Die Suche ergab 93 Treffer

von Jens Fuhrmann
Fr 28.02.2014, 15:58
Forum: Allgemeines
Thema: Greylisting und Mailserver mit wechselnden IPs
Antworten: 2
Zugriffe: 3028

Greylisting und Mailserver mit wechselnden IPs

Hallo! Ich möchte eigentlich sehr gern Greylisting bei allen Kunden einsetzen. Allerdings erhält ein Kunde E-Mails von einem Geschäftspartner, der einen Microsoft-Dienst benutzt (kundennamehier.mail.protection.outlook.com). Microsoft setzt Server mit wechselnden IPs unter diesem DNS-Namen ein, so da...
von Jens Fuhrmann
Mo 17.02.2014, 11:15
Forum: Allgemeines
Thema: FW Server - GENERIC_HANDLER xxx
Antworten: 2
Zugriffe: 2720

Re: FW Server - GENERIC_HANDLER xxx

Alles klar, danke!
von Jens Fuhrmann
Do 13.02.2014, 19:06
Forum: Allgemeines
Thema: FW Server - GENERIC_HANDLER xxx
Antworten: 2
Zugriffe: 2720

FW Server - GENERIC_HANDLER xxx

Hallo!

Sind die stündlichen Meldungen des Dienstes "fwserver" mit etlichen Einträgen "GENERIC_HANDLER xxx" (xxx steht für verschiedenes) okay? Ich stieß auf diese Log-Meldungen, als ich eine Firewall überprüfte, von der mir regelmäßige Verbindungsabbrüche gemeldet wurden...
von Jens Fuhrmann
Mo 10.02.2014, 23:46
Forum: Allgemeines
Thema: Transparenter HTTP-Proxy und Verbindungsprobleme
Antworten: 4
Zugriffe: 2886

Re: Transparenter HTTP-Proxy und Verbindungsprobleme

Die zweite Regel hatte ich nicht hinzugefügt, was theoretisch doch aber dann bedeuten sollte, dass Internetzugriffe über diese Route gar nicht durch den transparenten Proxy laufen... oder habe ich hier einen Denkfehler? Einen Test ohne die zweite Leitung habe ich noch nicht durchführen können, das s...
von Jens Fuhrmann
Sa 08.02.2014, 18:15
Forum: Allgemeines
Thema: Transparenter HTTP-Proxy und Verbindungsprobleme
Antworten: 4
Zugriffe: 2886

Transparenter HTTP-Proxy und Verbindungsprobleme

Hallo, ich habe eine Frage zum transparenten Proxy. Ausgangslage: RC100 V11.4, zwei Internetzugänge (PPPoE mit 6000-er DSL, statische IP mit 2000-er synchron) mit Loadbalancer Bei aktiviertem transparenten Proxy ergeben sich bestimmte Verbindungsprobleme: 1. Download von Microsoft Office 2013 per In...
von Jens Fuhrmann
Do 23.01.2014, 12:26
Forum: Allgemeines
Thema: UTM friert fast vollständig ein
Antworten: 53
Zugriffe: 40867

Re: UTM friert fast vollständig ein

Wie sieht's denn so aus, funktioniert dieser Workaround? Ich hatte heute eine RC100, bei der ich alles so eingestellt hatte, und dennoch brauchte sie heute einen Neustart nach ICAP-Fehler...
von Jens Fuhrmann
Mi 15.01.2014, 18:05
Forum: Allgemeines
Thema: Erfahrungen Cluster ...
Antworten: 4
Zugriffe: 4135

Re: Erfahrungen Cluster ...

Ohne Besserwisser sein zu wollen, aber 100% Verfügbarkeit kann und sollte man nie garantieren (wollen) - das würde man am Ende auch nicht mit einem Cluster schaffen.
von Jens Fuhrmann
Mo 13.01.2014, 15:56
Forum: Allgemeines
Thema: UTM friert fast vollständig ein
Antworten: 53
Zugriffe: 40867

Re: UTM friert fast vollständig ein

Kleine Korrektur: appmgmt

Das sieht dann also so aus:

Code: Alles auswählen

5. Starten Sie mit dem Befehl "appmgmt restart application webserver" den Webserver der Firewall neu.
von Jens Fuhrmann
Fr 10.01.2014, 16:01
Forum: Allgemeines
Thema: UTM friert fast vollständig ein
Antworten: 53
Zugriffe: 40867

Re: UTM friert fast vollständig ein

Auch wenn die Information nur noch unschöner ist, aber ich hatte nun auch schon das nächste Gerät, welches exakt oben beschriebenen Fehler zeigt (ICAP Protocol Error, kein Login, ...)... es häuft sich, es ist also wohl offenbar kein spezifischer Gerätefehler, sondern ein Firmware-Fehler.
von Jens Fuhrmann
Do 09.01.2014, 14:39
Forum: Allgemeines
Thema: UTM friert fast vollständig ein
Antworten: 53
Zugriffe: 40867

Re: UTM friert fast vollständig ein

Aktuelle Firmware (v11.3.1.2), die Auslastung konnte aufgrund dessen, das kein Zugriff mehr möglich war, leider nicht ermittelt werden. Im aktuellen Fall handelt es sich um eine Black Dwarf von Mai 2012. Diese Problem gibt es bei uns auch (wieder) Es machte vorerst den Anschein das dieses Problem m...
von Jens Fuhrmann
Do 09.01.2014, 11:00
Forum: Allgemeines
Thema: USB Image Tool für Securepoint-Updates
Antworten: 1
Zugriffe: 3774

USB Image Tool für Securepoint-Updates

In der Schulung vom 6. bis 8. Januar 2014 in Potsdam kam kurz das Thema auf, mit welcher Software man die USB-Stick-Images der Securepoint-Updates noch auf einen USb-Stick schreiben kann, wenn das entsprechende Securepoint-Werkzeug nicht funktionieren mag (so wie es bei uns bei mehreren PCs der Fall...
von Jens Fuhrmann
Fr 04.10.2013, 13:46
Forum: Allgemeines
Thema: transparenter HTTP-Proxy und VPN
Antworten: 6
Zugriffe: 4752

Re: transparenter HTTP-Proxy und VPN

:rolleyes: Ja na klar, der Name sagt's ja schon... manchmal steht man aber auch auf dem Schlauch, sorry! Hmm... die Latenzzeiten... es kann aber eigentlich nur am Internetanschluss des Servers liegen... oder an dem zwischengeschalteten Gateway... die UTM kann ich ja eigentlich ausschließen... nun gu...
von Jens Fuhrmann
Fr 04.10.2013, 12:03
Forum: Allgemeines
Thema: transparenter HTTP-Proxy und VPN
Antworten: 6
Zugriffe: 4752

Re: transparenter HTTP-Proxy und VPN

Wenn ich also eine RDP-Verbindung habe, die von einer bestimmten IP-Adresse über eth1 reinkommt, wird diese dann geprüft? Ich habe hier eine UTM stehen, über welche sich diverse Außenstellen auf einem Remote-Desktop-Services-Server (früher hieß das einfach mal Terminalserver) einloggen. Die beschwer...
von Jens Fuhrmann
Fr 27.09.2013, 10:49
Forum: Allgemeines
Thema: transparenter HTTP-Proxy und VPN
Antworten: 6
Zugriffe: 4752

transparenter HTTP-Proxy und VPN

Hallo!

Ist der transparente HTTP-Proxy eigentlich standardmäßig auch für VPNs aktiv?
von Jens Fuhrmann
Do 19.09.2013, 13:36
Forum: Allgemeines
Thema: Routing für L2TP
Antworten: 4
Zugriffe: 3820

Re: Routing für L2TP

Soll der Internetzugang über den VPN-Tunnel erfolgen?
von Jens Fuhrmann
Mi 14.08.2013, 09:43
Forum: Allgemeines
Thema: Nochmal zu VPNs und Firewall-Regeln
Antworten: 3
Zugriffe: 3465

Re: Nochmal zu VPNs und Firewall-Regeln

Die Regel brauchen Sie schon. Aber zusätzlich mit dem Flag "HIDENAT_EXCLUDE" und dem NAT-Objekt "external-interface". Diese Regeln hatte ich gesetzt. Auch müssen Sie das OpenVPN-Netz als weiteres Netz in der Phase 2 der IPSec-Verbindung hinzufügen. Hier wäre noch folgendes inter...
von Jens Fuhrmann
Di 13.08.2013, 17:28
Forum: Allgemeines
Thema: Nochmal zu VPNs und Firewall-Regeln
Antworten: 3
Zugriffe: 3465

Nochmal zu VPNs und Firewall-Regeln

Nach langer Leserei, Grübelei und Probiererei möchte ich nun noch einmal hier ein paar Fragen zu VPNs und Firewall-Regeln stellen. Folgendes Konstrukt ist das Ziel: Site-to-Site-VPN zwischen zwei v11 - OpenVPN wollte nicht, IPSec steht und funktioniert. Roadwarrior per SSL-VPN (OpenVPN) auf beiden v...
von Jens Fuhrmann
Do 01.08.2013, 10:10
Forum: Allgemeines
Thema: Update 11.3
Antworten: 33
Zugriffe: 23509

Re: Update 11.3

Ein wenig ärgerlich ist das alles einerseits schon (ich untertreibe), allerdings erhoffe ich mir andererseits auch eine äußerst gut funktionierende Version 11.3... und dass aus dieser ganzen Problematik Schlüsse und Konsequenzen gezogen werden. Funktionen erst etliche Monate nach Erscheinungsdatum d...
von Jens Fuhrmann
Do 01.08.2013, 10:02
Forum: Allgemeines
Thema: OpenVPN Site-to-Site - kein Traffic/Ping
Antworten: 1
Zugriffe: 2621

Re: OpenVPN Site-to-Site - kein Traffic/Ping

Problem geklärt - ich habe IPsec Site-to-Site genommen...
von Jens Fuhrmann
Di 23.07.2013, 20:02
Forum: Allgemeines
Thema: OpenVPN Site-to-Site - kein Traffic/Ping
Antworten: 1
Zugriffe: 2621

OpenVPN Site-to-Site - kein Traffic/Ping

Hallo! Gemäß Wiki habe ich gerade zwei V11s über OpenVPN Site-to-Site verbunden. Problem Nummer eins: auf der OpenVPN-Server-Einheit lief bereits ein Roadwarrior-Server, also Port 1195 genommen, neues Dienstobjekt (openvpn2-tcp und -udp mit Port 1195) angelegt, Regel aufs external interface mit eben...
von Jens Fuhrmann
Fr 19.07.2013, 09:35
Forum: Allgemeines
Thema: Von OpenVPN oder W-LAN nach IPSec
Antworten: 4
Zugriffe: 5166

Re: Von OpenVPN oder W-LAN nach IPSec

Hier stellt sich mir nur die Frage, wie genau ich diese beiden Subnetze eintragen soll. Was ist lokal, was remote?
von Jens Fuhrmann
Fr 19.07.2013, 01:02
Forum: Allgemeines
Thema: Von OpenVPN oder W-LAN nach IPSec
Antworten: 4
Zugriffe: 5166

Von OpenVPN oder W-LAN nach IPSec

Hallo! Ich möchte gern auf meiner V11 zwei Dinge bewerkstelligen: aus dem integrierten W-LAN (keine Bridge) möchte ich gern auf das Netz der anderen Seite einer IPSec-Site-to-Site-Verbindung zugreifen können (LAN i.O.). Gleiches soll auch gelingen, wenn ich per OpenVPN mit der V11 verbunden bin (Ope...
von Jens Fuhrmann
Do 13.06.2013, 09:23
Forum: Allgemeines
Thema: Update auf 11.2.5 nicht möglich
Antworten: 12
Zugriffe: 8990

Re: Update auf 11.2.5 nicht möglich

>:D Ein Leerzeichen war's also... danke, nun hat's funktioniert. Das wird nun in meiner eigenen KB vermerkt: Kein Leerzeichen im Konfigurationsnamen!
von Jens Fuhrmann
Mi 12.06.2013, 12:00
Forum: Allgemeines
Thema: Update auf 11.2.5 nicht möglich
Antworten: 12
Zugriffe: 8990

Re: Update auf 11.2.5 nicht möglich

Sicher, aber gerade die AD-Anbindung, die ja mal irgendwie funktionieren soll, funktioniert ja auch nach dem Update nicht (auf einer anderen Appliance). Deswegen würde ich die dann schon mal neu konfigurieren, wenn es sein muss. Aber das steht gerade eh nicht zur Debatte, der USB-Stick wird zwar erk...