Blog
Schlagwörter
Neueste Beiträge
- Neue WatchGuard Rackmount Modelle: Firebox M295, M395, M495, M595 & M695 8. Oktober 2025
- WatchGuard Endpoint Security Release – 4.60.00/Aether 18 jetzt verfügbar 6. Oktober 2025
- BestPractices.live – Wi-Fi Authentifizierung für Benutzer und Geräte 24. September 2025
- Fireware v12.11.4 jetzt verfügbar 19. September 2025
X550e und X750e können mit Fireware XTM jetzt auch Gigabit
Obwohl auf der WatchGuard Website bei “Compare Models” die X550e ausdrücklich nur mit “10/100 Fast Ethernet” angegeben ist (Gigabit wird laut dieser Vergleichsübersicht nur von der X750e und X1250e unterstützt), synchronisiert auch eine X550e einen Gigabit Ethernet Link mit Full Duplex. Auch unter Network > Configuration könnten auf den NICs theoretisch auch 1000 Mbps, Full... Continue reading→
Lizensierungsproblem bei FireCluster unter XTM v11.0 und 11.0.1
In den Versionen Fireware XTM 11.0 und 11.0.1 gibt es im Active/Passive Clusterbetrieb aktuell ein Lizensierungsproblem beim Einsatz der UTM Services. Grundsätzlich reicht es im Active/Passive Modus aus, dass die UTM Services nur auf der PRIMARY Box lizensiert sind. Für die SECONDARY Box reicht die “nackte” Live Security aus. Findet unter 11.0 und 11.0.1 jedoch... Continue reading→
Achtung bei Migration auf Fireware XTM: Routing Table – Abarbeitung ändert sich
Momentan habe ich wenig Zeit für meinen Blog, weil jeden Tag neue Support-Anforderungen bei mir eingehen. Admins migrieren ihre WatchGuard Firebox mit bestem Wissen und Gewissen auf Fireware XTM (Version 11) – und erleiden bisweilen Schiffbruch. In den allermeisten Fällen lassen sich die Probleme darauf zurückführen, dass bei Fireware XTM (Version 11) die interne Routing... Continue reading→
Destination IP on Spyware Blocklist
In einem aktuellen Supportfall ging es darum, dass keine E-Mails an eine bestimmte Domain geschickt werden konnten (X Core UTM-Bundle mit Fireware 10.2.9). Im Logfile fanden sich Deny-Meldungen […] Q9 Networks Inc, destination IP on Spyware Blocklist, firewall drop (internal policy) Der Kunde hatte unter Setup > Default Threat Protection > Blocked Sites die Antispyware... Continue reading→
Falscher Download-Link zum SSO Agent 10.2.11
Aus den Release Notes der Version 10.2.11 geht hervor, dass der SSO Client unverändert auf 10.2.9 bleibt (das optionale MSI-Paket für die Installation auf dem Desktop-PC) – dass es aber einen neuen SSO Agent 10.2.11 gibt (Authentication Gateway), der im Software Download Bereich auch so angeboten wird. Der Download-Link zeigt aber derzeit auf eine falsche... Continue reading→
SMTP-Proxy zerschiesst manche Text-E-Mails
Unter Fireware XTM 11.0.1 muss ich feststellen, dass bestimmte Text-E-Mails (ganz einfache text/plain) zerschossen werden. Der eigentliche E-Mail Body ist verschwunden – stattdessen steht nun nur der Text der Deny Message im Body, die aber eigentlich als Textdatei angehängt sein sollte…: Cause : The message content may not be safe. Content type : (none) File... Continue reading→
Probleme mit DSL-Modem Speedport 201
Es gibt offenbar Probleme im Zusammenspiel zwischen einer WatchGuard Firebox und dem derzeitigen Standard-DSL-Modem der Telekom, dem Speedport 201. Ich musste dies nun schon mehrfach feststellen – hauptsächlich mit einer X Edge unter Software 10.2.x. Die PPPoE-Einwahl kommt nicht zustande, im Logging ist aber nichts Ungewöhnliches zu sehen, auch nicht im PPPoE-Debugging-Modus. Die Vorgängerversion Speedport... Continue reading→
Policy Based Routing offenbar auch bei IPSec
Bislang galten die Einstellungen für Policy Based Routing (PBR) im Multi-WAN Betrieb unter Fireware Pro (zwei oder mehr externe Internet-Anschlüsse auf der gleichen Firebox) ausdrücklich nur für ausgehenden non-IPSec Traffic.Bei der Fireware XTM gilt PBR nun offenbar auch, wenn die Ziel-IP hinter einem VPN-Tunnel liegt. Aufgefallen ist mir dies daran, dass plötzlich ping nicht mehr... Continue reading→
Achtung bei “Rcpt To” im SMTP-Proxy bei Verwendung des Webinterface
Ein offensichtlicher Bug tritt zutage, wenn das Webinterface (WebUI) verwendet wird, um in einer SMTP-Proxy Action Änderungen an der möglicherweise dort hinterlegten Rcpt To Liste mit den erlaubten E-Mail-Adressen vorzunehmen. Um in die existierende Liste z.B. eine weitere Adresse aufzunehmen, muss das Häkchen Limit email recipients aktiviert werden. Nach dem Hinzufügen mit “Add” wird die... Continue reading→
Webinterface nun auch bei X Core und X Peak
Eine der wesentlichen Neuerungen bei der Fireware XTM (Version 11) ist, dass sich nun auch die größeren Modelle der X Core und X Peak Geräteserien über ein Webinterface (auch “WebUI” genannt)administrieren lassen. Von “innen” ist das Webinterface erreichbar über https://IP-der-Firebox:8080. Die Anmeldeseite kennt zwei vordefinierte Usernamen: status und admin. Zu dem User “status” gehört die... Continue reading→
WatchGuard
Webinare und Archiv
Webinaraufzeichnungen von bereits stattgefundenen Webinaren.
WatchGuard
WatchGuard Cloud Demo
Mit dem kostenlosen Demoaccount können Sie alle Funktionen der WatchGuard Cloud nach Belieben testen.
Das könnte Sie auch interessieren: