Hallo,
die FW ist aus dem SOC erreichbar?
- Der Monitoringdienst ist einem Benutzer zugewiesen?
- Die FW hat auch die Berechtigungen (ist dem Benutzer/Gruppe zugeordnet) mit denen Sie angemeldet sind.
Die Suche ergab 632 Treffer
- Do 10.11.2011, 12:24
- Forum: Security Solutions v10
- Thema: neue Fw erscheint nicht im Dashboard
- Antworten: 14
- Zugriffe: 13864
- Di 01.11.2011, 10:39
- Forum: Security Solutions v10
- Thema: Kabel Deutschland Probleme
- Antworten: 18
- Zugriffe: 16343
Kabel Deutschland Probleme
Moin,
wir konnten noch ein Problem feststellen. Unter bestimmten Umständen bleibt die alte IP auf dem Interface erhalten und es befinden sich dann zwei IPs auf der Schnittstelle.
Das wird dann in dem Update 10.6 behoben sein.
wir konnten noch ein Problem feststellen. Unter bestimmten Umständen bleibt die alte IP auf dem Interface erhalten und es befinden sich dann zwei IPs auf der Schnittstelle.
Das wird dann in dem Update 10.6 behoben sein.
- Mo 24.10.2011, 11:11
- Forum: Security Solutions v10
- Thema: Kabel Deutschland Probleme
- Antworten: 18
- Zugriffe: 16343
Kabel Deutschland Probleme
Hallo,
vielleicht könnte mir mal einer einen Auszug aus der:
# cat /var/state/dhcp/dhclient.leases
schicken.
vielleicht könnte mir mal einer einen Auszug aus der:
# cat /var/state/dhcp/dhclient.leases
schicken.
- Mo 24.10.2011, 08:05
- Forum: Security Solutions v10
- Thema: Kabel Deutschland Probleme
- Antworten: 18
- Zugriffe: 16343
Kabel Deutschland Probleme
Wie meinst du denn, ob der Kabel dhcp die ip eventuell an ein anderes gerat verteilt? Also bei uns ist das Modem direkt an eth0 gepatcht, ohne Switch oder sonst was dazwischen. Da meist Internet selber bei uns noch geht, kann ich nur den Vorschlag machen wenn es wieder auftritt bei euch anzurufen, ...
- Fr 21.10.2011, 12:40
- Forum: Security Solutions v10
- Thema: Kabel Deutschland Probleme
- Antworten: 18
- Zugriffe: 16343
Kabel Deutschland Probleme
Moin, ich habe noch mal versucht das zu reproduzieren. Keine Chance. Die Frage ist, verteilt der Kabel-DHCP die IP der FW an ein anderes Gerät, obwohl die Lease-time noch nicht abgelaufen ist? Ich kann mir vorstellen das hier Fusch im Protokoll betrieben wurde um zu verhindern das man immer die selb...
- Fr 21.10.2011, 11:08
- Forum: Security Solutions v10
- Thema: L2TP nur mit einem Benutzer möglich
- Antworten: 4
- Zugriffe: 5101
L2TP nur mit einem Benutzer möglich
Das VPN wurde auf einem Server terminiert, also per Portforwarding da hingerouted.
Da greifen natürlich auch nicht die lokalen User der FW
Da greifen natürlich auch nicht die lokalen User der FW
- Do 20.10.2011, 10:09
- Forum: Security Solutions v10
- Thema: L2TP nur mit einem Benutzer möglich
- Antworten: 4
- Zugriffe: 5101
L2TP nur mit einem Benutzer möglich
Dann würde ich sagen, rufen Sie am besten mal durch.
Hatte ich so auch noch nicht.
Hatte ich so auch noch nicht.
- Mi 19.10.2011, 16:49
- Forum: Security Solutions v10
- Thema: L2TP nur mit einem Benutzer möglich
- Antworten: 4
- Zugriffe: 5101
L2TP nur mit einem Benutzer möglich
Hallo,
das kann ich mir nicht vorstellen.
Wurde der Benutzername/Passwort mit irgendwelchen Sonderzeichen angelegt?
Ggf. mal mit test/insecure versucht?
Kann man sich nach dem erfolglosen Versuch wieder mit dem ersten Benutzer einloggen?
das kann ich mir nicht vorstellen.
Wurde der Benutzername/Passwort mit irgendwelchen Sonderzeichen angelegt?
Ggf. mal mit test/insecure versucht?
Kann man sich nach dem erfolglosen Versuch wieder mit dem ersten Benutzer einloggen?
- Fr 07.10.2011, 18:13
- Forum: Security Solutions v10
- Thema: Feste IP vergabe für SSL-VPN Clients
- Antworten: 10
- Zugriffe: 9987
- Fr 07.10.2011, 13:47
- Forum: Security Solutions v10
- Thema: Feste IP vergabe für SSL-VPN Clients
- Antworten: 10
- Zugriffe: 9987
Feste IP vergabe für SSL-VPN Clients
Ich habe natürlich mit /20 Quatsch erzählt, das wäre /22 um auf 255 zu kommen
Netzadresse:
192.168.248.0
Broadcast:
192.168.251.255
Host-IPs von:
192.168.248.1
Bis:
192.168.251.254
und deswegen würde ich die IP von tun0 auf 192.168.248.1/22 legen und dort auch starten.
Netzadresse:
192.168.248.0
Broadcast:
192.168.251.255
Host-IPs von:
192.168.248.1
Bis:
192.168.251.254
und deswegen würde ich die IP von tun0 auf 192.168.248.1/22 legen und dort auch starten.
- Fr 07.10.2011, 13:10
- Forum: Security Solutions v10
- Thema: Feste IP vergabe für SSL-VPN Clients
- Antworten: 10
- Zugriffe: 9987
Feste IP vergabe für SSL-VPN Clients
1.
Ja, sie können das Subnetz der Schnittstelle natürlich von /24 auf /20 vergrößern, dann hätten Sie auch die vollen 255 PCs
2.
Richtig
Ja, sie können das Subnetz der Schnittstelle natürlich von /24 auf /20 vergrößern, dann hätten Sie auch die vollen 255 PCs
2.
Richtig
- Fr 07.10.2011, 12:38
- Forum: Security Solutions v10
- Thema: Feste IP vergabe für SSL-VPN Clients
- Antworten: 10
- Zugriffe: 9987
Feste IP vergabe für SSL-VPN Clients
Ja,
Sie können nicht beliebige IPs vergeben.
Für jeden User wird ein /30.Netz benutzt
192.168.250.6 wäre z.B. gültig
192.168.250.4 - Netzadresse
192.168.250.5 - Gateway des Clients
192.168.250.6 - IP des Clients
192.168.250.7 - Broadcast
Sie können nicht beliebige IPs vergeben.
Für jeden User wird ein /30.Netz benutzt
192.168.250.6 wäre z.B. gültig
192.168.250.4 - Netzadresse
192.168.250.5 - Gateway des Clients
192.168.250.6 - IP des Clients
192.168.250.7 - Broadcast
- Mo 26.09.2011, 13:07
- Forum: Security Solutions v10
- Thema: Multipath-Routing IP-Adressbereiche
- Antworten: 7
- Zugriffe: 7164
Multipath-Routing IP-Adressbereiche
Habe aber noch ein kleines Verständnisproblem. Was verbirgt sich hinter: 192.168.100.64/26 Subnetmask u.s.w oder 192.168.100.128/25 Er hat ja sein Netz in zwei Bereiche aufgeteilt 1. 0-63 2. 64-255 1. lässt sich direkt in einer Subnetzmaske von 26 abbilden 2. muss man in zwei Bereich aufteilen ein ...
- Mo 26.09.2011, 10:34
- Forum: Security Solutions v10
- Thema: Multipath-Routing IP-Adressbereiche
- Antworten: 7
- Zugriffe: 7164
Multipath-Routing IP-Adressbereiche
Ok, 1. Der FW eine zweite IP im Bereich 100.64 - 254 also z.B.192.168.100.254 geben. 2. Dem HTTP-Proxy als Ausgangs-IP diese zuweisen. 3. Dann 3 weitere Routen mit Quelle anlegen: Quelle: 192.168.100.64/26 GW: ppp0 Ziel:0.0.0.0/0 Quelle: 192.168.100.128/25 GW: ppp0 Ziel:0.0.0.0/0 Quelle: 192.168.100...
- Mo 26.09.2011, 09:51
- Forum: Security Solutions v10
- Thema: Multipath-Routing IP-Adressbereiche
- Antworten: 7
- Zugriffe: 7164
Multipath-Routing IP-Adressbereiche
Moin,
sollen die Server auch über den transparenten Proxy gefiltert werden?
Das wäre dann ein wenig schwieriger zu realisieren.
sollen die Server auch über den transparenten Proxy gefiltert werden?
Das wäre dann ein wenig schwieriger zu realisieren.
- Fr 23.09.2011, 17:17
- Forum: Security Solutions v10
- Thema: Online dienste zum umgehen der Sitesperren
- Antworten: 5
- Zugriffe: 7656
Online dienste zum umgehen der Sitesperren
Der Contentfilter der SP verfügt über eine Liste mit aktuellen Proxywebsite-Filtern.
Damit auch https zuverlässig gesperrt werden kann, empfilt es sich dies auch über den Proxy (Einstellung im Browser) zu schicken.
Damit auch https zuverlässig gesperrt werden kann, empfilt es sich dies auch über den Proxy (Einstellung im Browser) zu schicken.
- Mo 12.09.2011, 15:10
- Forum: Security Solutions v10
- Thema: Portweiterleitung auf VPN erreichbaren Server
- Antworten: 3
- Zugriffe: 7676
Portweiterleitung auf VPN erreichbaren Server
Moin,
ich denke mal das die Daten nicht in den Tunnel gehen. Wenn Sie die Verbindung aus dem Internet öffnen, dann ist Ihre IP ja eine öffentlich. Wie ist denn der Tunnel konfiguriert.
Fügen Sie mal ein HidenNAT ein:
Quelle: Internet
Schnittstelle: IP von eth1
Ziel: Voip-Server
ich denke mal das die Daten nicht in den Tunnel gehen. Wenn Sie die Verbindung aus dem Internet öffnen, dann ist Ihre IP ja eine öffentlich. Wie ist denn der Tunnel konfiguriert.
Fügen Sie mal ein HidenNAT ein:
Quelle: Internet
Schnittstelle: IP von eth1
Ziel: Voip-Server
- Do 18.08.2011, 13:54
- Forum: Security Solutions v10
- Thema: Rechner oder IP den Zugang nach draussen verbieten!?
- Antworten: 2
- Zugriffe: 4309
Rechner oder IP den Zugang nach draussen verbieten!?
Hallo,
wenn dieser eine feste IP hat, dann ja.
- PC als Netzwerkobjekt mit dessen IP anlegen
- Dann zwei Regel an Position 1 +2 definieren
pc -> Internet -> any -> reject
pc -> internal-interface -> any -> reject
wenn dieser eine feste IP hat, dann ja.
- PC als Netzwerkobjekt mit dessen IP anlegen
- Dann zwei Regel an Position 1 +2 definieren
pc -> Internet -> any -> reject
pc -> internal-interface -> any -> reject
- Do 04.08.2011, 17:19
- Forum: Security Solutions v10
- Thema: proxy transparent inkl. ausnahme
- Antworten: 3
- Zugriffe: 4078
- Do 28.07.2011, 09:16
- Forum: Security Solutions v10
- Thema: Surfen über VPN / Proxy
- Antworten: 9
- Zugriffe: 8421
Surfen über VPN / Proxy
Ja, pptp verhält sich da ähnlich wie L2TP
- Di 26.07.2011, 10:24
- Forum: Security Solutions v10
- Thema: Zugriff auf Speedport hinter RC100
- Antworten: 4
- Zugriffe: 4917
Zugriff auf Speedport hinter RC100
Moin, ich vermute das die Webseite ein Redirect auf seinen eigenen DNS-Namen "speedport.ip" macht. Diese kennt die FW/Ihr Client natürlich nicht und kann damit auch nicht die Webseite auflösen. In Ihrem DNS-Server einen Eintrag für speedport.ip = 192.168.16.2 machen oder der FW und Ihrem C...
- Di 26.07.2011, 09:52
- Forum: Security Solutions v10
- Thema: Surfen über VPN / Proxy
- Antworten: 9
- Zugriffe: 8421
Surfen über VPN / Proxy
Moin, ich bin mir nicht sicher ob Rolf das so korrekt abgebildet hat, zumindest muss man eine manuelle Filterregel hinzufügen: "Extras -> Erweiterte Einstellungen -> Vorlagen -> "Securepoint_Firewall" -> "postrules.sh" iptables -I INPUT 5 -s 10.0.12.0/24 -d 10.0.0.1/32 -i pp...
- Mi 20.07.2011, 13:03
- Forum: Security Solutions v10
- Thema: Kabel Deutschland Probleme
- Antworten: 18
- Zugriffe: 16343
Kabel Deutschland Probleme
Das ist wirklich spannend.
Ich versuche mal das zu reproduzieren.
Ich versuche mal das zu reproduzieren.
- Di 19.07.2011, 14:17
- Forum: Security Solutions v10
- Thema: SNMP und Interfaces
- Antworten: 3
- Zugriffe: 4233
SNMP und Interfaces
Hallo,
kommen Sie auch zu dem gleichen Ergebnis wenn Sie nur die OID direkt abrufen:
snmpget ......
kommen Sie auch zu dem gleichen Ergebnis wenn Sie nur die OID direkt abrufen:
snmpget ......
- Di 19.07.2011, 14:15
- Forum: Security Solutions v10
- Thema: Akzeptierte Pakete werden nicht ausgewertet
- Antworten: 1
- Zugriffe: 4020
Akzeptierte Pakete werden nicht ausgewertet
Die 3. (externe) FW ist mit einem dynDNS-Namen oder einer feste IP im SOC eingetragen?