Hallo, ja IPSec bekommen Sie hin. Sie können es entweder über ein ANY Tunnel (beliebiges Remote Gateway) oder über eine Dyndns Adresse (wenn die Gegenstelle so etwas Unterstützt) verwenden. Die IDs sind zusätzlicher Sicherheitspunkt. Die UTM erkennt den Unterschied zwischen IP, FQDN, E-Mailadresse o...

Hallo, leider haben wir keine genaue Anleitung für Lancom. Beim Lancom ist jedoch darauf zu achten das die Livetimes angepasst werden. Am besten ist es hier immer eine eigene Gruppe im Lancom anzulegen. Stellen Sie nur eine Verschlüsselung ein. Die Livetime kann in der Securepoint nur volle Stunden ...

Hallo,

ja das würde theoretisch gehen. Haben Sie aber bitte Verständnis das wir dies nicht öffentlich machen. Hierzu erstellen Sie am besten ein Ticket.


Gruß Björn

Hallo,

die Checksum Prüfung kommt eigentlich nur dann wenn Zugangsdaten gespeichert sind. Diese haben halt eine Prüfsumme.

Gruß Björn

Hallo,

das könnte ein Problem vom Virenscanner sein. Am Besten Sie erstellen über das Reseller-Portal ein Ticket damit wir es uns ansehen können.


Gruß Björn

Hallo, es kommt darauf an was für eine Verbindung das ist. Wenn es eine eingehende Verbindung ist brauchen Sie eine Portweiterleitung . Handelt es sich um eine ausgehende Verbindung brauchen Sie den Port nur nach außen freigeben mit Hidenat. Achten Sie bitte darauf bei der Portanlage kein Quellport ...

Hallo, in der UTM unter Authentifizierung => Verschlüsselung => REVERSE-PROXY kann man die TLS Versionen und Cipher anpassen. Die alte Cipher-Suite war: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-D...

Hallo, der mailconnector braucht zwingend einen Mailserver an dem die Mails zugestellt werden können. Existiert kein Mailserver wird es nur über den pop3 proxy (Port 110) funktionieren. Bei Office 365 sieht es anders aus. Dies wurde auch schon im Forum erklärt. Hie brauchen Sie eine feste IP. Stelle...

Hallo, 

versuchen Sie bitte mal den Tunnel zu natten. Vpn-Netzwerk = Server = Dienst = hidenat = interface in dem sich der Server befindet.

Gruß Björn 

Hallo, wenn Sie den Dyndns Namen auflösen und es kommt die korrekte IPv4 Adresse zurück ist der Job von Dyndns erledigt. Denn dieser stellt Ihnen nur die IP unter den Namen bereit. Wenn Sie aber innerhalb von Windows IPv4 Adressen ansprechen wird Windows auch mit IPv4 rausgehen. Sonst wird Windows i...

Hallo,

ja IPSec sollte ohne Probleme machbar sein. Wichtig ist das die Fortigate kein aggr. Mode macht. Sie können auch in der UTM im Livelog schauen woran es scheitern könnte. Ein FAQ zu den Logmeldungen finden Sie hier.

Gruß Björn

Hallo,

leider gibt es dazu noch keine Änderung.

Gruß Björn

Hallo, man kann das Zertifikat vom Server inkl. privatem Schlüssel und der Zertifikatskette exportieren. Dies machen Sie dann am besten als pkcs12. Dies können Sie dann einfach vollständig in die UTM importieren. Die Meldung werden Sie beim Import wieder bekommen sollte sich aber nur auf die CA bzw....

Hallo, die Meldung: " TLS Error: TLS handshake failed" bedeutet das keine TLS Verbindung aufgebaut werden konnte. Das ist aber Client unabhängig. Dies tritt in der Regel dann auf wenn Pakete verloren gehen oder nicht zeitig ankommen. Bei solchen Meldungen hilft es meistens den Tunnel von U...

Hallo, wie verwenden Sie denn die SSL-Interception und was für ein Zertifikat ist es. Dazu muss man auch erwähnen das es DNS oder auch MTU Probleme sein können. Denn wenn es über den Proxy geht wird die UTM auch mit der hinterlegten MTU die Pakete versenden. Überprüfen Sie als erstes ob die MTU der ...

Hallo,

es macht immer Sinn die UTM davor zu haben. Was nicht gehen wird ist RDS über den Reverse Proxy.

Gruß Björn

Hallo,

die UTM schickt das komplette SYSLOG wenn Sie unter Netzwerk => Servereinstellungen => Syslog den Server hinterlegt haben.
Wie kommen denn die E-Mails rein. Wenn es über den Mailconnector geht ist es auch noch fetchmail.

Gruß Björn

Hallo,

ob Sie jetzt IPv4 Adresse eintragen oder der dynDNS Name löst die IPv4 Adresse auf macht keinen Unterschied. Ich vermute eher das Ihr Windows versucht dies ganze über IPv6 zu machen.
Schalten Sie auf dem Client doch einmal IPv6 aus. So muss Ihr Client die IPv4 Adresse verwenden.

Gruß Björn

Hallo,

Broadcast wird nicht geroutet. Wenn Sie auf beiden Seiten das gleiche Netz haben müssen Sie mit Netmap arbeiten. Bedeutet beide Seiten sprechen Dummy Netze an.

Gruß Björn

Hallo,

dies wird in kürze mit der Reseller Preview möglich sein. Dazu können Sie jetzt schon unter Konfigurationsprofiele => Client dies aktivieren.

Gruß Björn

Hallo, also exposed Host würde ich nicht machen. Wir haben schon häufig das Problem das die Fritzbox einfach den Port nicht mehr weiterleitet. In der Regel hilft dann Fritzbox neu starten oder exposed Host entfernen und neu setzten. Was bis jetzt immer funktionierte sind einzelne Portweiterleitungen...

Hallo,

muss nicht. Sie können es frei entscheiden. Bei 250:50 werden 250 Pakete über die eine Leitung geschickt und 50 Pakete über die andere. Sie können es auch 250:1 oder 1:1 machen wie Sie es wollen.

Gruß Björn

Hallo, am besten Sie legen den einen Root Berechtigten Benutzer an und verbinden sich dann per SSH auf die Firewall. Mit dem Befehl tcpdump kann man dann sehen was passiert. Beispiel für extern: tcpdump -i %WAN-Interface% -nnp port 29100 Beispiel für intern:  tcpdump -i %internes-Interface% -nnp por...

Sie haben die Ports jetzt einzeln angelegt? Sie haben kein Quellport angegeben? Der Quellport ist zu 99% nicht einstellbar.

Hallo, mir fällt auf anhieb ein das man bei den Telefonen eine eigene Datei anlegen musste für Benutzer und Kennwort. Das ganze könnte man auch ohne Authentifizierung erreichen in dem Sie einen Roadwarrior Server ohne Authentifizierung einrichten. Hier müssen Sie nur darauf achten das die Zertifikat...