dual wireguard site to utm routing path wan multi securepoint vpn rule
Multi-WAN-Umgebungen kommen mit ganz eigenen Herausforderungen daher, wie zum Beispiel welcher Traffic wo lang darf. Kommt zusätzlich noch Rule Routing zum Einsatz kann man ungewollte Überraschungen erleben. So geschehen bei einem Kunden der zwei WAN-Anschlüsse (1x VDSL, 1x Glasfaser) zusammen mit Securepoint UTMs nutzt und bis vor kurzem kein Rule... mehr auf andysblog.de

software securepoint telekom sip rtp pbx rc askozia all-ip 100 voip utm telefonie
Bei einem Kunden stand umzugsbedingt zum einen eine neue Telefonanlage in Form eines AskoziaPBX Telephony Servers an und zum anderen gibt es am neuen Standort nur noch einen All-IP-Anschluss der Telekom. Damit es mit Voice-over-IP (VoIP) keine Schwierigkeiten gibt, wurde … Weite... mehr auf andysblog.de

tunnelblick dh pfsense logjam openvpn utm diffie hellman securepoint openssl vpn ssl
Scheitert nach einem Update des Mac OS X OpenVPN-Clients Tunnelblick oder einer pfSense-Firewall der VPN-Verbindungsaufbau zu einer Securepoint UTM, so kann dies an einem zu kurzem Diffie-Hellman-Schlüssel liegen. Im OpenVPN-Log einer pfSense sieht das z.B. so aus: Hintergrund dieses Umstands … ... mehr auf andysblog.de

ip fernzugang open box vpn ipsec securepoint fritz utm avm route
Auf einem Kundensystem kommt seit längerer Zeit der Securepoint SSL VPN Client in der Version 1.0.3 unter Windows 8.1 zum Einsatz. Als nun ein AVM FRITZ!Fernzugang (64-bit, Version 01.03.01) hinzukam, folgten Probleme. Der Kunde verbindet sich zu unterschiedlichen Standorten per … ... mehr auf andysblog.de

openvpn utm 100 pfsense pki ssl vpn software securepoint rc
Die Variante mit einer Securepoint UTM als OpenVPN-Server und einer pfSense als Client wurde in der Vergangenheit bereits im Rahmen dieses Blogs beschrieben (Link). In diesem Beitrag geht es um die umgekehrte Konstellation, d.h eine pfSense läuft als OpenVPN-Server und … ... mehr auf andysblog.de

utm openvpn site pfsense roadwarrior os ssl software vpn securepoint firewall router
Bei einem Kunden sollte auf der Bestandshardware, ein 2011er Black Dwarf und eine RC100 von 2014, die Securepoint-Firmware durch pfSense ersetzt werden. Hintergrund der Massnahme war der Wunsch kosten zu sparen. Im vorliegenden Szenario ging es lediglich darum die Firewall-Regeln … ... mehr auf andysblog.de

utm securepoint iftop linux
Ein Kunde mit einem 5 Mbit/s CompanyConnect beschwerte sich über schlechte Performance. Da hinter dem Telekom-Equipment eine Securepoint UTM RC100 hängt konnte detailliert geklärt werden, welche Art von Datenverkehr den Anschluss belegt. Direkt im Web-Interface lässt sich bereits die Auslastung der … ... mehr auf andysblog.de

nic utm speed netzwerk securepoint geschwindigkeit
Wechselt man bei einer Securepoint UTM die Hardware oder migriert von der VM-Edition zu einer Hardware-Appliance kann es vorkommen das die Geschwindigkeit der Netzwerkschnittstellen anschließend nicht passt. Im konkreten Fall den mir mein Kollege Peter (Grüße) zugetragen hat wurde eine VM-Edition auf eine RC200 umgestellt. Im ersten Moment sah alle... mehr auf andysblog.de

invite timer sip telekom securepoint tel.t-online.de software gespräch firewall utm voip anruf telefonie re-invite session
Eine Unterbrechung des Telefonats ist salopp ausgedrückt blöd. Den Grund dafür zu finden, kann im Idealfall einfach sein. Jedenfalls kämpften wir nun recht lange mit einem solchen „Abbruch“-Problem bei einem Kunden. Zunächst wurde man durch unterschiedliche Angaben mehr oder weniger … ... mehr auf andysblog.de

gui firmware utm update upgrade software securepoint spcli shell cli
Neue (Firmware-)Updates für Securepoint UTMs werden nach deren Veröffentlichung Wellenweise an die Geräte verteilt bzw. von diesen automatisch heruntergeladen. Manchmal kommt allerdings vor, das selbst nach mehreren Tagen oder gar Wochen eine UTM das Update noch nicht zur Installation anbietet. In der Regel wird man direkt nach der Anmeldung als &#... mehr auf andysblog.de

microsoft mdaemon messaging utm small windows ms business sbs mail server software securepoint
Manchmal hat man Glück im Unglück: Während der Migration eines Windows SBS 2008 zu Windows Server 2016 Standard mit MDaemon Messaging Server starb die Securepoint UTM bei einem Kunden. In Folge des Ausfalls klappte zunächst nicht die Zustellung bzw. der … ... mehr auf andysblog.de

securepoint server comteam secdays starface allgemein 2 2024 eppstein berlin server-eye nsis frankfurt utm eye reddox
Die diesjährigen Securepoint SecDays sind in Deutschland gerade zu Ende gegangen (die Schweiz und Österreich folgen am 14. und 16. Mai 2024) und wie bereits im Beitrag SecDays 2024 – Wer ist mit dabei? erwähnt war ich gleich bei zwei Terminen (Berlin und Frankfurt/Eppstein) mit dabei. Nachfolgend ein paar Neuigkeiten die für den einen oder [&... mehr auf andysblog.de

as securepoint auto firewall a utm lizenz license fwaas update service
Da kann man Sonntags-Morgens schonmal Bluthochdruck bekommen, wenn man in seinem Postfach folgende Meldung von einer Securepoint UTM erhält: „Neue Lizenzinformationen konnten nicht runter geladen werden“. Letztlich ist das allerdings gar nicht so schlimm, wie sich zeigen sollte: Bei einer Securepoint UTM die im Rahmen von Firewall as a ... mehr auf andysblog.de

securepoint rc100 utm hardware ssd
Während der Server-Umstellung bei einem Kunden über’s Wochenede viel auf, das diverse Downloads abbrachen und Mails ein-/ausgehend nicht mehr zugestellt wurden. Da alles in Sachen Internet bei diesem Kunden durch eine Securepoint UTM RC100 läuft, war der Verdacht schnell naheliegend, … ... mehr auf andysblog.de

utm firmware upgrade update 12.6 securepoint firewall
Die Lüneburger-Sicherheitsspezialisten von Securepoint haben mit Version 12.6.2 eine neue finale Version für ihre UTM-Firewalls veröffentlicht. Vorausgegangen waren ab Version 12.6.0 zunächst ein paar Reseller-Previews für Partner, so konnte man sich bereits mit den Neuerungen vertraut machen und testen. Die nun veröffentlichte Version 12.6.2 wird ... mehr auf andysblog.de

utm dual internet load rule anschlüsse software balancing securepoint based multi wan path
Ein Phänomen das mir ab und an bei Securepoint UTMs unterkommt sind mehr oder weniger seltsame Routing-Probleme wenn mehr als ein Internet-Zugang zum Einsatz kommen. Gleich vorweg: Es geht hier nicht um eine Fallback-Konfiguration, sondern um solche Szenarien wie Multipathrouting oder Rulerouting. Direkt bei der Einrichtung oder beispielweise nach ... mehr auf andysblog.de

deutsche störung glasfaser utm ipv6 fallback ipv4 securepoint
Aktuell gibt es, zumindest in unserer Gegend, eine Störung bei der Deutschen Glasfaser (kurz DG). Dies trifft nicht nur uns, sondern auch Kunden. Das Ganze macht sich dadurch bemerkbar das kein Internet und in Folge keine Telefonie funktioniert. Es gibt mindestens Routing-Probleme. Startet man seinen Router neu sieht man auf der WAN-Schnittstelle d... mehr auf andysblog.de

software securepoint ssl-vpn 2 standort to openvpn utm site vernetzung
In den ersten Teilen dieser Beitragsserie ging es zunächst um pfSense als OpenVPN-Client für den vServer mit der öffentlichen IPv4-Adresse, der den OpenVPN-Server stellt. Nun folgt die Variante mit einer Securepoint UTM als OpenVPN-Client. Zur Info: OpenVPN wird bei Securepoint SSL-VPN genannt. Im Laufe der Jahre hat sich schon die eine oder andere... mehr auf andysblog.de

dydns spdyn securepoint dynamisch ipv4 ipv6 utm ddns internet dns
Mit spDYN bietet der Lüneburger Sicherheitsspezialist Securepoint seit Jahren einen eigenen DDNS-Dienst an, den Partner für die Securepoint UTM und andere Router nutzen können. Für einen Kunden der zwei Internetanschlüsse von unterschiedlichen Anbietern nutzt, war es notwendig den bestehenden Host nur mit IPv4 aktualisieren zu lassen und für den zw... mehr auf andysblog.de

fritz internet glasfaser hardware deutsche eigener utm router anderer firewall box securepoint
Das Thema ist nicht neu, aber da gerade eben erst erlebt und der Vollständigkeit halber: Wer einen Anschluss bei Deutsche Glasfaser (kurz DG) hat und einen eigenen oder anderen Router verwenden möchte muss einen Tarif bzw. Vertrag haben, in dem kein Basic-Router und keine FRITZ!Box enthalten sind. Der Hintergrund ist schnell erklärt: Ist im Vertrag... mehr auf andysblog.de

weiterleitung system nslookup bind. named securepoint name dns forward domain host utm namensauflösung
Eine Securepoint UTM kann unter anderem als DNS-Forwarder und bedingt als DNS-Server dienen. Je nach Konfiguration und Umgebung ist für nahezu jeden Einsatzzweck alles möglich. Dennoch gibt es ein paar wenige Punkte zu beachten. In einer Active Directory-Umgebung als Ersatz für den Microsoft eigenen DNS-Server taugt der Nameserver einer Securepoint... mehr auf andysblog.de

report utm alerting center securepoint
Nutzt man den regelmäßigen Bericht des Alerting Centers einer Securepoint UTM erhält man seit zwei-drei Firmware-Versionen auch dann einen Report (per Mail) selbst wenn es nichts aktuelles zu berichten gibt: Laut Support ist dies ein bekannter Bug der mit der kommenden Version 12.5.1 behoben wird: “Dies hat mit den Zertifikaten zu tun, wenn d... mehr auf andysblog.de

openvpn utm automate installert securepoint msi ssl software vpn silent exe setup
Der SSL VPN Client von Securepoint lässt sich wie viele Anwendungen gleichfalls automatisch installieren oder aktualisieren. Dazu ist es lediglich notwendig, den Installer mit entsprechenden Argumenten zu starten. Grundsätzlich kann man die *.exe-Ausgabe des Installers verwenden, da dieser letztlich eine *.msi entpackt und die Argumente übergibt: o... mehr auf andysblog.de

speicher pfad software securepoint config path opnsense wo openvpn utm pfsense
Möchte man OpenVPN-Verbindungen zwischen verschiedenen Routern bauen, ist es meist sehr hilfreich die Konfigurationsdateien zu vergleichen. So lässt sich mitunter schneller als mit den jweiligen GUIs ermitteln, was genau für Einstellungen verwendet werden, denn manchmal werden je nach Anbieter unterschiedliche Begriffe für ein und die selbe Funktio... mehr auf andysblog.de

mail securepoint center alerting software alarm smtp nachricht utm bericht mdaemon forward postfix
Das Alerting Center in der Securepoint UTM ist eine feine Sache um über etwaige Probleme unterrichtet zu werden. Wir nutzen dieses Feature sehr gerne sind allerdings bei einem Kunden auf ein Problem gestoßen. Im Regelfall sollte es so sein, das die UTM an den Unternehmens-eigenen Mailserver (sofern vorhanden) zustellt. Soweit, sogut. Bei Kunden gib... mehr auf andysblog.de

securepoint dhcp utm fest reservierung
Seit ein paar Versionen beherrscht (endlich) auch die Securepoint UTM das Reservieren von IP-Adressen im DHCP-Server. Im Web-Interface unter „Netzwerk – Netzwerkkonfiguration“ auf der Registerkarte „Statisches DHCP“ werden die Reservierungen konfiguriert. Dazu aber noch eine Geschichte aus der Praxis mit … ... mehr auf andysblog.de

to openvpn utm site roadwarrior network s2s netzwerk securepoint software vpn routing firewall
Damit bei SSL-VPN-Verbindungen (Roadwarrior oder Site-to-Site, jeweils via OpenVPN) die Namensauflösung funktioniert, muss in einer Securepoint UTM nicht all zu viel eingestellt werden. Roadwarrior Für Roadwarrior ist die Sache überaus einfach: Am Web-Interface als „admin“ anmelden. Unter „VPN – Globale VPN-EinstellungenR... mehr auf andysblog.de

250 vdsl securepoint modem bridge layer opnsense profil 2 35b 100 utm mbit hardware pfsense
Reine VDSL-Modems gibt es leider recht wenige, zwei Vertreter dieser Gattung sind die Modelle VMG1312-B30A & VMG3006-D70A von Zyxel. Bei professionellen Routern aus dem Business-Bereich sind in der Regel keine VDSL-Modems integriert, dies macht Sinn, kommen im geschäftlichen Bereich eine Vielzahl von unterschiedlichen Zugangsmedien wie VDSL, Gl... mehr auf andysblog.de

utm openvpn 10 driver microsoft tap ssl software vpn signatur code 52 windows ms
Seit Windows 10 21H1 kann es vorkommen, das der TAP-Treiber des Securepoint SSL VPN Clients nicht mehr startet. Die Fehlermeldung im Geräte-Manager lautet: "Die digitale Signatur der für dieses Gerät erforderlichen Treiber kann nicht überprüft werden. Bei einer vor Kurzem durchgeführten Änderung an Hardware oder Software wurde möglicherweise eine D... mehr auf andysblog.de

securepoint software wireguard update 12.4 utm firmware
Mit Version 12.4.0 der UTM-Firmware erfüllt Securepoint eine Menge Wünsche der Partner und Anwender. Das Update bringt einen Reigen an neuen Funktionen und Verbesserungen. Bereits das Changelog hat einen gewissen Umfang, hinzu kommen diverse Änderungen im Wiki passend zur Aktualisierung. Im dazugehörigen Mailing Schreiben die Lüneburger dazu: Wow, ... mehr auf andysblog.de

12.6.2 securepoint version dns nameserver utm
Die seit kurzem öffentlich verfügbare Version 12.6.2 der Securepoint UTM Firmware läuft soweit ich es aktuell beurteilen kann gut. Allerdings sind mir mittlerweile zwei Fälle mit Schwierigkeiten im Zusammenhang mit dem Nameserver (DNS-Server) bekannt. Fall Nummer eins wird in den Kommentaren zum Beitrag Securepoint UTM: Version 12.6.2 final mit vie... mehr auf andysblog.de

pfsense ipcop m0n0wall utm allgemein opnsense firewall source ipfire distribution securepoint open endian
Es dürfte schon ein paar wenige Jahre her sein, da saßen Sebastian (Grüße) und ich zusammen und er fragte mich, wie meine Meinung zu Open Source-Firewalls denn sei. Meine damalige wie auch aktuelle Antwort ist die Folgende: "Nix, closed source und security by obscurity ist das einzig Wahre!" Spaß bei Seite. Meine Meinung bzw. Antwort […]... mehr auf andysblog.de

windows virtualisierung software & dienste open source software updates utm freeware macos
Die quelloffene Virtualisierungssoftware UTM für macOS ist in Version 4.4.1 veröffentlicht worden. Das Update bringt unter anderem eine Wiederherstellungsfunktion und Support für visionOS mit. Mac-Nutzer, die hier und da mal auf Windows setzen müssen…Ebenfalls interessant:[related_posts_by_tax posts_per_pa... mehr auf blogtogo.de

utm openvpn to site internet ssl software vpn securepoint 2
Seit ein paar Tagen versuche ich folgende Kombi zum Laufen zu bekommen: Securepoint UTM als Site-to-Site-Client mit einem Debian 10 Buster als Site-to-Site-Server +++ Gelöst: Siehe Update vom 30.06.2020 +++ Im Laufe der Jahre habe ich schon ein paar verschiedene Kombination gebaut, aber solche Schwierigkeiten wie diesmal hatte ich noch nie, zuminde... mehr auf andysblog.de

ausprobieren securepoint software test virtualisierung utm versuchen evaluierung
Vor ein paar Tagen rief mich ein Kollege (Grüße in den Norden) an, der sich gerade in Vorbereitung auf seine Securepoint UTM-Schulung samt Zertifizierung befindet. Da es ihm an Erfahrung mit diesem Produkt fehlt kamen solche Fragen wie z.B. „Wie kann ich das nun konfigurierte SSL-VPN testen?“ auf. Der (imho) einfachste Weg für solche un... mehr auf andysblog.de

mail securepoint rss news utm firmware feed update
Eine UTM ist nur so sicher wie ihre Konfiguration und wenn die Firmware aktuell ist. Zwar wird man inzwischen über sehr viel automatisch informiert, aber leider nicht über ein anstehendes Update. Leider gibt es auch vom Hersteller keine Mail wenn eine neue Firmware zur Verfügung steht, so das bislang nur das regelmässige Nachschauen im Changelog od... mehr auf andysblog.de

postfix alterting utm smtp securepoint software center mail
Damit das Alerting Center einer Securepoint UTM erfolgreich Berichte und Alarme zustellen kann, sind nur eine Handvoll an Einstellungen notwendig. Voraussetzungen Allen voran muss eine globale E-Mail-Adresse unter „Netzwerk – Servereinstellungen“ hinterlegt sein. Als nächstes muss entweder ein Smarthost (wenn man keinen eigenen Ma... mehr auf andysblog.de

homeoffice unified-threat-management snort utm community sicherheit firewall verbraucher vpn open source cisco smalloffice zyxel test endian
Ich hatte mir schon länger überlegt, neben der obligatorischen Firewall im DSL-Router, eine ‚wirkliche‘ Firewall vor meinen Switch zu hängen, da das Vertrauen immer weiter sinkt (siehe Cyberattacke 2016). CISCO (Breach 2020) und auch Zyxel (letztere mochte ich noch nie und Backdoors sind auch eine ganz tolle Idee) kamen nicht infrage un... mehr auf warpsite.de

data load utm available no rrd securepoint software
Mir ist es mittlerweile zwei Mal direkt nach dem Wechsel einer Securepoint UTM untergekommen, das die Graphen für z.B. „LOAD“, „CPU-x“, „SPEICHER“ usw. lediglich „no data available“ anzeigen. Vorausgegangen ist immer die Inbetriebnahme der jeweiligen UTM ohne Internet und lediglich das Einspielen der ... mehr auf andysblog.de

land utm geoip filter internet country traceroute securepoint software whois block länder
Seit der Einführung des GeoIP-Filters in den UTMs von Securepoint haben wir fleißig von diesem gebrauch gemacht. So konnten unerwünschte Zugriffe weiter unterbunden oder gewollte Zugriffe begrenzt werden. Manchmal erlangt man allerdings auch mitunter unerwartete Erkenntnisse. Bekanntermaßen sind Filter auf Basis von GeoIP, unabhängig von Securepoin... mehr auf andysblog.de