Hallo,
wenn Sie für beide WAN Leitungen eine default Route oder mindestens eine Rückroute haben dann ist es möglich.
Die Suche ergab 655 Treffer
- Mo 30.01.2023, 08:17
- Forum: Allgemeines
- Thema: VPN über 2 WAN-Interfaces
- Antworten: 3
- Zugriffe: 855
- Mo 30.01.2023, 08:15
- Forum: Allgemeines
- Thema: Zugriff auf Netzwerk vor UTM durch IDS/IPS blockiert
- Antworten: 1
- Zugriffe: 621
Re: Zugriff auf Netzwerk vor UTM durch IDS/IPS blockiert
Hallo,
deaktivieren Sie unter IDS/IPS => Virus/Trojaner einfach Back Door Setup. Dann legen Sie eine Regel an die diesen Port in das Fritzbox Netz freigibt und dann eine die es ins Internet diesen Port verbietet. Achten Sie auf die Reihenfolge der Regel.
deaktivieren Sie unter IDS/IPS => Virus/Trojaner einfach Back Door Setup. Dann legen Sie eine Regel an die diesen Port in das Fritzbox Netz freigibt und dann eine die es ins Internet diesen Port verbietet. Achten Sie auf die Reihenfolge der Regel.
- Mo 30.01.2023, 08:13
- Forum: Allgemeines
- Thema: Emails nur intern senden, aber von extern empfangen
- Antworten: 1
- Zugriffe: 668
Re: Emails nur intern senden, aber von extern empfangen
Hallo,
das ist kein Thema von der Firewall sondern ein reines Office Thema. Sie müssten Outlook den Versand an externe Adresse verweigern. Die Firewall könnte auch ausgehend als Smarthos verwendet werden aber hier wird nur form und to gefiltert.
das ist kein Thema von der Firewall sondern ein reines Office Thema. Sie müssten Outlook den Versand an externe Adresse verweigern. Die Firewall könnte auch ausgehend als Smarthos verwendet werden aber hier wird nur form und to gefiltert.
- Di 22.11.2022, 08:20
- Forum: Allgemeines
- Thema: exposè Host - FritzBox
- Antworten: 1
- Zugriffe: 776
Re: exposè Host - FritzBox
Hallo,
exposed Host sollte alle Ports an die Ausgewählte IP weiterleiten. Wie Sie Portweiterleitungen in der UTM einrichten ist im Wiki ausführlich beschrieben.
exposed Host sollte alle Ports an die Ausgewählte IP weiterleiten. Wie Sie Portweiterleitungen in der UTM einrichten ist im Wiki ausführlich beschrieben.
- Di 15.11.2022, 13:55
- Forum: Allgemeines
- Thema: UTM - DHCP Options
- Antworten: 3
- Zugriffe: 866
Re: UTM - DHCP Options
Hallo,
am besten Sie äußern es in der Wunschbox. Aktuell ist hier nichts geplant.
am besten Sie äußern es in der Wunschbox. Aktuell ist hier nichts geplant.
- Di 15.11.2022, 08:00
- Forum: Allgemeines
- Thema: Mailrelay Hinweis in Mail an Fuß schreiben
- Antworten: 1
- Zugriffe: 631
- Do 10.11.2022, 08:38
- Forum: Allgemeines
- Thema: UTM - DHCP Options
- Antworten: 3
- Zugriffe: 866
Re: UTM - DHCP Options
Hallo,
nein Sie haben nur die DHCP Optionen die sie Auswählen können. Es ist auch nicht möglich über templates etc. dies zu verändern.
nein Sie haben nur die DHCP Optionen die sie Auswählen können. Es ist auch nicht möglich über templates etc. dies zu verändern.
- Do 10.11.2022, 08:36
- Forum: Allgemeines
- Thema: WHATSApp und UTP
- Antworten: 8
- Zugriffe: 5617
Re: WHATSApp und UTP
Hallo,
wenn Sie den Dienst nicht finden legen Sie ihn einfach an.
wenn Sie den Dienst nicht finden legen Sie ihn einfach an.
- Mi 09.11.2022, 08:05
- Forum: Allgemeines
- Thema: SSL-VPN für Chinesischen Mitarbeiter - Chinesische Firewall sperrt Ports
- Antworten: 15
- Zugriffe: 2192
Re: SSL-VPN für Chinesischen Mitarbeiter - Chinesische Firewall sperrt Ports
Hallo, eine Lösung die immer Funktioniert ist hier recht schwer. Soweit ich weiß kann man dort VPN Zugänge beantragen die auch ins Ausland gehen. Was jedoch helfen könnte ist wenn der Tunnel auf TCP 443 läuft. Würde aber bedeuten das Sie keine Portweiterleitung haben dürften auf 443 oder mehrere öff...
- Mi 02.11.2022, 08:45
- Forum: Allgemeines
- Thema: WHATSApp und UTP
- Antworten: 8
- Zugriffe: 5617
Re: WHATSApp und UTP
Hallo,
Wildcard können Sie nur im Webfilter verwenden. Da es sich hierbei auch um andere Ports handelt außer 80 und 443 brauchen Sie Portfilterregeln die es zu diesen Zielen erlaubt. Hier geht kein Wildcard. Sie können einzelne Hostnamen anlegen oder IP Adressen/Subnetze.
Wildcard können Sie nur im Webfilter verwenden. Da es sich hierbei auch um andere Ports handelt außer 80 und 443 brauchen Sie Portfilterregeln die es zu diesen Zielen erlaubt. Hier geht kein Wildcard. Sie können einzelne Hostnamen anlegen oder IP Adressen/Subnetze.
- Mi 02.11.2022, 08:42
- Forum: Allgemeines
- Thema: Interne Netzwerk-Infrastruktur mit Cable 6660 und Black Dwarf Pro
- Antworten: 3
- Zugriffe: 5176
Re: Interne Netzwerk-Infrastruktur mit Cable 6660 und Black Dwarf Pro
Hallo,
lassen denn die Ziele ein Zugriff aus fremden Subnetzen zu? Die Regel reicht von VPN_Network => internal-network
lassen denn die Ziele ein Zugriff aus fremden Subnetzen zu? Die Regel reicht von VPN_Network => internal-network
- Do 27.10.2022, 07:16
- Forum: Allgemeines
- Thema: UTM verliert Verbindung zur AD Domäne nach Update auf v12.2.3.3
- Antworten: 1
- Zugriffe: 2404
Re: UTM verliert Verbindung zur AD Domäne nach Update auf v12.2.3.3
Hallo,
unterstützt der DNS Server EDNS? Wenn nein sollten im Nameserver diesen zur Ausnahme hinzufügen.
unterstützt der DNS Server EDNS? Wenn nein sollten im Nameserver diesen zur Ausnahme hinzufügen.
- Mi 26.10.2022, 07:18
- Forum: Allgemeines
- Thema: Interne Netzwerk-Infrastruktur mit Cable 6660 und Black Dwarf Pro
- Antworten: 3
- Zugriffe: 5176
Re: Interne Netzwerk-Infrastruktur mit Cable 6660 und Black Dwarf Pro
Hallo, Sie brauchen als erstes ein Netzwerkobjekt vom Typ VPN-Netzwerk. Hier geben Sie das Netz xxx.xxx.118.0/24 ein. Dann schreiben Sie die Regel von diesem Netz auf das Netzwerk/Ziele mit den Diensten. Achten Sie darauf das es anfragen aus Fremden Subnetzen sind. Windows oder Virenscannerfirewalls...
- Mi 26.10.2022, 07:13
- Forum: Allgemeines
- Thema: URL Filter in Mailfilter
- Antworten: 3
- Zugriffe: 2604
Re: URL Filter in Mailfilter
Hallo,
die URLs werden im Livelog mit dem Dienst spcfd aufgeführt. Hier steht auch mailscanner mit drin. Dadurch sehen Sie welche URLs betroffen sind.
die URLs werden im Livelog mit dem Dienst spcfd aufgeführt. Hier steht auch mailscanner mit drin. Dadurch sehen Sie welche URLs betroffen sind.
- Mi 12.10.2022, 07:05
- Forum: Allgemeines
- Thema: nach Update auf 12.2.3.3 .....
- Antworten: 5
- Zugriffe: 2481
Re: nach Update auf 12.2.3.3 .....
Hallo,
löschen Sie einmal den kompletten Browsercache.
löschen Sie einmal den kompletten Browsercache.
- Mi 12.10.2022, 07:05
- Forum: Allgemeines
- Thema: Transparenter Proxy und
- Antworten: 5
- Zugriffe: 2330
Re: Transparenter Proxy und
Hallo,
dies ist so korrekt. Wenn Sie wollen das auch https Webseiten auf Virengescannt werden sollen würde ich den festen Proxy mit normaler SSL-Interception empfehlen. Dann können Sie die Ausnahmen auf Domains setzen.
dies ist so korrekt. Wenn Sie wollen das auch https Webseiten auf Virengescannt werden sollen würde ich den festen Proxy mit normaler SSL-Interception empfehlen. Dann können Sie die Ausnahmen auf Domains setzen.
- Di 11.10.2022, 15:42
- Forum: Allgemeines
- Thema: Portfilterreglen für Geräte via AD Gruppen
- Antworten: 2
- Zugriffe: 1522
Re: Portfilterreglen für Geräte via AD Gruppen
Hallo,
Benutzer/Benutzergruppenbezogene Regeln sind nur für SSL-VPN Gruppen möglich.
Benutzer/Benutzergruppenbezogene Regeln sind nur für SSL-VPN Gruppen möglich.
- Di 11.10.2022, 06:59
- Forum: Allgemeines
- Thema: Transparenter Proxy und
- Antworten: 5
- Zugriffe: 2330
Re: Transparenter Proxy und
Hallo,
nein es läuft weiterhin über den Proxy. Webfilterbasis liest nur den SNI Wert aus der Verbindung aus und vergleicht diesen mit dem Webfilter. Ist es erlaubt wird das Paket nicht aufgebrochen. Wird die Webseite jedoch verboten greift die SSL-Interception und blockiert die Verbindung.
nein es läuft weiterhin über den Proxy. Webfilterbasis liest nur den SNI Wert aus der Verbindung aus und vergleicht diesen mit dem Webfilter. Ist es erlaubt wird das Paket nicht aufgebrochen. Wird die Webseite jedoch verboten greift die SSL-Interception und blockiert die Verbindung.
- Mo 10.10.2022, 07:17
- Forum: Allgemeines
- Thema: Transparenter Proxy und
- Antworten: 5
- Zugriffe: 2330
Re: Transparenter Proxy und
Hallo, ich gehe einmal davon aus das Sie die transparente SSL-Interception auf Webfilterbasis aktiv haben. Wenn nein wird jedes HTTPS Paket aufgebrochen was nicht unbedingt Unterstützt wird vom Betreiber. Da die SSL-Interception nichts anders als ein "man-in-the-middle" ist. - Kann ich für...
- Do 06.10.2022, 07:00
- Forum: Allgemeines
- Thema: Syslog Absender plötzlich public IPv4?
- Antworten: 4
- Zugriffe: 2867
Re: Syslog Absender plötzlich public IPv4?
Hallo,
welche Regeln haben Sie? Haben Sie manuelle Routen für das Ziel oder verwenden Sie die gepushten Routen. Mit den gepushten Routen kann es unter Umständen zu Problemen kommen.
welche Regeln haben Sie? Haben Sie manuelle Routen für das Ziel oder verwenden Sie die gepushten Routen. Mit den gepushten Routen kann es unter Umständen zu Problemen kommen.
- Do 06.10.2022, 06:57
- Forum: Allgemeines
- Thema: Regeln aktiv, aber nicht umgesetzt?
- Antworten: 1
- Zugriffe: 1642
Re: Regeln aktiv, aber nicht umgesetzt?
Hallo,
ich glaube es wäre echt Hilfreich wenn man sich das in einem Fehlverhalten einmal ansehen könnte. Machen sie dazu am besten dann direkt ein Ticket über das Resellerportal auf.
ich glaube es wäre echt Hilfreich wenn man sich das in einem Fehlverhalten einmal ansehen könnte. Machen sie dazu am besten dann direkt ein Ticket über das Resellerportal auf.
- Do 06.10.2022, 06:55
- Forum: Allgemeines
- Thema: SSL VPN Client direkt per IP V4 verbinden
- Antworten: 3
- Zugriffe: 2189
Re: SSL VPN Client direkt per IP V4 verbinden
Hallo, dann werden Sie sich auf einen DNS Namen verbinden der IPv4 und IPv6 auflöst. IPv6 wird von den Systemen bevorzugt und daher primär versucht. Wenn nun kein IPv6 auf der Firewall angelegt wurde wird der der Client irgendwann auf IPv4 wechseln. Sie können den IPv6 Eintrag bei dem DNS Namen entf...
- Do 06.10.2022, 06:52
- Forum: Allgemeines
- Thema: Nordischnet GVG Glasfaser
- Antworten: 1
- Zugriffe: 1948
Re: Nordischnet GVG Glasfaser
Hallo,
da die Securepoint kein Modem haben brauchen Sie ein Modem schon einmal. Ob es sich nun um einen IPv4 oder IPv6 Anschluss handelt ist erst einmal nicht relevant. Evtl. erwartet der Anbieter noch zusätzlich ein VLAN Tag dann müssten Sie VDSL einrichten statt PPPoE
da die Securepoint kein Modem haben brauchen Sie ein Modem schon einmal. Ob es sich nun um einen IPv4 oder IPv6 Anschluss handelt ist erst einmal nicht relevant. Evtl. erwartet der Anbieter noch zusätzlich ein VLAN Tag dann müssten Sie VDSL einrichten statt PPPoE
- Di 27.09.2022, 07:17
- Forum: Allgemeines
- Thema: Gefundene Bedrohung lässt sich nicht entfernen
- Antworten: 2
- Zugriffe: 3026
Re: Gefundene Bedrohung lässt sich nicht entfernen
Hallo,
aktualisieren Sie einmal die Lizenz im AV-Portal wenn das Gerät online ist. Damit werden alle Geräte ihren aktuellen Status erneut an das Backend übermitteln.
aktualisieren Sie einmal die Lizenz im AV-Portal wenn das Gerät online ist. Damit werden alle Geräte ihren aktuellen Status erneut an das Backend übermitteln.
- Fr 23.09.2022, 07:15
- Forum: Allgemeines
- Thema: Wake-On-LAN (WOL) kein Versand von Magic Packets
- Antworten: 3
- Zugriffe: 1832
Re: Wake-On-LAN (WOL) kein Versand von Magic Packets
Hallo,
Sie können auch per tcpdump schauen ob die Pakte die Firewall verlassen.
tcpdump -i X ether host %MAC%
Sie können auch per tcpdump schauen ob die Pakte die Firewall verlassen.
tcpdump -i X ether host %MAC%