Bei Lancom Geräten bin mir sich, dass diese DPD unterstützen, bei FritzBoxen führte das allerdings schon mal zu Problemen.
Dennoch sollten Sie DPD aktivieren.
Die Suche ergab 218 Treffer
- Mi 27.07.2016, 10:35
- Forum: Allgemeines
- Thema: Statusmonitor IPSEC VPN UTM V11
- Antworten: 5
- Zugriffe: 3428
- Mi 27.07.2016, 10:09
- Forum: Allgemeines
- Thema: Statusmonitor IPSEC VPN UTM V11
- Antworten: 5
- Zugriffe: 3428
Re: Statusmonitor IPSEC VPN UTM V11
Die DPD sollte nach Möglichkeit aktiviert werden, damit die Firewall den Tunnel korrekt abbaut, sollte die Verbindung nicht mehr stehen, sonst kann es wie in Ihrem Fall dazu führen, dass die Verbindung weiterhin als aktiv angezeigt wird. Um was für Gegenseiten handelt es sich, können Sie dort DPD a...
- Mi 27.07.2016, 09:33
- Forum: Allgemeines
- Thema: Statusmonitor IPSEC VPN UTM V11
- Antworten: 5
- Zugriffe: 3428
Re: Statusmonitor IPSEC VPN UTM V11
Hallo,
getrennte IPSec-Verbindungen sollten nicht grün gekennzeichnet sein. Ist die Dead Peer Detection aktiviert? Handelt es sich um eine Site to Site oder Roadwarrior Verbindung?
Gruß
getrennte IPSec-Verbindungen sollten nicht grün gekennzeichnet sein. Ist die Dead Peer Detection aktiviert? Handelt es sich um eine Site to Site oder Roadwarrior Verbindung?
Gruß
- Mi 27.07.2016, 09:29
- Forum: Allgemeines
- Thema: Fallback-Interfaces kaskadieren?
- Antworten: 1
- Zugriffe: 2056
Re: Fallback-Interfaces kaskadieren?
Hallo,
auf einem Interface was bereits als Fallback dient können Sie kein weiteres Fallback Interface setzen.
Gruß
auf einem Interface was bereits als Fallback dient können Sie kein weiteres Fallback Interface setzen.
Gruß
- Mi 20.07.2016, 18:49
- Forum: Allgemeines
- Thema: Anmeldungen - einige VPN Nutzer werden nicht entfernt
- Antworten: 1
- Zugriffe: 1612
Re: Anmeldungen - einige VPN Nutzer werden nicht entfernt
Hallo,
verwendet jeder User ein eigenes Clientzertifikat?
Wenn alle User ein Clientzertifikat verwenden kann dies dazu führen.
Gruß
verwendet jeder User ein eigenes Clientzertifikat?
Wenn alle User ein Clientzertifikat verwenden kann dies dazu führen.
Gruß
- Mi 20.07.2016, 18:47
- Forum: Allgemeines
- Thema: DNS Probleme mit SSL VPN nach Umstellung von Win7 auf Win10
- Antworten: 2
- Zugriffe: 3181
Re: DNS Probleme mit SSL VPN nach Umstellung von Win7 auf Win10
Hallo,
dieses Problem hängt mit Windows 10 zusammen, siehe:
https://community.openvpn.net/openvpn/ticket/605
Mit der Option 'block-outside-dns' in der Clientkonfiguration sollte sich das Problem beheben lassen.
Gruß
dieses Problem hängt mit Windows 10 zusammen, siehe:
https://community.openvpn.net/openvpn/ticket/605
Mit der Option 'block-outside-dns' in der Clientkonfiguration sollte sich das Problem beheben lassen.
Gruß
- Mi 20.07.2016, 17:13
- Forum: Security Solutions v10
- Thema: WAN-LAN IPs
- Antworten: 1
- Zugriffe: 5182
Re: WAN-LAN IPs
Hallo,
theoretisch wäre das schon möglich, allerdings nicht zu empfehlen, da sich dann externe und interne Zonen auf einem Interface befinden und die Firewallfunktionen ausgehoben werden. Welches Gerät stellt denn die Internetverbindung her und was ist der gewünschte Zweck?
Gruß
theoretisch wäre das schon möglich, allerdings nicht zu empfehlen, da sich dann externe und interne Zonen auf einem Interface befinden und die Firewallfunktionen ausgehoben werden. Welches Gerät stellt denn die Internetverbindung her und was ist der gewünschte Zweck?
Gruß
- Mi 20.07.2016, 14:00
- Forum: Allgemeines
- Thema: 11.6.8 E-Mail Statistik im Admin Panel
- Antworten: 1
- Zugriffe: 1753
Re: 11.6.8 E-Mail Statistik im Admin Panel
Hallo,
die E-Mail Statistiken als Torten-Grafik finden Sie ausschließlich im Userinterface.
Im Admininterface können Sie über die Cockpit App "Mailfilter" eine Übersicht erhalten.
Gruß
die E-Mail Statistiken als Torten-Grafik finden Sie ausschließlich im Userinterface.
Im Admininterface können Sie über die Cockpit App "Mailfilter" eine Übersicht erhalten.
Gruß
- Fr 17.06.2016, 16:37
- Forum: Allgemeines
- Thema: 2 Gateways im selben Netz - Fallback möglich?
- Antworten: 2
- Zugriffe: 2419
Re: 2 Gateways im selben Netz - Fallback möglich?
Hallo, ich würde Ihnen empfehlen zwischen den beiden UTMs eine separate Verbindung aufzubauen, beispielsweise über ein VLAN auf eth1. Auf der UTM A setzen Sie dann auf der VLAN Schnittstelle in den Einstellungen noch den Route Hint und tragen dort die IP der UTM B der VLAN Schnittstelle ein. Als Fal...
- Di 24.05.2016, 09:45
- Forum: Allgemeines
- Thema: Geschwindigkeit SSL VPN
- Antworten: 4
- Zugriffe: 3982
Re: Geschwindigkeit SSL VPN
Die Multihome Option wird mittlerweile beim Einrichten sogar automatisch gesetzt, falls schon zwei Leitungen vorhanden sind oder später noch eine dazu kommt,
dann vergisst man gerne mal die OpenVPN Verbindung anzupassen.
Stellen Sie am besten mal nur auf dem Client die MTU auf 1300.
dann vergisst man gerne mal die OpenVPN Verbindung anzupassen.
Stellen Sie am besten mal nur auf dem Client die MTU auf 1300.
- Mo 23.05.2016, 17:41
- Forum: Allgemeines
- Thema: Geschwindigkeit SSL VPN
- Antworten: 4
- Zugriffe: 3982
Re: Geschwindigkeit SSL VPN
Guten Tag, wenn Sie zwei Leitungen auf der Firewall verwenden, sollte die Option Multihome auf jeden Fall aktiviert werden, damit wird sichergestellt, dass die Antwort Pakete auch über die richtige Leitung wieder rausgehen und nicht fälschlicherweise über die andere default Route. Die MTU einer PPPo...
- Di 05.04.2016, 09:58
- Forum: Allgemeines
- Thema: Subnetmaske Schnittstelle - Netzwerkobjet
- Antworten: 1
- Zugriffe: 2149
Re: Subnetmaske Schnittstelle - Netzwerkobjet
Hallo,
wenn Sie eine Schnittstelle, bzw. eine IP für eine Portfilterregel verwenden möchten, benötigen Sie das Netzwerkobjekt mit der Subnetzmaske /32.
Legen Sie dazu ein statische Schnittstelle an und ändern anschließend die Subnetzmaske auf /32.
Gruß
wenn Sie eine Schnittstelle, bzw. eine IP für eine Portfilterregel verwenden möchten, benötigen Sie das Netzwerkobjekt mit der Subnetzmaske /32.
Legen Sie dazu ein statische Schnittstelle an und ändern anschließend die Subnetzmaske auf /32.
Gruß
- Mo 04.04.2016, 16:14
- Forum: Allgemeines
- Thema: [Gelöst] RDP von Extern auf einen Client im internen Netz
- Antworten: 4
- Zugriffe: 3742
Re: RDP von Extern auf einen Client im internen Netz
Hallo,
wenn die Pakete intern rausgehen, aber keine Antwort vom Client kommt, ist die Ursache dafür am Client zu suchen.
Ist die Firewall als Gateway eingetragen?
Gruß
wenn die Pakete intern rausgehen, aber keine Antwort vom Client kommt, ist die Ursache dafür am Client zu suchen.
Ist die Firewall als Gateway eingetragen?
Gruß
- Fr 01.04.2016, 10:13
- Forum: Allgemeines
- Thema: [Gelöst] RDP von Extern auf einen Client im internen Netz
- Antworten: 4
- Zugriffe: 3742
Re: RDP von Extern auf einen Client im internen Netz
Hallo, die Regel sieht so erstmal richtig aus. Befindet sich vor der Firewall noch ein Router der den entsprechenden Port an die Firewall weiterleitet? Ist der interne Client auch als Host angelegt? Kommen die Pakete auf dem externen Interface an und gehen sie intern raus? Legen Sie dazu einen root ...
- Mi 30.03.2016, 18:40
- Forum: Allgemeines
- Thema: Mail-Connector Cache?
- Antworten: 2
- Zugriffe: 2331
Re: Mail-Connector Cache?
Hallo, die Mails werden von der Firewall 5 Tage in der Queue gehalten und die Firewall versucht diese in größer werdenden Zeitabständen zuzustellen. Sollte die Mail nach 4 Stunden nicht zugestellt werden können, wird darüber ein Bericht an den Absender geschickt, dazu muss die Firewall aber Mails v...
- Mi 30.03.2016, 18:35
- Forum: Allgemeines
- Thema: Mailfilter - Office Dokumente
- Antworten: 2
- Zugriffe: 2196
Re: Mailfilter - Office Dokumente
Hallo, Sie haben die Möglichkeit über Extras -> Erweiterte Einstellungen (STRG + Alt + A gibt die Option frei) in dem Template zur /etc/clamd.conf die Optionen ScanOLE2 yes OLE2BlockMacros yes zu aktivieren. Somit werden alle Mails, die Dokumente mit Macros enthalten, als Viren kategorisiert und ans...
- Di 29.03.2016, 12:22
- Forum: Allgemeines
- Thema: [Gelöst] E-Mail Abruf
- Antworten: 1
- Zugriffe: 1949
Re: E-Mail Abruf
Hallo,
bitte aktivieren Sie die Version 11.6.4, hier gab es einen Bugfix für den fetchmail
Bugfix: Behebt einen Fehler im Mailconnector der unter Umständen zum Absturz des Dienstes führen kann (getaddrinfo() Fehler).
Gruß
bitte aktivieren Sie die Version 11.6.4, hier gab es einen Bugfix für den fetchmail
Bugfix: Behebt einen Fehler im Mailconnector der unter Umständen zum Absturz des Dienstes führen kann (getaddrinfo() Fehler).
Gruß
- Fr 15.01.2016, 12:44
- Forum: Allgemeines
- Thema: [Gelöst] Routing in zweites Netz
- Antworten: 4
- Zugriffe: 6006
Re: Routing in zweites Netz
Hallo,
eine Regel mit einem Hide-NAT sollte genügen:
internal-network -> DMZ-network -> any/HTTP
HideNAT: dmz-interface
Gruß
eine Regel mit einem Hide-NAT sollte genügen:
internal-network -> DMZ-network -> any/HTTP
HideNAT: dmz-interface
Gruß
- Fr 15.01.2016, 10:54
- Forum: Allgemeines
- Thema: [Gelöst] Multipath Routing & SSL-VPN
- Antworten: 2
- Zugriffe: 4351
Re: Multipath Routing & SSL-VPN
Hi,
zur Dokumentation:
Die Option befindet sich unter VPN -> SSLVPN -> "Verbindung editieren" -> Erweitert.
Gruß
zur Dokumentation:
Die Option befindet sich unter VPN -> SSLVPN -> "Verbindung editieren" -> Erweitert.
Gruß
- Mo 11.01.2016, 18:46
- Forum: Security Solutions v10
- Thema: Kein Login über Web möglich? Richtiger Benutzer, USB-Upd?
- Antworten: 1
- Zugriffe: 9722
Re: Kein Login über Web möglich? Richtiger Benutzer, USB-Upd
Hallo, bitte updaten Sie die Firewall auf die aktuelle Version. In der Version 11.6 wurde ein Problem behoben, dass unter gewissen Umständen dazu geführt hat, dass keine Anmeldung mehr möglich war. Das Update sollte Ihnen online zur Verfügung stehen, alternativ lässt sich dieses aber auch über einen...
- Fr 04.12.2015, 13:06
- Forum: Allgemeines
- Thema: [Gelöst] SIP ALG deaktivieren auf Terra Black Dwarf v11
- Antworten: 6
- Zugriffe: 12703
Re: SIP ALG deaktivieren auf Terra Black Dwarf v11
Extras -> CLI: debug kmod unload module nf_nat_sip debug kmod unload module nf_nat_h323 debug kmod unload module nf_conntrack_sip debug kmod unload module nf_conntrack_h323 Wenn noch Portweiterleitungen von extern auf die TK Anlage benötigt werden, wählen Sie dafür als Regel Aktion nicht "ACCEP...
- Mo 14.09.2015, 11:09
- Forum: Allgemeines
- Thema: Roadwarrior: nur Traffic an bestimmte IP soll über VPN gehen
- Antworten: 2
- Zugriffe: 2561
Re: Roadwarrior: nur Traffic an bestimmte IP soll über VPN g
Hallo,
werden die Pakete im Log gedroppt?
Haben Sie die bestimmte Adresse auch bei den zu übermittelten Subnetzen eingetragen?
Zudem benötigen Sie eine Portfilterregel:
SSL-Netz -> Internetadresse (Zone: external) -> Dienst
NAT: HideNAT - Schnittstelle: external-interface
Gruß
werden die Pakete im Log gedroppt?
Haben Sie die bestimmte Adresse auch bei den zu übermittelten Subnetzen eingetragen?
Zudem benötigen Sie eine Portfilterregel:
SSL-Netz -> Internetadresse (Zone: external) -> Dienst
NAT: HideNAT - Schnittstelle: external-interface
Gruß
- Mi 26.08.2015, 17:03
- Forum: Allgemeines
- Thema: IP Sec VPN mit Masquerading
- Antworten: 14
- Zugriffe: 9663
Re: IP Sec VPN mit Masquerading
Hallo,
ja, das ist korrekt, die IP, mit der geNATtet werden soll, legen Sie zusätzlich auf das interne Interface.
Gruß
ja, das ist korrekt, die IP, mit der geNATtet werden soll, legen Sie zusätzlich auf das interne Interface.
Gruß
- Fr 21.08.2015, 10:59
- Forum: Allgemeines
- Thema: IP Sec VPN mit Masquerading
- Antworten: 14
- Zugriffe: 9663
Re: IP Sec VPN mit Masquerading
Hallo, seit der 11.5 ist Netmap möglich: http://wiki.securepoint.de/index.php/Netmap_11.5 vorher war die Vorgehensweise wie folgt: Legen Sie eine IP mit der geNATtet werden soll auf das interne Interface, z.B. 192.168.1.1/24 In Phase zwei übermitteln Sie dann dieses Netz über IP IPSec: Phase II: lok...
- Mi 08.07.2015, 13:35
- Forum: Allgemeines
- Thema: [Gelöst] SOC - Zugriff auf Dashboard
- Antworten: 8
- Zugriffe: 6622
Re: SOC - Zugriff auf Dashboard
Haben Sie dem SOC eine IP und Gateway zugewiesen?
Operation Center -> Appliance -> Netzwerk
Das Monitoring und Backup läuft über bzw. vom SOC aus selber,
das Webinterface im SOC wird vom Client geöffnet.
Gruß
Operation Center -> Appliance -> Netzwerk
Das Monitoring und Backup läuft über bzw. vom SOC aus selber,
das Webinterface im SOC wird vom Client geöffnet.
Gruß