dns nameserver utm 12.6.2 securepoint version
Die seit kurzem öffentlich verfügbare Version 12.6.2 der Securepoint UTM Firmware läuft soweit ich es aktuell beurteilen kann gut. Allerdings sind mir mittlerweile zwei Fälle mit Schwierigkeiten im Zusammenhang mit dem Nameserver (DNS-Server) bekannt. Fall Nummer eins wird in den Kommentaren zum Beitrag Securepoint UTM: Version 12.6.2 final mit vie... mehr auf andysblog.de

securepoint firewall firmware utm 12.6 update upgrade
Die Lüneburger-Sicherheitsspezialisten von Securepoint haben mit Version 12.6.2 eine neue finale Version für ihre UTM-Firewalls veröffentlicht. Vorausgegangen waren ab Version 12.6.0 zunächst ein paar Reseller-Previews für Partner, so konnte man sich bereits mit den Neuerungen vertraut machen und testen. Die nun veröffentlichte Version 12.6.2 wird ... mehr auf andysblog.de

rtp sip pbx software securepoint telekom rc utm voip 100 askozia all-ip telefonie
Bei einem Kunden stand umzugsbedingt zum einen eine neue Telefonanlage in Form eines AskoziaPBX Telephony Servers an und zum anderen gibt es am neuen Standort nur noch einen All-IP-Anschluss der Telekom. Damit es mit Voice-over-IP (VoIP) keine Schwierigkeiten gibt, wurde … Weite... mehr auf andysblog.de

ssl vpn openssl securepoint diffie hellman logjam utm openvpn dh tunnelblick pfsense
Scheitert nach einem Update des Mac OS X OpenVPN-Clients Tunnelblick oder einer pfSense-Firewall der VPN-Verbindungsaufbau zu einer Securepoint UTM, so kann dies an einem zu kurzem Diffie-Hellman-Schlüssel liegen. Im OpenVPN-Log einer pfSense sieht das z.B. so aus: Hintergrund dieses Umstands … ... mehr auf andysblog.de

securepoint ipsec vpn box open fernzugang ip route avm utm fritz
Auf einem Kundensystem kommt seit längerer Zeit der Securepoint SSL VPN Client in der Version 1.0.3 unter Windows 8.1 zum Einsatz. Als nun ein AVM FRITZ!Fernzugang (64-bit, Version 01.03.01) hinzukam, folgten Probleme. Der Kunde verbindet sich zu unterschiedlichen Standorten per … ... mehr auf andysblog.de

pfsense 100 openvpn utm rc software vpn ssl securepoint pki
Die Variante mit einer Securepoint UTM als OpenVPN-Server und einer pfSense als Client wurde in der Vergangenheit bereits im Rahmen dieses Blogs beschrieben (Link). In diesem Beitrag geht es um die umgekehrte Konstellation, d.h eine pfSense läuft als OpenVPN-Server und … ... mehr auf andysblog.de

os roadwarrior pfsense site utm openvpn router firewall vpn software ssl securepoint
Bei einem Kunden sollte auf der Bestandshardware, ein 2011er Black Dwarf und eine RC100 von 2014, die Securepoint-Firmware durch pfSense ersetzt werden. Hintergrund der Massnahme war der Wunsch kosten zu sparen. Im vorliegenden Szenario ging es lediglich darum die Firewall-Regeln … ... mehr auf andysblog.de

utm linux iftop securepoint
Ein Kunde mit einem 5 Mbit/s CompanyConnect beschwerte sich über schlechte Performance. Da hinter dem Telekom-Equipment eine Securepoint UTM RC100 hängt konnte detailliert geklärt werden, welche Art von Datenverkehr den Anschluss belegt. Direkt im Web-Interface lässt sich bereits die Auslastung der … ... mehr auf andysblog.de

gespräch firewall invite sip timer telekom securepoint software tel.t-online.de telefonie re-invite session utm voip anruf
Eine Unterbrechung des Telefonats ist salopp ausgedrückt blöd. Den Grund dafür zu finden, kann im Idealfall einfach sein. Jedenfalls kämpften wir nun recht lange mit einem solchen „Abbruch“-Problem bei einem Kunden. Zunächst wurde man durch unterschiedliche Angaben mehr oder weniger … ... mehr auf andysblog.de

cli shell spcli securepoint software upgrade update utm firmware gui
Neue (Firmware-)Updates für Securepoint UTMs werden nach deren Veröffentlichung Wellenweise an die Geräte verteilt bzw. von diesen automatisch heruntergeladen. Manchmal kommt allerdings vor, das selbst nach mehreren Tagen oder gar Wochen eine UTM das Update noch nicht zur Installation anbietet. In der Regel wird man direkt nach der Anmeldung als &#... mehr auf andysblog.de

sbs server mail software securepoint windows ms business messaging mdaemon utm small microsoft
Manchmal hat man Glück im Unglück: Während der Migration eines Windows SBS 2008 zu Windows Server 2016 Standard mit MDaemon Messaging Server starb die Securepoint UTM bei einem Kunden. In Folge des Ausfalls klappte zunächst nicht die Zustellung bzw. der … ... mehr auf andysblog.de

as securepoint a firewall auto license utm lizenz service update fwaas
Da kann man Sonntags-Morgens schonmal Bluthochdruck bekommen, wenn man in seinem Postfach folgende Meldung von einer Securepoint UTM erhält: „Neue Lizenzinformationen konnten nicht runter geladen werden“. Letztlich ist das allerdings gar nicht so schlimm, wie sich zeigen sollte: Bei einer Securepoint UTM die im Rahmen von Firewall as a ... mehr auf andysblog.de

hardware ssd utm securepoint rc100
Während der Server-Umstellung bei einem Kunden über’s Wochenede viel auf, das diverse Downloads abbrachen und Mails ein-/ausgehend nicht mehr zugestellt wurden. Da alles in Sachen Internet bei diesem Kunden durch eine Securepoint UTM RC100 läuft, war der Verdacht schnell naheliegend, … ... mehr auf andysblog.de

utm internet dual load rule anschlüsse software securepoint balancing based wan multi path
Ein Phänomen das mir ab und an bei Securepoint UTMs unterkommt sind mehr oder weniger seltsame Routing-Probleme wenn mehr als ein Internet-Zugang zum Einsatz kommen. Gleich vorweg: Es geht hier nicht um eine Fallback-Konfiguration, sondern um solche Szenarien wie Multipathrouting oder Rulerouting. Direkt bei der Einrichtung oder beispielweise nach ... mehr auf andysblog.de

securepoint software standort 2 ssl-vpn site vernetzung to openvpn utm
In den ersten Teilen dieser Beitragsserie ging es zunächst um pfSense als OpenVPN-Client für den vServer mit der öffentlichen IPv4-Adresse, der den OpenVPN-Server stellt. Nun folgt die Variante mit einer Securepoint UTM als OpenVPN-Client. Zur Info: OpenVPN wird bei Securepoint SSL-VPN genannt. Im Laufe der Jahre hat sich schon die eine oder andere... mehr auf andysblog.de

namensauflösung utm dns forward host domain securepoint bind. named name weiterleitung nslookup system
Eine Securepoint UTM kann unter anderem als DNS-Forwarder und bedingt als DNS-Server dienen. Je nach Konfiguration und Umgebung ist für nahezu jeden Einsatzzweck alles möglich. Dennoch gibt es ein paar wenige Punkte zu beachten. In einer Active Directory-Umgebung als Ersatz für den Microsoft eigenen DNS-Server taugt der Nameserver einer Securepoint... mehr auf andysblog.de

alerting center securepoint report utm
Nutzt man den regelmäßigen Bericht des Alerting Centers einer Securepoint UTM erhält man seit zwei-drei Firmware-Versionen auch dann einen Report (per Mail) selbst wenn es nichts aktuelles zu berichten gibt: Laut Support ist dies ein bekannter Bug der mit der kommenden Version 12.5.1 behoben wird: “Dies hat mit den Zertifikaten zu tun, wenn d... mehr auf andysblog.de

automate utm openvpn exe setup software vpn msi ssl securepoint installert silent
Der SSL VPN Client von Securepoint lässt sich wie viele Anwendungen gleichfalls automatisch installieren oder aktualisieren. Dazu ist es lediglich notwendig, den Installer mit entsprechenden Argumenten zu starten. Grundsätzlich kann man die *.exe-Ausgabe des Installers verwenden, da dieser letztlich eine *.msi entpackt und die Argumente übergibt: o... mehr auf andysblog.de

openvpn utm pfsense speicher pfad config securepoint software wo path opnsense
Möchte man OpenVPN-Verbindungen zwischen verschiedenen Routern bauen, ist es meist sehr hilfreich die Konfigurationsdateien zu vergleichen. So lässt sich mitunter schneller als mit den jweiligen GUIs ermitteln, was genau für Einstellungen verwendet werden, denn manchmal werden je nach Anbieter unterschiedliche Begriffe für ein und die selbe Funktio... mehr auf andysblog.de

alarm smtp securepoint alerting software center mail forward postfix bericht utm nachricht mdaemon
Das Alerting Center in der Securepoint UTM ist eine feine Sache um über etwaige Probleme unterrichtet zu werden. Wir nutzen dieses Feature sehr gerne sind allerdings bei einem Kunden auf ein Problem gestoßen. Im Regelfall sollte es so sein, das die UTM an den Unternehmens-eigenen Mailserver (sofern vorhanden) zustellt. Soweit, sogut. Bei Kunden gib... mehr auf andysblog.de

dhcp securepoint utm reservierung fest
Seit ein paar Versionen beherrscht (endlich) auch die Securepoint UTM das Reservieren von IP-Adressen im DHCP-Server. Im Web-Interface unter „Netzwerk – Netzwerkkonfiguration“ auf der Registerkarte „Statisches DHCP“ werden die Reservierungen konfiguriert. Dazu aber noch eine Geschichte aus der Praxis mit … ... mehr auf andysblog.de

software vpn securepoint netzwerk routing firewall site to utm openvpn s2s roadwarrior network
Damit bei SSL-VPN-Verbindungen (Roadwarrior oder Site-to-Site, jeweils via OpenVPN) die Namensauflösung funktioniert, muss in einer Securepoint UTM nicht all zu viel eingestellt werden. Roadwarrior Für Roadwarrior ist die Sache überaus einfach: Am Web-Interface als „admin“ anmelden. Unter „VPN – Globale VPN-EinstellungenR... mehr auf andysblog.de

opnsense 2 profil vdsl 250 modem securepoint layer bridge mbit hardware pfsense 35b utm 100
Reine VDSL-Modems gibt es leider recht wenige, zwei Vertreter dieser Gattung sind die Modelle VMG1312-B30A & VMG3006-D70A von Zyxel. Bei professionellen Routern aus dem Business-Bereich sind in der Regel keine VDSL-Modems integriert, dies macht Sinn, kommen im geschäftlichen Bereich eine Vielzahl von unterschiedlichen Zugangsmedien wie VDSL, Gl... mehr auf andysblog.de

tap microsoft driver openvpn utm 10 ms windows 52 code signatur ssl software vpn
Seit Windows 10 21H1 kann es vorkommen, das der TAP-Treiber des Securepoint SSL VPN Clients nicht mehr startet. Die Fehlermeldung im Geräte-Manager lautet: "Die digitale Signatur der für dieses Gerät erforderlichen Treiber kann nicht überprüft werden. Bei einer vor Kurzem durchgeführten Änderung an Hardware oder Software wurde möglicherweise eine D... mehr auf andysblog.de

update 12.4 wireguard firmware utm software securepoint
Mit Version 12.4.0 der UTM-Firmware erfüllt Securepoint eine Menge Wünsche der Partner und Anwender. Das Update bringt einen Reigen an neuen Funktionen und Verbesserungen. Bereits das Changelog hat einen gewissen Umfang, hinzu kommen diverse Änderungen im Wiki passend zur Aktualisierung. Im dazugehörigen Mailing Schreiben die Lüneburger dazu: Wow, ... mehr auf andysblog.de

virtualisierung software & dienste updates open source software windows utm freeware macos
Die quelloffene Virtualisierungssoftware UTM für macOS ist in Version 4.4.1 veröffentlicht worden. Das Update bringt unter anderem eine Wiederherstellungsfunktion und Support für visionOS mit. Mac-Nutzer, die hier und da mal auf Windows setzen müssen…Ebenfalls interessant:[related_posts_by_tax posts_per_pa... mehr auf blogtogo.de

2 securepoint vpn software ssl internet to utm openvpn site
Seit ein paar Tagen versuche ich folgende Kombi zum Laufen zu bekommen: Securepoint UTM als Site-to-Site-Client mit einem Debian 10 Buster als Site-to-Site-Server +++ Gelöst: Siehe Update vom 30.06.2020 +++ Im Laufe der Jahre habe ich schon ein paar verschiedene Kombination gebaut, aber solche Schwierigkeiten wie diesmal hatte ich noch nie, zuminde... mehr auf andysblog.de

test virtualisierung securepoint ausprobieren software evaluierung versuchen utm
Vor ein paar Tagen rief mich ein Kollege (Grüße in den Norden) an, der sich gerade in Vorbereitung auf seine Securepoint UTM-Schulung samt Zertifizierung befindet. Da es ihm an Erfahrung mit diesem Produkt fehlt kamen solche Fragen wie z.B. „Wie kann ich das nun konfigurierte SSL-VPN testen?“ auf. Der (imho) einfachste Weg für solche un... mehr auf andysblog.de

securepoint mail rss utm news firmware feed update
Eine UTM ist nur so sicher wie ihre Konfiguration und wenn die Firmware aktuell ist. Zwar wird man inzwischen über sehr viel automatisch informiert, aber leider nicht über ein anstehendes Update. Leider gibt es auch vom Hersteller keine Mail wenn eine neue Firmware zur Verfügung steht, so das bislang nur das regelmässige Nachschauen im Changelog od... mehr auf andysblog.de

mail software center securepoint smtp utm alterting postfix
Damit das Alerting Center einer Securepoint UTM erfolgreich Berichte und Alarme zustellen kann, sind nur eine Handvoll an Einstellungen notwendig. Voraussetzungen Allen voran muss eine globale E-Mail-Adresse unter „Netzwerk – Servereinstellungen“ hinterlegt sein. Als nächstes muss entweder ein Smarthost (wenn man keinen eigenen Ma... mehr auf andysblog.de

smalloffice cisco vpn open source endian test zyxel sicherheit firewall community verbraucher homeoffice snort unified-threat-management utm
Ich hatte mir schon länger überlegt, neben der obligatorischen Firewall im DSL-Router, eine ‚wirkliche‘ Firewall vor meinen Switch zu hängen, da das Vertrauen immer weiter sinkt (siehe Cyberattacke 2016). CISCO (Breach 2020) und auch Zyxel (letztere mochte ich noch nie und Backdoors sind auch eine ganz tolle Idee) kamen nicht infrage un... mehr auf warpsite.de

rrd securepoint software utm available no data load
Mir ist es mittlerweile zwei Mal direkt nach dem Wechsel einer Securepoint UTM untergekommen, das die Graphen für z.B. „LOAD“, „CPU-x“, „SPEICHER“ usw. lediglich „no data available“ anzeigen. Vorausgegangen ist immer die Inbetriebnahme der jeweiligen UTM ohne Internet und lediglich das Einspielen der ... mehr auf andysblog.de

software securepoint traceroute länder block whois geoip land utm country internet filter
Seit der Einführung des GeoIP-Filters in den UTMs von Securepoint haben wir fleißig von diesem gebrauch gemacht. So konnten unerwünschte Zugriffe weiter unterbunden oder gewollte Zugriffe begrenzt werden. Manchmal erlangt man allerdings auch mitunter unerwartete Erkenntnisse. Bekanntermaßen sind Filter auf Basis von GeoIP, unabhängig von Securepoin... mehr auf andysblog.de

wan multi zugänge software vpn securepoint internet dual wireguard utm
Wer mehrere Internet-Zugänge mit einer Securepoint UTM verwendet und zudem auf WireGuard als VPN-Lösung setzt stößt möglicherweise über eine Einschränkung. Verwendet man WireGuard mit dem primären Internet-Zugang, also beispielsweise an der Schnittstelle wan0 bzw. der Schnittstelle die die Standard-Route verwendet, hat man kein Problem. Möchte man ... mehr auf andysblog.de

lan wake utm wol magic ssh cli paket on securepoint software
Möchte man von einer Securepoint UTM aus Computer mittels Wake-on-LAN starten geht dies, sobald die MAC-Adressen beim jeweiligen Benutzer eingepflegt sind über das Web-Interface. Ein weiterer Weg, der Potential für das Starten mehrerer Computer oder Automatisierung bietet, besteht in der Nutzung der CLI, dadurch ist es möglich via ssh Computer einz... mehr auf andysblog.de

drones laanc unmannedtrafficmanagement news utm airmap dronerules droneregulations faa
... mehr auf blog.gradert.at

alert 112 alarm port center alerting software securepoint cisco spa 123 mail ids ntp utm
Über Nacht meldete die Securepoint UTM eines Kunden vier möglicherweise gefährliche Verbindungen und unterband diese. Wir gingen der Sache ein wenig nach. Sozusagen der Kopf der Alert-Mail sieht so aus: General   Firewall name: firewall.domain.local Status: ALERT Date: 15.07.2020 - 02:01:50 Source: spsysprocd Message: FORWARD - Potentially dangerou... mehr auf andysblog.de

verschlüsselung software vpn securepoint privaten netzwerk privates wg sicherheit virtual virtuelles utm tunnel network wireguard
Die Securepoint UTM unterstützt von Haus aus bereits IPsec und OpenVPN (dort SSL-VPN genannt), zukünftig könnte WireGuard als neue und moderne VPN-Lösung hinzukommen. Der Eintrag in der Wunschbox das WireGuard unterstützt werden sollte datiert auf den 04. August 2019: Wunschbox – Wireguard Tunnel Am 01. März 2021 ließ der Hersteller verlauten... mehr auf andysblog.de

virtuelle maschinen utm freeware macos ios software & dienste updates open source software
Die Open-Source-Virtualisierung UTM für macOS ist in der finalen Version 4 veröffentlicht worden und bringt unter anderem eine deutsche Lokalisierung und Unterstützung für mehrere Displays mit. Im Bereich der Virtualisierungssoftware finden sich…Ebenfalls interessant:[related_posts_by_tax posts_per_page="5... mehr auf blogtogo.de

relay software address securepoint dhcp lease ip ncb adresse windows ms utm microsoft pfsense
Nach dem Ersetzen einer pfSense durch eine Securepoint UTM erhielt ein Notebook via DHCP keine IP-Adresse mehr, natürlich (gemäß Murphys Law) das vom Chef. Direkt grafisch hat man an dem Notebook nicht viel gesehen, es wurde zwar angezeigt, das man mit dem WLAN verbunden sei, aber kein Internet habe. In der Eingabeaufforderung mittels “ipconf... mehr auf andysblog.de