Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.
Der Kommentar wurde von einem Blog-Administrator entfernt.
Teamviewer benötigt noch Port 5938…dann klappts
das war auch schon vor 11.3 so, ist aber der verwendeten Software zuzuschreiben (Portscan), und die Clients auf die Blocked Sites Exceptions zu setzen halte ich eher für bedenklich…
Wir haben das Problem, dass in der Version 11.3 das SSL-VPN keine Verbindung mehr aufbaut. Version SSL-VPN Client 11.3 / Edge X10e Firmeware 11.3 / da nur eine externe IP vorhanden ist, und Port 443 für OWA genutzt wird, nutzen wir Port 53.
Zuletzt funktioniert hat es mit der Version 10.x . An der Konfiguration haben wir nichts geändert. Der SSL Client erst gar keine Verbindung auf.
Im Log des VPN Clients steht, „Requesting Client Configration from x.x.x.x:53 „
Der VPN Client hängt sich dann daran auf.
User werden über die AD gezogen, Test der Authentifizierung über Port 4100 erfolgreich, auch der Download des SLL-VPN Clients über die Edge war erfolgreich. Ein Installation älterer Versionen des SSL-VPN Clients führten zum selben Ergebnis.
Ist das ein bekanntes Problem, oder muss etwas geändert werden? Ich konnte weder bei Watchguard noch im Internet etwas darüber finden und wurde ein Bug vermuten, in Verbindung mit Port 53.
Den Port 53 braucht die Firebox selbst für DNS. Verwenden Sie einen anderen Port, z.B. 444/tcp.
Vielen Dank, genau das war es. Wir hatten damals bei der Umstellung auf XTM auch einige DNS Probleme gehabt, was sich jetzt auch geklärt hat. Ein Schönes Wochenende.
Wir haben mit Skype und TeamViewer genau das selbe Problem in der Firma. Wir wollen aber auch nicht alle betroffenen Rechner auf die Blocked Sites Exceptions setzen, da wir das für eine zu große Sicherheitslücke halten.
Gibt es noch eine andere Möglichkeit?
Ich sehe die "Blocked Sites Exception List" nicht als große Sicherheitslücke. Diese Liste sorgt ja keineswegs dafür, dass Firewall-Regeln umgangen werden – die Regeln gelten natürlich nach wie vor! Die "Exception List" sorgt lediglich dafür, dass die INTERNEN HOSTS beim Überschreiten von gewissen Schwellenwerten (z.B. Portscan, IP-Scan etc.) nicht als "feindlich" eingestuft und blockiert werden.
Hallo, ich habe da auch mal eine Frage, wir haben die Watchguard XTM22 und die Software Watchguard Manager 11.4.
Da ein Mitarbeiter bei uns Skype benötigt, Videochat mit Geschäftsführer usw. dürfte Skype nicht gesperrt werden. Wie kann ich es am einfachsten und sichersten lösen?
Hi.
Wir setzen Skype in einem Unternehmen mit vielen Mobile Usern ein. Diese benutzen ebenfalls Skype, auch wenn sie im VPN sind.
Problem: Durch ihre verschiedenen Standorte sind sie häufig mit unterschiedlichen public-IPs eingeloggt.
Es ist kaum möglich, alle IPs auf die Exeption-List zu setzen.
Gibt es keine andere Lösung?
WOW!! Very informative blog and useful article. Please visit this site if you want more detail
eMp3World UK proxy
Wir haben ein privates Netzwerk mit 4 PC. Gestern habe ich auf meinem PC (Win8) Skype erst als App geladen, dieses deinstalliert und noch mal über die Seite von Chip geladen und installiert. Alles lief. Heute morgen kam die Meldung: Keine Netzwerkverbindung. Über WLAN (Tablett) komme ich ins Netz. – Ich kann keine Systemwiederherstellung machen, weil beim Einbau der SSD versäumt wurde, den Computer zu sichern. Wie kann man die Netzwerkeinstellungen wieder korrigieren? Wir haben als Router eine Frizzbox.