Category Archives: Technischer Blog

Firebox Configuration and Management in Watchguard Cloud

Comment

WatchGuard bietet ein neues Feature: Firebox Configuration and Management in WatchGuard Cloud. Das Feature ist seit Freitag in der Open Beta.
Anmeldemöglichkeit hier: https://watchguard.centercode.com/key/FireboxManagementWGCloud

Die Idee dabei  ist, ein vereinfachtes Management über eine sehr übersichtliche Web-UI in der Cloud, inklusive Templates, alternativ/zusätzlich zum bisherigen Management über Web-UI bzw. WSM.

Diese Artikel-Serie beschreibt die neue Management-Oberfläche.

Weiterlesen »

reCaptcha und Firewalls

Comment

reCaptcha liefert für das Frontend ein komplettes Element mit Eingabefunktion aus, plus eine Information ans Backend damit das Backend
vergleichen kann ob es korrekt ausgefüllt ist. Wenn dieser Frontend-Part fehlt (durch eine Firewall oder andere Optionen) kann das
Formular nicht erfolgreich abgesendet werden.

Gründe hierfür sind:

Weiterlesen »

HOWTO – Verwendung von REGEX Suchmustern bei der Suche im Firebox System Manager

Comment

Die Suche im Traffic Monitor wird oft als schwach bezeichnet, weil hier keine “wildcards” unterstützt werden.

Diese Aussage ist jedoch schlicht falsch, da der FSM sehr wohl wildcards unterstützt, allerdings nicht die “üblichen Verdächtigen” und zudem erst nach zusätzlicher Aktivierung der Suchmuster (REGEX). Wenn man sich ein wenig eingearbeitet hat, enthält der FSM durch Vewendung der REGEX einen der leistungsfähigsten Suchfilter, die so üblicherweise zur Verfügung gestellt werden. Leider sind REGEX nicht wirklich intuitiv 🙂

Weiterlesen »

VPN-Verbindungsprobleme mit Vodafone Kabel-Routern

4 Comments

Wie Golem.de berichtet kommt es bei Vodafone Kabel Routern zu Problemen mit IPSec VPN Verbindungen.

Es betrifft im speziellen die Vodafone Stations.
Es gibt davon 2 Hersteller:
Arris (hier scheint VPN zu funktionieren)
und
Technicolor (hier taucht das beschriebenen Problem auf)

Vodafone arbeitet an einer Lösung durch ein neues Firmware Update – welches allerdings noch nicht verteilt wird.

Wie finde ich heraus von welchem Hersteller mein Gerät ist?
Auf der Rückseite des Gerätes steht die Kennung.
Ich habe den Arris (TG2442DE).

Bei dem Technicolor steht dort CGA4233DE.

Probleme mit DHCP Relay bei 12.5.4

Comment

aktuell kann es bei Verwendung von DCHP RELAY auf Fireware 12.5.4 zu Problemen kommen; der Dienst kann vereinzelt crashen. Dies führt dazu, dass in den verwendeten Subnetzen keine DHCP-Adressen mehr vergeben werden.

Workarounds:

  • Reboot der Firewall (startet den Dienst neu)
  • DHCP Relay im Subnetz durch lokalen DHCP-Server ersetzen.

Der Fehler ist laut Knowledgebase bereits in der 12.6.2 (noch nicht verfügbar) behoben

Quellen:

IPS Signature Update Probleme mit Firmware 12.6.x (update)

Comment

Update 2020-10-08:

Es gibt ein neues IPS_Pattern (18.114), das Problem ist gelöst.

 

Aktuell scheint es Probleme beim Download eines IPS-Signatur-Updates zu geben.

Nach unseren Tests tritt dies nur in Verbindung mit 12.6.x auf.

 

 

 

 

 

 

 

Die Signatur-Anzeige hat bereits das “neue” Format: 18.113

 

 

 

 

Auf eine Box mit 12.5.4 mit dem “alten” Format: 4.1084 funktioniert derzeit das Pattern Update problemlos.

 

 

 

 

 

 

Wir gehen davon aus, dass sich das Problem von selbst löst, sobald das nächste Pattern zur Verfügung gestellt wird.

 

 

Update aus einem CASE bei WatchGuard:

Thanks for the detailed case description! The checksum error you’re encountering with IPS downloads on 12.6+ devices is a known issue we are currently having with signature version 18.113. It has been relayed to our engineering team and we are actively working towards resolving it.

Minimum AP Firmware v8.6.0 in Fireware v12.5.4 und höher

Comment

Sollten Sie ein Upgrade Ihrer WatchGuard Firebox auf v12.5.4 oder höher planen, müssen vorab die Access Points (via Gateway Wireless Controller) mindestens auf die Firmware v8.6 oder höher aktualisiert werden.

Falls Sie das Upgrade der Firebox bereits durchgeführt haben, wechselt der AP Status permanent zwischen Online/Offline und kann daher nicht mehr verwaltet werden. Sie können ein entsprechendes Downgrade der Firebox durchführen, anschließend die Firmware der APs auf v8.6.0 oder höher upgraden und danach dann wieder die Firmware der Firebox auf v12.5.4 oder höher upgraden.

Falls Sie Ihre Access Points via Wi-Fi Cloud verwalten, können Sie die Updates unabhängig von der Firebox Firmware durchführen.

>> weitere Infos in diesem Knowledge Base Artikel