Die Suche ergab 218 Treffer
- Mo 23.04.2018, 10:12
- Forum: Allgemeines
- Thema: Mailfilter; URL-Filter vs. Kategorie?
- Antworten: 9
- Zugriffe: 7138
Re: Mailfilter; URL-Filter vs. Kategorie?
Hallo Antony, leider kann ich die Konfiguration nicht nachvollziehen, können wir uns das einmal "live" auf der Firewall anschauen und telefonisch besprechen? Ich denke so kommen wir am einfachsten zur gewünschten Konfiguration. Melden Sie sich dazu bitte einmal über unsere Support Hotline ...
- Di 17.04.2018, 15:34
- Forum: Allgemeines
- Thema: Mailfilter; URL-Filter vs. Kategorie?
- Antworten: 9
- Zugriffe: 7138
Re: Mailfilter; URL-Filter vs. Kategorie?
Hallo Antony, der URL-Filter greift unabhängig von den Mailfilterregeln. Bei dem URL-Filter handelt es sich auch nur um URLs innerhalb der Mail, z.B. wenn sich in der Mail https://www.securepoint.de befindet. Der URL-Filter bezieht sich nicht auf den Absender der Mail. Wenn eine Mail anhand des URL...
- Di 20.03.2018, 10:16
- Forum: Allgemeines
- Thema: VPN von Bintec RT1202 hinter Fritzbox
- Antworten: 9
- Zugriffe: 7079
Re: VPN von Bintec RT1202 hinter Fritzbox
Hallo, eine direkte Anleitung dafür gibt es nicht. Man müsste schauen was das Log ausgibt und ob die ausgehenden Pakete von der Securepoint vom Bintec beantwortet werden. Sollte das nicht der Fall sein müsste man prüfen ob die FritzBox diese Pakete auch wie gewünscht weiterleitet. Befindet sich die ...
- Do 15.03.2018, 13:09
- Forum: Allgemeines
- Thema: Fragen zur Portfreigabe
- Antworten: 2
- Zugriffe: 4633
Re: Fragen zur Portfreigabe
Hi, sollen die E-Mails von einem externen Server abgerufen werden? In jedem Fall muss zunächst der Dienst angelegt werden: Firewall -> Portfilter -> Dienste -> Objekt hinzufügen: Name: 995 Protokoll: tcp Typ: Einzelner Port Zielport: 995 Anschließend legen Sie die Regel an: internal-network -> Inte...
- Do 22.02.2018, 18:02
- Forum: Allgemeines
- Thema: Logeintrag verstehen: port 110/995, drop
- Antworten: 3
- Zugriffe: 5968
Re: Logeintrag verstehen: port 110/995, drop
Hallo zusammen, das Paket wird von der Firewall gedropt, da es ein ungültiges TCP-Flag enthält, nämlich NewStateWithoutSyn. Da das Paket von dem Provider/Mailserver kommt und mit dem Port antwortet, der angesprochen wurde: 78.46.5.205: 110 > eth0 > 192.168.178.2:48138 handelt sich um ein Antwort...
- Mi 24.01.2018, 09:12
- Forum: Allgemeines
- Thema: spdnd Fehler 500 - badauth
- Antworten: 3
- Zugriffe: 4851
Re: spdnd Fehler 500 - badauth
Hallo,
wenn Sie einen Update-Token verwenden müssen Sie als Benutzernamen auch den spDyn Hostnamen verwenden.
https://wiki.securepoint.de/SPDyn/Updatetoken
https://wiki.securepoint.de/SPDyn/Hostv ... mdhardware
Gruß
Christian
wenn Sie einen Update-Token verwenden müssen Sie als Benutzernamen auch den spDyn Hostnamen verwenden.
https://wiki.securepoint.de/SPDyn/Updatetoken
https://wiki.securepoint.de/SPDyn/Hostv ... mdhardware
Gruß
Christian
- Mo 22.01.2018, 14:44
- Forum: Allgemeines
- Thema: Sprache GUI Black Dwarf
- Antworten: 3
- Zugriffe: 2807
Re: Sprache GUI Black Dwarf
Hallo Martin,
die Sprache orientiert sich an Ihrem Browser.
Daher müssten Sie nur Ihren Browser anpassen.
Beste Grüße
Christian
die Sprache orientiert sich an Ihrem Browser.
Daher müssten Sie nur Ihren Browser anpassen.
Beste Grüße
Christian
- Mo 27.11.2017, 10:46
- Forum: Allgemeines
- Thema: Verständnisfrage zu Multipathrouting
- Antworten: 3
- Zugriffe: 2992
Re: Verständnisfrage zu Multipathrouting
Hallo,
alternativ könnten Sie auch nur die primäre Leitung nutzen und auf dieser einen DynDNS verwenden.
Die sekundäre Leitung wäre dann als Fallback nutzbar und würde auch den DynDNS übernehmen.
Somit wären Dienste von außen immer über den DynDNS erreichbar, egal welche Leitung aktiv ist.
Gruß
alternativ könnten Sie auch nur die primäre Leitung nutzen und auf dieser einen DynDNS verwenden.
Die sekundäre Leitung wäre dann als Fallback nutzbar und würde auch den DynDNS übernehmen.
Somit wären Dienste von außen immer über den DynDNS erreichbar, egal welche Leitung aktiv ist.
Gruß
- Mi 01.11.2017, 12:03
- Forum: Allgemeines
- Thema: obenVPN unter Win 10
- Antworten: 3
- Zugriffe: 3448
Re: obenVPN unter Win 10
Hallo, ich muss erneut fragen, wenn ich das richtig verstehe versuchen Sie sich mit unserem Securepoint OpenVPN Client mit einem Netgear R7000 zu verbinden? Das Log was Sie posten stammt aus dem Securepoint OpenVPN Client? Leider ist daraus nicht ersichtlich woran die Verbindung scheitert und zu de...
- Mi 01.11.2017, 10:34
- Forum: Allgemeines
- Thema: Mailfilter und ausführbare Dateien in zip-/rar-Anhängen
- Antworten: 6
- Zugriffe: 4865
Re: Mailfilter und ausführbare Dateien in zip-/rar-Anhängen
Hallo zusammen, zunächst erstmal muss ich sagen dass auch Archive gescannt werden, die Frage wäre dann ob die Malware von den Virenscannern erkannt wird. Dies können Sie gerne einmal auf z.B. Virustotal prüfen. Dabei wäre zudem das Greylisting zu empfehlen, da es bei "neuen/unbekannten" ...
- Mo 30.10.2017, 17:25
- Forum: Allgemeines
- Thema: Titel auf Interface-Website falsch (?)
- Antworten: 1
- Zugriffe: 1910
Re: Titel auf Interface-Website falsch (?)
Hallo,
vielen Dank für den Hinweis, wir haben es angepasst.
Gruß
Christian
vielen Dank für den Hinweis, wir haben es angepasst.
Gruß
Christian
- Mo 30.10.2017, 16:07
- Forum: Allgemeines
- Thema: obenVPN unter Win 10
- Antworten: 3
- Zugriffe: 3448
Re: obenVPN unter Win 10
Hallo, wenn ich das richtig verstehe versuchen Sie sich mit unserem OpenVPN Client mit einem Netgear R7000 zu verbinden? Die Meldungen vom OpenVPN Client sagen so erstmal noch nichts direkt aus, es klingt aber danach, dass der OpenVPN Server gar nicht erst erreicht wird. Haben Sie den Eintrag "...
- Fr 27.10.2017, 09:08
- Forum: Allgemeines
- Thema: LOG VDSL - Auswerten
- Antworten: 5
- Zugriffe: 3468
Re: LOG VDSL - Auswerten
Die Firewall versucht sich ca. jede Minute einzuwählen, diese Versuche werden in den Applikations- und Kernelmeldungen angezeigt. Da das Log aber auf die letzten 1000 Einträge begrenzt ist und der Nameserver i.d.R. viele Fehlermeldungen bezüglich nicht aufzulösender Domains gibt, kann es sein dass d...
- Do 26.10.2017, 16:17
- Forum: Allgemeines
- Thema: VPN Transfernetz
- Antworten: 1
- Zugriffe: 2237
Re: VPN Transfernetz
Hallo,
es handelt sich um eine IPSec Verbindung zwischen zwei Securepoint UTMs und die eine Securepoint hat eine FritzBox davor, korrekt?
Wenn jetzt in Phase 2 die jeweiligen internen Netze eingetragen werden baut sich der Tunnel nicht auf?
Gruß
Christian
es handelt sich um eine IPSec Verbindung zwischen zwei Securepoint UTMs und die eine Securepoint hat eine FritzBox davor, korrekt?
Wenn jetzt in Phase 2 die jeweiligen internen Netze eingetragen werden baut sich der Tunnel nicht auf?
Gruß
Christian
- Do 26.10.2017, 09:26
- Forum: Allgemeines
- Thema: LOG VDSL - Auswerten
- Antworten: 5
- Zugriffe: 3468
Re: LOG VDSL - Auswerten
Hallo Leon,
besteht das Problem denn aktuell noch?
Das Log zeigt immer nur die letzten 1000 Einträge.
Gruß
Christian
besteht das Problem denn aktuell noch?
Das Log zeigt immer nur die letzten 1000 Einträge.
Gruß
Christian
- Do 26.10.2017, 09:20
- Forum: Allgemeines
- Thema: LOG VDSL - Auswerten
- Antworten: 5
- Zugriffe: 3468
Re: LOG VDSL - Auswerten
Hallo Leon,
die Meldungen dazu sollten im Log auftauchen, ein extended Log oder ähnliches ist nicht notwendig.
Wurde im Log auf "Nur Applikations- und Kernelmeldungen anzeigen" umgestellt?
Gruß
Christian
die Meldungen dazu sollten im Log auftauchen, ein extended Log oder ähnliches ist nicht notwendig.
Wurde im Log auf "Nur Applikations- und Kernelmeldungen anzeigen" umgestellt?
Gruß
Christian
- Di 24.10.2017, 17:56
- Forum: Allgemeines
- Thema: Interface Ping Check: Mehrere IPs?
- Antworten: 3
- Zugriffe: 3489
Re: Interface Ping Check: Mehrere IPs?
Hallo,
vielen Dank für den Beitrag.
Als Ping-Check könnten Sie z.B. den Google DNS 8.8.8.8 oder 8.8.4.4 verwenden,
bei denen sich das Ausfallrisiko minimiert.
https://www.dnsperf.com/dns-resolver/google
Gruß
Christian
vielen Dank für den Beitrag.
Als Ping-Check könnten Sie z.B. den Google DNS 8.8.8.8 oder 8.8.4.4 verwenden,
bei denen sich das Ausfallrisiko minimiert.
https://www.dnsperf.com/dns-resolver/google
Gruß
Christian
- Mo 23.10.2017, 14:17
- Forum: Allgemeines
- Thema: ReverseProxy und Exchange RPC over https
- Antworten: 13
- Zugriffe: 9317
Re: ReverseProxy und Exchange RPC over https
Hallo zusammen, das Problem mit Anhängen größer als 2MB lässt sich auf die Kommunikation zwischen Firewall und internen Server bzw. deren Verschlüsselung zurückführen. Mit der 11.7 ist das gebrochene SSLv3 ja nicht mehr möglich und auch Microsoft empfiehlt kein SSLv3: https://blogs.technet.microsof...
- Mo 23.10.2017, 12:36
- Forum: Allgemeines
- Thema: Transparenter Proxy / MIME-Type Blocklist / greift nicht
- Antworten: 10
- Zugriffe: 5634
Re: Transparenter Proxy / MIME-Type Blocklist / greift nicht
Hallo zusammen, dass die Firewall die Antwort des Webservers auswertet stimmt so nicht mehr. Die UTM prüft die Datei mittlerweile selbst. Hier werden aber nur die ersten Zeilen betrachtet in denen i.d.R. der Content Type angegeben ist. Bei Microsoft kann dieser aber auch am Ende stehen und wird dahe...
- Fr 20.10.2017, 15:32
- Forum: Allgemeines
- Thema: Graphen zeigen nichts mehr an - no data available
- Antworten: 3
- Zugriffe: 4018
Re: Graphen zeigen nichts mehr an - no data available
Hallo,
die Werte können nicht korrekt ausgelesen werden wenn es einen "Zeitsprung" auf der Firewall gab.
Dadurch können keine Daten angezeigt werden. Achten Sie darauf dass der NTP Server läuft (Anwendungen -> Anwendungsstatus).
Gruß
Christian
die Werte können nicht korrekt ausgelesen werden wenn es einen "Zeitsprung" auf der Firewall gab.
Dadurch können keine Daten angezeigt werden. Achten Sie darauf dass der NTP Server läuft (Anwendungen -> Anwendungsstatus).
Gruß
Christian
- Fr 20.10.2017, 15:28
- Forum: Allgemeines
- Thema: Fehlkonfiguration bei Bridge-Erstellung
- Antworten: 2
- Zugriffe: 2510
Re: Fehlkonfiguration bei Bridge-Erstellung
Hallo,
vielen Dank für die Ergänzung.
Sollten Sie einmal nicht auf die Firewall kommen, da z.B. die internen Zonen nicht mehr vorhanden sind, können Sie dies ebenfalls über die CLI korrigieren.
Gruß
Christian
vielen Dank für die Ergänzung.
Sollten Sie einmal nicht auf die Firewall kommen, da z.B. die internen Zonen nicht mehr vorhanden sind, können Sie dies ebenfalls über die CLI korrigieren.
Code: Alles auswählen
interface zone set name "internal" interface ethX
Christian
- Fr 25.08.2017, 10:24
- Forum: Allgemeines
- Thema: [Gelöst] SIP ALG deaktivieren auf Terra Black Dwarf v11
- Antworten: 6
- Zugriffe: 12701
Re: [Gelöst] SIP ALG deaktivieren auf Terra Black Dwarf v11
Hallo,
bitte aktualisieren Sie auf die aktuelle Version, in der 11.7.3 wurde dieses Problem gehoben,
siehe Changelog:
bitte aktualisieren Sie auf die aktuelle Version, in der 11.7.3 wurde dieses Problem gehoben,
siehe Changelog:
- Bugfix: Fehler beim Entladen von Kernel-Modulen behoben.
- Fr 07.07.2017, 17:36
- Forum: Dokumentation, Tipps & Hilfreiches
- Thema: FritzBox Weiterleitung
- Antworten: 10
- Zugriffe: 18849
Re: FritzBox Weiterleitung
Hallo,
da das Problem auf der FritzBox auftritt haben wir keine Möglichkeit eine Lösung zu finden.
Von AVM gibt es diesbezüglich aktuell keine Informationen.
Gruß
Christian
da das Problem auf der FritzBox auftritt haben wir keine Möglichkeit eine Lösung zu finden.
Von AVM gibt es diesbezüglich aktuell keine Informationen.
Gruß
Christian
- Do 15.06.2017, 08:47
- Forum: Dokumentation, Tipps & Hilfreiches
- Thema: FritzBox Weiterleitung
- Antworten: 10
- Zugriffe: 18849
FritzBox Weiterleitung
Hallo zusammen, aktuell kommt es vermehrt zu dem Problem dass auf einer FritzBox eine Weiterleitung (Exposed Host) auf die UTM angelegt ist, diese aber nicht mehr greift. Abhilfe schafft das Löschen und erneute anlegen der Weiterleitung. Was zu dem Problem auf der FritzBox führt ist unklar. Sollte ...
- Mo 31.10.2016, 11:15
- Forum: Security Solutions v10
- Thema: Telekomanschluss und EWE anschluss
- Antworten: 5
- Zugriffe: 7546
Re: Telekomanschluss und EWE anschluss
Hallo, wichtig ist, daas beim Fallback das Routing dynamisch geschrieben wird. Es müsste also bei eth0 und eth2 jeweils der eigene Route Hint gesetzt sein UND als default Route das Interface gewählt werden, in diese Fall eth0 statt der 192.168.178.1. Bei eth0 tragen Sie als Route Hint entsprechend 1...