Die Suche ergab 80 Treffer
- Di 25.06.2019, 08:27
- Forum: Allgemeines
- Thema: Regeln SSL-VPN Roadwarrior
- Antworten: 3
- Zugriffe: 2635
Re: Regeln SSL-VPN Roadwarrior
Hallo Claus, tun0 -> tun0 besagt, dass du versuchst auf eine IP im RW-Netz zuzugreifen. Du brauchst an dieser Stelle auch eher ein HideNAT, wenn überhaupt ein NAT erforderlich ist. Ist deine UTM, die auch den OpenVPN Server darstellt, dein Default Gateway in deinem Netz? Wenn ja, dann brauchst du ke...
- Do 13.06.2019, 15:38
- Forum: Allgemeines
- Thema: VLAN über mehrere Standorte sinnvoll?
- Antworten: 2
- Zugriffe: 2787
Re: VLAN über mehrere Standorte sinnvoll?
Moin! Wenn ich das richtig verstehe, dann möchtest du die Zusatzgeräte in der Außenstelle in das Management-Netz der Hauptstelle bringen. Ist das so? Wenn ja: das ist nicht möglich, da der Zwerg ja nur Routen kann und spätestens bei der Rückrichtung ist die RC200 überfordert. Will man das gleiche VL...
- Mi 05.06.2019, 13:49
- Forum: Allgemeines
- Thema: DNS Problem mit Subnetz
- Antworten: 4
- Zugriffe: 2929
Re: DNS Problem mit Subnetz
Hallo Andi,
Klingt gerade eher danach, dass die Kommunikation nicht freigegeben ist.
Grüße
Svenja
Hast du denn auch eine Portfilterregel dafür angelegt? Gäste-Netz -> Exchange -> benötigter Portebensowenig die IP des Exchange
Klingt gerade eher danach, dass die Kommunikation nicht freigegeben ist.
Grüße
Svenja
- Mi 05.06.2019, 10:58
- Forum: Allgemeines
- Thema: DNS Problem mit Subnetz
- Antworten: 4
- Zugriffe: 2929
Re: DNS Problem mit Subnetz
Hallo Andi, erreichst du deinen Exchange über DNS? Wenn ja, dann könntest du den DNS Server der UTM für dein Gästenetz verwenden. Dort dann einfach als A-Record die interne IP hinterlegen. Solltest du das nicht über DNS machen und die öffentliche IP fest ansprechen, dann gibt es auch eine Möglichke...
- Fr 31.05.2019, 14:15
- Forum: Allgemeines
- Thema: Websocket Verbindung
- Antworten: 1
- Zugriffe: 2601
Re: Websocket Verbindung
Hallo marcelvoss,
der spDNS Dienst hilft dir nur bei der Namensauflösung. Was du dann damit erreichst (oder eben nicht) das musst du dann an deinem Webserver bzw. an deinem Gateway einrichten.
Grüße
Svenja
der spDNS Dienst hilft dir nur bei der Namensauflösung. Was du dann damit erreichst (oder eben nicht) das musst du dann an deinem Webserver bzw. an deinem Gateway einrichten.
Grüße
Svenja
- Mo 27.05.2019, 16:29
- Forum: Allgemeines
- Thema: Grundkonfiguration per CLI
- Antworten: 22
- Zugriffe: 13429
Re: Grundkonfiguration per CLI
Moin!
Das klingt nach einem Thema für kennethj.
Schreib ihm am Besten einfach eine PN ;-)
Grüße
Svenja
Das klingt nach einem Thema für kennethj.
Schreib ihm am Besten einfach eine PN ;-)
Grüße
Svenja
- Mo 20.05.2019, 12:15
- Forum: Allgemeines
- Thema: [Gelöst]Uhrzeit ist falsch
- Antworten: 6
- Zugriffe: 8198
Re: [Gelöst]Uhrzeit ist falsch
Hallo networkers,
wird eine UTM mit der aktuellen 11.7 oder auch 11.8 installiert, dann ist der ntp-Dienst auch per default an.
Grüße
Svenja
wird eine UTM mit der aktuellen 11.7 oder auch 11.8 installiert, dann ist der ntp-Dienst auch per default an.
Grüße
Svenja
- Fr 17.05.2019, 12:23
- Forum: Allgemeines
- Thema: Verbindungsprobleme mit Cloud-PBX (Starface)
- Antworten: 7
- Zugriffe: 8696
Re: Verbindungsprobleme mit Cloud-PBX (Starface)
Moin! Der UDP-Timeout könnte angepasst werden (das benötigen manche Telefonanlagen) https://wiki.securepoint.de/System_cli_v11 Beispiel: Es kommt immer wieder vor, dass VoIP Provider Vorgaben zum Session Timeout für die UDP Pakete machen. Dieser Wert steht in der Werkseinstellung auf 30 Sekunden und...
- Mi 15.05.2019, 15:37
- Forum: Allgemeines
- Thema: SSL-Roadwarrior: selektiv Benutzer einschränken!
- Antworten: 5
- Zugriffe: 9699
Re: SSL-Roadwarrior: selektiv Benutzer einschränken!
Hallo bellco, Ich habe sowas schon mal aufgebaut gehabt. Prinzipiell funktioniert das (IP Zuweisung über die Einstellung im Benutzer). Mit meiner getesteten Version (damals 11.7.1 oder so) werden die IP Adresse im DHCP nicht vorgehalten. Meldet sich ein User an, der keine IP hinterlegt hat, bekommt...
- Fr 10.05.2019, 15:27
- Forum: Allgemeines
- Thema: Mailrelay E-Mail überprüfen per SMTP
- Antworten: 6
- Zugriffe: 3441
Re: Mailrelay E-Mail überprüfen per SMTP
Hallo Thomas,
verwendest du intern einen Exchange? Bei dem kann man die Adressvalidierung nicht über Port 25 machen (da nimmt der alles an, egal, ob er es kennt). Oder verwendest du LDAP?
Grüße
Svenja
verwendest du intern einen Exchange? Bei dem kann man die Adressvalidierung nicht über Port 25 machen (da nimmt der alles an, egal, ob er es kennt). Oder verwendest du LDAP?
Grüße
Svenja
- Do 09.05.2019, 10:59
- Forum: Allgemeines
- Thema: Mailrelay E-Mail überprüfen per SMTP
- Antworten: 6
- Zugriffe: 3441
Re: Mailrelay E-Mail überprüfen per SMTP
Hallo Thomas2207, darum hatte ich ja gefragt, ob du das mit Telnet bereits einmal ausprobiert hast ;-) Die Empfängervalidierung greift ja bereits in den ersten Schritten der SMTP Kommunikation, bevor überhaupt E-Mail Daten übertragen werden. Welche Version verwendest du denn nun auf deiner UTM? Zur...
- Mi 08.05.2019, 17:24
- Forum: Allgemeines
- Thema: Mailrelay E-Mail überprüfen per SMTP
- Antworten: 6
- Zugriffe: 3441
Re: Mailrelay E-Mail überprüfen per SMTP
Hallo Thomas2207,
hast du mal ausprobiert wie das Mail-Relay reagiert, wenn du über Telnet mal eine Mail an eine der Empfängeradressen schickst, die in der Quarantäne landen?
Wird die Verbindung dann aufgrund des Empfängers abgelehnt?
Welche Version verwendest du auf der UTM?
Grüße
Svenja
hast du mal ausprobiert wie das Mail-Relay reagiert, wenn du über Telnet mal eine Mail an eine der Empfängeradressen schickst, die in der Quarantäne landen?
Wird die Verbindung dann aufgrund des Empfängers abgelehnt?
Welche Version verwendest du auf der UTM?
Grüße
Svenja
- Do 14.02.2019, 12:24
- Forum: Allgemeines
- Thema: SSL-VPN RDP
- Antworten: 8
- Zugriffe: 5336
Re: SSL-VPN RDP
Hallo Gerald!
Wenn du das HideNAT einrichtest, dann kommen die Pakete aus dem RW-VPN von Standort A an Standort B mit der Quell IP des internen Netzes von Standort A an....
Nein, das ist nicht das Problem
Bitte kontrolliere noch einmal deine Regeln an Standort A
Grüße
Svenja
Wenn du das HideNAT einrichtest, dann kommen die Pakete aus dem RW-VPN von Standort A an Standort B mit der Quell IP des internen Netzes von Standort A an....
Nein, das ist nicht das Problem
Bitte kontrolliere noch einmal deine Regeln an Standort A
Grüße
Svenja
- Do 14.02.2019, 10:08
- Forum: Allgemeines
- Thema: SSL-VPN RDP
- Antworten: 8
- Zugriffe: 5336
Re: SSL-VPN RDP
Hallo Gerald! Dann hast du die Regel noch nicht korrekt angelegt, denn offensichtlich greift dein HideNAT nicht. Am Standort B sollten keine Pakete mit der Quelle 192.168.251.0/24 auftauchen. Die Regel muss lauten: Quelle: 192.168.251.0/24, Zone vpn-openvpn-RW Ziel: 192.168.88.0/24, Zone vpn-openvpn...
- Do 14.02.2019, 09:20
- Forum: Allgemeines
- Thema: SSL-VPN RDP
- Antworten: 8
- Zugriffe: 5336
Re: SSL-VPN RDP
Hallo Gerald! Wenn dein Standort B das Netzerk 192.168.251.0/24 nicht kennt, also keine Route zu diesem Netzwerk hat, dann wird die UTM an Standort B die Pakete auf dem "Rückweg" nicht durch den VPN-Tunnel schicken. Darum sollst du hier dann das HideNAT in der Regel setzen, damit der Stand...
- Mi 13.02.2019, 17:53
- Forum: Allgemeines
- Thema: SSL VPN kommt nichts ins lokale Netz
- Antworten: 4
- Zugriffe: 4010
Re: SSL VPN kommt nichts ins lokale Netz
Hallo SEG! Mit dem SSL-VPN wird das so auch nichts, da du dich hier immer in einem Transfer-Netz anmelden musst. Eine IP aus deinem internen Subnetz bekommst du meines Wissens nach nur mit einem IPSec Tunnel. Oder habe ich deine Frage nicht verstanden und du musst nur auf eine IP im internen Netz zu...
- Mi 13.02.2019, 15:19
- Forum: Allgemeines
- Thema: SSL-VPN RDP
- Antworten: 8
- Zugriffe: 5336
Re: SSL-VPN RDP
Hallo Gerald! Das kommt jetzt ein bisschen darauf an, ob der Standort B das Netzwerk 192.168.251.0/24 kennt (z.B. über die gepuschten Netze im SSL-VPN S2S oder durch eine manuell eingetragene Route). Wenn ja: dann RW-Netz -> Standort-B-Netz -> gewünschter Port (ggf. noch die Rückrichtung, wenn auch ...
- Mi 13.02.2019, 15:13
- Forum: Allgemeines
- Thema: Abbruch der VPN Verbindung nach 8 Stunden
- Antworten: 1
- Zugriffe: 1789
Re: Abbruch der VPN Verbindung nach 8 Stunden
Hallo Rincewind!
Was für eine VPN Verbindung ist denn im Einsatz? Und wie verbindet sich der User?
Grüße
Svenja
Was für eine VPN Verbindung ist denn im Einsatz? Und wie verbindet sich der User?
Grüße
Svenja
- Di 05.02.2019, 15:09
- Forum: Allgemeines
- Thema: Internetzugriff weniger IP-Adressen
- Antworten: 4
- Zugriffe: 2618
Re: Internetzugriff weniger IP-Adressen
Hallo Ralph, also nochmal zusammengefasst, die Regel sieht folgendermaßen aus: Telefonanlage (10.0.12.240/32, Zone telefonie) -> Internet (0.0.0.0/0, Zone external) -> Dienst (gewünschter Dienst) -> Nat = HideNAT -> NAT Objekt external-interface Arbeitet die Telefonanlage mit festen IPs oder mit Na...
- Di 05.02.2019, 09:24
- Forum: Allgemeines
- Thema: Internetzugriff weniger IP-Adressen
- Antworten: 4
- Zugriffe: 2618
Re: Internetzugriff weniger IP-Adressen
Hallo Ralph,
welche Zonen sind deinen Netzwerkobjekten in der Regel zugeordnet und hast du auch ein HideNAT in der Regel gesetzt?
Ist die 10.0.12.1 die IP deine eth3-Schnittstelle?
Grüße
Svenja
welche Zonen sind deinen Netzwerkobjekten in der Regel zugeordnet und hast du auch ein HideNAT in der Regel gesetzt?
Ist die 10.0.12.1 die IP deine eth3-Schnittstelle?
Grüße
Svenja
- Mo 28.01.2019, 09:52
- Forum: Allgemeines
- Thema: VPN Client startet nicht unter Windows 10
- Antworten: 3
- Zugriffe: 10749
Re: VPN Client startet nicht unter Windows 10
Hallo vpngei! Um eine IPSec Verbindung aufzubauen brauchst du einen IPSec Client. Der Securepoint SSL-VPN Client kann, wie der Name schon sagt, nur SSL-VPN bzw. Open-VPN. Damit der SSL-VPN Client korrekt installiert wird, muss er mich Rechtsklick -> "Als Administrator ausführen" installier...
- Mo 10.12.2018, 17:17
- Forum: Allgemeines
- Thema: Problem Verbindung zu VPN-SLL
- Antworten: 4
- Zugriffe: 4363
Re: Problem Verbindung zu VPN-SLL
Hallo mlion, wenn gewünscht ist, dass der Client alle Pakete, die nicht zum Verbindungsaufbau gehören, durch den Tunnel schickt, dann muss vor allem das redirect gateway aktiviert werden. Sonst schickt der Client nur die Pakete für das übermittelte Subnetz in den Tunnel. Dann wird auch eine Regel fü...
- Mo 10.12.2018, 14:15
- Forum: Allgemeines
- Thema: Problem Verbindung zu VPN-SLL
- Antworten: 4
- Zugriffe: 4363
Re: Problem Verbindung zu VPN-SLL
Hallo mlion,
wie sieht denn die Konfiguration des VPN-Servers aus? Und was für Portfilterregeln wurden angelegt?
Grüße
Svenja
wie sieht denn die Konfiguration des VPN-Servers aus? Und was für Portfilterregeln wurden angelegt?
Grüße
Svenja
- Di 04.12.2018, 11:29
- Forum: Allgemeines
- Thema: DNS über VPN
- Antworten: 5
- Zugriffe: 4338
Re: DNS über VPN
Hallo mhoe! [quote][font=-apple-system, Helvetica Neue, Helvetica, sans-serif]Der Windows DSN hat im LAN immer funktioniert. Daher kann es als kein Portfilterproblem sein.[/font][/quote] Gibt es denn eine Portfilterregel, die eine Verbindung vom VPN-Netz (192.168.90.0/24 mit entsprechender Zone) auf...
- Mi 28.11.2018, 15:03
- Forum: Allgemeines
- Thema: WLAN Accesspoint mit DHCP an eth1 (intern)
- Antworten: 3
- Zugriffe: 3269
Re: WLAN Accesspoint mit DHCP an eth1 (intern)
Hallo Frank, alternativ kannst du den AP auch über VLAN vom internen Netzwerk trennen, dann müsste nur der Switch dazwischen die Pakete vom AP tagged an die UTM weitergeben. Wenn der AP das unterstützt, dann kann natürlich auch das sich dann in einem anderen Subnetz befindliche WLAN-Netz gleich dort...