Blog
Schlagwörter
Neueste Beiträge
- WatchGuard Agent Update 1.25.03.0000: Mehrere CVEs und Sicherheitslücken geschlossen 7. Mai 2026
- BestPractices.live – Hybride Arbeitswelten absichern mit FireCloud Internet Access 30. April 2026
- Neue Datenaufbewahrungsfristen für Endpoint Security Lösungen 20. April 2026
- Threat Landscape Auswertung März 2026 14. April 2026
SMTP- und HTTPS-Proxy mit Perfect Forward Security
Im Fireware-Releases 11.11.2 kam eine Option für Perfect Forward Security in den TLS / Deep-Inspection Einstellungen hinzu. Die Einstellungen der jeweiligen Proxies sollten überprüft werden.
PPPoE und Log-Meldungen 0.0.0.0 => 255.255.255.255 Port 4944
Bei manchen Installationen zeigt die WatchGuard in Verbindungen mit PPPoE-Modems folgende Log-Meldungen (Deny) auf dem Externen Interface an: Source: 0.0.0.0 Destination: 255.255.255.255 Port 4944 Protocol: udp Ursache: dies sind Management-Broadcasts des Modems an den dahinter gelegenen Router. Wenn das Modem “zu viel intelligenz” besitzt und dem Router (hier: WatchGuard) per Broadcast den Status der DSL-Leitung... Continue reading→
Neues Software Release Fireware 11.12.1 und WSM 11.12.1
Seit heute ist das Fireware Release v11.12.1 verfügbar. Weitere Infos: Release-Notes Known Issues Bei Verwendung einer T50 oder kleiner mit aktivierten SSL-Proxy beachten Sie bitte unseren Artikel zu Fireware v11.12.1 und HTTPS-Proxy mit Deep-Inspection.
err_ssl_version_or_cipher_mismatch – HTTPS-Proxy DPI T10 T30 T50 XTM 25/26/33 11.12.1
Mit dem heutigen Release von Fireware 11.12.1 ist es möglich, dass auf manchen Fireboxen manche Websites nicht mehr dargestellt werden können. Voraussetzungen: aktivierter HTTPSs-Proxy mit Deep Inspection die Website erzwingt PFS (Perfect Forward Security) die Firebox ist eine der kleineren Modelle (z.B. XTM 25/26, XTM 33, T10, T30 oder T50) die Config wurde mindestens einmal mit... Continue reading→
Monitoring einer WatchGuard mit SNMP (hier. mit PRTG)
Die WatchGuard Fireboxen unterstützen SNMP – ein weitverbreitetes Protokoll, um Stati von Geräten abzufragen. In einer Monitoring-Software könnene diese Stati dann visualisiert werden und anhand entsprechender Schwellwerten zur Generierung von entsprechenden Alarmen genutzt werden. Ein Problem bei Monitoring ist jedoch meistens, daß die Setup- und Konfigurations-Zeiten für das Monitoring unterschätzt werden. Ein Monitoring kann nur... Continue reading→
HTTPS-Deep-Inspection – Ausnahmen
Ist auf einer WatchGuard Firebox ein HTTPS-Proxy mit aktivierter Deep Inspection eingerichtet, muß man üblicherweise eine Liste mit Ausnahmen zu dieser Deep Inspection pflegen. Diese Ausnahmen sind notwendig, weil entweder die dahinterliegende Applikation ein Certificate Pinning durchführt oder weil das verwendete Protokoll eventuell Erweiterungen enthält, die vom Proxy nicht verstanden werden. Beispiele für möglicherweise notwendige Ausnahmen... Continue reading→
Neues Software Release Fireware 11.12 Update 1 und WSM 11.12 Update 1
On 21 December, WatchGuard released Fireware v11.12 Update 1, a maintenance update for Fireware v11.12 that resolves several outstanding issues.For information about the issues resolved in the Update 1 release, see Enhancements and Resolved Issues. We have updated these release notes for Fireware v11.12 Update 1 but most information related to Fireware v11.12 remains the... Continue reading→
Einrichten eines WLAN Hotspot mit User/Passwort Tickets
Dieser Artikel wurde zuletzt am 13.03.2026 von Ingo Flügel aktualisiert. Ein weiteres, nicht unbedingt bekanntes, aber dennoch sehr schickes Feature der WatchGuard Fireboxen ist der WLAN Hotspot. Er kann verwendet werden, um ein Gäste-WLAN zu betreiben ohne dauerhafte Credentials ausgeben zu müssen. Auf der Firebox können Tickets mit unterschiedlichen Laufzeiten generiert werden, die beispielsweise 30... Continue reading→
IPSec VPN WatchGuard <=> Android NCP VPN Client
Dieser Artikel beschreibt die Anbindung eines Android 6.0.1 Marshmallow per IPSec an eine Watchguard. Verwendet wurde der NCP VPN Client, der derzeit im Store für 2,99 € zu erwerben ist. Er zeichnet sich gegenüber dem nativen Android IPSec Client durch eine viel größere Konfigurierbarkeit aus. Mit den gleichen Einstellungen wie oben konnte sofort eine Verbindung hergestellt werden. Der NCP... Continue reading→
Erweiterte Log-Auswertung mit graylog
WatchGuard bietet einen sehr leistungsstarken Logging- und Reporting-Server: den WatchGuard Dimension Server. Allerdings möchte man manchmal die Auswertungen noch etwas spezifischer zusammenbauen. Nachdem WatchGuard die Möglichkeit bietet, die Logs zusätzlich auf einen Syslog-Server zu schreiben, lag es nahe, dort anzusetzen. Auf der Suche nach einem Syslog-Server mit hübschen Auswertungen bin ich über graylog gestolpert. Graylog... Continue reading→
WatchGuard
Webinare und Archiv
Webinaraufzeichnungen von bereits stattgefundenen Webinaren.
WatchGuard
WatchGuard Cloud Demo
Mit dem kostenlosen Demoaccount können Sie alle Funktionen der WatchGuard Cloud nach Belieben testen.
Das könnte Sie auch interessieren: