Die Suche ergab 651 Treffer
- Mi 28.06.2023, 09:15
- Forum: Allgemeines
- Thema: Automatischer QOS Modus auf mehreren Schnittstellen
- Antworten: 1
- Zugriffe: 726
Re: Automatischer QOS Modus auf mehreren Schnittstellen
Hallo, Sie können nur den Upload oder den Download in der Securepoint begrenzen. https://wiki.securepoint.de/UTM/NET/QoS#Upload_oder_Download_regulieren Upload oder Download regulieren Profile für Up- und Download Wenn der Upload oder Download reguliert werden soll, werden ein Parent- und ein Child-...
- Mo 19.06.2023, 07:59
- Forum: Allgemeines
- Thema: http proxy und webfilter - Webserver hinter VPN erreichen
- Antworten: 1
- Zugriffe: 591
Re: http proxy und webfilter - Webserver hinter VPN erreichen
Hallo, bei dem Netzwerkobjekt Internet bezieht sich auf 0.0.0.0/0 also alle IPs. Auch Die IPs an den anderen Standorten. Nun kommt noch hinzu das der Proxy ein Dienst der Firewall ist. Die Firewall geht dann mit der IP der Schnittstelle zu dem Ziel und nicht die Quell-IP. Wenn es sich dabei um ein S...
- Mo 19.06.2023, 07:09
- Forum: Allgemeines
- Thema: Securepoint Lizenz per CLI einlesen
- Antworten: 7
- Zugriffe: 1467
Re: Securepoint Lizenz per CLI einlesen
Hallo, ja es ist möglich.
1. Lizenz herunterladen
2. Via CLI auf die UTM verbinden
3. system register
4. Inhalt aus der *.pem pasten
5. STRG + D
6. Fertig
1. Lizenz herunterladen
2. Via CLI auf die UTM verbinden
3. system register
4. Inhalt aus der *.pem pasten
5. STRG + D
6. Fertig
- Di 13.06.2023, 07:25
- Forum: Allgemeines
- Thema: Reverse Proxy + Portweiterleitung
- Antworten: 3
- Zugriffe: 707
Re: Reverse Proxy + Portweiterleitung
Hallo,
ja entweder ein Wildcard Zertifikat oder mit Portweiterleitung. Wenn die Portweiterleitung von einer bestimmten IP oder Subnetz kommt können Sie auch damit eine Weiterleitung einrichten. Weiterleitungen greifen vorher.
ja entweder ein Wildcard Zertifikat oder mit Portweiterleitung. Wenn die Portweiterleitung von einer bestimmten IP oder Subnetz kommt können Sie auch damit eine Weiterleitung einrichten. Weiterleitungen greifen vorher.
- Mi 07.06.2023, 11:20
- Forum: Allgemeines
- Thema: UTM 12.4 ab wann?
- Antworten: 1
- Zugriffe: 596
Re: UTM 12.4 ab wann?
Ab heute wird die 12.4 für die NFR Maschinen ausgerollt.
https://wiki.securepoint.de/UTM/Changelog
https://wiki.securepoint.de/UTM/Changelog
- Do 04.05.2023, 07:22
- Forum: Allgemeines
- Thema: Portfreigabe für den WSUS
- Antworten: 2
- Zugriffe: 616
Re: Portfreigabe für den WSUS
Hallo,
sind alle Geräte im gleichen Netz? Wenn ja brauchen Sie keine Portfilterregel. Wenn nicht müssten Sie den WSUS als Netzwerkobjekt anlegen und dann die Regel schreiben. Quelle: lokales Netz => Ziel: WSUS => Dienst
sind alle Geräte im gleichen Netz? Wenn ja brauchen Sie keine Portfilterregel. Wenn nicht müssten Sie den WSUS als Netzwerkobjekt anlegen und dann die Regel schreiben. Quelle: lokales Netz => Ziel: WSUS => Dienst
- Do 27.04.2023, 07:16
- Forum: Allgemeines
- Thema: IPSec Tunnel - eigenes Netzwerk ändern
- Antworten: 4
- Zugriffe: 1155
Re: IPSec Tunnel - eigenes Netzwerk ändern
Hallo,
da die Netze schon vorhanden sind nein es sei denn ein Netz wird geändert.
da die Netze schon vorhanden sind nein es sei denn ein Netz wird geändert.
- Di 25.04.2023, 07:18
- Forum: Allgemeines
- Thema: Fehler bei Verbindungsaufbau mit IPSec
- Antworten: 8
- Zugriffe: 1487
Re: Fehler bei Verbindungsaufbau mit IPSec
Hallo,
einen KB Eintrag bzgl. IPSec finden Sie hier. Achten Sie bitte darauf das IKEv1 Meldungen unterschiedlich zu IKEv2 Meldungen sind.
einen KB Eintrag bzgl. IPSec finden Sie hier. Achten Sie bitte darauf das IKEv1 Meldungen unterschiedlich zu IKEv2 Meldungen sind.
- Do 20.04.2023, 07:20
- Forum: Allgemeines
- Thema: GeoIP Probleme nach Update auf 12.3.6
- Antworten: 3
- Zugriffe: 854
Re: GeoIP Probleme nach Update auf 12.3.6
Hallo,
am besten ist es ein Support TT zu erstellen um das Problem sich anzuesehen.
am besten ist es ein Support TT zu erstellen um das Problem sich anzuesehen.
- Mi 19.04.2023, 07:19
- Forum: Allgemeines
- Thema: Terra Black Dwarf G3 nicht erreichbar mit äußere IP-Adresse
- Antworten: 1
- Zugriffe: 627
Re: Terra Black Dwarf G3 nicht erreichbar mit äußere IP-Adresse
Hallo, ist der Port von Ihrem PC aus nach außen hin offen? Wenn nein haben Sie hier schon das Problem. Sind evtl. NAT Router vor der Firewall? Wenn ja kann es evtl. daran liegen das diese nicht weitergeleitet werden. Genauso können Portweiterleitung einen Zugriff verhindern. Schauen Sie auch noch ma...
- Mi 19.04.2023, 07:15
- Forum: Allgemeines
- Thema: Multipathrouting
- Antworten: 1
- Zugriffe: 654
Re: Multipathrouting
Hallo, als erstes sollten Sie versuchen beide Leitungen nicht auf eine Schnittstelle zu legen sondern sauber zu trennen. Denn Sie brauchen zwei mal NAT einmal über die 8er IP und einmal durch die des NAT Routers. Das Natting wird im Regelwerk von oben nach unten abgearbeitet. Sollte das NAT dann übe...
- Mi 19.04.2023, 07:08
- Forum: Allgemeines
- Thema: Fehler bei Verbindungsaufbau mit IPSec
- Antworten: 8
- Zugriffe: 1487
Re: Fehler bei Verbindungsaufbau mit IPSec
Hallo,
haben Sie das Log schon mal erhöht? Wenn es eine aktuelle Firewall ist finden Sie es unter IPSec => Log. Wichtig ist hierbei CFG und IKE. Interessant kann auch das Log der Gegenstelle sein.
haben Sie das Log schon mal erhöht? Wenn es eine aktuelle Firewall ist finden Sie es unter IPSec => Log. Wichtig ist hierbei CFG und IKE. Interessant kann auch das Log der Gegenstelle sein.
- Mo 17.04.2023, 08:48
- Forum: Allgemeines
- Thema: Probleme S2S VPN - VPN IPs nicht erreichbar
- Antworten: 1
- Zugriffe: 587
Re: Probleme S2S VPN - VPN IPs nicht erreichbar
Hallo,
haben die Drucker denn die Black Dwarf als default Gateway?
haben die Drucker denn die Black Dwarf als default Gateway?
- Mo 03.04.2023, 07:50
- Forum: Allgemeines
- Thema: Sky Ticket bzw. WOWTV funktioniert nicht
- Antworten: 7
- Zugriffe: 3458
Re: Sky Ticket bzw. WOWTV funktioniert nicht
Hallo, ohne die genau Konfiguration zu kennen wird es schwer werden eine Lösung so zu finden. Schauen Sie als erstes einmal nach ob die MTU passt. Wie sie es machen finden Sie zum Beispiel hier . Auch ggf. DNS Auflösungen könnten das Problem sein. Tragen Sie einfach mal an einem betroffenen Client e...
- Mi 29.03.2023, 07:42
- Forum: Allgemeines
- Thema: Fernzugriff geht nicht
- Antworten: 1
- Zugriffe: 573
Re: Fernzugriff geht nicht
Halo,
sie haben sich an die Anleitung https://wiki.securepoint.de/UTM/VPN/SSL_VPN-Roadwarrior gehalten? Leitet denn die Fritzbox den SSLVPN Port an die WAN IP der Securepoint weiter? In dem Wiki Artikel ist am Ende ein Punkt fürs "Troubleshooting".
sie haben sich an die Anleitung https://wiki.securepoint.de/UTM/VPN/SSL_VPN-Roadwarrior gehalten? Leitet denn die Fritzbox den SSLVPN Port an die WAN IP der Securepoint weiter? In dem Wiki Artikel ist am Ende ein Punkt fürs "Troubleshooting".
- Mi 29.03.2023, 07:35
- Forum: Allgemeines
- Thema: PFX Zertifikat importieren
- Antworten: 6
- Zugriffe: 880
Re: PFX Zertifikat importieren
Hallo,
ja dies ist möglich. Es ist nur der PCKS12 Import davon betroffen.
ja dies ist möglich. Es ist nur der PCKS12 Import davon betroffen.
- Do 16.03.2023, 08:07
- Forum: Allgemeines
- Thema: Fragen zum IPSec-Failover
- Antworten: 3
- Zugriffe: 782
Re: Fragen zum IPSec-Failover
Hallo,
nein nicht wirklich da Sie ja auf beiden Seiten einen Fallback realisieren wollen. Sonst können Sie einen IPSec Tunnel und einen SSL-VPN Tunnel benutzen. IPSec greift vor SSL-VPN. Sollte IPSec nicht mehr stehen würde SSL-VPN greifen. Schließt aber ein Fallback auf einer Seite aus.
nein nicht wirklich da Sie ja auf beiden Seiten einen Fallback realisieren wollen. Sonst können Sie einen IPSec Tunnel und einen SSL-VPN Tunnel benutzen. IPSec greift vor SSL-VPN. Sollte IPSec nicht mehr stehen würde SSL-VPN greifen. Schließt aber ein Fallback auf einer Seite aus.
- Mi 15.03.2023, 08:26
- Forum: Allgemeines
- Thema: Fragen zum IPSec-Failover
- Antworten: 3
- Zugriffe: 782
Re: Fragen zum IPSec-Failover
Hallo, wenn Sie auf beiden Seiten mit Fallback und Dyndns arbeiten brauchen Sie nur einen VPN Tunnel. Das Gateway ist immer die Gegenstelle mit dem Dyndns Eintrag. IDs können Sie alles mögliche Verwenden. Ob es jetzt die Dyndns Adresse, IP oder ein Text ist spielt keine Rolle. In der Phase1 brauchen...
- Do 02.03.2023, 08:45
- Forum: Allgemeines
- Thema: Internet-Fallback "teilweise"
- Antworten: 1
- Zugriffe: 695
Re: Internet-Fallback "teilweise"
Hallo,
technisch ist es aktuell noch möglich wird aber nicht unterstützt. Legen Sie einfach eine zweite Route an. Quelle ist die IP der Schnittstelle, Gateway der Router und Ziel 0.0.0.0/0.
technisch ist es aktuell noch möglich wird aber nicht unterstützt. Legen Sie einfach eine zweite Route an. Quelle ist die IP der Schnittstelle, Gateway der Router und Ziel 0.0.0.0/0.
- Do 23.02.2023, 11:26
- Forum: Allgemeines
- Thema: Unverständliche Paketen
- Antworten: 3
- Zugriffe: 772
Re: Unverständliche Paketen
Hallo,
es ist wichtig zu sehen wie die default DROP Meldungen lauten. Dann ist es auch wichtig zu Wissen wie der Aufbau ist. Welche Netze haben die Standorte, Was ist im Site-to-Site Server hinterlegt und wie die Portfilterregeln sind. Nicht das Sie auf einer Seite die Pakete Natten.
es ist wichtig zu sehen wie die default DROP Meldungen lauten. Dann ist es auch wichtig zu Wissen wie der Aufbau ist. Welche Netze haben die Standorte, Was ist im Site-to-Site Server hinterlegt und wie die Portfilterregeln sind. Nicht das Sie auf einer Seite die Pakete Natten.
- Do 23.02.2023, 08:16
- Forum: Allgemeines
- Thema: Unverständliche Paketen
- Antworten: 3
- Zugriffe: 772
Re: Unverständliche Paketen
Hallo,
das sind recht wenige Informationen um es zu lösen. Man müsste sehen wie die Pakete genau lauten, wie die Portfilterregeln dazu lauten und ob auch eine AD Anbindung ggf. besteht.
Gruß Björn
das sind recht wenige Informationen um es zu lösen. Man müsste sehen wie die Pakete genau lauten, wie die Portfilterregeln dazu lauten und ob auch eine AD Anbindung ggf. besteht.
Gruß Björn
- Mo 30.01.2023, 08:17
- Forum: Allgemeines
- Thema: VPN über 2 WAN-Interfaces
- Antworten: 3
- Zugriffe: 840
Re: VPN über 2 WAN-Interfaces
Hallo,
wenn Sie für beide WAN Leitungen eine default Route oder mindestens eine Rückroute haben dann ist es möglich.
wenn Sie für beide WAN Leitungen eine default Route oder mindestens eine Rückroute haben dann ist es möglich.
- Mo 30.01.2023, 08:15
- Forum: Allgemeines
- Thema: Zugriff auf Netzwerk vor UTM durch IDS/IPS blockiert
- Antworten: 1
- Zugriffe: 610
Re: Zugriff auf Netzwerk vor UTM durch IDS/IPS blockiert
Hallo,
deaktivieren Sie unter IDS/IPS => Virus/Trojaner einfach Back Door Setup. Dann legen Sie eine Regel an die diesen Port in das Fritzbox Netz freigibt und dann eine die es ins Internet diesen Port verbietet. Achten Sie auf die Reihenfolge der Regel.
deaktivieren Sie unter IDS/IPS => Virus/Trojaner einfach Back Door Setup. Dann legen Sie eine Regel an die diesen Port in das Fritzbox Netz freigibt und dann eine die es ins Internet diesen Port verbietet. Achten Sie auf die Reihenfolge der Regel.
- Mo 30.01.2023, 08:13
- Forum: Allgemeines
- Thema: Emails nur intern senden, aber von extern empfangen
- Antworten: 1
- Zugriffe: 648
Re: Emails nur intern senden, aber von extern empfangen
Hallo,
das ist kein Thema von der Firewall sondern ein reines Office Thema. Sie müssten Outlook den Versand an externe Adresse verweigern. Die Firewall könnte auch ausgehend als Smarthos verwendet werden aber hier wird nur form und to gefiltert.
das ist kein Thema von der Firewall sondern ein reines Office Thema. Sie müssten Outlook den Versand an externe Adresse verweigern. Die Firewall könnte auch ausgehend als Smarthos verwendet werden aber hier wird nur form und to gefiltert.
- Di 22.11.2022, 08:20
- Forum: Allgemeines
- Thema: exposè Host - FritzBox
- Antworten: 1
- Zugriffe: 776
Re: exposè Host - FritzBox
Hallo,
exposed Host sollte alle Ports an die Ausgewählte IP weiterleiten. Wie Sie Portweiterleitungen in der UTM einrichten ist im Wiki ausführlich beschrieben.
exposed Host sollte alle Ports an die Ausgewählte IP weiterleiten. Wie Sie Portweiterleitungen in der UTM einrichten ist im Wiki ausführlich beschrieben.