Die Suche ergab 632 Treffer
- Mo 06.02.2012, 16:41
- Forum: Security Solutions v10
- Thema: PPT Verbindungsabbrüche nach Update auf 10.6
- Antworten: 8
- Zugriffe: 8717
PPT Verbindungsabbrüche nach Update auf 10.6
Auf der Firewall muss sich doch irgendwo eine Logdatei befinden oder zumindest erzeugen lassen. Es scheint sich ja wirklich um ein Problem der Firewall zu handeln. Da bin ich mir nicht sicher, wenn es mit RDP und FTP nicht möglich ist den PPtP-Tunnel abzubrechen, stell ich mir eher die Frage, wie d...
- Do 02.02.2012, 17:06
- Forum: Security Solutions v10
- Thema: Bekannte Probleme mit Sonicwall?
- Antworten: 2
- Zugriffe: 3764
Bekannte Probleme mit Sonicwall?
Hallo,
mir sind keine bekannt, sind Sie sicher das das Abbrüche des Tunnels sind? Oder handelt es sich lediglich um Trafficschwankungen (hohe Leitungslast) so das es zu einem Timeout kommt?
mir sind keine bekannt, sind Sie sicher das das Abbrüche des Tunnels sind? Oder handelt es sich lediglich um Trafficschwankungen (hohe Leitungslast) so das es zu einem Timeout kommt?
- Mo 30.01.2012, 14:37
- Forum: Security Solutions v10
- Thema: SSL VPN: Statische IP bei Radius
- Antworten: 4
- Zugriffe: 4918
SSL VPN: Statische IP bei Radius
Moin, den Benutzern im AD kann man zur Auth per SSL-VPN eine feste IP zuweisen. Sollte diese nicht greifen, so ist auf dem AD der folgende Haken zu entfernen AD-Server -> NPS -> Richtlinien -> Netwerkrichtlinien -> Eigenschaften aufrufen für die VPN Richtlinie -> Übersicht -> "Benutzerkonten-Ei...
- Mo 30.01.2012, 12:23
- Forum: Security Solutions v10
- Thema: SOC 2.1.0 Sicherungsrestore
- Antworten: 2
- Zugriffe: 3817
SOC 2.1.0 Sicherungsrestore
Hallo,
es ist immer wieder erstaunlich wie manche den einzigen Namen treffen der NICHT erlaubt ist
es ist immer wieder erstaunlich wie manche den einzigen Namen treffen der NICHT erlaubt ist
- Fr 27.01.2012, 15:33
- Forum: Produkt Ankündigungen
- Thema: Update NAC 4.0.10
- Antworten: 0
- Zugriffe: 3076
Update NAC 4.0.10
Hallo,
ein Online-Update für die NAC ist nun verfügbar, je nach Einstellungen wird sich der Patch automatisch installieren.
Bugfix Admininterface: Korrektur der CSS-Datei, Benutzer werden jetzt korrekt dargestellt.
ein Online-Update für die NAC ist nun verfügbar, je nach Einstellungen wird sich der Patch automatisch installieren.
Bugfix Admininterface: Korrektur der CSS-Datei, Benutzer werden jetzt korrekt dargestellt.
- Mi 25.01.2012, 13:54
- Forum: Security Solutions v10
- Thema: Remote Managment
- Antworten: 1
- Zugriffe: 3142
Remote Managment
Hallo,
Sie müssen die VPN-IP ihres Clienten unter "Netzwerk -> Servereigenschaften -> Administration" eintragen
Sie müssen die VPN-IP ihres Clienten unter "Netzwerk -> Servereigenschaften -> Administration" eintragen
- Mi 25.01.2012, 10:50
- Forum: Security Solutions v10
- Thema: Lizenzen FW
- Antworten: 7
- Zugriffe: 6269
Lizenzen FW
ja klar, ich glaube die Vorhaltezeit liegt bei etwa 90sec
- Di 10.01.2012, 17:18
- Forum: Security Solutions v10
- Thema: Wake on Lan
- Antworten: 24
- Zugriffe: 18733
Wake on Lan
Bitte mal Prüfen per TCPDUMP (FW) und per Wireshark (Client) ob die Pakete auch das Gerät verlassen, bzw. beim Empfänger ankommen.
FW:
tcpdump -i any -nnp not port 22
FW:
tcpdump -i any -nnp not port 22
- Di 10.01.2012, 16:57
- Forum: Security Solutions v10
- Thema: Wake on Lan
- Antworten: 24
- Zugriffe: 18733
Wake on Lan
Haben Sie einen Layer2 oder Layer3-Switch im Einsatz?
- Mo 09.01.2012, 15:20
- Forum: Security Solutions v10
- Thema: Wake on Lan
- Antworten: 24
- Zugriffe: 18733
Wake on Lan
Die Netzwerkkarte wartet auf ein so genanntes Magic Packet (Schutzmarke von AMD), bei dessen Empfang der Rechner eingeschaltet wird. Das Datenpaket ist entweder direkt an die Netzwerkkarte adressiert oder wird als Broadcast verschickt. Es enthält sechsmal in Folge den hexadezimalen Wert FF; unmitte...
- Fr 06.01.2012, 12:32
- Forum: Dokumentation, Tipps & Hilfreiches
- Thema: Sendmail - Configsammlung
- Antworten: 4
- Zugriffe: 18927
Sendmail - Configsammlung
Soll der Sendmail nur über eine Leitung rausgehen, so lässt sich dies wie folgt eintragen Template /etc/mail/sendmail.mc CLIENT_OPTIONS(`Addr=interne.ip.der.firewall') Danach unter Network -> Netzwerkkonfiguration ->Routing einen Sourceroute eintragen: Quelle: interne.ip.der.firewall Mask: 255.255.2...
- Mo 02.01.2012, 12:18
- Forum: Security Solutions v10
- Thema: SSL VPN Site to Site
- Antworten: 3
- Zugriffe: 5221
SSL VPN Site to Site
Hallo,
das kann ich Ihnen so nicht sagen.
Müsste ich mal auf beide Geräte schauen -> hier anrufen.
das kann ich Ihnen so nicht sagen.
Müsste ich mal auf beide Geräte schauen -> hier anrufen.
- Mi 28.12.2011, 15:22
- Forum: Security Solutions v10
- Thema: SSL VPN Site to Site
- Antworten: 3
- Zugriffe: 5221
SSL VPN Site to Site
Hallo,
gibt es die Regeln nur in eine Richtung oder auch umgekehrt:
Internal Network --> Client_NW --> any
Client NW -> Internal Network -> any
gibt es die Regeln nur in eine Richtung oder auch umgekehrt:
Internal Network --> Client_NW --> any
Client NW -> Internal Network -> any
- Mo 19.12.2011, 17:33
- Forum: Security Solutions v10
- Thema: Verzoegerung http DMZ web server nach interner Rechner
- Antworten: 5
- Zugriffe: 5486
Verzoegerung http DMZ web server nach interner Rechner
Hallo, als erstes würde ich prüfen ob es physikalisch Problem gibt, per "iperf" kann man z.B UDP Traffic mit einer beliebigen Bandbreite erzeugen. Oder Cliet und Server ins selbe Netz stellen. Sollte dies ohne Verzögerungen in beiden Richtungen funktionieren, würde ich mich EINEM HTTP-Down...
- Mo 12.12.2011, 13:42
- Forum: Security Solutions v10
- Thema: Statisches DHCP
- Antworten: 3
- Zugriffe: 4933
Statisches DHCP
Hallo,
dies ist leider der Fall wenn es sich um eine VPN-Edition handelt.
dies ist leider der Fall wenn es sich um eine VPN-Edition handelt.
- Mi 07.12.2011, 11:53
- Forum: Security Solutions v10
- Thema: Securepoint Client nur mit ca.crt?
- Antworten: 3
- Zugriffe: 4662
Securepoint Client nur mit ca.crt?
Moin,
das ergibt einfach keinen Sinn oder haben Sie schon mal versucht eine https-Seite aufzurufen ohne Zertifikate? Sie brauchen für OpenVPN eine PKI-Infrastruktur.
das ergibt einfach keinen Sinn oder haben Sie schon mal versucht eine https-Seite aufzurufen ohne Zertifikate? Sie brauchen für OpenVPN eine PKI-Infrastruktur.
- Di 06.12.2011, 11:01
- Forum: Security Solutions v10
- Thema: NDR abdrehen
- Antworten: 5
- Zugriffe: 5822
NDR abdrehen
Vielleicht habe ich mich falsch ausgedrückt. Das Problem ist, dass die Mail "rejected" wird und somit erhält der Absender eine Unzustellbarkeitsmeldung. Besser wäre es dem Absender nicht mitzuteilen, dass sein Mail nicht angenommen wurde! 1. Der NDR wird beim Absender vom lokalen Server e...
- Mo 05.12.2011, 13:45
- Forum: Security Solutions v10
- Thema: Securepoint Client nur mit ca.crt?
- Antworten: 3
- Zugriffe: 4662
Securepoint Client nur mit ca.crt?
Hallo,
wie jetzt, Sie wollen etwas verwenden was funktioniert. Beklagen aber das eine PKI-Anbindung nicht funktioniert obwohl die nicht verwendet werden soll?
Gibt es mehr Details zu der PKI-Lösung?
wie jetzt, Sie wollen etwas verwenden was funktioniert. Beklagen aber das eine PKI-Anbindung nicht funktioniert obwohl die nicht verwendet werden soll?
Gibt es mehr Details zu der PKI-Lösung?
- Fr 02.12.2011, 10:26
- Forum: Security Solutions v10
- Thema: Erreichbarkeit Webserver
- Antworten: 6
- Zugriffe: 6172
Erreichbarkeit Webserver
Es muss auch noch ein HideNAT gesetzt werden, zum Glück ist das aber hier: http://wiki.securepoint.de/index.php/Portweiterleitungen#Portweiterleitung_aus_internem_Netz_.C3.BCber_externe_IP_auf_internen_Server noch mal genau beschrieben ;). Warum legen Sie auf Ihrem DNS-Server nicht einfach ein A rec...
- Do 24.11.2011, 20:12
- Forum: Security Solutions v10
- Thema: Verzoegerung http DMZ web server nach interner Rechner
- Antworten: 5
- Zugriffe: 5486
Verzoegerung http DMZ web server nach interner Rechner
Moin, ich hatte mal einen ähnlichen Fall. Obwohl es keine Fehler auf den Interfacen der FW gab kam es zu einem "langsamen Aufbau". Des Rätsels Lösung damals: FW und Switch konnten sich scheinbar nicht auf eine Geschw. einigen bzw. 1000MbiT/s liefen nicht. Vielleicht installieren Sie sich m...
- Mi 23.11.2011, 17:44
- Forum: Security Solutions v10
- Thema: mit ftp auf Fritzbox zugreifen
- Antworten: 2
- Zugriffe: 3704
mit ftp auf Fritzbox zugreifen
Hallo,
ja wenn es auf der FritzBox keine Rückroute gibt in das Netz des Clienten, dann müssen sie die Hidenat ausnahme entfernen.
Firewall -> Hidenat und dann
Internal -Network
eth0
Private-Class-C
exclude
löschen
ja wenn es auf der FritzBox keine Rückroute gibt in das Netz des Clienten, dann müssen sie die Hidenat ausnahme entfernen.
Firewall -> Hidenat und dann
Internal -Network
eth0
Private-Class-C
exclude
löschen
- Mo 21.11.2011, 14:38
- Forum: Security Solutions v10
- Thema: SecurePoint Update auf Version 10.6
- Antworten: 1
- Zugriffe: 3212
SecurePoint Update auf Version 10.6
Hallo an alle, am Samstag habe ich mich auf unserer RC300 FW eingeloggt und nach Updates suchen lassen. Es kam die Meldung, dass eine neue Version zur Verfügung steht. Diese habe ich installieren lassen. Nach einem Reboot stelle ich jedoch fest, dass die Version immer noch als 10.5.1 angezeigt wird...
- Di 15.11.2011, 13:56
- Forum: Security Solutions v10
- Thema: SOC Final, Logindaten ungültig
- Antworten: 2
- Zugriffe: 5464
SOC Final, Logindaten ungültig
Moin,
welche Version war vorher installiert? Seit wann schleifen Sie die Datenbanken durch?
welche Version war vorher installiert? Seit wann schleifen Sie die Datenbanken durch?
- Di 15.11.2011, 12:12
- Forum: Security Solutions v10
- Thema: SecurePoint Zeit dauerhaft falsch
- Antworten: 2
- Zugriffe: 4414
SecurePoint Zeit dauerhaft falsch
Moin,
das kommende Update 10.6 wird alle Fehler um den NTP beheben. Termin des Releases ist am kommenden Freitag.
das kommende Update 10.6 wird alle Fehler um den NTP beheben. Termin des Releases ist am kommenden Freitag.
- Mo 14.11.2011, 11:58
- Forum: Security Solutions v10
- Thema: Firewallzone mit 4 Subnetzten - Routing verbieten
- Antworten: 7
- Zugriffe: 7860
Firewallzone mit 4 Subnetzten - Routing verbieten
Nein das können Sie nicht, denn ohne Regeln, die den Zugriff expliziet zulassen, wird standardmäßig nichts durchgelassen.
Sie brauchen nur Regeln wenn Sie etwas zulassen wollen!
Sie brauchen nur Regeln wenn Sie etwas zulassen wollen!