nat utm firewall to 2 site destnat port securepoint s2s forward vpn hidenat weiteleitung
Ein nicht alltägliches Thema: Mein Kollege Peter (Grüße) kam mit der Frage ob jemand schonmal eine Port-Weiterleitung in ein Site-to-Site-VPN realisiert hat. Der Hintergrund zu dieser Geschichte ist ein Kunde mit mehreren Standorten, die mittels Site-to-Site-VPN verbunden sind und eine Server-Migration stattfinden soll. Der Server zieht dabei nicht... mehr auf andysblog.de

securepoint wlan inf points application edge terra secdays mxdr cloud gateway wi-fi plattform edr reddoxx control allgemein eye xdr 2026 utm wifi whitelisting wortmann access secunet server also seculution server-eye msp
Es ist wieder soweit: Die SecDays stehen vom 02. – 25. Juni 2026 unter dem Motto Infinity in vielen Städten an. Ein Save the Date gab es bereits am 20.03.2026, anmelden kann man sich seit dem 25.03.2026. In meinem Fall hat es von der Anmeldung am 31.03.2026 bis zur Bestätigung am 09.04.2026 gute eineinhalb Wochen […]... mehr auf andysblog.de

software firewall utm internet securepoint ipv6 hardware
Kurz notiert, da im eigenen Haus kürzlich gehabt: Nach der Aktualisierung der Securepoint UTM Firmware von 14.1.2 auf 14.1.2.1 (aktuell alles noch Beta!) stand kein IPv6 mehr WAN-seitig zur Verfügung. IPv4 funktionierte hingegen wie gehabt. Daher zunächst ein Ticket beim Hersteller geöffnet. Laut Support solle man den vorgeschalteten Router neu sta... mehr auf andysblog.de

rtp telekom askozia securepoint rc all-ip sip 100 telefonie voip software pbx utm
Bei einem Kunden stand umzugsbedingt zum einen eine neue Telefonanlage in Form eines AskoziaPBX Telephony Servers an und zum anderen gibt es am neuen Standort nur noch einen All-IP-Anschluss der Telekom. Damit es mit Voice-over-IP (VoIP) keine Schwierigkeiten gibt, wurde … Weite... mehr auf andysblog.de

utm logjam openssl pfsense ssl openvpn diffie securepoint hellman tunnelblick dh vpn
Scheitert nach einem Update des Mac OS X OpenVPN-Clients Tunnelblick oder einer pfSense-Firewall der VPN-Verbindungsaufbau zu einer Securepoint UTM, so kann dies an einem zu kurzem Diffie-Hellman-Schlüssel liegen. Im OpenVPN-Log einer pfSense sieht das z.B. so aus: Hintergrund dieses Umstands … ... mehr auf andysblog.de

route box utm ipsec avm ip open fernzugang fritz securepoint vpn
Auf einem Kundensystem kommt seit längerer Zeit der Securepoint SSL VPN Client in der Version 1.0.3 unter Windows 8.1 zum Einsatz. Als nun ein AVM FRITZ!Fernzugang (64-bit, Version 01.03.01) hinzukam, folgten Probleme. Der Kunde verbindet sich zu unterschiedlichen Standorten per … ... mehr auf andysblog.de

vpn pki securepoint rc openvpn 100 ssl pfsense utm software
Die Variante mit einer Securepoint UTM als OpenVPN-Server und einer pfSense als Client wurde in der Vergangenheit bereits im Rahmen dieses Blogs beschrieben (Link). In diesem Beitrag geht es um die umgekehrte Konstellation, d.h eine pfSense läuft als OpenVPN-Server und … ... mehr auf andysblog.de

openvpn ssl site roadwarrior pfsense software firewall utm router os vpn securepoint
Bei einem Kunden sollte auf der Bestandshardware, ein 2011er Black Dwarf und eine RC100 von 2014, die Securepoint-Firmware durch pfSense ersetzt werden. Hintergrund der Massnahme war der Wunsch kosten zu sparen. Im vorliegenden Szenario ging es lediglich darum die Firewall-Regeln … ... mehr auf andysblog.de

securepoint iftop linux utm
Ein Kunde mit einem 5 Mbit/s CompanyConnect beschwerte sich über schlechte Performance. Da hinter dem Telekom-Equipment eine Securepoint UTM RC100 hängt konnte detailliert geklärt werden, welche Art von Datenverkehr den Anschluss belegt. Direkt im Web-Interface lässt sich bereits die Auslastung der … ... mehr auf andysblog.de

netzwerk securepoint nic speed geschwindigkeit utm
Wechselt man bei einer Securepoint UTM die Hardware oder migriert von der VM-Edition zu einer Hardware-Appliance kann es vorkommen das die Geschwindigkeit der Netzwerkschnittstellen anschließend nicht passt. Im konkreten Fall den mir mein Kollege Peter (Grüße) zugetragen hat wurde eine VM-Edition auf eine RC200 umgestellt. Im ersten Moment sah alle... mehr auf andysblog.de

securepoint telekom invite timer session gespräch re-invite telefonie firewall utm voip software anruf tel.t-online.de sip
Eine Unterbrechung des Telefonats ist salopp ausgedrückt blöd. Den Grund dafür zu finden, kann im Idealfall einfach sein. Jedenfalls kämpften wir nun recht lange mit einem solchen „Abbruch“-Problem bei einem Kunden. Zunächst wurde man durch unterschiedliche Angaben mehr oder weniger … ... mehr auf andysblog.de

spcli update firmware securepoint upgrade cli gui software shell utm
Neue (Firmware-)Updates für Securepoint UTMs werden nach deren Veröffentlichung Wellenweise an die Geräte verteilt bzw. von diesen automatisch heruntergeladen. Manchmal kommt allerdings vor, das selbst nach mehreren Tagen oder gar Wochen eine UTM das Update noch nicht zur Installation anbietet. In der Regel wird man direkt nach der Anmeldung als &#... mehr auf andysblog.de

mdaemon microsoft messaging small windows sbs securepoint mail ms business software server utm
Manchmal hat man Glück im Unglück: Während der Migration eines Windows SBS 2008 zu Windows Server 2016 Standard mit MDaemon Messaging Server starb die Securepoint UTM bei einem Kunden. In Folge des Ausfalls klappte zunächst nicht die Zustellung bzw. der … ... mehr auf andysblog.de

utm starface server comteam server-eye frankfurt 2 reddox 2024 securepoint berlin secdays nsis allgemein eppstein eye
Die diesjährigen Securepoint SecDays sind in Deutschland gerade zu Ende gegangen (die Schweiz und Österreich folgen am 14. und 16. Mai 2024) und wie bereits im Beitrag SecDays 2024 – Wer ist mit dabei? erwähnt war ich gleich bei zwei Terminen (Berlin und Frankfurt/Eppstein) mit dabei. Nachfolgend ein paar Neuigkeiten die für den einen oder [&... mehr auf andysblog.de

utm firewall lizenz a auto service license as fwaas securepoint update
Da kann man Sonntags-Morgens schonmal Bluthochdruck bekommen, wenn man in seinem Postfach folgende Meldung von einer Securepoint UTM erhält: „Neue Lizenzinformationen konnten nicht runter geladen werden“. Letztlich ist das allerdings gar nicht so schlimm, wie sich zeigen sollte: Bei einer Securepoint UTM die im Rahmen von Firewall as a ... mehr auf andysblog.de

com ip utm störung internet all-inkl ips securepoint mdaemon sperre ids
Nachfolgend eine kleine Nachlese zu einem möglichen Vorfall bzw. der Störung bei ALL-INKL.com am 25. August 2025. Irgendwas schien wohl am besagtem Datum schief gelaufen oder passiert zu sein, denn bei Allestörungen und andernorts konnte man sehen, das wohl nicht mehr viel funktionierte. Die Beschwerden reichten von nicht aufrufbaren Homepages, dem... mehr auf andysblog.de

utm rc100 hardware ssd securepoint
Während der Server-Umstellung bei einem Kunden über’s Wochenede viel auf, das diverse Downloads abbrachen und Mails ein-/ausgehend nicht mehr zugestellt wurden. Da alles in Sachen Internet bei diesem Kunden durch eine Securepoint UTM RC100 läuft, war der Verdacht schnell naheliegend, … ... mehr auf andysblog.de

firewall utm 12.6 securepoint upgrade firmware update
Die Lüneburger-Sicherheitsspezialisten von Securepoint haben mit Version 12.6.2 eine neue finale Version für ihre UTM-Firewalls veröffentlicht. Vorausgegangen waren ab Version 12.6.0 zunächst ein paar Reseller-Previews für Partner, so konnte man sich bereits mit den Neuerungen vertraut machen und testen. Die nun veröffentlichte Version 12.6.2 wird ... mehr auf andysblog.de

dual multi wan rule internet securepoint load path anschlüsse balancing based software utm
Ein Phänomen das mir ab und an bei Securepoint UTMs unterkommt sind mehr oder weniger seltsame Routing-Probleme wenn mehr als ein Internet-Zugang zum Einsatz kommen. Gleich vorweg: Es geht hier nicht um eine Fallback-Konfiguration, sondern um solche Szenarien wie Multipathrouting oder Rulerouting. Direkt bei der Einrichtung oder beispielweise nach ... mehr auf andysblog.de

glasfaser securepoint ipv6 ipv4 deutsche utm störung fallback
Aktuell gibt es, zumindest in unserer Gegend, eine Störung bei der Deutschen Glasfaser (kurz DG). Dies trifft nicht nur uns, sondern auch Kunden. Das Ganze macht sich dadurch bemerkbar das kein Internet und in Folge keine Telefonie funktioniert. Es gibt mindestens Routing-Probleme. Startet man seinen Router neu sieht man auf der WAN-Schnittstelle d... mehr auf andysblog.de

tcpdump 14.1 http proxy web utm webfilter securepoint
Wer beim Product Spotlight 07.08.2025 zugeschaut hat, dürfte sich über diverse Neuerungen bei zukünftigen Updates der Securepoint UTM freuen. Ab Version 14.1 wird es möglich sein, direkt im Web-Interface tcpdump ausführen zu können. Eine weitere Neuerung, allerdings erst in einer der Folgeversionen, wird sein, das der HTTP-Proxy unterschiedliche Ei... mehr auf andysblog.de

software utm standort site vernetzung to 2 openvpn ssl-vpn securepoint
In den ersten Teilen dieser Beitragsserie ging es zunächst um pfSense als OpenVPN-Client für den vServer mit der öffentlichen IPv4-Adresse, der den OpenVPN-Server stellt. Nun folgt die Variante mit einer Securepoint UTM als OpenVPN-Client. Zur Info: OpenVPN wird bei Securepoint SSL-VPN genannt. Im Laufe der Jahre hat sich schon die eine oder andere... mehr auf andysblog.de

dydns spdyn utm dynamisch ipv4 internet ddns dns ipv6 securepoint
Mit spDYN bietet der Lüneburger Sicherheitsspezialist Securepoint seit Jahren einen eigenen DDNS-Dienst an, den Partner für die Securepoint UTM und andere Router nutzen können. Für einen Kunden der zwei Internetanschlüsse von unterschiedlichen Anbietern nutzt, war es notwendig den bestehenden Host nur mit IPv4 aktualisieren zu lassen und für den zw... mehr auf andysblog.de

anderer eigener box utm firewall router deutsche hardware internet glasfaser fritz securepoint
Das Thema ist nicht neu, aber da gerade eben erst erlebt und der Vollständigkeit halber: Wer einen Anschluss bei Deutsche Glasfaser (kurz DG) hat und einen eigenen oder anderen Router verwenden möchte muss einen Tarif bzw. Vertrag haben, in dem kein Basic-Router und keine FRITZ!Box enthalten sind. Der Hintergrund ist schnell erklärt: Ist im Vertrag... mehr auf andysblog.de

weiterleitung domain host system namensauflösung utm name bind. named forward securepoint nslookup dns
Eine Securepoint UTM kann unter anderem als DNS-Forwarder und bedingt als DNS-Server dienen. Je nach Konfiguration und Umgebung ist für nahezu jeden Einsatzzweck alles möglich. Dennoch gibt es ein paar wenige Punkte zu beachten. In einer Active Directory-Umgebung als Ersatz für den Microsoft eigenen DNS-Server taugt der Nameserver einer Securepoint... mehr auf andysblog.de

center securepoint report alerting utm
Nutzt man den regelmäßigen Bericht des Alerting Centers einer Securepoint UTM erhält man seit zwei-drei Firmware-Versionen auch dann einen Report (per Mail) selbst wenn es nichts aktuelles zu berichten gibt: Laut Support ist dies ein bekannter Bug der mit der kommenden Version 12.5.1 behoben wird: “Dies hat mit den Zertifikaten zu tun, wenn d... mehr auf andysblog.de

route utm box avm 7490 securepoint fritz hardware vpn wireguard
Kurz notiert, da wir folgende Situation bei einem Kunden haben: Es gibt (aus historischen Gründen) zwei Internetanschlüsse. An einem Anschluss wird eine Securepoint UTM betrieben, an dem anderen eine FRITZ!Box 7490. Beide Router hängen am gleichen LAN. Vom (WireGuard-)VPN der UTM aus kommt man zunächst nicht auf die FRITZ!Box-Weboberfläche. Eine Mö... mehr auf andysblog.de

setup openvpn silent ssl automate msi utm exe software vpn installert securepoint
Der SSL VPN Client von Securepoint lässt sich wie viele Anwendungen gleichfalls automatisch installieren oder aktualisieren. Dazu ist es lediglich notwendig, den Installer mit entsprechenden Argumenten zu starten. Grundsätzlich kann man die *.exe-Ausgabe des Installers verwenden, da dieser letztlich eine *.msi entpackt und die Argumente übergibt: o... mehr auf andysblog.de

config utm pfad software wo pfsense opnsense path openvpn securepoint speicher
Möchte man OpenVPN-Verbindungen zwischen verschiedenen Routern bauen, ist es meist sehr hilfreich die Konfigurationsdateien zu vergleichen. So lässt sich mitunter schneller als mit den jweiligen GUIs ermitteln, was genau für Einstellungen verwendet werden, denn manchmal werden je nach Anbieter unterschiedliche Begriffe für ein und die selbe Funktio... mehr auf andysblog.de

center mdaemon bericht postfix forward alarm securepoint mail smtp software nachricht alerting utm
Das Alerting Center in der Securepoint UTM ist eine feine Sache um über etwaige Probleme unterrichtet zu werden. Wir nutzen dieses Feature sehr gerne sind allerdings bei einem Kunden auf ein Problem gestoßen. Im Regelfall sollte es so sein, das die UTM an den Unternehmens-eigenen Mailserver (sofern vorhanden) zustellt. Soweit, sogut. Bei Kunden gib... mehr auf andysblog.de

utm fest reservierung securepoint dhcp
Seit ein paar Versionen beherrscht (endlich) auch die Securepoint UTM das Reservieren von IP-Adressen im DHCP-Server. Im Web-Interface unter „Netzwerk – Netzwerkkonfiguration“ auf der Registerkarte „Statisches DHCP“ werden die Reservierungen konfiguriert. Dazu aber noch eine Geschichte aus der Praxis mit … ... mehr auf andysblog.de

port securepoint industry 10 sfp hardware aaeon 2.5 firewall utm gbit/s appliance
Macht man viel mit VLANs kann es recht schnell eng werden, sofern nur Gigabit-Anschlüsse zur Verfügung stehen, was vor allem bei kleineren Hardware-Firewalls mit wenigen Ports der Fall ist. Bei den Securepoint UTMs geht es mit 2.5 Gbit/s (RJ45) und 10 Gbit/s (SFP+) erst bei der RC350R G6 los. Dazwischen gibt es aktuell leider nichts. […]... mehr auf andysblog.de

dns securepoint version utm nameserver 12.6.2
Die seit kurzem öffentlich verfügbare Version 12.6.2 der Securepoint UTM Firmware läuft soweit ich es aktuell beurteilen kann gut. Allerdings sind mir mittlerweile zwei Fälle mit Schwierigkeiten im Zusammenhang mit dem Nameserver (DNS-Server) bekannt. Fall Nummer eins wird in den Kommentaren zum Beitrag Securepoint UTM: Version 12.6.2 final mit vie... mehr auf andysblog.de

allgemein source endian m0n0wall ipfire distribution ipcop securepoint open opnsense pfsense firewall utm
Es dürfte schon ein paar wenige Jahre her sein, da saßen Sebastian (Grüße) und ich zusammen und er fragte mich, wie meine Meinung zu Open Source-Firewalls denn sei. Meine damalige wie auch aktuelle Antwort ist die Folgende: "Nix, closed source und security by obscurity ist das einzig Wahre!" Spaß bei Seite. Meine Meinung bzw. Antwort […]... mehr auf andysblog.de

windows updates virtualisierung open source freeware software utm software & dienste macos
Die quelloffene Virtualisierungssoftware UTM für macOS ist in Version 4.4.1 veröffentlicht worden. Das Update bringt unter anderem eine Wiederherstellungsfunktion und Support für visionOS mit. Mac-Nutzer, die hier und da mal auf Windows setzen müssen…Ebenfalls interessant:[related_posts_by_tax posts_per_pa... mehr auf blogtogo.de

securepoint 12.4 firmware update wireguard utm software
Mit Version 12.4.0 der UTM-Firmware erfüllt Securepoint eine Menge Wünsche der Partner und Anwender. Das Update bringt einen Reigen an neuen Funktionen und Verbesserungen. Bereits das Changelog hat einen gewissen Umfang, hinzu kommen diverse Änderungen im Wiki passend zur Aktualisierung. Im dazugehörigen Mailing Schreiben die Lüneburger dazu: Wow, ... mehr auf andysblog.de

bericht alarm e-mail securepoint alterting center utm umgehender
Manchmal muss man Kompromisse finden, so am Beispiel des “Umgehenden E-Mail Berichts” des Alerting Centers einer Securepoint UTM. Grundsätzlich ist es gut, über relevante Ereignisse sofort informiert zu werden, aber ob das in jedem Fall sein muss, sollte geklärt sein. Im Alterting Center kann man sowohl umgehende als auch regelmäßige Be... mehr auf andysblog.de

servereye reddox terraxaler uma botanical wortmann utm eppstein 2025 secdays nachlesen securepoint
Vom 12. Mai 2025 bis zum 03. Juni 2025 fanden erneut die Securepoint SecDays an verschiedenen Standorten in Deutschland und der Schweiz statt. Nachfolgend meine kleine Nachlese zum Termin am 20. Mai 2025 im BOTANICAL in Eppstein (bei Frankfurt am Main). Man kann sagen das Luna-Release ist das beherrschende Thema gewesen. Klar, gibt es viele Änderun... mehr auf andysblog.de

to openvpn site roadwarrior routing network software firewall utm s2s vpn netzwerk securepoint
Damit bei SSL-VPN-Verbindungen (Roadwarrior oder Site-to-Site, jeweils via OpenVPN) die Namensauflösung funktioniert, muss in einer Securepoint UTM nicht all zu viel eingestellt werden. Roadwarrior Für Roadwarrior ist die Sache überaus einfach: Am Web-Interface als „admin“ anmelden. Unter „VPN – Globale VPN-EinstellungenR... mehr auf andysblog.de

pfsense utm 2 modem vdsl profil opnsense 100 35b securepoint bridge layer hardware 250 mbit
Reine VDSL-Modems gibt es leider recht wenige, zwei Vertreter dieser Gattung sind die Modelle VMG1312-B30A & VMG3006-D70A von Zyxel. Bei professionellen Routern aus dem Business-Bereich sind in der Regel keine VDSL-Modems integriert, dies macht Sinn, kommen im geschäftlichen Bereich eine Vielzahl von unterschiedlichen Zugangsmedien wie VDSL, Gl... mehr auf andysblog.de