VPN von Tablet
Hallo,
die Zone ist nicht vpn-ipsec sondern vpn-openvpn-NamederOpenVPNVerbindung.
Gruß
die Zone ist nicht vpn-ipsec sondern vpn-openvpn-NamederOpenVPNVerbindung.
Gruß
- Mi 20.05.2015, 14:47
- Forum: Allgemeines
- Thema: VPN von Tablet
- Antworten: 15
- Zugriffe: 6822
Re: VPN von Tablet
Hallo Finchen,
um was für eine VPN Verbindung handelt es sich?
Den Pool können Sie z.B. bei L2TP over IPSec, IPSec XAuth und SSL VPN festlegen, dieser muss nicht zwingend im eigenen Netz liegen.
Gruß
um was für eine VPN Verbindung handelt es sich?
Den Pool können Sie z.B. bei L2TP over IPSec, IPSec XAuth und SSL VPN festlegen, dieser muss nicht zwingend im eigenen Netz liegen.
Gruß
- Di 19.05.2015, 13:11
- Forum: Allgemeines
- Thema: Wann internal Interface ?
- Antworten: 3
- Zugriffe: 3642
Re: Wann internal Interface ?
Hallo, aktuell erfolgt das im transparenten Modus für HTTP automatisch, für HTTPS muss der Proxy eingetragen sein. Ab der 11.5 ist das dann auch "transparent", also automatisch möglich. Einen genauen Releasetermin kann ich Ihnen nicht verbindlich nennen, vorgesehen ist dieser für Juni 2015...
- Mo 18.05.2015, 12:54
- Forum: Allgemeines
- Thema: Wann internal Interface ?
- Antworten: 3
- Zugriffe: 3642
Re: Wann internal Interface ?
Hallo, wenn Sie nur den Proxy, im transparenten Modus (nur HTTP, ab Verson 11.5 auch HTTPS möglich) oder als fest eingetragenen Proxy (HTTP+HTTPS) nutzen möchte reicht die Regel: internal-networks->internal-interface->Proxy Auf die Any Regel könnten Sie in diesem Fall verzichten, korrekt. Das intern...
- Fr 17.04.2015, 17:47
- Forum: Allgemeines
- Thema: [Gelöst] DSL aufteilen ?
- Antworten: 5
- Zugriffe: 4144
Re: DSL aufteilen ?
Hallo,
eine Bandbreitenaufteilung / Reservierung ist momentan noch nicht möglich.
Gruß
eine Bandbreitenaufteilung / Reservierung ist momentan noch nicht möglich.
Gruß
- Mi 01.04.2015, 14:11
- Forum: Allgemeines
- Thema: Zeitprofile Paketfilter
- Antworten: 2
- Zugriffe: 3055
Re: Zeitprofile Paketfilter
Hallo,
da haben Sie recht, die IPtables/Netfilter verwendet default als Zeitzone UTC bei Regeln die zeitlich beschränkt sind.
Dies wird mit der Version 11.5 behoben.
Gruß
da haben Sie recht, die IPtables/Netfilter verwendet default als Zeitzone UTC bei Regeln die zeitlich beschränkt sind.
Dies wird mit der Version 11.5 behoben.
Gruß
- Di 24.03.2015, 13:42
- Forum: Allgemeines
- Thema: Verlängerung eines Zertifikats
- Antworten: 4
- Zugriffe: 3660
Re: Verlängerung eines Zertifikats
Hallo, dann ist das Zertifikat noch in der Datenbank vorhanden. Haben Sie das Zertifikat aus der "objects", "x509_objects" und "x509" table gelöscht? select * from objects; delete from objects where object_id =Die ID von dem Object; select * from x509_objects where obje...
- Mi 04.03.2015, 14:48
- Forum: Allgemeines
- Thema: Reports
- Antworten: 1
- Zugriffe: 2624
Re: Reports
Hallo,
ja, Webreports können nach IPs generiert werden.
Momentan gibt es Reports über:
Kernel: drop, reject und accept
Contentfilter: geblockte Seiten bzw. Kategorien und erkannte Viren
HTTP: Top URL, Top User und Top Sites nach User
Dazu wird es aber noch Änderungen und Erweiterungen geben.
Gruß
ja, Webreports können nach IPs generiert werden.
Momentan gibt es Reports über:
Kernel: drop, reject und accept
Contentfilter: geblockte Seiten bzw. Kategorien und erkannte Viren
HTTP: Top URL, Top User und Top Sites nach User
Dazu wird es aber noch Änderungen und Erweiterungen geben.
Gruß
- Do 12.02.2015, 10:12
- Forum: Allgemeines
- Thema: VPN an ppp0
- Antworten: 5
- Zugriffe: 4400
Re: VPN an ppp0
Liegt denn jetzt die Zone, die automatisch mit der OpenVPN Verbindung angelegt wird, auf dem tun2 Interface? Vergeben Sie dem external-interface Netzwerkobjekt mal die IP Adresse 0.0.0.0/0 anstatt der dynamischen Schnittstelle ppp0. Sollte das Problem weiterhin bestehen melden Sie sich bitte einmal ...
- Mi 11.02.2015, 18:05
- Forum: Allgemeines
- Thema: VPN an ppp0
- Antworten: 5
- Zugriffe: 4400
Re: VPN an ppp0
Hallo, Haben Sie die Zone manuell angelegt? Sie brauchen keine Zone selber anlegen, das geschieht automatisch mit dem Anlegen der OpenVPN Verbindung, die dann den Namen "vpn-openvpn-NamederOpenVPNVerbindung" erhält. Mit dem aktivieren der Impliziten Regel für SSL VPN UDP/TCP wird eine Open...
- Mo 02.02.2015, 11:35
- Forum: Allgemeines
- Thema: Dienstgruppen (Inbound)
- Antworten: 1
- Zugriffe: 2768
Re: Dienstgruppen (Inbound)
Hallo,
bei einer Portweiterleitung mit einer Dienstgruppe wäre die genaue Zuordnung der Dienste bzw. Ports
nicht exakt definiert. Daher kann eine Portweiterleitung jeweils nur separat für einen Dienst erfolgen.
Gruß
Christian
bei einer Portweiterleitung mit einer Dienstgruppe wäre die genaue Zuordnung der Dienste bzw. Ports
nicht exakt definiert. Daher kann eine Portweiterleitung jeweils nur separat für einen Dienst erfolgen.
Gruß
Christian