Die Suche ergab 651 Treffer

von Bjoern
Mi 28.06.2023, 09:15
Forum: Allgemeines
Thema: Automatischer QOS Modus auf mehreren Schnittstellen
Antworten: 1
Zugriffe: 726

Re: Automatischer QOS Modus auf mehreren Schnittstellen

Hallo, Sie können nur den Upload oder den Download in der Securepoint begrenzen. https://wiki.securepoint.de/UTM/NET/QoS#Upload_oder_Download_regulieren Upload oder Download regulieren Profile für Up- und Download Wenn der Upload oder Download reguliert werden soll, werden ein Parent- und ein Child-...
von Bjoern
Mo 19.06.2023, 07:59
Forum: Allgemeines
Thema: http proxy und webfilter - Webserver hinter VPN erreichen
Antworten: 1
Zugriffe: 591

Re: http proxy und webfilter - Webserver hinter VPN erreichen

Hallo, bei dem Netzwerkobjekt Internet bezieht sich auf 0.0.0.0/0 also alle IPs. Auch Die IPs an den anderen Standorten. Nun kommt noch hinzu das der Proxy ein Dienst der Firewall ist. Die Firewall geht dann mit der IP der Schnittstelle zu dem Ziel und nicht die Quell-IP. Wenn es sich dabei um ein S...
von Bjoern
Mo 19.06.2023, 07:09
Forum: Allgemeines
Thema: Securepoint Lizenz per CLI einlesen
Antworten: 7
Zugriffe: 1467

Re: Securepoint Lizenz per CLI einlesen

Hallo, ja es ist möglich.

1. Lizenz herunterladen
2. Via CLI auf die UTM verbinden
3. system register
4. Inhalt aus der *.pem pasten
5. STRG + D
6. Fertig
von Bjoern
Di 13.06.2023, 07:25
Forum: Allgemeines
Thema: Reverse Proxy + Portweiterleitung
Antworten: 3
Zugriffe: 707

Re: Reverse Proxy + Portweiterleitung

Hallo,

ja entweder ein Wildcard Zertifikat oder mit Portweiterleitung. Wenn die Portweiterleitung von einer bestimmten IP oder Subnetz kommt können Sie auch damit eine Weiterleitung einrichten. Weiterleitungen greifen vorher.
von Bjoern
Mi 07.06.2023, 11:20
Forum: Allgemeines
Thema: UTM 12.4 ab wann?
Antworten: 1
Zugriffe: 596

Re: UTM 12.4 ab wann?

Ab heute wird die 12.4 für die NFR Maschinen ausgerollt.
https://wiki.securepoint.de/UTM/Changelog
von Bjoern
Do 04.05.2023, 07:22
Forum: Allgemeines
Thema: Portfreigabe für den WSUS
Antworten: 2
Zugriffe: 616

Re: Portfreigabe für den WSUS

Hallo,

sind alle Geräte im gleichen Netz? Wenn ja brauchen Sie keine Portfilterregel. Wenn nicht müssten Sie den WSUS als Netzwerkobjekt anlegen und dann die Regel schreiben. Quelle: lokales Netz => Ziel: WSUS => Dienst
von Bjoern
Do 27.04.2023, 07:16
Forum: Allgemeines
Thema: IPSec Tunnel - eigenes Netzwerk ändern
Antworten: 4
Zugriffe: 1155

Re: IPSec Tunnel - eigenes Netzwerk ändern

Hallo,

da die Netze schon vorhanden sind nein es sei denn ein Netz wird geändert.
von Bjoern
Di 25.04.2023, 07:18
Forum: Allgemeines
Thema: Fehler bei Verbindungsaufbau mit IPSec
Antworten: 8
Zugriffe: 1487

Re: Fehler bei Verbindungsaufbau mit IPSec

Hallo,

einen KB Eintrag bzgl. IPSec finden Sie hier. Achten Sie bitte darauf das IKEv1 Meldungen unterschiedlich zu IKEv2 Meldungen sind.
von Bjoern
Do 20.04.2023, 07:20
Forum: Allgemeines
Thema: GeoIP Probleme nach Update auf 12.3.6
Antworten: 3
Zugriffe: 854

Re: GeoIP Probleme nach Update auf 12.3.6

Hallo,

am besten ist es ein Support TT zu erstellen um das Problem sich anzuesehen.
von Bjoern
Mi 19.04.2023, 07:19
Forum: Allgemeines
Thema: Terra Black Dwarf G3 nicht erreichbar mit äußere IP-Adresse
Antworten: 1
Zugriffe: 627

Re: Terra Black Dwarf G3 nicht erreichbar mit äußere IP-Adresse

Hallo, ist der Port von Ihrem PC aus nach außen hin offen? Wenn nein haben Sie hier schon das Problem. Sind evtl. NAT Router vor der Firewall? Wenn ja kann es evtl. daran liegen das diese nicht weitergeleitet werden. Genauso können Portweiterleitung einen Zugriff verhindern. Schauen Sie auch noch ma...
von Bjoern
Mi 19.04.2023, 07:15
Forum: Allgemeines
Thema: Multipathrouting
Antworten: 1
Zugriffe: 654

Re: Multipathrouting

Hallo, als erstes sollten Sie versuchen beide Leitungen nicht auf eine Schnittstelle zu legen sondern sauber zu trennen. Denn Sie brauchen zwei mal NAT einmal über die 8er IP und einmal durch die des NAT Routers. Das Natting wird im Regelwerk von oben nach unten abgearbeitet. Sollte das NAT dann übe...
von Bjoern
Mi 19.04.2023, 07:08
Forum: Allgemeines
Thema: Fehler bei Verbindungsaufbau mit IPSec
Antworten: 8
Zugriffe: 1487

Re: Fehler bei Verbindungsaufbau mit IPSec

Hallo,

haben Sie das Log schon mal erhöht? Wenn es eine aktuelle Firewall ist finden Sie es unter IPSec => Log. Wichtig ist hierbei CFG und IKE. Interessant kann auch das Log der Gegenstelle sein.
von Bjoern
Mo 17.04.2023, 08:48
Forum: Allgemeines
Thema: Probleme S2S VPN - VPN IPs nicht erreichbar
Antworten: 1
Zugriffe: 587

Re: Probleme S2S VPN - VPN IPs nicht erreichbar

Hallo,

haben die Drucker denn die Black Dwarf als default Gateway?
von Bjoern
Mo 03.04.2023, 07:50
Forum: Allgemeines
Thema: Sky Ticket bzw. WOWTV funktioniert nicht
Antworten: 7
Zugriffe: 3458

Re: Sky Ticket bzw. WOWTV funktioniert nicht

Hallo, ohne die genau Konfiguration zu kennen wird es schwer werden eine Lösung so zu finden. Schauen Sie als erstes einmal nach ob die MTU passt. Wie sie es machen finden Sie zum Beispiel hier . Auch ggf. DNS Auflösungen könnten das Problem sein. Tragen Sie einfach mal an einem betroffenen Client e...
von Bjoern
Mi 29.03.2023, 07:42
Forum: Allgemeines
Thema: Fernzugriff geht nicht
Antworten: 1
Zugriffe: 573

Re: Fernzugriff geht nicht

Halo,

sie haben sich an die Anleitung https://wiki.securepoint.de/UTM/VPN/SSL_VPN-Roadwarrior gehalten? Leitet denn die Fritzbox den SSLVPN Port an die WAN IP der Securepoint weiter? In dem Wiki Artikel ist am Ende ein Punkt fürs "Troubleshooting".
von Bjoern
Mi 29.03.2023, 07:35
Forum: Allgemeines
Thema: PFX Zertifikat importieren
Antworten: 6
Zugriffe: 880

Re: PFX Zertifikat importieren

Hallo,

ja dies ist möglich. Es ist nur der PCKS12 Import davon betroffen.
von Bjoern
Do 16.03.2023, 08:07
Forum: Allgemeines
Thema: Fragen zum IPSec-Failover
Antworten: 3
Zugriffe: 782

Re: Fragen zum IPSec-Failover

Hallo,

nein nicht wirklich da Sie ja auf beiden Seiten einen Fallback realisieren wollen. Sonst können Sie einen IPSec Tunnel und einen SSL-VPN Tunnel benutzen. IPSec greift vor SSL-VPN. Sollte IPSec nicht mehr stehen würde SSL-VPN greifen. Schließt aber ein Fallback auf einer Seite aus.
von Bjoern
Mi 15.03.2023, 08:26
Forum: Allgemeines
Thema: Fragen zum IPSec-Failover
Antworten: 3
Zugriffe: 782

Re: Fragen zum IPSec-Failover

Hallo, wenn Sie auf beiden Seiten mit Fallback und Dyndns arbeiten brauchen Sie nur einen VPN Tunnel. Das Gateway ist immer die Gegenstelle mit dem Dyndns Eintrag. IDs können Sie alles mögliche Verwenden. Ob es jetzt die Dyndns Adresse, IP oder ein Text ist spielt keine Rolle. In der Phase1 brauchen...
von Bjoern
Do 02.03.2023, 08:45
Forum: Allgemeines
Thema: Internet-Fallback "teilweise"
Antworten: 1
Zugriffe: 695

Re: Internet-Fallback "teilweise"

Hallo,

technisch ist es aktuell noch möglich wird aber nicht unterstützt. Legen Sie einfach eine zweite Route an. Quelle ist die IP der Schnittstelle, Gateway der Router und Ziel 0.0.0.0/0.
von Bjoern
Do 23.02.2023, 11:26
Forum: Allgemeines
Thema: Unverständliche Paketen
Antworten: 3
Zugriffe: 772

Re: Unverständliche Paketen

Hallo,

es ist wichtig zu sehen wie die default DROP Meldungen lauten. Dann ist es auch wichtig zu Wissen wie der Aufbau ist. Welche Netze haben die Standorte, Was ist im Site-to-Site Server hinterlegt und wie die Portfilterregeln sind. Nicht das Sie auf einer Seite die Pakete Natten.
von Bjoern
Do 23.02.2023, 08:16
Forum: Allgemeines
Thema: Unverständliche Paketen
Antworten: 3
Zugriffe: 772

Re: Unverständliche Paketen

Hallo,

das sind recht wenige Informationen um es zu lösen. Man müsste sehen wie die Pakete genau lauten, wie die Portfilterregeln dazu lauten und ob auch eine AD Anbindung ggf. besteht.

Gruß Björn
von Bjoern
Mo 30.01.2023, 08:17
Forum: Allgemeines
Thema: VPN über 2 WAN-Interfaces
Antworten: 3
Zugriffe: 840

Re: VPN über 2 WAN-Interfaces

Hallo,

wenn Sie für beide WAN Leitungen eine default Route oder mindestens eine Rückroute haben dann ist es möglich.
von Bjoern
Mo 30.01.2023, 08:15
Forum: Allgemeines
Thema: Zugriff auf Netzwerk vor UTM durch IDS/IPS blockiert
Antworten: 1
Zugriffe: 610

Re: Zugriff auf Netzwerk vor UTM durch IDS/IPS blockiert

Hallo,

deaktivieren Sie unter IDS/IPS => Virus/Trojaner einfach Back Door Setup. Dann legen Sie eine Regel an die diesen Port in das Fritzbox Netz freigibt und dann eine die es ins Internet diesen Port verbietet. Achten Sie auf die Reihenfolge der Regel.
von Bjoern
Mo 30.01.2023, 08:13
Forum: Allgemeines
Thema: Emails nur intern senden, aber von extern empfangen
Antworten: 1
Zugriffe: 648

Re: Emails nur intern senden, aber von extern empfangen

Hallo,

das ist kein Thema von der Firewall sondern ein reines Office Thema. Sie müssten Outlook den Versand an externe Adresse verweigern. Die Firewall könnte auch ausgehend als Smarthos verwendet werden aber hier wird nur form und to gefiltert.
von Bjoern
Di 22.11.2022, 08:20
Forum: Allgemeines
Thema: exposè Host - FritzBox
Antworten: 1
Zugriffe: 776

Re: exposè Host - FritzBox

Hallo,

exposed Host sollte alle Ports an die Ausgewählte IP weiterleiten. Wie Sie Portweiterleitungen in der UTM einrichten ist im Wiki ausführlich beschrieben.