Die Suche ergab 846 Treffer
- Mi 18.10.2023, 09:43
- Forum: Allgemeines
- Thema: Fragen zu mehreren WAN IPv4 Adressen
- Antworten: 1
- Zugriffe: 537
Re: Fragen zu mehreren WAN IPv4 Adressen
Moin! Wenn alle IPs auf einem Interface liegen, sollten sie auch mit /29 angegeben werden. Was auch funktionieren sollte ist, eine der IPs (Die bevorzugte fuer die Kommunikation nach Außen) mit /29 anzugeben, die anderen IPs mit /32. Was den Portfilter angeht: Einfach fuer jede externe IP ein eigene...
- Fr 13.10.2023, 09:26
- Forum: Allgemeines
- Thema: Rückfragen Anlegen von ETH-Schnittstellen im Cluster
- Antworten: 1
- Zugriffe: 789
Re: Rückfragen Anlegen von ETH-Schnittstellen im Cluster
Idealerweise macht man alles frisch: - Beide Maschinen muessen identisch sein (Es gibt eine Ausnahme, diese sollte man aber meiner Meinung nach meiden) - Auf beiden Maschinen die Software komplett neu installieren - Sich ein interface fuer das Hotwire aussuchen. Dieses dann bei beiden Maschinen anle...
- Mi 04.10.2023, 14:04
- Forum: Allgemeines
- Thema: Seit 14.11.22: Aktualisierung erfolgreich, aber die IP wurde nicht geändert:
- Antworten: 7
- Zugriffe: 2713
- Mi 04.10.2023, 13:49
- Forum: Allgemeines
- Thema: Spdns nicht erreichbar
- Antworten: 15
- Zugriffe: 2400
Re: Spdns nicht erreichbar
Die Störung ist behoben. Das System arbeitet nun alle aufgelaufenen Abfragen ab. Wenn sich der Status zu dem im SPDYN angelegten FQDN nicht auf die aktuelle IP des Endgerätes aktualisiert hat, muss der Vorgang noch einmal angestoßen werden. (Notfalls Endgerät neu starten) Danach sollte im SPDYN-Port...
- Mi 04.10.2023, 13:46
- Forum: Community Ankündigungen
- Thema: Störung SPDYN/ SPDNS/ Securepoint Akademie - 04.10.2023 08:00
- Antworten: 4
- Zugriffe: 4073
Re: Störung SPDYN/ SPDNS/ Securepoint Akademie - 04.10.2023 08:00
Die Störung ist behoben. Bis jedoch die entsprechenden IP-Adressen, die an SPDN übermittelt wurden, weiter gereicht werden, kann es noch eine Weile dauern. Das System ist jedoch dabei, die Aufträge abzuarbeiten
- Mi 04.10.2023, 11:39
- Forum: Community Ankündigungen
- Thema: Störung SPDYN/ SPDNS/ Securepoint Akademie - 04.10.2023 08:00
- Antworten: 4
- Zugriffe: 4073
Re: Störung SPDYN/ SPDNS/ Securepoint Akademie - 04.10.2023 08:00
Je nachdem muss die Aktualisierung noch einmal angestoßen werden. Bis die Aktualisierungen per Hostnamen und deren IPs durchgereicht werden, kann es wahrscheinlich noch eine Weile dauern.
- Mi 04.10.2023, 09:32
- Forum: Community Ankündigungen
- Thema: Störung SPDYN/ SPDNS/ Securepoint Akademie - 04.10.2023 08:00
- Antworten: 4
- Zugriffe: 4073
Störung SPDYN/ SPDNS/ Securepoint Akademie - 04.10.2023 08:00
Aktuell gibt es in einem Rechenzentrum eine Störung. Die Securepoint Akademie und auch SPDYN/ SPDNS sind dadurch aktuell nicht verfügbar.
Der aktuelle Stand kann hier abgerufen werden: https://status.securepoint.de/
Der aktuelle Stand kann hier abgerufen werden: https://status.securepoint.de/
- Mi 04.10.2023, 09:21
- Forum: Allgemeines
- Thema: Spdns nicht erreichbar
- Antworten: 15
- Zugriffe: 2400
Re: Spdns nicht erreichbar
https://status.securepoint.de/
Aktuell gibt es Stoerungen in einem der Rechenzentren. Leider ist mir bis jetzt noch nicht bekannt, bis wann diese behoben sind.
Aktuell gibt es Stoerungen in einem der Rechenzentren. Leider ist mir bis jetzt noch nicht bekannt, bis wann diese behoben sind.
- Mi 27.09.2023, 09:10
- Forum: Allgemeines
- Thema: GUI-Änderung: Clustersynchronisation
- Antworten: 3
- Zugriffe: 762
Re: GUI-Änderung: Clustersynchronisation
Okay, da gerne in der Wunschbox Ideen hinterlassen. Wir freuen uns ueber Anregungen!
- Mo 25.09.2023, 17:48
- Forum: Allgemeines
- Thema: GUI-Änderung: Clustersynchronisation
- Antworten: 3
- Zugriffe: 762
Re: GUI-Änderung: Clustersynchronisation
Moin! 1.: Da wäre unsere Wunschbox die richtige Anlaufstelle. Wir haben es aktuell so implementiert um vor versehentlichen Synchronisieren zu schützen, da vorher je nach angewählten Reiter in den Clustereinstellungen Schalter wanderten/ dazu kamen. (Speichern vs. Synchronisieren) Was eben bei Gewohn...
- Mo 25.09.2023, 09:13
- Forum: Allgemeines
- Thema: Auswahlkriterium für "Potenziell gefährliche Verbindung" protokolliert
- Antworten: 3
- Zugriffe: 2964
Re: Auswahlkriterium für "Potenziell gefährliche Verbindung" protokolliert
Bei Input kann man die Meldung auf "Warnung" zurueckstellen, dann taucht sie nur im regelmaeßigen Bericht auf. zudem schlage ich vor, im IDS/ IPS auf Blockieren zu stellen.
- Di 19.09.2023, 11:00
- Forum: Allgemeines
- Thema: PAM_RADIUS: Timeout erhöhen?
- Antworten: 2
- Zugriffe: 668
Re: PAM_RADIUS: Timeout erhöhen?
Ab der 12.6 ist geplant, dies in den Radius-Einstellungen unter zu bringen. Aktuell hilft eine Aenderung am Template /etc/servers/ Dort den Wert "10" durch "60" oder "90" ersetzen, je nachdem wie viel Zeit Sie geben wollen. Denken Sie daran, das Template wieder auf Werk...
- Fr 08.09.2023, 12:47
- Forum: Allgemeines
- Thema: Routing
- Antworten: 2
- Zugriffe: 1389
Re: Routing
Wenn eth0 den Internetzugriff bereit stellt, sollte man ohne Probleme auf die Fritzbox kommen, außer der Webfilter der UTM sperrt. Was man zusaetzlich machen kann: - Entweder Sie hinterlegen in der Fritzbox eine Route, sodass Sie weiß, an welches Gateway (Indem fall die UTM) die Antwort gesendet wer...
- Fr 08.09.2023, 09:00
- Forum: Allgemeines
- Thema: Active Directory Computer Gruppe zur Verwendung in Firewall/Portfilter
- Antworten: 1
- Zugriffe: 888
Re: Active Directory Computer Gruppe zur Verwendung in Firewall/Portfilter
Moin!
Nicht direkt. Per VPN wuerde das funktionieren, denn dann kann die UTM den Benutzer einer Gruppe zuordnen. Ihr Vorhaben kann aber ueber einen Switch realisiert werden. Ich denke das nannte sich 802.1x. Der Switch kann dann entsprechend in ein z.B. VLAN lenken, wenn unterstuetzt.
Nicht direkt. Per VPN wuerde das funktionieren, denn dann kann die UTM den Benutzer einer Gruppe zuordnen. Ihr Vorhaben kann aber ueber einen Switch realisiert werden. Ich denke das nannte sich 802.1x. Der Switch kann dann entsprechend in ein z.B. VLAN lenken, wenn unterstuetzt.
- Do 07.09.2023, 15:53
- Forum: Allgemeines
- Thema: OpenVPN bricht alle 5 Minuten ab
- Antworten: 7
- Zugriffe: 1750
Re: OpenVPN bricht alle 5 Minuten ab
Was steht im Log der UTM? Logt sich da ein anderer Client mit identischen Nutzernamen an?
Wenn nicht, bitte ein Supportticket erstellen.
Wenn nicht, bitte ein Supportticket erstellen.
- Do 07.09.2023, 13:44
- Forum: Allgemeines
- Thema: OpenVPN bricht alle 5 Minuten ab
- Antworten: 7
- Zugriffe: 1750
Re: OpenVPN bricht alle 5 Minuten ab
Und passt diese zu dem Tunnelnetz?
- Do 07.09.2023, 12:29
- Forum: Allgemeines
- Thema: OpenVPN bricht alle 5 Minuten ab
- Antworten: 7
- Zugriffe: 1750
Re: OpenVPN bricht alle 5 Minuten ab
Dann idealerweise ein Supportticket aufmachen. Wird dem Benutzer eine Feste IP im Tunnel zugewiesen?
- Do 07.09.2023, 12:03
- Forum: Allgemeines
- Thema: OpenVPN bricht alle 5 Minuten ab
- Antworten: 7
- Zugriffe: 1750
Re: OpenVPN bricht alle 5 Minuten ab
Vielleicht das Lokale Netz, wo das Notebook steht. Es koennte da eine Ueberschneidung geben
- Mo 04.09.2023, 09:06
- Forum: Allgemeines
- Thema: WAN Bridge zu einen anderen Host?
- Antworten: 1
- Zugriffe: 2644
Re: WAN Bridge zu einen anderen Host?
Theoretisch stellt die UTM einen Routing Server zur Verfuegung. (Bird) Aber ich glaube herauszulesen, das es hier nicht darum geht. Man kann aber mehrere Interfaces ueber die Bridge zu einem Switch zusammen schalten. Ob das bei einem WAN-Interface sinnvoll ist, sei dahingestellt. Aber vielleicht ist...
- Fr 01.09.2023, 12:57
- Forum: Allgemeines
- Thema: PPTP wieder aktivieren
- Antworten: 2
- Zugriffe: 1127
Re: PPTP wieder aktivieren
Dies geschieht per Firewallregel. Bitte voranstehend vor allen anderen Regeln folgende Regeln (Beispiel) internal-network > Internet : pptp(pptp) |HIDENAT "external interface" internal-network > Internet : gre-related(pptp) |HIDENAT "external interface" Danach idealerweise die UT...
- Di 29.08.2023, 15:17
- Forum: Allgemeines
- Thema: FW 12.5 / automatisches Update / SSD-Lifetime
- Antworten: 3
- Zugriffe: 983
Re: FW 12.5 / automatisches Update / SSD-Lifetime
Aktuell noch nicht. Ist aber meines Wissens nach in Planung
- Di 29.08.2023, 07:32
- Forum: Allgemeines
- Thema: Kompletten Traffic über IPSEC routen
- Antworten: 10
- Zugriffe: 3892
Re: Kompletten Traffic über IPSEC routen
Das geht. Das sollte dann so als SA im Tunnel konfiguriert werden. Im Transparenten Proxy kann man dann die Clients Richtung Internet exkludieren.
Aus meiner Sicht ist das die schickere Methode.
Aus meiner Sicht ist das die schickere Methode.
- Mo 28.08.2023, 15:31
- Forum: Allgemeines
- Thema: FW 12.5 / automatisches Update / SSD-Lifetime
- Antworten: 3
- Zugriffe: 983
Re: FW 12.5 / automatisches Update / SSD-Lifetime
Moin! 1. Vom Automatismus wird das meines Wissens nach nicht beachtet 2. Finde ich persoenlich eine gute Idee. Bitte diesen Vorschlag in unserer Securepoint Wunschbox unterbreiten. Dann kommt das direkt an den korrekten Stellen an Insgesamt sollte man aus meiner Sicht das automatische Update mit Vor...
- Mo 28.08.2023, 09:11
- Forum: Allgemeines
- Thema: Kompletten Traffic über IPSEC routen
- Antworten: 10
- Zugriffe: 3892
Re: Kompletten Traffic über IPSEC routen
Wenn Sie Internet ueber den Tunnel bereit stellen wollen, alle Include Regeln aus dem Proxy entfernen und den Transparenten Modus dann abschalten. Denn Exclude Regeln kann man hier nur sehr begrenzt schreiben, da das Ziel 0.0.0.0/0 ist, also alles. Der transparente Proxy interessiert sich nicht fuer...
- Do 24.08.2023, 09:39
- Forum: Produkt Ankündigungen
- Thema: UTM 12.5.0 Reseller Preview
- Antworten: 0
- Zugriffe: 1745
UTM 12.5.0 Reseller Preview
Hallo, wir verteilen seit dem 10.08.2023 die UTM 12.5.0 Reseller Preview als Online Update an Systeme mit NFR Lizenzen und haben die Installationsdatenträger im RSP freigeschaltet. UTM-Systeme mit einer Vorgänger Version 12.x oder 11.8.16.1, die eine NFR Lizenz eingespielt haben, laden sich die V...