Die Suche ergab 655 Treffer
- Mi 05.01.2022, 08:23
- Forum: Allgemeines
- Thema: UTM: IPSec Failover mit Non-Securepoint-Produkt als Gegenstelle
- Antworten: 2
- Zugriffe: 1905
Re: UTM: IPSec Failover mit Non-Securepoint-Produkt als Gegenstelle
Hallo, ja IPSec bekommen Sie hin. Sie können es entweder über ein ANY Tunnel (beliebiges Remote Gateway) oder über eine Dyndns Adresse (wenn die Gegenstelle so etwas Unterstützt) verwenden. Die IDs sind zusätzlicher Sicherheitspunkt. Die UTM erkennt den Unterschied zwischen IP, FQDN, E-Mailadresse o...
- Fr 22.10.2021, 07:30
- Forum: Allgemeines
- Thema: VPN S2S auf Lancom 883+
- Antworten: 1
- Zugriffe: 2312
Re: VPN S2S auf Lancom 883+
Hallo, leider haben wir keine genaue Anleitung für Lancom. Beim Lancom ist jedoch darauf zu achten das die Livetimes angepasst werden. Am besten ist es hier immer eine eigene Gruppe im Lancom anzulegen. Stellen Sie nur eine Verschlüsselung ein. Die Livetime kann in der Securepoint nur volle Stunden ...
- Fr 22.10.2021, 07:25
- Forum: Allgemeines
- Thema: Secure per batch ausschalten einschalten
- Antworten: 1
- Zugriffe: 3971
Re: Secure per batch ausschalten einschalten
Hallo,
ja das würde theoretisch gehen. Haben Sie aber bitte Verständnis das wir dies nicht öffentlich machen. Hierzu erstellen Sie am besten ein Ticket.
Gruß Björn
ja das würde theoretisch gehen. Haben Sie aber bitte Verständnis das wir dies nicht öffentlich machen. Hierzu erstellen Sie am besten ein Ticket.
Gruß Björn
- Mo 06.09.2021, 08:33
- Forum: Allgemeines
- Thema: Deaktivierung der Checksumme im SSL VPN Client
- Antworten: 7
- Zugriffe: 4836
Re: Deaktivierung der Checksumme im SSL VPN Client
Hallo,
die Checksum Prüfung kommt eigentlich nur dann wenn Zugangsdaten gespeichert sind. Diese haben halt eine Prüfsumme.
Gruß Björn
die Checksum Prüfung kommt eigentlich nur dann wenn Zugangsdaten gespeichert sind. Diese haben halt eine Prüfsumme.
Gruß Björn
- Mo 06.09.2021, 08:31
- Forum: Allgemeines
- Thema: Timeout /AV Daemon Error
- Antworten: 2
- Zugriffe: 2309
Re: Timeout /AV Daemon Error
Hallo,
das könnte ein Problem vom Virenscanner sein. Am Besten Sie erstellen über das Reseller-Portal ein Ticket damit wir es uns ansehen können.
Gruß Björn
das könnte ein Problem vom Virenscanner sein. Am Besten Sie erstellen über das Reseller-Portal ein Ticket damit wir es uns ansehen können.
Gruß Björn
- Mi 14.07.2021, 08:47
- Forum: Allgemeines
- Thema: Port 22022 freischalten
- Antworten: 1
- Zugriffe: 1435
Re: Port 22022 freischalten
Hallo, es kommt darauf an was für eine Verbindung das ist. Wenn es eine eingehende Verbindung ist brauchen Sie eine Portweiterleitung . Handelt es sich um eine ausgehende Verbindung brauchen Sie den Port nur nach außen freigeben mit Hidenat. Achten Sie bitte darauf bei der Portanlage kein Quellport ...
- Mo 05.07.2021, 08:09
- Forum: Allgemeines
- Thema: Reverse Proxy; SSL TLS cipher-suites editieren / downgrade
- Antworten: 2
- Zugriffe: 1897
Re: Reverse Proxy; SSL TLS cipher-suites editieren / downgrade
Hallo, in der UTM unter Authentifizierung => Verschlüsselung => REVERSE-PROXY kann man die TLS Versionen und Cipher anpassen. Die alte Cipher-Suite war: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-D...
- Do 24.06.2021, 10:49
- Forum: Allgemeines
- Thema: Any Relegl raus und erstmal das normale Arbeoten wieder ermöglichen
- Antworten: 2
- Zugriffe: 1605
Re: Any Relegl raus und erstmal das normale Arbeoten wieder ermöglichen
Hallo, der mailconnector braucht zwingend einen Mailserver an dem die Mails zugestellt werden können. Existiert kein Mailserver wird es nur über den pop3 proxy (Port 110) funktionieren. Bei Office 365 sieht es anders aus. Dies wurde auch schon im Forum erklärt. Hie brauchen Sie eine feste IP. Stelle...
- Do 24.06.2021, 10:41
- Forum: Allgemeines
- Thema: VPN-Problem, kein RDP auf Client mit weiterem VPN
- Antworten: 12
- Zugriffe: 6481
Re: VPN-Problem, kein RDP auf Client mit weiterem VPN
Hallo,
versuchen Sie bitte mal den Tunnel zu natten. Vpn-Netzwerk = Server = Dienst = hidenat = interface in dem sich der Server befindet.
Gruß Björn
versuchen Sie bitte mal den Tunnel zu natten. Vpn-Netzwerk = Server = Dienst = hidenat = interface in dem sich der Server befindet.
Gruß Björn
- Do 27.05.2021, 07:45
- Forum: Allgemeines
- Thema: VPN: Zugriff über IP geht, über die Host-Domain nicht
- Antworten: 3
- Zugriffe: 5454
Re: VPN: Zugriff über IP geht, über die Host-Domain nicht
Hallo, wenn Sie den Dyndns Namen auflösen und es kommt die korrekte IPv4 Adresse zurück ist der Job von Dyndns erledigt. Denn dieser stellt Ihnen nur die IP unter den Namen bereit. Wenn Sie aber innerhalb von Windows IPv4 Adressen ansprechen wird Windows auch mit IPv4 rausgehen. Sonst wird Windows i...
- Do 27.05.2021, 07:44
- Forum: Allgemeines
- Thema: VPN IPsec Site2Site mit Fortigate
- Antworten: 5
- Zugriffe: 3898
Re: VPN IPsec Site2Site mit Fortigate
Hallo,
ja IPSec sollte ohne Probleme machbar sein. Wichtig ist das die Fortigate kein aggr. Mode macht. Sie können auch in der UTM im Livelog schauen woran es scheitern könnte. Ein FAQ zu den Logmeldungen finden Sie hier.
Gruß Björn
ja IPSec sollte ohne Probleme machbar sein. Wichtig ist das die Fortigate kein aggr. Mode macht. Sie können auch in der UTM im Livelog schauen woran es scheitern könnte. Ein FAQ zu den Logmeldungen finden Sie hier.
Gruß Björn
- Fr 21.05.2021, 07:35
- Forum: Allgemeines
- Thema: Reverse-Proxy Exchange Zertifikatsfehler
- Antworten: 4
- Zugriffe: 2317
Re: Reverse-Proxy Exchange Zertifikatsfehler
Hallo,
leider gibt es dazu noch keine Änderung.
Gruß Björn
leider gibt es dazu noch keine Änderung.
Gruß Björn
- Do 20.05.2021, 08:01
- Forum: Allgemeines
- Thema: Reverse-Proxy Exchange Zertifikatsfehler
- Antworten: 4
- Zugriffe: 2317
Re: Reverse-Proxy Exchange Zertifikatsfehler
Hallo, man kann das Zertifikat vom Server inkl. privatem Schlüssel und der Zertifikatskette exportieren. Dies machen Sie dann am besten als pkcs12. Dies können Sie dann einfach vollständig in die UTM importieren. Die Meldung werden Sie beim Import wieder bekommen sollte sich aber nur auf die CA bzw....
- Mi 19.05.2021, 07:43
- Forum: Allgemeines
- Thema: VPN will nicht mehr
- Antworten: 2
- Zugriffe: 13233
Re: VPN will nicht mehr
Hallo, die Meldung: " TLS Error: TLS handshake failed" bedeutet das keine TLS Verbindung aufgebaut werden konnte. Das ist aber Client unabhängig. Dies tritt in der Regel dann auf wenn Pakete verloren gehen oder nicht zeitig ankommen. Bei solchen Meldungen hilft es meistens den Tunnel von U...
- Mi 19.05.2021, 07:38
- Forum: Allgemeines
- Thema: HTTP-Proxy sehr langsam
- Antworten: 1
- Zugriffe: 1855
Re: HTTP-Proxy sehr langsam
Hallo, wie verwenden Sie denn die SSL-Interception und was für ein Zertifikat ist es. Dazu muss man auch erwähnen das es DNS oder auch MTU Probleme sein können. Denn wenn es über den Proxy geht wird die UTM auch mit der hinterlegten MTU die Pakete versenden. Überprüfen Sie als erstes ob die MTU der ...
- Mi 12.05.2021, 07:44
- Forum: Allgemeines
- Thema: SP-UTM vor oder hinter Fritz Box?
- Antworten: 4
- Zugriffe: 3347
Re: SP-UTM vor oder hinter Fritz Box?
Hallo,
es macht immer Sinn die UTM davor zu haben. Was nicht gehen wird ist RDS über den Reverse Proxy.
Gruß Björn
es macht immer Sinn die UTM davor zu haben. Was nicht gehen wird ist RDS über den Reverse Proxy.
Gruß Björn
- Mi 12.05.2021, 07:41
- Forum: Allgemeines
- Thema: Syslog Mail
- Antworten: 1
- Zugriffe: 1488
Re: Syslog Mail
Hallo,
die UTM schickt das komplette SYSLOG wenn Sie unter Netzwerk => Servereinstellungen => Syslog den Server hinterlegt haben.
Wie kommen denn die E-Mails rein. Wenn es über den Mailconnector geht ist es auch noch fetchmail.
Gruß Björn
die UTM schickt das komplette SYSLOG wenn Sie unter Netzwerk => Servereinstellungen => Syslog den Server hinterlegt haben.
Wie kommen denn die E-Mails rein. Wenn es über den Mailconnector geht ist es auch noch fetchmail.
Gruß Björn
- Mo 10.05.2021, 07:51
- Forum: Allgemeines
- Thema: VPN: Zugriff über IP geht, über die Host-Domain nicht
- Antworten: 3
- Zugriffe: 5454
Re: VPN: Zugriff über IP geht, über die Host-Domain nicht
Hallo,
ob Sie jetzt IPv4 Adresse eintragen oder der dynDNS Name löst die IPv4 Adresse auf macht keinen Unterschied. Ich vermute eher das Ihr Windows versucht dies ganze über IPv6 zu machen.
Schalten Sie auf dem Client doch einmal IPv6 aus. So muss Ihr Client die IPv4 Adresse verwenden.
Gruß Björn
ob Sie jetzt IPv4 Adresse eintragen oder der dynDNS Name löst die IPv4 Adresse auf macht keinen Unterschied. Ich vermute eher das Ihr Windows versucht dies ganze über IPv6 zu machen.
Schalten Sie auf dem Client doch einmal IPv6 aus. So muss Ihr Client die IPv4 Adresse verwenden.
Gruß Björn
- Mo 10.05.2021, 07:47
- Forum: Allgemeines
- Thema: IPSec Verbindung mit gleichem Subnetz an beiden Seiten
- Antworten: 1
- Zugriffe: 1293
Re: IPSec Verbindung mit gleichem Subnetz an beiden Seiten
Hallo,
Broadcast wird nicht geroutet. Wenn Sie auf beiden Seiten das gleiche Netz haben müssen Sie mit Netmap arbeiten. Bedeutet beide Seiten sprechen Dummy Netze an.
Gruß Björn
Broadcast wird nicht geroutet. Wenn Sie auf beiden Seiten das gleiche Netz haben müssen Sie mit Netmap arbeiten. Bedeutet beide Seiten sprechen Dummy Netze an.
Gruß Björn
- Mo 10.05.2021, 07:39
- Forum: Allgemeines
- Thema: geplante Scans nachträglich konfigurieren
- Antworten: 13
- Zugriffe: 11980
Re: geplante Scans nachträglich konfigurieren
Hallo,
dies wird in kürze mit der Reseller Preview möglich sein. Dazu können Sie jetzt schon unter Konfigurationsprofiele => Client dies aktivieren.
Gruß Björn
dies wird in kürze mit der Reseller Preview möglich sein. Dazu können Sie jetzt schon unter Konfigurationsprofiele => Client dies aktivieren.
Gruß Björn
- Mo 10.05.2021, 07:33
- Forum: Allgemeines
- Thema: Roadwarrior SSL-VPN Zugang über Fritzbox 7490
- Antworten: 5
- Zugriffe: 7850
Re: Roadwarrior SSL-VPN Zugang über Fritzbox 7490
Hallo, also exposed Host würde ich nicht machen. Wir haben schon häufig das Problem das die Fritzbox einfach den Port nicht mehr weiterleitet. In der Regel hilft dann Fritzbox neu starten oder exposed Host entfernen und neu setzten. Was bis jetzt immer funktionierte sind einzelne Portweiterleitungen...
- Di 04.05.2021, 07:35
- Forum: Allgemeines
- Thema: Multipathrouting Gewichtung?
- Antworten: 1
- Zugriffe: 1294
Re: Multipathrouting Gewichtung?
Hallo,
muss nicht. Sie können es frei entscheiden. Bei 250:50 werden 250 Pakete über die eine Leitung geschickt und 50 Pakete über die andere. Sie können es auch 250:1 oder 1:1 machen wie Sie es wollen.
Gruß Björn
muss nicht. Sie können es frei entscheiden. Bei 250:50 werden 250 Pakete über die eine Leitung geschickt und 50 Pakete über die andere. Sie können es auch 250:1 oder 1:1 machen wie Sie es wollen.
Gruß Björn
- Mo 03.05.2021, 07:21
- Forum: Allgemeines
- Thema: Portforwarding mit Umleitung geht nicht
- Antworten: 5
- Zugriffe: 2503
Re: Portforwarding mit Umleitung geht nicht
Hallo, am besten Sie legen den einen Root Berechtigten Benutzer an und verbinden sich dann per SSH auf die Firewall. Mit dem Befehl tcpdump kann man dann sehen was passiert. Beispiel für extern: tcpdump -i %WAN-Interface% -nnp port 29100 Beispiel für intern: tcpdump -i %internes-Interface% -nnp por...
- Do 29.04.2021, 15:51
- Forum: Allgemeines
- Thema: Portforwarding mit Umleitung geht nicht
- Antworten: 5
- Zugriffe: 2503
Re: Portforwarding mit Umleitung geht nicht
Sie haben die Ports jetzt einzeln angelegt? Sie haben kein Quellport angegeben? Der Quellport ist zu 99% nicht einstellbar.
- Do 29.04.2021, 07:26
- Forum: Allgemeines
- Thema: Yealink via SSL VPN anbinden
- Antworten: 3
- Zugriffe: 2443
Re: Yealink via SSL VPN anbinden
Hallo, mir fällt auf anhieb ein das man bei den Telefonen eine eigene Datei anlegen musste für Benutzer und Kennwort. Das ganze könnte man auch ohne Authentifizierung erreichen in dem Sie einen Roadwarrior Server ohne Authentifizierung einrichten. Hier müssen Sie nur darauf achten das die Zertifikat...