FORTINET - Data Breach - 440GB
Erstellt am 13.09.2024
Hey, hier noch der aktuelle Blogbeitrag von Fortinet dazu. ...
3
KommentareFORTINET - Schon wieder Updates die zum Teil gefährliche Lücken schliessen
Erstellt am 16.06.2024
Moin @MysticFoxDE, FortiOS 7.4.4 ist seit ca. einem Monat veröffentlicht, aber alle alle relevanten Sicherheitslücken, insbesondere die CVE-2024-23110 wurden bereits mit der 7.4.3, 7.2.7 und ...
6
KommentareFortiGate 40F, 60E, 60F, 80E, oder 90E kann ab FortiOS 7.2.6 nicht mehr Fabric Root sein
Erstellt am 25.11.2023
Hi, Es sind nur Modelle mit 2GB RAM oder weniger betroffen. Die 70F hat bereits 4GB und kann als Fabric Root genutzt werden. Die 90G ...
2
KommentareFortigate DNS Filter Rating Servers unreachable?
Erstellt am 31.08.2023
Das freut mich :-) Der Artikel ist ja zumindest mal von einem Fortinet Mitarbeiter und die IP wird auch im cookbook erwähnt. Bei dem o.g. ...
17
KommentareFortigate DNS Filter Rating Servers unreachable?
Erstellt am 31.08.2023
Hi, das habe ich schon häufiger gehabt. Das sind die etwas unzuverlässigen Anycast Services. Konnte das Problem hier nachstellen und mit dem deaktivieren von Fortiguard ...
17
KommentareMultiWAN und IPv6-Probleme
Erstellt am 07.07.2023
Genau so nutze ich das auch. Bei dem Kunden wo Dir das besonders aufgefallen ist, wäre es wahrscheinlich am einfachsten, sich vom Provider ein größeres ...
6
KommentareWozu ist die Fortigate DMZ-Interface-Rolle gut?
Erstellt am 01.06.2023
Hi, die Rolle ist nur ein Filter für die GUI. Per CLI lassen sich weiterhin alle Einstellungen vornehmen. Entscheidend ist auch nicht welches der der ...
4
KommentareWie geht man an der Firewall mit QUIC HTTP3 um?
Erstellt am 09.05.2023
Moin, falls FortiOS > 7.2 zum Einsatz kommen sollte teste doch mal folgendes. Wie ja bereits geschrieben aber nur sinnvoll wenn die anderen Verbindungen auch ...
4
KommentareFortiManager - Meta Field Inhalte auf FortiGate provisionieren
Erstellt am 31.01.2023
Moin, das ist der falsche Ansatz. Die Meta Felder sind für Variablen, um sich die Konfiguration von vielen Fortigates zu vereinfachen. Beispiel: Wonach Ihr ...
2
KommentareExchange Alternative für 30 Mann Unternehmen
Erstellt am 30.01.2023
Moin, von den Features könnte interessant sein. Vorteil wäre: Kein Windows Server :-D Natives EAS Bin aber noch nicht selber zum testen gekommen. ...
31
KommentareFirewall-Regel - mit vier Augen-Prinzip - dokumentieren und freigeben
Erstellt am 24.01.2023
Zitat von @istike2: Vielen Dank! Gern. Auch das kleinste FortiManager Lösung ist etwas "pricey". Wir müssten also ggf. genau schauen, wie wir unsere gesamte ...
9
KommentareFirewall-Regel - mit vier Augen-Prinzip - dokumentieren und freigeben
Erstellt am 24.01.2023
Moin, ich habe zwar zum "vier-Augen-Prinzip" jetzt keine direkte Lösung aber man kann zumindest ein paar der Probleme mit den Bordmitteln begegnen. Optimal wäre ...
9
KommentareCisco Switch reagiert nicht mehr
Erstellt am 29.12.2022
Zitat von @Dani: @Csui8n1 >> Das ist auch bei Cisco so dokumentiert. >> Du meinst den Abschnitt "Configuring Your Switch Using the Web-based Interface"? ...
10
KommentareCisco Switch reagiert nicht mehr
Erstellt am 28.12.2022
Die default IP ist bei dieser Serie anscheinend nur existent solange keine andere IP konfiguriert ist. Ich habe eben zum testen die IP (die ...
10
KommentareCisco Switch reagiert nicht mehr
Erstellt am 28.12.2022
Moin, habe das ganze gerade einmal an einem CBS350 mit der FW 3.2.0.89 getestet. Das Verhalten ist identisch aber auch erklärbar. Nach einem Factory ...
10
KommentareFortigate FG200F NAT Fragen
Erstellt am 17.11.2022
Moin, Zitat von @timmyonfire: Okay. Das hilft mir schonmal für den aktuellen Lösungsansatz, bzw. Vorgabe vom Kunden. Es soll tatsächlich nur Client A mit ...
6
KommentareLinux Server Patchmanagement Software
Erstellt am 07.11.2022
Hi, rport.io ist vielleicht auch einen Blick wert. Kann auch vollständig On-Prem eingesetzt werden. ...
6
KommentareOPNsense LAN Geräte extern erreichen
Erstellt am 31.10.2022
Zitat von @xhYtasx: Du meinst die WireGuard Server IP direkt ins LAN? Stimmt, bis x.x.x.127 ist eh ein fester Bereich Das verstehe ich jetzt ...
7
KommentareOPNsense LAN Geräte extern erreichen
Erstellt am 31.10.2022
Wenn Wireguard auf einem eigenen Server/Container läuft und dieser nicht gerade selber NAT macht, musst du dich auch um das Routing kümmern. So wie ...
7
KommentareOPNsense VLANs haben kein Internet
Erstellt am 31.10.2022
Zitat von @aqui: >> Regeln werden normalerweise von OPNsense von oben nach unten verarbeitet. Das ist nur zum Teil richtig Die Reihenfolge gilt zwar ...
39
KommentareOPNsense VLANs haben kein Internet
Erstellt am 30.10.2022
Zitat von @xhYtasx: Und schon funktioniert es. :) 1000 Dank auch für deine/eure Geduld. Gerne :-) Tut mir echt leid, es ist irgendwie nicht ...
39
KommentareOPNsense VLANs haben kein Internet
Erstellt am 29.10.2022
Viel besser :-D Im Log kann man jetzt gut sehen, dass die Default Deny zutrifft und beim PiHole nichts ankommen kann. Logging hast du ...
39
KommentareOPNsense VLANs haben kein Internet
Erstellt am 29.10.2022
Zitat von @xhYtasx: Die Regel gibt es ja schon: In der Regel ist aber auch immer noch die Gateway Gruppe eingetragen. Wie ich oben ...
39
KommentareOPNsense VLANs haben kein Internet
Erstellt am 29.10.2022
Zwischen den VLANs gibt es keine Regeln. OPNsense macht in neu angelegten (V)LANs per default "deny all" Wenn sich die DNS Server in einem ...
39
KommentareOPNsense VLANs haben kein Internet
Erstellt am 28.10.2022
Zitat von @xhYtasx: Es gibt nur 2 Regeln pro VLAN der Screenshot ist im ersten Beitrag. Das mit any in den Regeln habe ich ...
39
KommentareOPNsense VLANs haben kein Internet
Erstellt am 28.10.2022
Zitat von @xhYtasx: >> Zitat von @Csui8n1: >> >> Moin, >> >> wie sind denn die Gateways eingestellt? >> >> Falls eine Gateway Group ...
39
KommentareOPNsense VLANs haben kein Internet
Erstellt am 27.10.2022
Moin, wie sind denn die Gateways eingestellt? Falls eine Gateway Group für Failover genutzt würde, müsste diese in die Firewall Policy mit eingetragen werden. ...
39
KommentareKein Zugriff über SMB auf Synology Ordner
Erstellt am 10.10.2022
Das freut mich. Sehr gern! ...
11
KommentareKein Zugriff über SMB auf Synology Ordner
Erstellt am 09.10.2022
Moin, ich vermute, der Server versucht NTLMv1 zu nutzen. Entweder im DSM Aktivieren ( Dateidienste SMB Erweiterte Einstellungen Sonstiges NTLMv1 Aktivieren) oder wenn man ...
11
KommentareHPE Switch 1820 Fortigate VLAN VoIP Gesprächsabbrüche
Erstellt am 19.09.2022
Zitat von @BigAndyT: Die Verbindungsabbrüche haben sich in der Tat erledigt und gehören der Vergangenheit an. Das klingt doch gut. Kannst Du noch nachvollziehen ...
28
KommentareHPE Switch 1820 Fortigate VLAN VoIP Gesprächsabbrüche
Erstellt am 18.08.2022
Als DNS Server nimmst du logischerweise immer den, den du dynamisch auf deinem Router von der Telekom per PPPoE zugewiesen bekommen hast. Der Router ...
28
KommentareHPE Switch 1820 Fortigate VLAN VoIP Gesprächsabbrüche
Erstellt am 17.08.2022
Keine gute Idee wenn der Provider auch der VoIP Provider ist. Dort sollte dann immer der DNS des Providers gesetzt sein. Ob US DNS ...
28
KommentareHPE Switch 1820 Fortigate VLAN VoIP Gesprächsabbrüche
Erstellt am 17.08.2022
Welche öffentlichen DNS-Server hast du in der Fortigate stehen? Wie gesagt, bei mir steht der interne Windows DNS Server drin. In der Fortigate habe ...
28
KommentareHPE Switch 1820 Fortigate VLAN VoIP Gesprächsabbrüche
Erstellt am 16.08.2022
Ich habe das Netz dort erst kürzlich übernommen und den alten Router gegen eine Fortigate getauscht. Die Auerswald ist noch nicht ins neue VoIP ...
28
KommentareHPE Switch 1820 Fortigate VLAN VoIP Gesprächsabbrüche
Erstellt am 16.08.2022
Hi, ich habe ein ähnliches System (Fortigate, Auerswald, Telekom) vor kurzem eingerichtet. Bereits durchgeführt habe ich folgendes: Der LANCOM in Bridge-Mode versetzt und die ...
28
Kommentare
― George Orwell, Animal Farm