12.6.2 nameserver version dns utm securepoint
Die seit kurzem öffentlich verfügbare Version 12.6.2 der Securepoint UTM Firmware läuft soweit ich es aktuell beurteilen kann gut. Allerdings sind mir mittlerweile zwei Fälle mit Schwierigkeiten im Zusammenhang mit dem Nameserver (DNS-Server) bekannt. Fall Nummer eins wird in den Kommentaren zum Beitrag Securepoint UTM: Version 12.6.2 final mit vie... mehr auf andysblog.de

update firmware upgrade utm firewall securepoint 12.6
Die Lüneburger-Sicherheitsspezialisten von Securepoint haben mit Version 12.6.2 eine neue finale Version für ihre UTM-Firewalls veröffentlicht. Vorausgegangen waren ab Version 12.6.0 zunächst ein paar Reseller-Previews für Partner, so konnte man sich bereits mit den Neuerungen vertraut machen und testen. Die nun veröffentlichte Version 12.6.2 wird ... mehr auf andysblog.de

securepoint pbx 100 utm telefonie telekom rc all-ip software sip askozia rtp voip
Bei einem Kunden stand umzugsbedingt zum einen eine neue Telefonanlage in Form eines AskoziaPBX Telephony Servers an und zum anderen gibt es am neuen Standort nur noch einen All-IP-Anschluss der Telekom. Damit es mit Voice-over-IP (VoIP) keine Schwierigkeiten gibt, wurde … Weite... mehr auf andysblog.de

utm openvpn tunnelblick dh securepoint logjam vpn hellman pfsense ssl openssl diffie
Scheitert nach einem Update des Mac OS X OpenVPN-Clients Tunnelblick oder einer pfSense-Firewall der VPN-Verbindungsaufbau zu einer Securepoint UTM, so kann dies an einem zu kurzem Diffie-Hellman-Schlüssel liegen. Im OpenVPN-Log einer pfSense sieht das z.B. so aus: Hintergrund dieses Umstands … ... mehr auf andysblog.de

securepoint ipsec utm fritz box vpn fernzugang open ip avm route
Auf einem Kundensystem kommt seit längerer Zeit der Securepoint SSL VPN Client in der Version 1.0.3 unter Windows 8.1 zum Einsatz. Als nun ein AVM FRITZ!Fernzugang (64-bit, Version 01.03.01) hinzukam, folgten Probleme. Der Kunde verbindet sich zu unterschiedlichen Standorten per … ... mehr auf andysblog.de

ssl pki pfsense software vpn rc securepoint 100 utm openvpn
Die Variante mit einer Securepoint UTM als OpenVPN-Server und einer pfSense als Client wurde in der Vergangenheit bereits im Rahmen dieses Blogs beschrieben (Link). In diesem Beitrag geht es um die umgekehrte Konstellation, d.h eine pfSense läuft als OpenVPN-Server und … ... mehr auf andysblog.de

firewall securepoint utm openvpn vpn router software ssl roadwarrior os pfsense site
Bei einem Kunden sollte auf der Bestandshardware, ein 2011er Black Dwarf und eine RC100 von 2014, die Securepoint-Firmware durch pfSense ersetzt werden. Hintergrund der Massnahme war der Wunsch kosten zu sparen. Im vorliegenden Szenario ging es lediglich darum die Firewall-Regeln … ... mehr auf andysblog.de

linux iftop utm securepoint
Ein Kunde mit einem 5 Mbit/s CompanyConnect beschwerte sich über schlechte Performance. Da hinter dem Telekom-Equipment eine Securepoint UTM RC100 hängt konnte detailliert geklärt werden, welche Art von Datenverkehr den Anschluss belegt. Direkt im Web-Interface lässt sich bereits die Auslastung der … ... mehr auf andysblog.de

anruf voip gespräch software sip telekom timer invite session firewall tel.t-online.de securepoint re-invite telefonie utm
Eine Unterbrechung des Telefonats ist salopp ausgedrückt blöd. Den Grund dafür zu finden, kann im Idealfall einfach sein. Jedenfalls kämpften wir nun recht lange mit einem solchen „Abbruch“-Problem bei einem Kunden. Zunächst wurde man durch unterschiedliche Angaben mehr oder weniger … ... mehr auf andysblog.de

utm upgrade securepoint shell gui cli spcli software firmware update
Neue (Firmware-)Updates für Securepoint UTMs werden nach deren Veröffentlichung Wellenweise an die Geräte verteilt bzw. von diesen automatisch heruntergeladen. Manchmal kommt allerdings vor, das selbst nach mehreren Tagen oder gar Wochen eine UTM das Update noch nicht zur Installation anbietet. In der Regel wird man direkt nach der Anmeldung als &#... mehr auf andysblog.de

small mail ms utm messaging securepoint business mdaemon microsoft server sbs software windows
Manchmal hat man Glück im Unglück: Während der Migration eines Windows SBS 2008 zu Windows Server 2016 Standard mit MDaemon Messaging Server starb die Securepoint UTM bei einem Kunden. In Folge des Ausfalls klappte zunächst nicht die Zustellung bzw. der … ... mehr auf andysblog.de

lizenz license update utm fwaas service securepoint firewall a as auto
Da kann man Sonntags-Morgens schonmal Bluthochdruck bekommen, wenn man in seinem Postfach folgende Meldung von einer Securepoint UTM erhält: „Neue Lizenzinformationen konnten nicht runter geladen werden“. Letztlich ist das allerdings gar nicht so schlimm, wie sich zeigen sollte: Bei einer Securepoint UTM die im Rahmen von Firewall as a ... mehr auf andysblog.de

rc100 utm ssd hardware securepoint
Während der Server-Umstellung bei einem Kunden über’s Wochenede viel auf, das diverse Downloads abbrachen und Mails ein-/ausgehend nicht mehr zugestellt wurden. Da alles in Sachen Internet bei diesem Kunden durch eine Securepoint UTM RC100 läuft, war der Verdacht schnell naheliegend, … ... mehr auf andysblog.de

load rule anschlüsse internet wan software balancing dual path utm based multi securepoint
Ein Phänomen das mir ab und an bei Securepoint UTMs unterkommt sind mehr oder weniger seltsame Routing-Probleme wenn mehr als ein Internet-Zugang zum Einsatz kommen. Gleich vorweg: Es geht hier nicht um eine Fallback-Konfiguration, sondern um solche Szenarien wie Multipathrouting oder Rulerouting. Direkt bei der Einrichtung oder beispielweise nach ... mehr auf andysblog.de

site ssl-vpn to software vernetzung 2 utm openvpn securepoint standort
In den ersten Teilen dieser Beitragsserie ging es zunächst um pfSense als OpenVPN-Client für den vServer mit der öffentlichen IPv4-Adresse, der den OpenVPN-Server stellt. Nun folgt die Variante mit einer Securepoint UTM als OpenVPN-Client. Zur Info: OpenVPN wird bei Securepoint SSL-VPN genannt. Im Laufe der Jahre hat sich schon die eine oder andere... mehr auf andysblog.de

system bind. named host nslookup forward securepoint name weiterleitung utm namensauflösung dns domain
Eine Securepoint UTM kann unter anderem als DNS-Forwarder und bedingt als DNS-Server dienen. Je nach Konfiguration und Umgebung ist für nahezu jeden Einsatzzweck alles möglich. Dennoch gibt es ein paar wenige Punkte zu beachten. In einer Active Directory-Umgebung als Ersatz für den Microsoft eigenen DNS-Server taugt der Nameserver einer Securepoint... mehr auf andysblog.de

report utm center alerting securepoint
Nutzt man den regelmäßigen Bericht des Alerting Centers einer Securepoint UTM erhält man seit zwei-drei Firmware-Versionen auch dann einen Report (per Mail) selbst wenn es nichts aktuelles zu berichten gibt: Laut Support ist dies ein bekannter Bug der mit der kommenden Version 12.5.1 behoben wird: “Dies hat mit den Zertifikaten zu tun, wenn d... mehr auf andysblog.de

exe software ssl setup installert securepoint utm openvpn automate msi vpn silent
Der SSL VPN Client von Securepoint lässt sich wie viele Anwendungen gleichfalls automatisch installieren oder aktualisieren. Dazu ist es lediglich notwendig, den Installer mit entsprechenden Argumenten zu starten. Grundsätzlich kann man die *.exe-Ausgabe des Installers verwenden, da dieser letztlich eine *.msi entpackt und die Argumente übergibt: o... mehr auf andysblog.de

path opnsense wo config securepoint openvpn utm pfad pfsense speicher software
Möchte man OpenVPN-Verbindungen zwischen verschiedenen Routern bauen, ist es meist sehr hilfreich die Konfigurationsdateien zu vergleichen. So lässt sich mitunter schneller als mit den jweiligen GUIs ermitteln, was genau für Einstellungen verwendet werden, denn manchmal werden je nach Anbieter unterschiedliche Begriffe für ein und die selbe Funktio... mehr auf andysblog.de

alarm software postfix mdaemon nachricht bericht utm smtp center alerting securepoint forward mail
Das Alerting Center in der Securepoint UTM ist eine feine Sache um über etwaige Probleme unterrichtet zu werden. Wir nutzen dieses Feature sehr gerne sind allerdings bei einem Kunden auf ein Problem gestoßen. Im Regelfall sollte es so sein, das die UTM an den Unternehmens-eigenen Mailserver (sofern vorhanden) zustellt. Soweit, sogut. Bei Kunden gib... mehr auf andysblog.de

securepoint dhcp utm fest reservierung
Seit ein paar Versionen beherrscht (endlich) auch die Securepoint UTM das Reservieren von IP-Adressen im DHCP-Server. Im Web-Interface unter „Netzwerk – Netzwerkkonfiguration“ auf der Registerkarte „Statisches DHCP“ werden die Reservierungen konfiguriert. Dazu aber noch eine Geschichte aus der Praxis mit … ... mehr auf andysblog.de

site roadwarrior to s2s software network netzwerk vpn openvpn utm securepoint routing firewall
Damit bei SSL-VPN-Verbindungen (Roadwarrior oder Site-to-Site, jeweils via OpenVPN) die Namensauflösung funktioniert, muss in einer Securepoint UTM nicht all zu viel eingestellt werden. Roadwarrior Für Roadwarrior ist die Sache überaus einfach: Am Web-Interface als „admin“ anmelden. Unter „VPN – Globale VPN-EinstellungenR... mehr auf andysblog.de

layer opnsense 2 mbit securepoint modem 100 utm hardware 250 bridge pfsense vdsl profil 35b
Reine VDSL-Modems gibt es leider recht wenige, zwei Vertreter dieser Gattung sind die Modelle VMG1312-B30A & VMG3006-D70A von Zyxel. Bei professionellen Routern aus dem Business-Bereich sind in der Regel keine VDSL-Modems integriert, dies macht Sinn, kommen im geschäftlichen Bereich eine Vielzahl von unterschiedlichen Zugangsmedien wie VDSL, Gl... mehr auf andysblog.de

ms vpn driver 52 code openvpn utm signatur ssl microsoft 10 windows software tap
Seit Windows 10 21H1 kann es vorkommen, das der TAP-Treiber des Securepoint SSL VPN Clients nicht mehr startet. Die Fehlermeldung im Geräte-Manager lautet: "Die digitale Signatur der für dieses Gerät erforderlichen Treiber kann nicht überprüft werden. Bei einer vor Kurzem durchgeführten Änderung an Hardware oder Software wurde möglicherweise eine D... mehr auf andysblog.de

software wireguard firmware update securepoint utm 12.4
Mit Version 12.4.0 der UTM-Firmware erfüllt Securepoint eine Menge Wünsche der Partner und Anwender. Das Update bringt einen Reigen an neuen Funktionen und Verbesserungen. Bereits das Changelog hat einen gewissen Umfang, hinzu kommen diverse Änderungen im Wiki passend zur Aktualisierung. Im dazugehörigen Mailing Schreiben die Lüneburger dazu: Wow, ... mehr auf andysblog.de

utm windows updates open source software virtualisierung macos freeware software & dienste
Die quelloffene Virtualisierungssoftware UTM für macOS ist in Version 4.4.1 veröffentlicht worden. Das Update bringt unter anderem eine Wiederherstellungsfunktion und Support für visionOS mit. Mac-Nutzer, die hier und da mal auf Windows setzen müssen…Ebenfalls interessant:[related_posts_by_tax posts_per_pa... mehr auf blogtogo.de

vpn 2 securepoint openvpn utm ssl site software to internet
Seit ein paar Tagen versuche ich folgende Kombi zum Laufen zu bekommen: Securepoint UTM als Site-to-Site-Client mit einem Debian 10 Buster als Site-to-Site-Server +++ Gelöst: Siehe Update vom 30.06.2020 +++ Im Laufe der Jahre habe ich schon ein paar verschiedene Kombination gebaut, aber solche Schwierigkeiten wie diesmal hatte ich noch nie, zuminde... mehr auf andysblog.de

virtualisierung test software versuchen securepoint utm ausprobieren evaluierung
Vor ein paar Tagen rief mich ein Kollege (Grüße in den Norden) an, der sich gerade in Vorbereitung auf seine Securepoint UTM-Schulung samt Zertifizierung befindet. Da es ihm an Erfahrung mit diesem Produkt fehlt kamen solche Fragen wie z.B. „Wie kann ich das nun konfigurierte SSL-VPN testen?“ auf. Der (imho) einfachste Weg für solche un... mehr auf andysblog.de

securepoint rss utm feed mail firmware news update
Eine UTM ist nur so sicher wie ihre Konfiguration und wenn die Firmware aktuell ist. Zwar wird man inzwischen über sehr viel automatisch informiert, aber leider nicht über ein anstehendes Update. Leider gibt es auch vom Hersteller keine Mail wenn eine neue Firmware zur Verfügung steht, so das bislang nur das regelmässige Nachschauen im Changelog od... mehr auf andysblog.de

alterting utm center securepoint smtp mail software postfix
Damit das Alerting Center einer Securepoint UTM erfolgreich Berichte und Alarme zustellen kann, sind nur eine Handvoll an Einstellungen notwendig. Voraussetzungen Allen voran muss eine globale E-Mail-Adresse unter „Netzwerk – Servereinstellungen“ hinterlegt sein. Als nächstes muss entweder ein Smarthost (wenn man keinen eigenen Ma... mehr auf andysblog.de

vpn endian unified-threat-management community firewall homeoffice utm sicherheit verbraucher zyxel snort open source cisco smalloffice test
Ich hatte mir schon länger überlegt, neben der obligatorischen Firewall im DSL-Router, eine ‚wirkliche‘ Firewall vor meinen Switch zu hängen, da das Vertrauen immer weiter sinkt (siehe Cyberattacke 2016). CISCO (Breach 2020) und auch Zyxel (letztere mochte ich noch nie und Backdoors sind auch eine ganz tolle Idee) kamen nicht infrage un... mehr auf warpsite.de

load software rrd data no securepoint utm available
Mir ist es mittlerweile zwei Mal direkt nach dem Wechsel einer Securepoint UTM untergekommen, das die Graphen für z.B. „LOAD“, „CPU-x“, „SPEICHER“ usw. lediglich „no data available“ anzeigen. Vorausgegangen ist immer die Inbetriebnahme der jeweiligen UTM ohne Internet und lediglich das Einspielen der ... mehr auf andysblog.de

utm whois securepoint block internet filter land software country geoip länder traceroute
Seit der Einführung des GeoIP-Filters in den UTMs von Securepoint haben wir fleißig von diesem gebrauch gemacht. So konnten unerwünschte Zugriffe weiter unterbunden oder gewollte Zugriffe begrenzt werden. Manchmal erlangt man allerdings auch mitunter unerwartete Erkenntnisse. Bekanntermaßen sind Filter auf Basis von GeoIP, unabhängig von Securepoin... mehr auf andysblog.de

wan software wireguard internet zugänge vpn dual multi securepoint utm
Wer mehrere Internet-Zugänge mit einer Securepoint UTM verwendet und zudem auf WireGuard als VPN-Lösung setzt stößt möglicherweise über eine Einschränkung. Verwendet man WireGuard mit dem primären Internet-Zugang, also beispielsweise an der Schnittstelle wan0 bzw. der Schnittstelle die die Standard-Route verwendet, hat man kein Problem. Möchte man ... mehr auf andysblog.de

software wake ssh magic wol cli paket securepoint on lan utm
Möchte man von einer Securepoint UTM aus Computer mittels Wake-on-LAN starten geht dies, sobald die MAC-Adressen beim jeweiligen Benutzer eingepflegt sind über das Web-Interface. Ein weiterer Weg, der Potential für das Starten mehrerer Computer oder Automatisierung bietet, besteht in der Nutzung der CLI, dadurch ist es möglich via ssh Computer einz... mehr auf andysblog.de

unmannedtrafficmanagement dronerules utm news drones airmap laanc faa droneregulations
... mehr auf blog.gradert.at

spa mail 112 alert 123 securepoint center port alerting utm alarm cisco software ids ntp
Über Nacht meldete die Securepoint UTM eines Kunden vier möglicherweise gefährliche Verbindungen und unterband diese. Wir gingen der Sache ein wenig nach. Sozusagen der Kopf der Alert-Mail sieht so aus: General   Firewall name: firewall.domain.local Status: ALERT Date: 15.07.2020 - 02:01:50 Source: spsysprocd Message: FORWARD - Potentially dangerou... mehr auf andysblog.de

wg privaten software wireguard tunnel sicherheit verschlüsselung securepoint utm virtuelles privates virtual netzwerk vpn network
Die Securepoint UTM unterstützt von Haus aus bereits IPsec und OpenVPN (dort SSL-VPN genannt), zukünftig könnte WireGuard als neue und moderne VPN-Lösung hinzukommen. Der Eintrag in der Wunschbox das WireGuard unterstützt werden sollte datiert auf den 04. August 2019: Wunschbox – Wireguard Tunnel Am 01. März 2021 ließ der Hersteller verlauten... mehr auf andysblog.de

utm ios software & dienste freeware macos open source software updates virtuelle maschinen
Die Open-Source-Virtualisierung UTM für macOS ist in der finalen Version 4 veröffentlicht worden und bringt unter anderem eine deutsche Lokalisierung und Unterstützung für mehrere Displays mit. Im Bereich der Virtualisierungssoftware finden sich…Ebenfalls interessant:[related_posts_by_tax posts_per_page="5... mehr auf blogtogo.de

ms relay address securepoint dhcp utm adresse lease microsoft pfsense ncb ip windows software
Nach dem Ersetzen einer pfSense durch eine Securepoint UTM erhielt ein Notebook via DHCP keine IP-Adresse mehr, natürlich (gemäß Murphys Law) das vom Chef. Direkt grafisch hat man an dem Notebook nicht viel gesehen, es wurde zwar angezeigt, das man mit dem WLAN verbunden sei, aber kein Internet habe. In der Eingabeaufforderung mittels “ipconf... mehr auf andysblog.de