Hallo,
achten sie bitte darauf das ihre Quellen die richtige zone haben. Sie können nicht die zone von wan0 verwenden wenn sie auf wan1 sich verbinden wollen.
Die Suche ergab 654 Treffer
- Mi 21.09.2022, 13:23
- Forum: Allgemeines
- Thema: Implizite Regeln SSL VPN abschalten - welche Portfilter werden benötigt?
- Antworten: 5
- Zugriffe: 1957
- Di 20.09.2022, 21:03
- Forum: Allgemeines
- Thema: Zwei Netze DNS erreichbar machen
- Antworten: 1
- Zugriffe: 1414
Re: Zwei Netze DNS erreichbar machen
Hallo,
was übergeben Sie denn an die Clients als DNS Server? Wenn Sie den Clients aus dem 2er Netz den DNS Server aus dem 1er Netz übertragen haben Sie ja alles was Sie wollen.
was übergeben Sie denn an die Clients als DNS Server? Wenn Sie den Clients aus dem 2er Netz den DNS Server aus dem 1er Netz übertragen haben Sie ja alles was Sie wollen.
- Di 13.09.2022, 07:00
- Forum: Allgemeines
- Thema: Zugriff auf Geräte in einem anderen Subnet
- Antworten: 2
- Zugriffe: 1571
Re: Zugriff auf Geräte in einem anderen Subnet
Hallo, geben Sie Ihrem Rechner einfach eine zweite IP Adresse aus dem 192.168.175.0/24 Bereich. Wie Sie es aufgeführt haben würden ein IP Adressenkonflikt entstehen. Wenn Sie aber unbedingt zwei Netze haben wollen würde ich Ihnen für das 192.168.175.0/24 eher den LAN Port 3 (dmz1) empfehlen. Legen S...
- Mo 05.09.2022, 06:59
- Forum: Allgemeines
- Thema: Microsoft 365
- Antworten: 27
- Zugriffe: 7381
Re: Microsoft 365
Hallo, ich verstehe nicht wo Ihr Problem ist. Sie brauchen die oben genannten 4 Punkte umsetzen. In der Firewall natürlich dann auch die Regel das aus dem Internet auf die öffentliche IP per smtp zu gegriffen werden darf. Alles was dann geblockt wird können Sie im Livelog der Firewall sehen. Der die...
- Fr 02.09.2022, 07:02
- Forum: Allgemeines
- Thema: Sicherheit des Reverse-Proxy
- Antworten: 2
- Zugriffe: 1909
Re: Sicherheit des Reverse-Proxy
Hallo, die Cyber Defence Cloud greift immer vorher. fail2ban nicht da es keine direkte Anmeldung an der Firewall gibt. Zusätzlich können Sie es mit GeoIP per Portfilterregel zusätzlich den Zugriff eingrenzen. Wenn es nur über den Browser möglich sein soll könnten Sie auch mit Zertifikatsauthentifizi...
- Mi 31.08.2022, 15:24
- Forum: Allgemeines
- Thema: Microsoft 365
- Antworten: 27
- Zugriffe: 7381
Re: Microsoft 365
Können Sie machen.
Bei dyndns Adressen kann es jedoch passieren das E-Mails verloren gehen wenn die Adresse nach dem Wechsel falsch aufgelöst wird.
Bei dyndns Adressen kann es jedoch passieren das E-Mails verloren gehen wenn die Adresse nach dem Wechsel falsch aufgelöst wird.
- Di 30.08.2022, 07:20
- Forum: Allgemeines
- Thema: Netzwerk mit DHCP und statischen IPs
- Antworten: 3
- Zugriffe: 2533
Re: Netzwerk mit DHCP und statischen IPs
Hallo,
Sie sollten die IP Adressen aus dem DHCP Pool ausnehmen oder als statisches Lease hinterlegen. Sonst kann es zu einem IP Adressen Konflikt kommen.
Sie sollten die IP Adressen aus dem DHCP Pool ausnehmen oder als statisches Lease hinterlegen. Sonst kann es zu einem IP Adressen Konflikt kommen.
- Fr 26.08.2022, 07:16
- Forum: Allgemeines
- Thema: UTM Ersteinrichtung
- Antworten: 1
- Zugriffe: 1559
Re: UTM Ersteinrichtung
Hallo, Proxy würde ich ausschließen. Wäre bei http und https verständlich aber Netzlaufwerke sollten nicht über Port 80 oder 443 laufen. Mittlerweile haben NAS Systeme eine Art von Firewall verbaut. Diese verwirft Anfragen aus fremden Subnetzen. Sie könnten versuchen über NAT die Pakete so zu natten...
- Fr 26.08.2022, 07:10
- Forum: Allgemeines
- Thema: Microsoft 365
- Antworten: 27
- Zugriffe: 7381
Re: Microsoft 365
Hallo, ein HowTo haben wir nicht. An sich ist es aber auch nicht schwer. 1. Sie merken sich die Adresse die aktuell beim MX drin steht 2. Sie ändern die Adresse auf die öffentliche IP der Firewall ab 3. Sie richten das Mailrelay ein 4. im Mailrelay bei smtp route geben Sie als Ziel den MX von Punkt ...
- Fr 26.08.2022, 07:03
- Forum: Allgemeines
- Thema: Mehrere SSL-VPN auf Port 443
- Antworten: 3
- Zugriffe: 1817
Re: Mehrere SSL-VPN auf Port 443
Hallo, das geht auch mit einem Server. Sie haben 2 Möglichkeiten die Server Netze zu setzen. Einmal global direkt im Site-to-Site Server und einmal speziell für die Gegenstelle. Wenn Sie dort die einzelnen Netze haben geht es auch so. Den Zugriff bei einem Site-to-Site Server Regeln Sie nicht mit de...
- Do 25.08.2022, 07:45
- Forum: Allgemeines
- Thema: Mehrere SSL-VPN auf Port 443
- Antworten: 3
- Zugriffe: 1817
Re: Mehrere SSL-VPN auf Port 443
Hallo, Portweiterleitungen greifen in den iptables vor den Regeln auf die Schnittstellen. Ich verstehe aber Ihr Problem nicht. Sie können über einen Site-to-Site Server mehrere Site-to-Site Clients anbinden. Gehen wir einmal davon aus das Sie das Transfernetz mit /24 angeben haben. Die .1 hat per de...
- Do 25.08.2022, 07:41
- Forum: Allgemeines
- Thema: Microsoft 365
- Antworten: 27
- Zugriffe: 7381
Re: Microsoft 365
Hallo, vermutlich haben Sie da etwas missverstanden. Office 365 und Scannen ist theoretisch möglich. Hierzu muss aber der Kunde entweder eine Feste IP besitzen oder die E-Mails werden erst einmal wo anders gehostet. Mit fester IP richten Sie ganz normal das Mailrelay ein. bei der smtp route jedoch n...
- Do 25.08.2022, 07:34
- Forum: Allgemeines
- Thema: OWA über Reverse-Proxy und GEOIP
- Antworten: 3
- Zugriffe: 1714
Re: OWA über Reverse-Proxy und GEOIP
Hallo,
die Outlook App geht leider immer über die USA. https://blogs.fau.de/faumac/microsofts- ... eschleust/
die Outlook App geht leider immer über die USA. https://blogs.fau.de/faumac/microsofts- ... eschleust/
- Do 25.08.2022, 07:33
- Forum: Allgemeines
- Thema: Benachrichtigung bei bestimmten Logeintrag
- Antworten: 2
- Zugriffe: 2756
Re: Benachrichtigung bei bestimmten Logeintrag
Hallo zusammen,
@CIM dies wäre über snmp möglich. Die MIB Files finden Sie im Resellerportal.
@hjthe dies ist schon lange enthalten im Alertingcenter.
Fallback-Interface Fallback-Schnittstelle aktiviert/deaktiviert. Level 7 - Kritisch
https://wiki.securepoint.de/UTM/AlertingCenter
@CIM dies wäre über snmp möglich. Die MIB Files finden Sie im Resellerportal.
@hjthe dies ist schon lange enthalten im Alertingcenter.
Fallback-Interface Fallback-Schnittstelle aktiviert/deaktiviert. Level 7 - Kritisch
https://wiki.securepoint.de/UTM/AlertingCenter
- Do 21.07.2022, 07:07
- Forum: Allgemeines
- Thema: VPN-Problem, kein RDP auf Client mit weiterem VPN
- Antworten: 12
- Zugriffe: 6462
Re: VPN-Problem, kein RDP auf Client mit weiterem VPN
Anfragen aus dem VPN Netzwerk kommen immer aus einem fremden Subnetz. Das bedeutet sollte auf den Zielgeräten eine Firewall oder ein anderes Default Gateway vorhanden sein wird es diese Pakete nicht beantworten oder an das falsche Ziel weitergeben. Mit dem Hidenat werden die Pakete hinter einer IP a...
- Mo 20.06.2022, 07:43
- Forum: Allgemeines
- Thema: Routing zwei Netzwerke
- Antworten: 2
- Zugriffe: 1707
Re: Routing zwei Netzwerke
Hallo, als erstes s9ollten Sie hier internal-network und internal-interface nicht auf die Schnittstellen zeigen lassen sondern auf die IP bzw. Netzwerk. Dann erstellen Sie für das zweite Netz auch einmal das Network und einmal das Interface mit der zweiten IP. Nun schreiben Sie die Regeln: internal-...
- Fr 06.05.2022, 07:05
- Forum: Allgemeines
- Thema: HTTP-Proxy Netze trennen / Exclude
- Antworten: 2
- Zugriffe: 1409
Re: HTTP-Proxy Netze trennen / Exclude
Hallo, das verhalten ist im Wiki beschrieben. Zugriff auf interne Ziele erlauben: Über den HTTP-Proxy sind auch alle internen Netze erreichbar (der Portfilter wurde bereits durchlaufen um den HTTP-Proxy zu erreichen). Durch die Deaktivierung Nein wird das verhindert und der Zugriff auf andere inte...
- Fr 06.05.2022, 07:01
- Forum: Allgemeines
- Thema: Lizenz übertragen (Client wird ausgetauscht)
- Antworten: 1
- Zugriffe: 3465
Re: Lizenz übertragen (Client wird ausgetauscht)
Hallo,
sie sollten erst den Client im Portal deaktivieren und dann löschen. Durch das deaktivieren wird auch die Lizenz wieder frei.
sie sollten erst den Client im Portal deaktivieren und dann löschen. Durch das deaktivieren wird auch die Lizenz wieder frei.
- Fr 29.04.2022, 07:07
- Forum: Allgemeines
- Thema: Wake up on LAN durch VPN Tunnel
- Antworten: 12
- Zugriffe: 16272
Re: Wake up on LAN durch VPN Tunnel
Hallo,
dies wird nicht gehen da die Securepoint kein Broadcast/Multicast routet. Sie können sich auf das Userinterface der Firewall verbinden und von dort aus den Rechner aufwecken.
wichtig dabei ist das der interne Switch IPX Pakete zulässt.
dies wird nicht gehen da die Securepoint kein Broadcast/Multicast routet. Sie können sich auf das Userinterface der Firewall verbinden und von dort aus den Rechner aufwecken.
wichtig dabei ist das der interne Switch IPX Pakete zulässt.
- Di 26.04.2022, 07:23
- Forum: Allgemeines
- Thema: DHCP-Pool zu klein
- Antworten: 7
- Zugriffe: 3669
Re: DHCP-Pool zu klein
Hallo,
Sie können nur /23 über die Oberfläche Konfigurieren. Entweder Sie Regeln es über die CLI unter Extras => CLI oder verwenden einen anderen DHCP Server.
Sie können nur /23 über die Oberfläche Konfigurieren. Entweder Sie Regeln es über die CLI unter Extras => CLI oder verwenden einen anderen DHCP Server.
- Fr 25.03.2022, 08:38
- Forum: Allgemeines
- Thema: Die TLS Version () die zum Update verwendet wurde, ist veraltet
- Antworten: 9
- Zugriffe: 8126
Re: Die TLS Version () die zum Update verwendet wurde, ist veraltet
Hallo,
Sie können ein Dyndns Client verwenden wie zum Beispiel marcs updater.
Gruß Björn
Sie können ein Dyndns Client verwenden wie zum Beispiel marcs updater.
Gruß Björn
- Mi 09.03.2022, 08:28
- Forum: Allgemeines
- Thema: VPN Connection - Verbindungsabbrüche
- Antworten: 4
- Zugriffe: 6125
Re: VPN Connection - Verbindungsabbrüche
Die maximale Paketgröße im Internet ist 1500. Nun kann es aber sein das Bauteile, Router, NAT etc. diese Paketgröße nicht unterstützen oder verändern. Dann kommen die Pakete am Ziel nicht an bzw. die Antwortpakete.
- Fr 04.03.2022, 08:48
- Forum: Allgemeines
- Thema: VPN Connection - Verbindungsabbrüche
- Antworten: 4
- Zugriffe: 6125
Re: VPN Connection - Verbindungsabbrüche
Hallo, ohne die genau Konfiguration zu wissen ist es immer schwer zu sagen. Es könnte an der MTU, Routing vom ISP, IPv4 => IPv6 Tunneling etc. liegen. Sie können ja mal versuchen den Tunnel die MTU herab zu setzen. Einfach in der Client Konfig die MTU auf zum Beispiel 1400 setzen. Auch ein Tunnel au...
- Di 15.02.2022, 08:38
- Forum: Allgemeines
- Thema: Mail Connector Verhalten wenn der Mail Server temporär nicht online ist
- Antworten: 4
- Zugriffe: 1910
Re: Mail Connector Verhalten wenn der Mail Server temporär nicht online ist
Hallo,
eine Routine gibt es nicht. Sie können jedoch ein Script basteln das sich per ssh Verbindet und den Dienst stoppt.
eine Routine gibt es nicht. Sie können jedoch ein Script basteln das sich per ssh Verbindet und den Dienst stoppt.
- Mi 05.01.2022, 08:23
- Forum: Allgemeines
- Thema: UTM: IPSec Failover mit Non-Securepoint-Produkt als Gegenstelle
- Antworten: 2
- Zugriffe: 1905
Re: UTM: IPSec Failover mit Non-Securepoint-Produkt als Gegenstelle
Hallo, ja IPSec bekommen Sie hin. Sie können es entweder über ein ANY Tunnel (beliebiges Remote Gateway) oder über eine Dyndns Adresse (wenn die Gegenstelle so etwas Unterstützt) verwenden. Die IDs sind zusätzlicher Sicherheitspunkt. Die UTM erkennt den Unterschied zwischen IP, FQDN, E-Mailadresse o...