Blog
Schlagwörter
Neueste Beiträge
- WatchGuard Knowledge Base Updates Januar 2026 6. Februar 2026
- Wichtiger Sicherheitshinweis: Kritische LDAP-Schwachstelle (CVE-2026-1498) erfordert Fireware-Update 3. Februar 2026
- Fireware v2026.1 / v12.11.7 jetzt verfügbar 2. Februar 2026
- BestPractices.live – Patch Management 21. Januar 2026
Version 10.2.8 steht unmittelbar bevor
Die Release Notes liegen schon vor. Die Build-Nummer der Fireware 10.2.8 wird B215550 lauten. Hier die dieses Mal ganz besonders lange Liste der Resolved Issues. Ganz dringend erwartet wird sicher der allererste Bugfix auf der Liste (Upper Port Fix). Mit vielen anderen Punkten hatte ich aber in der Praxis gar keine Berührung. Fireware und WSM... Continue reading→
X Edge running from a backup copy of firmware
Heute kam eine WatchGuard Firebox X Edge von einem Kunden zurück mit folgender Fehlerbeschreibung: Zurücksetzen auf Factory Default führt zu kurzzeitiger Erreichbarkeit (ping) unter 192.168.111.1, jedoch kein Zugriff über https. Nach einem regulären Neustart überhaupt keine Reaktion. Nach einem erneuten Rücksetzen auf Factory Default reagiert die Box auf http (nicht https!). Es erscheint folgende Fehlermeldung:... Continue reading→
Keine Umlaute und Sonderzeichen in der Konfiguration!
Nach fast 3 Wochen Abstinenz nun mal wieder ein kleines Lebenszeichen. Aus gegebenem Anlass nur ein kurzer Hinweis auf ein eigentlich bekanntes Known Issue: Verwenden Sie im Zusammenhang mit WatchGuard-Konfigurationen, Kennwörtern, Pre-Shared Keys usw. ausschließlich druckbare Zeichen des US-ASCII Zeichensatzes (ASCII-7) – vgl. http://de.wikipedia.org/wiki/ASCII. Die Verwendung anderer Zeichen, z.B. deutsche Umlaute (ä,ö,ü,ß) und höherbittige Sonderzeichen,... Continue reading→
E-Mail-Sicherheit mit dem SMTP-proxy (2)
Als Fortsetzung zu Teil 1 von gestern bietet sich die folgende Überlegung an: 2. Positiv-Liste (Whitelisting) aller existierenden E-Mail-Adressen in Ihrer Domain Wenn auf Ihrem Mailserver nicht mehr als etwa 300 (verschiedene) E-Mail-Adressen liegen, sollten Sie erwägen, ALLE existierenden E-Mail-Adressen im SMTP-Proxy > Properties > Adress > Rcpt To einzupflegen. Die WatchGuard Firebox würde dann... Continue reading→
E-Mail-Sicherheit mit dem SMTP-proxy (1)
Der Application Proxy für SMTP steht in allen WatchGuard Firebox Software-Versionen zur Verfügung – in der normalen Fireware, in der Fireware Pro und auch in den älteren Versionen des WFS v7.x. Heute möchte ich auf ein paar Aspekte des Themas “E-Mail-Sicherheit” eingehen, die schon mit den Bordmitteln der WatchGuard Firebox möglich sind: 1. Einschränkung der... Continue reading→
IKE Keep Alive und Dead Peer Detection (DPD)
Die Kernaussage vorweg: Steigern Sie die Stabilität Ihrer BOVPN Tunnel, indem Sie IKE Keep Alive –ODER– Dead Peer Detection (DPD) verwenden – aber nicht beides zusammen! Branch Office VPN Tunnel sind im Regelfall darauf ausgerichtet, möglichst 24 Stunden am Tag voll verfügbar zu sein (always on). Brechen Tunnel weg, liegt es meist an: Ein oder... Continue reading→
Funktionsweise des WatchGuard Firebox Regelwerks
Die WatchGuard Firewall prüft jede neu anstehende Verbindung von einem Host auf der einen Seite der Firewall zu einem Host auf der anderen Seite der Firewall. Dabei werden zunächst die Header der IP-Pakete untersucht: Quell-IP-Adresse, Ziel-IP-Adresse, Quell-Port, Ziel-Port, verwendetes Protokoll (TCP, UDP, ICMP etc.). Die Firewall durchforstet nun das Regelwerk sequentiell “von oben nach unten”... Continue reading→
Fireware Installer zweimal starten
Wenn eine neue Fireware-Version (z.B. 10.2.7) auf eine Windows Management Station installiert werden soll, auf der sich bereits eine etwas ältere Version (z.B. 10.2.6) befindet, erscheint nach dem Aufruf des (neuen) Fireware-Installers die Meldung “Do you want to completely remove the selected application and all of its features?”: Diese Meldung verwundert zunächst: warum soll etwas... Continue reading→
X Edge: Zugriff auf Konfigurationsdatei per FTP
Im Normalzustand akzeptiert eine Firebox X Edge FTP-Verbindungen auf ihrem Trusted Interface. Öffnen Sie eine MSDOS-Eingabeaufforderung: ftp IP-der-Firebox. Nach Eingabe von Username/Password (die gleichen Credentials wie bei der Anmeldung über das Webinterface) wird durch Eingabe von bin in den Binary Mode gewechselt. Anschließend kann mit dem Befehl get wg.cfg die Konfigurationsdatei der X Edge geholt... Continue reading→
HA Cluster: “Peer Status is in-transition”
Beim Speichern einer neuen Konfiguration auf einen HA Cluster kommt es bisweilen zu dem Zustand Peer Status is in-transition anstelle des normalen “Peer Status is standby”. Zu diesem Verhalten kann es kommen, wenn während des Speicherns gerade mobile User über PPTP-VPN eingewählt sind. [30.01.2009]: Laut Release Notes soll dies nun mit der Fireware 10.2.7 behoben... Continue reading→
WatchGuard
Webinare und Archiv
Webinaraufzeichnungen von bereits stattgefundenen Webinaren.
WatchGuard
WatchGuard Cloud Demo
Mit dem kostenlosen Demoaccount können Sie alle Funktionen der WatchGuard Cloud nach Belieben testen.
Das könnte Sie auch interessieren: