Die Suche ergab 348 Treffer
- Mi 16.02.2022, 11:54
- Forum: Allgemeines
- Thema: VPN Abbrüche zwischen RC100 und Bintec Be.IP
- Antworten: 8
- Zugriffe: 2938
Re: VPN Abbrüche zwischen RC100 und Bintec Be.IP
Auf den be.IP muss nur das jeweilige Standort-Zertifikat importiert werden. Das UTM-Zertifikat muss dort nicht importiert werden.
- Mi 16.02.2022, 08:16
- Forum: Allgemeines
- Thema: VPN Abbrüche zwischen RC100 und Bintec Be.IP
- Antworten: 8
- Zugriffe: 2938
Re: VPN Abbrüche zwischen RC100 und Bintec Be.IP
Guten Morgen Michael, die Zertifikate können auf der UTM erstellt und am besten als PCKS12 mit Passwort exportiert werden! PCKS12 ist vorteilhaft, weil es Key, CA- und Peer-Zertifikat enthält. Beim Import (Systemverwaltung/Zertifikate) muss ein Name vergeben werden, welcher für CA- und Peer-Zertif...
- Di 15.02.2022, 15:41
- Forum: Allgemeines
- Thema: VPN Abbrüche zwischen RC100 und Bintec Be.IP
- Antworten: 8
- Zugriffe: 2938
Re: VPN Abbrüche zwischen RC100 und Bintec Be.IP
Hallo Michael, ich habe bei verschiedenen Kunden Konstellationen in ähnlicher Art und Umfang in Betrieb. Statt PSK verwende ich Zertifikate. Die UTM in der Zentrale hat eine feste öffentliche IP und ist als Responder (Incoming) eingerichtet. Neustart nach Abbruch (in Phase 2) habe ich nicht aktiv. A...
- Mo 14.02.2022, 10:51
- Forum: Allgemeines
- Thema: Mit Version 12.2.1.1 Probleme mit den IPSEC Verbindungen
- Antworten: 14
- Zugriffe: 5501
Re: Mit Version 12.2.1.1 Probleme mit den IPSEC Verbindungen
Eine Besonderheit ist mir jedoch in dem Zusammenhang aufgefallen: wenn der Initiator ausfällt (z.B. weil die Internetverbindung getrennt wurde), wird die Verbindung auf dem Responder (Incoming) weithin als aufgebaut (grün) angezeigt. Das bleibt vermutlich auch so bis zum Ablauf der SA. Aufgrund des...
- Do 10.02.2022, 11:55
- Forum: Allgemeines
- Thema: Mit Version 12.2.1.1 Probleme mit den IPSEC Verbindungen
- Antworten: 14
- Zugriffe: 5501
Re: Mit Version 12.2.1.1 Probleme mit den IPSEC Verbindungen
Gut, wo immer möglich, verwende ich ohnehin IKEv2 und Zertifikate, statt PSK. Hierbei ist nur zu beachten, dass auf dem Initiator (Outgoing) in Phase 2 „Neustart nach Abbruch“ aktiviert wird. Eine Besonderheit ist mir jedoch in dem Zusammenhang aufgefallen: wenn der Initiator ausfällt (z.B. weil d...
- Do 03.02.2022, 13:10
- Forum: Allgemeines
- Thema: Mit Version 12.2.1.1 Probleme mit den IPSEC Verbindungen
- Antworten: 14
- Zugriffe: 5501
Re: Mit Version 12.2.1.1 Probleme mit den IPSEC Verbindungen
Ja, kann sein. Bei uns sind es Kombinationen aus Kabelanschlüssen von Vodafone bzw. Kevag Telekom, die nicht ganz so stabil sind, und als Gegenstelle Telekom Business VDSL-Anschlüsse.
- Do 03.02.2022, 12:35
- Forum: Allgemeines
- Thema: Mit Version 12.2.1.1 Probleme mit den IPSEC Verbindungen
- Antworten: 14
- Zugriffe: 5501
Re: Mit Version 12.2.1.1 Probleme mit den IPSEC Verbindungen
Das Phänomen beobachte ich ebenfalls gelegentlich. Ich kann es nicht genau sagen, aber ich habe den Verdacht, dass das geschilderte Problem nach kurzzeitigen Störungen der Internetverbindung auftritt. Vielleicht ein Problem mit der DPD?
- Mi 02.02.2022, 18:59
- Forum: Allgemeines
- Thema: Reverse-Proxy Zertifikats frage
- Antworten: 14
- Zugriffe: 5586
Re: Reverse-Proxy Zertifikats frage
Dankeschön, hat funktioniert!
- Mi 02.02.2022, 16:29
- Forum: Allgemeines
- Thema: Vertritt Securepoint noch meine Werte?
- Antworten: 7
- Zugriffe: 5438
Re: Vertritt Securepoint noch meine Werte?
Die On-Premise-Version des Security Operations Center (SOC) haben im Laufe der Zeit immer weniger Partner tatsächlich im Alltag genutzt. Ja, bei den Endkunden vor Ort ( On-Premises ) habe ich tatsächlich immer weniger SOC im Einsatz. Viele Kunden haben eigene Überwachungssysteme, so dass beispielsw...
- Fr 21.01.2022, 14:25
- Forum: Allgemeines
- Thema: Ist Fail2ban für fehlgeschlagene VPN Anfragen möglich?
- Antworten: 2
- Zugriffe: 1819
Re: Ist Fail2ban für fehlgeschlagene VPN Anfragen möglich?
Das würde mich auch interessieren?
- Fr 21.01.2022, 14:22
- Forum: Allgemeines
- Thema: Reverse-Proxy Zertifikats frage
- Antworten: 14
- Zugriffe: 5586
Re: Reverse-Proxy Zertifikats frage
Na, vielleicht kann Mario oder ein anderer aus dem SP Team uns aufklären.
- Fr 21.01.2022, 08:51
- Forum: Allgemeines
- Thema: Reverse-Proxy Zertifikats frage
- Antworten: 14
- Zugriffe: 5586
Re: Reverse-Proxy Zertifikats frage
Guten Morgen,
seit wann geht das und wird's gemacht? Im Wiki finde ich dazu nichts.
Gruß
Franz
seit wann geht das und wird's gemacht? Im Wiki finde ich dazu nichts.
Gruß
Franz
- Di 18.01.2022, 20:12
- Forum: Allgemeines
- Thema: Reverse-Proxy Zertifikats frage
- Antworten: 14
- Zugriffe: 5586
Re: Reverse-Proxy Zertifikats frage
Warum muss es denn ein gekauftes Zertifikat sein?
Seit der v12 unterstützt die UTM Let's Encrypt.
Seit der v12 unterstützt die UTM Let's Encrypt.
- So 16.01.2022, 16:47
- Forum: Allgemeines
- Thema: Securepoint SSL VPN Client Probleme 2.0.35
- Antworten: 8
- Zugriffe: 4070
Re: Securepoint SSL VPN Client Probleme 2.0.35
Unter Windows eine Doppelklick auf das Zertifikat und dann unter Details den Signaturhashalgorithmus anzeigen.Eventuell auch die Zertifikate im Zertifizierungspfad anschauen.
- So 16.01.2022, 01:15
- Forum: Allgemeines
- Thema: Securepoint SSL VPN Client Probleme 2.0.35
- Antworten: 8
- Zugriffe: 4070
Re: Securepoint SSL VPN Client Probleme 2.0.35
Hallo Michael,
kann es sein, dass noch SHA1-Zertifikate verwendet werden (Client- oder CA-Zertifikat)?
Ab v2.0.29 können keine Zertifikate mit SHA1 mehr verwendet werden.
Gruß
Franz
kann es sein, dass noch SHA1-Zertifikate verwendet werden (Client- oder CA-Zertifikat)?
Ab v2.0.29 können keine Zertifikate mit SHA1 mehr verwendet werden.
Gruß
Franz
- Sa 15.01.2022, 23:22
- Forum: Allgemeines
- Thema: Securepoint SSL VPN Client Probleme 2.0.35
- Antworten: 8
- Zugriffe: 4070
Re: Securepoint SSL VPN Client Probleme 2.0.35
Einfach unter "%USERPROFILE%\AppData\Roaming\" den Ordner "Securepoint SSL VPN" sichern und nach der Installation wiederherstellen.
- Do 13.01.2022, 19:27
- Forum: Allgemeines
- Thema: UNDEV Verbindungsversuche stören Roadwarrior Verbindungen!
- Antworten: 15
- Zugriffe: 5151
Re: UNDEV Verbindungsversuche stören Roadwarrior Verbindungen!
Ist denn im IDS/IPS unter CYBER DEFENSE CLOUD auch "Verbindung protokollieren und blockieren" eingestellt? Im Auslieferungszustand ist nur "Verbindung protokollieren" eingeschaltet.
- Di 11.01.2022, 12:24
- Forum: Allgemeines
- Thema: Securepoint SSL VPN Client Probleme 2.0.35
- Antworten: 8
- Zugriffe: 4070
Re: Securepoint SSL VPN Client Probleme 2.0.35
Mit welcher VPN-Client-Version funktionierte es noch?
Ab einer bestimmten Version wird kein SHA1 mehr in der Zertifikatkette akzeptiert.
Ab einer bestimmten Version wird kein SHA1 mehr in der Zertifikatkette akzeptiert.
- Di 11.01.2022, 12:18
- Forum: Allgemeines
- Thema: Kein Zugriff auf Black Dwarf
- Antworten: 20
- Zugriffe: 18250
Re: Kein Zugriff auf Black Dwarf
Wenn die UTM in Ordnung ist, kann man sich per Konsole mit einem Admin-Konto anmelden (wenn die aktive Konfiguration leer ist, dann ist das Login admin/insecure).
In Ihrem Fall ist die UTM anscheinend so abgeschossen, das gar keine Anmeldung mehr möglich ist.
In Ihrem Fall ist die UTM anscheinend so abgeschossen, das gar keine Anmeldung mehr möglich ist.
- Mo 10.01.2022, 22:29
- Forum: Allgemeines
- Thema: Kein Zugriff auf Black Dwarf
- Antworten: 20
- Zugriffe: 18250
Re: Kein Zugriff auf Black Dwarf
Meines Wissens hat der Kippschalter des BD die gleiche Funktion wie der Power-Schalter des PC. Kurzes Antippen fährt das Gerät runter. Längeres Festhalten schaltet das Gerät hart aus. Wenn das tatsächlich noch ein Gerät mit Kippschalter ist, dann ist das Ding schon einige Jahre alt. In Kombination m...
- Sa 08.01.2022, 11:44
- Forum: Allgemeines
- Thema: Mit Version 12.2.1.1 Probleme mit den IPSEC Verbindungen
- Antworten: 14
- Zugriffe: 5501
Re: Mit Version 12.2.1.1 Probleme mit den IPSEC Verbindungen
Folgendes hab ich auch noch festgestellt:
UTM v12.2.1.1 - IPSec mit Zertifikaten funktioniert nicht
Da wir wo immer möglich Zertifikate einsetzen, habe ich unseren Kunden auch noch auf Updates verzichtet.
UTM v12.2.1.1 - IPSec mit Zertifikaten funktioniert nicht
Da wir wo immer möglich Zertifikate einsetzen, habe ich unseren Kunden auch noch auf Updates verzichtet.
- Do 23.12.2021, 13:36
- Forum: Allgemeines
- Thema: UTM: IPSec Failover mit Non-Securepoint-Produkt als Gegenstelle
- Antworten: 2
- Zugriffe: 1911
Re: UTM: IPSec Failover mit Non-Securepoint-Produkt als Gegenstelle
Ich würde für die Authentifizierung Zertifikate und möglichst IKEv2 verwenden ( Sophos SG kann soweit ich weiß noch kein IKEv2). Momentan gibt es ein Problem mit der v12.2.1.1. Wenn nicht alle Felder in den Zertifikaten ausgefüllt sind, werden die aus den Zertifikaten generierten IDs nicht korrekt a...
- Mo 06.12.2021, 23:18
- Forum: Allgemeines
- Thema: mehrere Subdomains
- Antworten: 1
- Zugriffe: 3720
Re: mehrere Subdomains
Momentan werden wohl noch keine Wildcards unterstützt. Wenn es nur 2 Hosts sind, kannst diese bei SPDNS anlegen. Einen ordnest du der externen Schnittstelle (eth0, LAN1, WAN0) zu, den anderen dem internen Inteface (eth1, LAN2). Wichtig ist, den Webresolver einzuschalten. Eleganter wäre es jedoch, en...
- Do 02.12.2021, 23:46
- Forum: Allgemeines
- Thema: Reverse Proxy OWA direkt über die URL aufrufen (ohne Suffix)
- Antworten: 13
- Zugriffe: 5758
Re: Reverse Proxy OWA direkt über die URL aufrufen (ohne Suffix)
Versuch es mal mit folgendem Regex: urlpath_regex: -i ^(/$|/autodiscover|/ews|/Microsoft-Server-ActiveSync|/oab|/owa|/rpc|/mapi) Durch das "-i" wird Groß- und Kleinschreibung ignoriert. Das "/$" steht für einen leeren URL-Path (bzw. nur den "/", der vom Browser automati...
- Do 11.11.2021, 12:41
- Forum: Allgemeines
- Thema: VPN mit RC100 und bintec elmeg
- Antworten: 14
- Zugriffe: 6638
Re: VPN mit RC100 und bintec elmeg
Hier aktuelle Erfahrungen zu IPSec mit IKEv2 zwischen Securepoint UTM und bintec elmeg Geräten (z. B. be.IP) Das weiter oben beschriebene Vorgehen mit dem Unterbringen sämtliche Subnetz-Paare in einer Phase-2-SA funktioniert nach meinen Erkenntnissen nur bis zur Firmware Version V.10.2.9.102 der bin...