Hallo,
am besten Sie äußern es in der Wunschbox. Aktuell ist hier nichts geplant.
Die Suche ergab 651 Treffer
- Di 15.11.2022, 13:55
- Forum: Allgemeines
- Thema: UTM - DHCP Options
- Antworten: 3
- Zugriffe: 862
- Di 15.11.2022, 08:00
- Forum: Allgemeines
- Thema: Mailrelay Hinweis in Mail an Fuß schreiben
- Antworten: 1
- Zugriffe: 628
- Do 10.11.2022, 08:38
- Forum: Allgemeines
- Thema: UTM - DHCP Options
- Antworten: 3
- Zugriffe: 862
Re: UTM - DHCP Options
Hallo,
nein Sie haben nur die DHCP Optionen die sie Auswählen können. Es ist auch nicht möglich über templates etc. dies zu verändern.
nein Sie haben nur die DHCP Optionen die sie Auswählen können. Es ist auch nicht möglich über templates etc. dies zu verändern.
- Do 10.11.2022, 08:36
- Forum: Allgemeines
- Thema: WHATSApp und UTP
- Antworten: 8
- Zugriffe: 5530
Re: WHATSApp und UTP
Hallo,
wenn Sie den Dienst nicht finden legen Sie ihn einfach an.
wenn Sie den Dienst nicht finden legen Sie ihn einfach an.
- Mi 09.11.2022, 08:05
- Forum: Allgemeines
- Thema: SSL-VPN für Chinesischen Mitarbeiter - Chinesische Firewall sperrt Ports
- Antworten: 15
- Zugriffe: 2176
Re: SSL-VPN für Chinesischen Mitarbeiter - Chinesische Firewall sperrt Ports
Hallo, eine Lösung die immer Funktioniert ist hier recht schwer. Soweit ich weiß kann man dort VPN Zugänge beantragen die auch ins Ausland gehen. Was jedoch helfen könnte ist wenn der Tunnel auf TCP 443 läuft. Würde aber bedeuten das Sie keine Portweiterleitung haben dürften auf 443 oder mehrere öff...
- Mi 02.11.2022, 08:45
- Forum: Allgemeines
- Thema: WHATSApp und UTP
- Antworten: 8
- Zugriffe: 5530
Re: WHATSApp und UTP
Hallo,
Wildcard können Sie nur im Webfilter verwenden. Da es sich hierbei auch um andere Ports handelt außer 80 und 443 brauchen Sie Portfilterregeln die es zu diesen Zielen erlaubt. Hier geht kein Wildcard. Sie können einzelne Hostnamen anlegen oder IP Adressen/Subnetze.
Wildcard können Sie nur im Webfilter verwenden. Da es sich hierbei auch um andere Ports handelt außer 80 und 443 brauchen Sie Portfilterregeln die es zu diesen Zielen erlaubt. Hier geht kein Wildcard. Sie können einzelne Hostnamen anlegen oder IP Adressen/Subnetze.
- Mi 02.11.2022, 08:42
- Forum: Allgemeines
- Thema: Interne Netzwerk-Infrastruktur mit Cable 6660 und Black Dwarf Pro
- Antworten: 3
- Zugriffe: 5116
Re: Interne Netzwerk-Infrastruktur mit Cable 6660 und Black Dwarf Pro
Hallo,
lassen denn die Ziele ein Zugriff aus fremden Subnetzen zu? Die Regel reicht von VPN_Network => internal-network
lassen denn die Ziele ein Zugriff aus fremden Subnetzen zu? Die Regel reicht von VPN_Network => internal-network
- Do 27.10.2022, 07:16
- Forum: Allgemeines
- Thema: UTM verliert Verbindung zur AD Domäne nach Update auf v12.2.3.3
- Antworten: 1
- Zugriffe: 2396
Re: UTM verliert Verbindung zur AD Domäne nach Update auf v12.2.3.3
Hallo,
unterstützt der DNS Server EDNS? Wenn nein sollten im Nameserver diesen zur Ausnahme hinzufügen.
unterstützt der DNS Server EDNS? Wenn nein sollten im Nameserver diesen zur Ausnahme hinzufügen.
- Mi 26.10.2022, 07:18
- Forum: Allgemeines
- Thema: Interne Netzwerk-Infrastruktur mit Cable 6660 und Black Dwarf Pro
- Antworten: 3
- Zugriffe: 5116
Re: Interne Netzwerk-Infrastruktur mit Cable 6660 und Black Dwarf Pro
Hallo, Sie brauchen als erstes ein Netzwerkobjekt vom Typ VPN-Netzwerk. Hier geben Sie das Netz xxx.xxx.118.0/24 ein. Dann schreiben Sie die Regel von diesem Netz auf das Netzwerk/Ziele mit den Diensten. Achten Sie darauf das es anfragen aus Fremden Subnetzen sind. Windows oder Virenscannerfirewalls...
- Mi 26.10.2022, 07:13
- Forum: Allgemeines
- Thema: URL Filter in Mailfilter
- Antworten: 3
- Zugriffe: 2597
Re: URL Filter in Mailfilter
Hallo,
die URLs werden im Livelog mit dem Dienst spcfd aufgeführt. Hier steht auch mailscanner mit drin. Dadurch sehen Sie welche URLs betroffen sind.
die URLs werden im Livelog mit dem Dienst spcfd aufgeführt. Hier steht auch mailscanner mit drin. Dadurch sehen Sie welche URLs betroffen sind.
- Mi 12.10.2022, 07:05
- Forum: Allgemeines
- Thema: nach Update auf 12.2.3.3 .....
- Antworten: 5
- Zugriffe: 2476
Re: nach Update auf 12.2.3.3 .....
Hallo,
löschen Sie einmal den kompletten Browsercache.
löschen Sie einmal den kompletten Browsercache.
- Mi 12.10.2022, 07:05
- Forum: Allgemeines
- Thema: Transparenter Proxy und
- Antworten: 5
- Zugriffe: 2322
Re: Transparenter Proxy und
Hallo,
dies ist so korrekt. Wenn Sie wollen das auch https Webseiten auf Virengescannt werden sollen würde ich den festen Proxy mit normaler SSL-Interception empfehlen. Dann können Sie die Ausnahmen auf Domains setzen.
dies ist so korrekt. Wenn Sie wollen das auch https Webseiten auf Virengescannt werden sollen würde ich den festen Proxy mit normaler SSL-Interception empfehlen. Dann können Sie die Ausnahmen auf Domains setzen.
- Di 11.10.2022, 15:42
- Forum: Allgemeines
- Thema: Portfilterreglen für Geräte via AD Gruppen
- Antworten: 2
- Zugriffe: 1521
Re: Portfilterreglen für Geräte via AD Gruppen
Hallo,
Benutzer/Benutzergruppenbezogene Regeln sind nur für SSL-VPN Gruppen möglich.
Benutzer/Benutzergruppenbezogene Regeln sind nur für SSL-VPN Gruppen möglich.
- Di 11.10.2022, 06:59
- Forum: Allgemeines
- Thema: Transparenter Proxy und
- Antworten: 5
- Zugriffe: 2322
Re: Transparenter Proxy und
Hallo,
nein es läuft weiterhin über den Proxy. Webfilterbasis liest nur den SNI Wert aus der Verbindung aus und vergleicht diesen mit dem Webfilter. Ist es erlaubt wird das Paket nicht aufgebrochen. Wird die Webseite jedoch verboten greift die SSL-Interception und blockiert die Verbindung.
nein es läuft weiterhin über den Proxy. Webfilterbasis liest nur den SNI Wert aus der Verbindung aus und vergleicht diesen mit dem Webfilter. Ist es erlaubt wird das Paket nicht aufgebrochen. Wird die Webseite jedoch verboten greift die SSL-Interception und blockiert die Verbindung.
- Mo 10.10.2022, 07:17
- Forum: Allgemeines
- Thema: Transparenter Proxy und
- Antworten: 5
- Zugriffe: 2322
Re: Transparenter Proxy und
Hallo, ich gehe einmal davon aus das Sie die transparente SSL-Interception auf Webfilterbasis aktiv haben. Wenn nein wird jedes HTTPS Paket aufgebrochen was nicht unbedingt Unterstützt wird vom Betreiber. Da die SSL-Interception nichts anders als ein "man-in-the-middle" ist. - Kann ich für...
- Do 06.10.2022, 07:00
- Forum: Allgemeines
- Thema: Syslog Absender plötzlich public IPv4?
- Antworten: 4
- Zugriffe: 2795
Re: Syslog Absender plötzlich public IPv4?
Hallo,
welche Regeln haben Sie? Haben Sie manuelle Routen für das Ziel oder verwenden Sie die gepushten Routen. Mit den gepushten Routen kann es unter Umständen zu Problemen kommen.
welche Regeln haben Sie? Haben Sie manuelle Routen für das Ziel oder verwenden Sie die gepushten Routen. Mit den gepushten Routen kann es unter Umständen zu Problemen kommen.
- Do 06.10.2022, 06:57
- Forum: Allgemeines
- Thema: Regeln aktiv, aber nicht umgesetzt?
- Antworten: 1
- Zugriffe: 1610
Re: Regeln aktiv, aber nicht umgesetzt?
Hallo,
ich glaube es wäre echt Hilfreich wenn man sich das in einem Fehlverhalten einmal ansehen könnte. Machen sie dazu am besten dann direkt ein Ticket über das Resellerportal auf.
ich glaube es wäre echt Hilfreich wenn man sich das in einem Fehlverhalten einmal ansehen könnte. Machen sie dazu am besten dann direkt ein Ticket über das Resellerportal auf.
- Do 06.10.2022, 06:55
- Forum: Allgemeines
- Thema: SSL VPN Client direkt per IP V4 verbinden
- Antworten: 3
- Zugriffe: 2149
Re: SSL VPN Client direkt per IP V4 verbinden
Hallo, dann werden Sie sich auf einen DNS Namen verbinden der IPv4 und IPv6 auflöst. IPv6 wird von den Systemen bevorzugt und daher primär versucht. Wenn nun kein IPv6 auf der Firewall angelegt wurde wird der der Client irgendwann auf IPv4 wechseln. Sie können den IPv6 Eintrag bei dem DNS Namen entf...
- Do 06.10.2022, 06:52
- Forum: Allgemeines
- Thema: Nordischnet GVG Glasfaser
- Antworten: 1
- Zugriffe: 1921
Re: Nordischnet GVG Glasfaser
Hallo,
da die Securepoint kein Modem haben brauchen Sie ein Modem schon einmal. Ob es sich nun um einen IPv4 oder IPv6 Anschluss handelt ist erst einmal nicht relevant. Evtl. erwartet der Anbieter noch zusätzlich ein VLAN Tag dann müssten Sie VDSL einrichten statt PPPoE
da die Securepoint kein Modem haben brauchen Sie ein Modem schon einmal. Ob es sich nun um einen IPv4 oder IPv6 Anschluss handelt ist erst einmal nicht relevant. Evtl. erwartet der Anbieter noch zusätzlich ein VLAN Tag dann müssten Sie VDSL einrichten statt PPPoE
- Di 27.09.2022, 07:17
- Forum: Allgemeines
- Thema: Gefundene Bedrohung lässt sich nicht entfernen
- Antworten: 2
- Zugriffe: 2965
Re: Gefundene Bedrohung lässt sich nicht entfernen
Hallo,
aktualisieren Sie einmal die Lizenz im AV-Portal wenn das Gerät online ist. Damit werden alle Geräte ihren aktuellen Status erneut an das Backend übermitteln.
aktualisieren Sie einmal die Lizenz im AV-Portal wenn das Gerät online ist. Damit werden alle Geräte ihren aktuellen Status erneut an das Backend übermitteln.
- Fr 23.09.2022, 07:15
- Forum: Allgemeines
- Thema: Wake-On-LAN (WOL) kein Versand von Magic Packets
- Antworten: 3
- Zugriffe: 1830
Re: Wake-On-LAN (WOL) kein Versand von Magic Packets
Hallo,
Sie können auch per tcpdump schauen ob die Pakte die Firewall verlassen.
tcpdump -i X ether host %MAC%
Sie können auch per tcpdump schauen ob die Pakte die Firewall verlassen.
tcpdump -i X ether host %MAC%
- Fr 23.09.2022, 07:14
- Forum: Allgemeines
- Thema: Implizite Regeln SSL VPN abschalten - welche Portfilter werden benötigt?
- Antworten: 5
- Zugriffe: 1950
Re: Implizite Regeln SSL VPN abschalten - welche Portfilter werden benötigt?
Hallo,
leider ist nicht möglich dieses Netzwerkobjekt alleine anzulegen.
leider ist nicht möglich dieses Netzwerkobjekt alleine anzulegen.
- Mi 21.09.2022, 13:23
- Forum: Allgemeines
- Thema: Implizite Regeln SSL VPN abschalten - welche Portfilter werden benötigt?
- Antworten: 5
- Zugriffe: 1950
Re: Implizite Regeln SSL VPN abschalten - welche Portfilter werden benötigt?
Hallo,
achten sie bitte darauf das ihre Quellen die richtige zone haben. Sie können nicht die zone von wan0 verwenden wenn sie auf wan1 sich verbinden wollen.
achten sie bitte darauf das ihre Quellen die richtige zone haben. Sie können nicht die zone von wan0 verwenden wenn sie auf wan1 sich verbinden wollen.
- Di 20.09.2022, 21:03
- Forum: Allgemeines
- Thema: Zwei Netze DNS erreichbar machen
- Antworten: 1
- Zugriffe: 1411
Re: Zwei Netze DNS erreichbar machen
Hallo,
was übergeben Sie denn an die Clients als DNS Server? Wenn Sie den Clients aus dem 2er Netz den DNS Server aus dem 1er Netz übertragen haben Sie ja alles was Sie wollen.
was übergeben Sie denn an die Clients als DNS Server? Wenn Sie den Clients aus dem 2er Netz den DNS Server aus dem 1er Netz übertragen haben Sie ja alles was Sie wollen.
- Di 13.09.2022, 07:00
- Forum: Allgemeines
- Thema: Zugriff auf Geräte in einem anderen Subnet
- Antworten: 2
- Zugriffe: 1569
Re: Zugriff auf Geräte in einem anderen Subnet
Hallo, geben Sie Ihrem Rechner einfach eine zweite IP Adresse aus dem 192.168.175.0/24 Bereich. Wie Sie es aufgeführt haben würden ein IP Adressenkonflikt entstehen. Wenn Sie aber unbedingt zwei Netze haben wollen würde ich Ihnen für das 192.168.175.0/24 eher den LAN Port 3 (dmz1) empfehlen. Legen S...