uma wortmann securepoint utm nachlesen servereye eppstein terraxaler 2025 secdays reddox botanical
Vom 12. Mai 2025 bis zum 03. Juni 2025 fanden erneut die Securepoint SecDays an verschiedenen Standorten in Deutschland und der Schweiz statt. Nachfolgend meine kleine Nachlese zum Termin am 20. Mai 2025 im BOTANICAL in Eppstein (bei Frankfurt am Main). Man kann sagen das Luna-Release ist das beherrschende Thema gewesen. Klar, gibt es viele Änderun... mehr auf andysblog.de

securepoint pbx utm 100 software sip askozia voip telefonie telekom rc all-ip rtp
Bei einem Kunden stand umzugsbedingt zum einen eine neue Telefonanlage in Form eines AskoziaPBX Telephony Servers an und zum anderen gibt es am neuen Standort nur noch einen All-IP-Anschluss der Telekom. Damit es mit Voice-over-IP (VoIP) keine Schwierigkeiten gibt, wurde … Weite... mehr auf andysblog.de

pfsense openssl hellman vpn dh tunnelblick openvpn diffie ssl logjam utm securepoint
Scheitert nach einem Update des Mac OS X OpenVPN-Clients Tunnelblick oder einer pfSense-Firewall der VPN-Verbindungsaufbau zu einer Securepoint UTM, so kann dies an einem zu kurzem Diffie-Hellman-Schlüssel liegen. Im OpenVPN-Log einer pfSense sieht das z.B. so aus: Hintergrund dieses Umstands … ... mehr auf andysblog.de

route vpn fernzugang avm open ip box securepoint ipsec utm fritz
Auf einem Kundensystem kommt seit längerer Zeit der Securepoint SSL VPN Client in der Version 1.0.3 unter Windows 8.1 zum Einsatz. Als nun ein AVM FRITZ!Fernzugang (64-bit, Version 01.03.01) hinzukam, folgten Probleme. Der Kunde verbindet sich zu unterschiedlichen Standorten per … ... mehr auf andysblog.de

rc vpn openvpn pfsense pki utm 100 securepoint ssl software
Die Variante mit einer Securepoint UTM als OpenVPN-Server und einer pfSense als Client wurde in der Vergangenheit bereits im Rahmen dieses Blogs beschrieben (Link). In diesem Beitrag geht es um die umgekehrte Konstellation, d.h eine pfSense läuft als OpenVPN-Server und … ... mehr auf andysblog.de

utm securepoint firewall software site ssl openvpn vpn router pfsense os roadwarrior
Bei einem Kunden sollte auf der Bestandshardware, ein 2011er Black Dwarf und eine RC100 von 2014, die Securepoint-Firmware durch pfSense ersetzt werden. Hintergrund der Massnahme war der Wunsch kosten zu sparen. Im vorliegenden Szenario ging es lediglich darum die Firewall-Regeln … ... mehr auf andysblog.de

iftop linux utm securepoint
Ein Kunde mit einem 5 Mbit/s CompanyConnect beschwerte sich über schlechte Performance. Da hinter dem Telekom-Equipment eine Securepoint UTM RC100 hängt konnte detailliert geklärt werden, welche Art von Datenverkehr den Anschluss belegt. Direkt im Web-Interface lässt sich bereits die Auslastung der … ... mehr auf andysblog.de

speed netzwerk geschwindigkeit securepoint utm nic
Wechselt man bei einer Securepoint UTM die Hardware oder migriert von der VM-Edition zu einer Hardware-Appliance kann es vorkommen das die Geschwindigkeit der Netzwerkschnittstellen anschließend nicht passt. Im konkreten Fall den mir mein Kollege Peter (Grüße) zugetragen hat wurde eine VM-Edition auf eine RC200 umgestellt. Im ersten Moment sah alle... mehr auf andysblog.de

session timer utm firewall tel.t-online.de securepoint voip gespräch sip software invite telekom re-invite telefonie anruf
Eine Unterbrechung des Telefonats ist salopp ausgedrückt blöd. Den Grund dafür zu finden, kann im Idealfall einfach sein. Jedenfalls kämpften wir nun recht lange mit einem solchen „Abbruch“-Problem bei einem Kunden. Zunächst wurde man durch unterschiedliche Angaben mehr oder weniger … ... mehr auf andysblog.de

update firmware cli spcli gui shell securepoint upgrade utm software
Neue (Firmware-)Updates für Securepoint UTMs werden nach deren Veröffentlichung Wellenweise an die Geräte verteilt bzw. von diesen automatisch heruntergeladen. Manchmal kommt allerdings vor, das selbst nach mehreren Tagen oder gar Wochen eine UTM das Update noch nicht zur Installation anbietet. In der Regel wird man direkt nach der Anmeldung als &#... mehr auf andysblog.de

ms mail messaging utm securepoint microsoft sbs server windows software small business mdaemon
Manchmal hat man Glück im Unglück: Während der Migration eines Windows SBS 2008 zu Windows Server 2016 Standard mit MDaemon Messaging Server starb die Securepoint UTM bei einem Kunden. In Folge des Ausfalls klappte zunächst nicht die Zustellung bzw. der … ... mehr auf andysblog.de

starface server server-eye berlin utm nsis 2024 comteam securepoint eye eppstein allgemein reddox 2 secdays frankfurt
Die diesjährigen Securepoint SecDays sind in Deutschland gerade zu Ende gegangen (die Schweiz und Österreich folgen am 14. und 16. Mai 2024) und wie bereits im Beitrag SecDays 2024 – Wer ist mit dabei? erwähnt war ich gleich bei zwei Terminen (Berlin und Frankfurt/Eppstein) mit dabei. Nachfolgend ein paar Neuigkeiten die für den einen oder [&... mehr auf andysblog.de

utm fwaas securepoint firewall a as lizenz license service auto update
Da kann man Sonntags-Morgens schonmal Bluthochdruck bekommen, wenn man in seinem Postfach folgende Meldung von einer Securepoint UTM erhält: „Neue Lizenzinformationen konnten nicht runter geladen werden“. Letztlich ist das allerdings gar nicht so schlimm, wie sich zeigen sollte: Bei einer Securepoint UTM die im Rahmen von Firewall as a ... mehr auf andysblog.de

securepoint utm hardware ssd rc100
Während der Server-Umstellung bei einem Kunden über’s Wochenede viel auf, das diverse Downloads abbrachen und Mails ein-/ausgehend nicht mehr zugestellt wurden. Da alles in Sachen Internet bei diesem Kunden durch eine Securepoint UTM RC100 läuft, war der Verdacht schnell naheliegend, … ... mehr auf andysblog.de

update firmware 12.6 firewall securepoint upgrade utm
Die Lüneburger-Sicherheitsspezialisten von Securepoint haben mit Version 12.6.2 eine neue finale Version für ihre UTM-Firewalls veröffentlicht. Vorausgegangen waren ab Version 12.6.0 zunächst ein paar Reseller-Previews für Partner, so konnte man sich bereits mit den Neuerungen vertraut machen und testen. Die nun veröffentlichte Version 12.6.2 wird ... mehr auf andysblog.de

dual path multi based load anschlüsse rule internet balancing utm securepoint wan software
Ein Phänomen das mir ab und an bei Securepoint UTMs unterkommt sind mehr oder weniger seltsame Routing-Probleme wenn mehr als ein Internet-Zugang zum Einsatz kommen. Gleich vorweg: Es geht hier nicht um eine Fallback-Konfiguration, sondern um solche Szenarien wie Multipathrouting oder Rulerouting. Direkt bei der Einrichtung oder beispielweise nach ... mehr auf andysblog.de

deutsche securepoint utm ipv6 ipv4 fallback störung glasfaser
Aktuell gibt es, zumindest in unserer Gegend, eine Störung bei der Deutschen Glasfaser (kurz DG). Dies trifft nicht nur uns, sondern auch Kunden. Das Ganze macht sich dadurch bemerkbar das kein Internet und in Folge keine Telefonie funktioniert. Es gibt mindestens Routing-Probleme. Startet man seinen Router neu sieht man auf der WAN-Schnittstelle d... mehr auf andysblog.de

site ssl-vpn software vernetzung utm securepoint to 2 openvpn standort
In den ersten Teilen dieser Beitragsserie ging es zunächst um pfSense als OpenVPN-Client für den vServer mit der öffentlichen IPv4-Adresse, der den OpenVPN-Server stellt. Nun folgt die Variante mit einer Securepoint UTM als OpenVPN-Client. Zur Info: OpenVPN wird bei Securepoint SSL-VPN genannt. Im Laufe der Jahre hat sich schon die eine oder andere... mehr auf andysblog.de

ipv4 dynamisch securepoint utm ipv6 spdyn internet dydns dns ddns
Mit spDYN bietet der Lüneburger Sicherheitsspezialist Securepoint seit Jahren einen eigenen DDNS-Dienst an, den Partner für die Securepoint UTM und andere Router nutzen können. Für einen Kunden der zwei Internetanschlüsse von unterschiedlichen Anbietern nutzt, war es notwendig den bestehenden Host nur mit IPv4 aktualisieren zu lassen und für den zw... mehr auf andysblog.de

glasfaser eigener firewall securepoint fritz utm box router anderer internet hardware deutsche
Das Thema ist nicht neu, aber da gerade eben erst erlebt und der Vollständigkeit halber: Wer einen Anschluss bei Deutsche Glasfaser (kurz DG) hat und einen eigenen oder anderen Router verwenden möchte muss einen Tarif bzw. Vertrag haben, in dem kein Basic-Router und keine FRITZ!Box enthalten sind. Der Hintergrund ist schnell erklärt: Ist im Vertrag... mehr auf andysblog.de

bind. named host forward dns system nslookup weiterleitung name securepoint domain namensauflösung utm
Eine Securepoint UTM kann unter anderem als DNS-Forwarder und bedingt als DNS-Server dienen. Je nach Konfiguration und Umgebung ist für nahezu jeden Einsatzzweck alles möglich. Dennoch gibt es ein paar wenige Punkte zu beachten. In einer Active Directory-Umgebung als Ersatz für den Microsoft eigenen DNS-Server taugt der Nameserver einer Securepoint... mehr auf andysblog.de

securepoint center alerting utm report
Nutzt man den regelmäßigen Bericht des Alerting Centers einer Securepoint UTM erhält man seit zwei-drei Firmware-Versionen auch dann einen Report (per Mail) selbst wenn es nichts aktuelles zu berichten gibt: Laut Support ist dies ein bekannter Bug der mit der kommenden Version 12.5.1 behoben wird: “Dies hat mit den Zertifikaten zu tun, wenn d... mehr auf andysblog.de

ssl software exe silent utm installert securepoint msi vpn openvpn automate setup
Der SSL VPN Client von Securepoint lässt sich wie viele Anwendungen gleichfalls automatisch installieren oder aktualisieren. Dazu ist es lediglich notwendig, den Installer mit entsprechenden Argumenten zu starten. Grundsätzlich kann man die *.exe-Ausgabe des Installers verwenden, da dieser letztlich eine *.msi entpackt und die Argumente übergibt: o... mehr auf andysblog.de

software speicher pfad securepoint config utm opnsense pfsense wo openvpn path
Möchte man OpenVPN-Verbindungen zwischen verschiedenen Routern bauen, ist es meist sehr hilfreich die Konfigurationsdateien zu vergleichen. So lässt sich mitunter schneller als mit den jweiligen GUIs ermitteln, was genau für Einstellungen verwendet werden, denn manchmal werden je nach Anbieter unterschiedliche Begriffe für ein und die selbe Funktio... mehr auf andysblog.de

utm securepoint alerting center smtp mail software alarm nachricht forward bericht mdaemon postfix
Das Alerting Center in der Securepoint UTM ist eine feine Sache um über etwaige Probleme unterrichtet zu werden. Wir nutzen dieses Feature sehr gerne sind allerdings bei einem Kunden auf ein Problem gestoßen. Im Regelfall sollte es so sein, das die UTM an den Unternehmens-eigenen Mailserver (sofern vorhanden) zustellt. Soweit, sogut. Bei Kunden gib... mehr auf andysblog.de

securepoint dhcp utm reservierung fest
Seit ein paar Versionen beherrscht (endlich) auch die Securepoint UTM das Reservieren von IP-Adressen im DHCP-Server. Im Web-Interface unter „Netzwerk – Netzwerkkonfiguration“ auf der Registerkarte „Statisches DHCP“ werden die Reservierungen konfiguriert. Dazu aber noch eine Geschichte aus der Praxis mit … ... mehr auf andysblog.de

network netzwerk vpn openvpn routing roadwarrior s2s to utm firewall securepoint site software
Damit bei SSL-VPN-Verbindungen (Roadwarrior oder Site-to-Site, jeweils via OpenVPN) die Namensauflösung funktioniert, muss in einer Securepoint UTM nicht all zu viel eingestellt werden. Roadwarrior Für Roadwarrior ist die Sache überaus einfach: Am Web-Interface als „admin“ anmelden. Unter „VPN – Globale VPN-EinstellungenR... mehr auf andysblog.de

profil vdsl 250 utm 100 securepoint mbit opnsense 35b pfsense bridge hardware modem 2 layer
Reine VDSL-Modems gibt es leider recht wenige, zwei Vertreter dieser Gattung sind die Modelle VMG1312-B30A & VMG3006-D70A von Zyxel. Bei professionellen Routern aus dem Business-Bereich sind in der Regel keine VDSL-Modems integriert, dies macht Sinn, kommen im geschäftlichen Bereich eine Vielzahl von unterschiedlichen Zugangsmedien wie VDSL, Gl... mehr auf andysblog.de

windows software signatur ssl microsoft 52 code utm ms driver tap 10 openvpn vpn
Seit Windows 10 21H1 kann es vorkommen, das der TAP-Treiber des Securepoint SSL VPN Clients nicht mehr startet. Die Fehlermeldung im Geräte-Manager lautet: "Die digitale Signatur der für dieses Gerät erforderlichen Treiber kann nicht überprüft werden. Bei einer vor Kurzem durchgeführten Änderung an Hardware oder Software wurde möglicherweise eine D... mehr auf andysblog.de

utm securepoint wireguard software 12.4 update firmware
Mit Version 12.4.0 der UTM-Firmware erfüllt Securepoint eine Menge Wünsche der Partner und Anwender. Das Update bringt einen Reigen an neuen Funktionen und Verbesserungen. Bereits das Changelog hat einen gewissen Umfang, hinzu kommen diverse Änderungen im Wiki passend zur Aktualisierung. Im dazugehörigen Mailing Schreiben die Lüneburger dazu: Wow, ... mehr auf andysblog.de

version nameserver dns 12.6.2 securepoint utm
Die seit kurzem öffentlich verfügbare Version 12.6.2 der Securepoint UTM Firmware läuft soweit ich es aktuell beurteilen kann gut. Allerdings sind mir mittlerweile zwei Fälle mit Schwierigkeiten im Zusammenhang mit dem Nameserver (DNS-Server) bekannt. Fall Nummer eins wird in den Kommentaren zum Beitrag Securepoint UTM: Version 12.6.2 final mit vie... mehr auf andysblog.de

allgemein m0n0wall pfsense ipfire source distribution open ipcop firewall securepoint utm opnsense endian
Es dürfte schon ein paar wenige Jahre her sein, da saßen Sebastian (Grüße) und ich zusammen und er fragte mich, wie meine Meinung zu Open Source-Firewalls denn sei. Meine damalige wie auch aktuelle Antwort ist die Folgende: "Nix, closed source und security by obscurity ist das einzig Wahre!" Spaß bei Seite. Meine Meinung bzw. Antwort […]... mehr auf andysblog.de

utm macos virtualisierung open source software updates windows freeware software & dienste
Die quelloffene Virtualisierungssoftware UTM für macOS ist in Version 4.4.1 veröffentlicht worden. Das Update bringt unter anderem eine Wiederherstellungsfunktion und Support für visionOS mit. Mac-Nutzer, die hier und da mal auf Windows setzen müssen…Ebenfalls interessant:[related_posts_by_tax posts_per_pa... mehr auf blogtogo.de

utm securepoint center umgehender bericht alarm alterting e-mail
Manchmal muss man Kompromisse finden, so am Beispiel des “Umgehenden E-Mail Berichts” des Alerting Centers einer Securepoint UTM. Grundsätzlich ist es gut, über relevante Ereignisse sofort informiert zu werden, aber ob das in jedem Fall sein muss, sollte geklärt sein. Im Alterting Center kann man sowohl umgehende als auch regelmäßige Be... mehr auf andysblog.de

internet to openvpn 2 vpn software site ssl utm securepoint
Seit ein paar Tagen versuche ich folgende Kombi zum Laufen zu bekommen: Securepoint UTM als Site-to-Site-Client mit einem Debian 10 Buster als Site-to-Site-Server +++ Gelöst: Siehe Update vom 30.06.2020 +++ Im Laufe der Jahre habe ich schon ein paar verschiedene Kombination gebaut, aber solche Schwierigkeiten wie diesmal hatte ich noch nie, zuminde... mehr auf andysblog.de

test securepoint utm ausprobieren evaluierung virtualisierung software versuchen
Vor ein paar Tagen rief mich ein Kollege (Grüße in den Norden) an, der sich gerade in Vorbereitung auf seine Securepoint UTM-Schulung samt Zertifizierung befindet. Da es ihm an Erfahrung mit diesem Produkt fehlt kamen solche Fragen wie z.B. „Wie kann ich das nun konfigurierte SSL-VPN testen?“ auf. Der (imho) einfachste Weg für solche un... mehr auf andysblog.de

news firmware update feed securepoint rss utm mail
Eine UTM ist nur so sicher wie ihre Konfiguration und wenn die Firmware aktuell ist. Zwar wird man inzwischen über sehr viel automatisch informiert, aber leider nicht über ein anstehendes Update. Leider gibt es auch vom Hersteller keine Mail wenn eine neue Firmware zur Verfügung steht, so das bislang nur das regelmässige Nachschauen im Changelog od... mehr auf andysblog.de

software securepoint center smtp utm mail postfix alterting
Damit das Alerting Center einer Securepoint UTM erfolgreich Berichte und Alarme zustellen kann, sind nur eine Handvoll an Einstellungen notwendig. Voraussetzungen Allen voran muss eine globale E-Mail-Adresse unter „Netzwerk – Servereinstellungen“ hinterlegt sein. Als nächstes muss entweder ein Smarthost (wenn man keinen eigenen Ma... mehr auf andysblog.de

sicherheit smalloffice cisco test unified-threat-management vpn snort verbraucher zyxel open source endian homeoffice utm community firewall
Ich hatte mir schon länger überlegt, neben der obligatorischen Firewall im DSL-Router, eine ‚wirkliche‘ Firewall vor meinen Switch zu hängen, da das Vertrauen immer weiter sinkt (siehe Cyberattacke 2016). CISCO (Breach 2020) und auch Zyxel (letztere mochte ich noch nie und Backdoors sind auch eine ganz tolle Idee) kamen nicht infrage un... mehr auf warpsite.de

securepoint available utm no software data rrd load
Mir ist es mittlerweile zwei Mal direkt nach dem Wechsel einer Securepoint UTM untergekommen, das die Graphen für z.B. „LOAD“, „CPU-x“, „SPEICHER“ usw. lediglich „no data available“ anzeigen. Vorausgegangen ist immer die Inbetriebnahme der jeweiligen UTM ohne Internet und lediglich das Einspielen der ... mehr auf andysblog.de