Hallo,

achten sie bitte darauf das ihre Quellen die richtige zone haben. Sie können nicht die zone von wan0 verwenden wenn sie auf wan1 sich verbinden wollen. 

Hallo, 

was übergeben Sie denn an die Clients als DNS Server? Wenn Sie den Clients aus dem 2er Netz den DNS Server aus dem 1er Netz übertragen haben Sie ja alles was Sie wollen. 

Hallo, geben Sie Ihrem Rechner einfach eine zweite IP Adresse aus dem 192.168.175.0/24 Bereich. Wie Sie es aufgeführt haben würden ein IP Adressenkonflikt entstehen. Wenn Sie aber unbedingt zwei Netze haben wollen würde ich Ihnen für das 192.168.175.0/24 eher den LAN Port 3 (dmz1) empfehlen. Legen S...

Hallo, ich verstehe nicht wo Ihr Problem ist. Sie brauchen die oben genannten 4 Punkte umsetzen. In der Firewall natürlich dann auch die Regel das aus dem Internet auf die öffentliche IP per smtp zu gegriffen werden darf. Alles was dann geblockt wird können Sie im Livelog der Firewall sehen. Der die...

Hallo, die Cyber Defence Cloud greift immer vorher. fail2ban nicht da es keine direkte Anmeldung an der Firewall gibt. Zusätzlich können Sie es mit GeoIP per Portfilterregel zusätzlich den Zugriff eingrenzen. Wenn es nur über den Browser möglich sein soll könnten Sie auch mit Zertifikatsauthentifizi...

Können Sie machen. 
Bei dyndns Adressen kann es jedoch passieren das E-Mails verloren gehen wenn die Adresse nach dem Wechsel falsch aufgelöst wird.

Hallo,

Sie sollten die IP Adressen aus dem DHCP Pool ausnehmen oder als statisches Lease hinterlegen. Sonst kann es zu einem IP Adressen Konflikt kommen.

Hallo, Proxy würde ich ausschließen. Wäre bei http und https verständlich aber Netzlaufwerke sollten nicht über Port 80 oder 443 laufen. Mittlerweile haben NAS Systeme eine Art von Firewall verbaut. Diese verwirft Anfragen aus fremden Subnetzen. Sie könnten versuchen über NAT die Pakete so zu natten...

Hallo, ein HowTo haben wir nicht. An sich ist es aber auch nicht schwer. 1. Sie merken sich die Adresse die aktuell beim MX drin steht 2. Sie ändern die Adresse auf die öffentliche IP der Firewall ab 3. Sie richten das Mailrelay ein 4. im Mailrelay bei smtp route geben Sie als Ziel den MX von Punkt ...

Hallo, das geht auch mit einem Server. Sie haben 2 Möglichkeiten die Server Netze zu setzen. Einmal global direkt im Site-to-Site Server und einmal speziell für die Gegenstelle. Wenn Sie dort die einzelnen Netze haben geht es auch so. Den Zugriff bei einem Site-to-Site Server Regeln Sie nicht mit de...

Hallo, Portweiterleitungen greifen in den iptables vor den Regeln auf die Schnittstellen. Ich verstehe aber Ihr Problem nicht. Sie können über einen Site-to-Site Server mehrere Site-to-Site Clients anbinden. Gehen wir einmal davon aus das Sie das Transfernetz mit /24 angeben haben. Die .1 hat per de...

Hallo, vermutlich haben Sie da etwas missverstanden. Office 365 und Scannen ist theoretisch möglich. Hierzu muss aber der Kunde entweder eine Feste IP besitzen oder die E-Mails werden erst einmal wo anders gehostet. Mit fester IP richten Sie ganz normal das Mailrelay ein. bei der smtp route jedoch n...

Hallo,

die Outlook App geht leider immer über die USA. https://blogs.fau.de/faumac/microsofts- ... eschleust/

Hallo zusammen,

@CIM dies wäre über snmp möglich. Die MIB Files finden Sie im Resellerportal.

@hjthe dies ist schon lange enthalten im Alertingcenter.
Fallback-Interface   Fallback-Schnittstelle aktiviert/deaktiviert.   Level 7 - Kritisch

https://wiki.securepoint.de/UTM/AlertingCenter

Anfragen aus dem VPN Netzwerk kommen immer aus einem fremden Subnetz. Das bedeutet sollte auf den Zielgeräten eine Firewall oder ein anderes Default Gateway vorhanden sein wird es diese Pakete nicht beantworten oder an das falsche Ziel weitergeben. Mit dem Hidenat werden die Pakete hinter einer IP a...

Hallo, als erstes s9ollten Sie hier internal-network und internal-interface nicht auf die Schnittstellen zeigen lassen sondern auf die IP bzw. Netzwerk. Dann erstellen Sie für das zweite Netz auch einmal das Network und einmal das Interface mit der zweiten IP. Nun schreiben Sie die Regeln: internal-...

Hallo, das verhalten ist im Wiki beschrieben. Zugriff auf interne Ziele erlauben: Über den HTTP-Proxy sind auch alle internen Netze erreichbar (der Portfilter wurde bereits durchlaufen um den HTTP-Proxy zu erreichen). Durch die Deaktivierung  Nein  wird das verhindert und der Zugriff auf andere inte...

Hallo,

sie sollten erst den Client im Portal deaktivieren und dann löschen. Durch das deaktivieren wird auch die Lizenz wieder frei.

Hallo,

dies wird nicht gehen da die Securepoint kein Broadcast/Multicast routet. Sie können sich auf das Userinterface der Firewall verbinden und von dort aus den Rechner aufwecken.
wichtig dabei ist das der interne Switch IPX Pakete zulässt.

Hallo,

Sie können nur /23 über die Oberfläche Konfigurieren. Entweder Sie Regeln es über die CLI unter Extras => CLI oder verwenden einen anderen DHCP Server.

Hallo,

Sie können ein Dyndns Client verwenden wie zum Beispiel marcs updater.

Gruß Björn

Die maximale Paketgröße im Internet ist 1500. Nun kann es aber sein das Bauteile, Router, NAT etc. diese Paketgröße nicht unterstützen oder verändern. Dann kommen die Pakete am Ziel nicht an bzw. die Antwortpakete.

Hallo, ohne die genau Konfiguration zu wissen ist es immer schwer zu sagen. Es könnte an der MTU, Routing vom ISP, IPv4 => IPv6 Tunneling etc. liegen. Sie können ja mal versuchen den Tunnel die MTU herab zu setzen. Einfach in der Client Konfig die MTU auf zum Beispiel 1400 setzen. Auch ein Tunnel au...

Hallo,

eine Routine gibt es nicht. Sie können jedoch ein Script basteln das sich per ssh Verbindet und den Dienst stoppt.

Hallo, ja IPSec bekommen Sie hin. Sie können es entweder über ein ANY Tunnel (beliebiges Remote Gateway) oder über eine Dyndns Adresse (wenn die Gegenstelle so etwas Unterstützt) verwenden. Die IDs sind zusätzlicher Sicherheitspunkt. Die UTM erkennt den Unterschied zwischen IP, FQDN, E-Mailadresse o...