Sophos XGS WAF Exchange Umkehrauthentifizierung
Erstellt am 08.05.2025
Hi, ich habe die Veröffentlichung inzwischen hinbekommen. Für MAPIoverHttp und für RPCoverHttp mit Pre-Auth. Ich habe leider nur nicht bedacht, dass MAPIoverHttp keine Basic-Authentifizierung mehr ...
9
KommentareSophos XGS WAF Exchange Umkehrauthentifizierung
Erstellt am 24.04.2025
Ja ist eine Testumgebung und die gewonnen Erfahrungen sollen dann ins Echtsystem überführt werden. Mir gehts eigentlich um beides WAF und Pre-Auth als weitere Schutzschicht. ...
9
KommentareSophos XGS WAF Exchange Umkehrauthentifizierung
Erstellt am 24.04.2025
Der Verbindungstest funktioniert ohne Umkehrauthentifizierung, bis auf dass es meine selbst signierten Zertifikate anmeckert. Bei Sophos selbst steht, dass die WAF nur bis Exchange 2013 ...
9
KommentareSophos XGS WAF Exchange Umkehrauthentifizierung
Erstellt am 23.04.2025
@user217 Danke erstmal. Geo Blocking habe ich nicht verwendet. Zumindest wüsste ich nicht wo: Ob es mit einem älteren CU lief kann ich nicht sagen, ...
9
KommentareFirewall Migration - Hilfe zum Thema Routing
Erstellt am 28.02.2025
Danke für die Bestätigung! So ist's bereits eingerichtet und läuft! ...
40
KommentareFirewall Migration - Hilfe zum Thema Routing
Erstellt am 28.02.2025
Einen Einwand wie man die kommunikation unter den VLANs einschränken kann, habe ich aber doch noch Neues Beispiel mit VLAN 30: Ich lege eine neue ...
40
KommentareFirewall Migration - Hilfe zum Thema Routing
Erstellt am 28.02.2025
Besten Dank nochmal für die Aufklärung und Erklärung! Jedenfalls funktioniert die Kommunikation jetzt in der Migrationsphase wie gewünscht. Das L3-Konzept aufgeben und alles über die ...
40
KommentareFirewall Migration - Hilfe zum Thema Routing
Erstellt am 28.02.2025
Ja super! Ich danke dir vielmals! Den Thread setze ich gleich auf gelöst. Eine Frage zum Abschluss: Wenn die FW02 dann "produktiv" wird und die ...
40
KommentareFirewall Migration - Hilfe zum Thema Routing
Erstellt am 28.02.2025
Guten Morgen @aqui: Folgendes gibt: Ja, genau. Aber esgeht jetzt : Ich war zu ungeduldig. Mit der Option ICMP über Gateway zulassen + ICMP-Umleitungen protokollieren ...
40
KommentareFirewall Migration - Hilfe zum Thema Routing
Erstellt am 27.02.2025
Hi, danke das sieht gut aus! Ich habe diese Optionen: ICMP über Gateway zulassen Gateway leitet Pings weiter und der ping funktioniert ohne zusätzliches Firewallregel ...
40
KommentareFirewall Migration - Hilfe zum Thema Routing
Erstellt am 26.02.2025
Hast du noch eine Idee warum der Weg sauber vom 100er Netz-> zu seinem Default-GW FW01 -> und von diesem zur FW02 -> welche den ...
40
KommentareFirewall Migration - Hilfe zum Thema Routing
Erstellt am 26.02.2025
Hi @aqui: Der gelbe Blitz soll nur eine von zwei WAN Verbindung symbolisieren. Der gestrichelte Pfeil ist die zweite WAN Verbindung über die der Site-to-Site ...
40
KommentareFirewall Migration - Hilfe zum Thema Routing
Erstellt am 25.02.2025
Hi @aqui. Ich bin jetzt leicht verwirrt. Meinst du es so, dass auf der FW01 ebenfalls ein Site-to-Site Tunnel zur entfernten FW03 besteht? Wenn ja, ...
40
KommentareFirewall Migration - Hilfe zum Thema Routing
Erstellt am 24.02.2025
Guten Morgen @aqui, vielen Dank für vielen Tipps zur Lösungsfindung! Die Netze: (entfernter Standort) 10.200.10.0/24 (OpenVPN), 192.168.13.0/24 (remote Netz), und (Hauptstandort) 192.168.100.0/24 (Default-VLAN), 192.168.40.0/24 (VLAN ...
40
KommentareFirewall Migration - Hilfe zum Thema Routing
Erstellt am 21.02.2025
Prima! ️ Nein, keine Kaskade. Die Firewall hängt direkt am Internet. Einen Anwendungsfall habe ich noch und noch nicht darüber gesprochen! Es gibt den Anwendungsfall, ...
40
KommentareFirewall Migration - Hilfe zum Thema Routing
Erstellt am 21.02.2025
Guten Morgen @aqui, also die route auf dem L3 Core Switch: funktioniert ebenfalls. Das VLAN 40 habe ich auf der FW02 wieder deaktiviert. Aber ich ...
40
KommentareFirewall Migration - Hilfe zum Thema Routing
Erstellt am 20.02.2025
Hi, Nein das hatte ich nicht geschrieben, sondern: Das 100er Netz ist das Default-VLAN und hat nur aus dem Grund die FW01 (192.168.100.30) als Default-Gateway, ...
40
KommentareFirewall Migration - Hilfe zum Thema Routing
Erstellt am 20.02.2025
Alles klar! ICMP Redirect ist an Die WF ist aus Habe den Tunnel testweise nochmal "zurückgebaut" auf die "alte" Firewall-01. Die Zeitüberschreitung kommt nicht, wenn ...
40
KommentareFirewall Migration - Hilfe zum Thema Routing
Erstellt am 20.02.2025
Hi, ja hab ein Linux. als erstmal traceroute -T -n 192.168.40.11 funktioniert: traceroute ohne Parameter läuft ins leere: Und ganz merkwürdig ein ping funktioniert nicht, ...
40
KommentareFirewall Migration - Hilfe zum Thema Routing
Erstellt am 20.02.2025
Danke! Das tracert -d brachte aber keinen Erfolg. Der traceroute direkt auf der entfernten Firewall-03 zeigt garkeine Routenverfolgung an, zum Host 192.168.40.11. Sollte da nicht ...
40
KommentareFirewall Migration - Hilfe zum Thema Routing
Erstellt am 20.02.2025
Guten Morgen, das routing funktioniert wie erwartet, nachdem ich die Route auf dem L3 Switch gesetzt habe: Allerdings bekomme ich aus dem entfernten Netz immernoch ...
40
KommentareFirewall Migration - Hilfe zum Thema Routing
Erstellt am 19.02.2025
Ich frage deswegen, weil ich bei einem tracert eine Zeitüberschreitung erhalte. Ich kann mir noch nicht erklären welches Gerät da angesprochen wird und schließlich die ...
40
KommentareFirewall Migration - Hilfe zum Thema Routing
Erstellt am 19.02.2025
Hab Dank! Was ist nun eigentlich "nicht richtig" wenn ich das 40er Netz der neuen Firewall-02 bekannt mache? Also ich meine die neue Firewall-02 mit ...
40
KommentareFirewall Migration - Hilfe zum Thema Routing
Erstellt am 19.02.2025
Guten Morgen, @aqui Genau das war mein knoten im Hirn Also muss ich die Route auf dem Aruba-Switch eintragen, weil das das Default-Gateway der Clients ...
40
KommentareFirewall Migration - Hilfe zum Thema Routing
Erstellt am 18.02.2025
Ja ist ein IPsec VPN, die Netze sind auf beiden Seiten eingerichtet. Firewall-02 ist Responder. entfernte Firewall-03 Initiator. Genauso wie es bei der "alten" Firewall-01 ...
40
KommentareSOPHOS - XG(S) - SSD-Lebensdauer prüfen
Erstellt am 25.03.2024
Guten Morgen, ich betreibe ein HA-Cluster aus zwei SG230. Der Endurance Indikator sieht beim Master nicht gut aus. Andererseits ist das Attribut 241/Total-LBAs-Written super. Beim ...
47
KommentareWindows Server 2019 DHCP mit einer NIC für mehrere VLANs
Erstellt am 22.03.2024
Das Statische Routing muss ich doch aber nicht zusätzlich einrichten, oder? Das wäre doch nur zu erledigen, wenn keine andere Verbindung zwischen den Switches existiert? ...
10
KommentareWindows Server 2019 DHCP mit einer NIC für mehrere VLANs
Erstellt am 21.03.2024
Ein IP Interface habe ich nicht erstellt. Aber du meinst das so wie hier? Das neue VLAN 1 und VLAN 2 habe ich bereits erstellt. ...
10
KommentareWindows Server 2019 DHCP mit einer NIC für mehrere VLANs
Erstellt am 21.03.2024
Echt? Das ist ja genau das wo es bei mir gedanklich klemmt!. Ich kann natürlich vom DHCP-Server aus nicht ins neue VLAN 1 pingen. Es ...
10
Kommentare