Technischer Blog Archive - Seite 20 von 43

Category Archives: Technischer Blog

bd scanner is not created filename – Probleme mit Pattern? Update 17:35

7. Februar 2018 Werner Maier 10 Comments

seit gerade treten Probleme mit eingehenenden E-Mails auf.

wir haben bisher folgende Gemeinsamkeiten festgestellt:

seit ca. 13:00
Bitdefender Patternfile 20180206.1700
Attachements mit UTF8-Zeichen im Filename
Attachements mit Leerzeichen im Filename
CASE Bei WatchGuard ist geöffnet.
Update aus dem CASE: Scheint nur M200/M300/T35 zu betreffen

Der Fehler tritt auch beim HTTP-Proxy auf, wie uns von weiteren Kunden mitgeteilt wurde.

Update 14:20 Uhr:
gerade wurde ein neues Pattern File veröffentlicht: 20180207.100 – behebt das Problem leider nicht.

Update 16:27 Uhr:

We are currently experiencing an issue for the GAV updates for this signature set. This is effecting M200/ M300 / T35 devices.

We will contact you as soon as a workaround / fix is deployed.

Update 17:35 Uhr:
siehe Kommentare, es gab wohl ein Rollback auf ein altes Patternfile.

Erneuern des Default-Webserver-Zertifikats einer Firebox

31. Januar 2018 Werner Maier Comment

Gelegentlich laufen die auf der WatchGuard hinterlegten Zertifikate ab. Dies kann im WatchGuard System Manager wie folgt erkannt werden:

Um die Zertifikate zu erneuern gehen Sie wie folgt vor:

Fireware 12.1 / Probleme mit HTTP und SMTP Proxy

30. Januar 2018 Werner Maier Comment

bei Fireware 12.1 gibt es ein Problem mit dem HTTP und mit dem SMTP Proxy.

unter bestimmten Voraussetzungen kann es vorkommen, daß der Proxy zu große Pakete erzeugt, und diese nicht korrekt routen kann, weil er sich an MTU und “fragmentation needed” stört. Das Fehl-Verhalten ist unabhängig von der MTU-Einstellung beim jeweiligen Device.

Workaround:

Policy Manger => Settings => Global Settings => Tab Networking => TCP MTU Probing => Always enabled

Webblocker Server is not available (seit 25.01.2018)

26. Januar 2018 Werner Maier 5 Comments

[UPDATE, 26.01.2018, 10:39 Uhr]: Das Problem scheint mittlerweile behoben zu sein!

Seit dem 25.01.2018 abends gibt es offenbar Probleme mit der WebBlocker-Infrastruktur.

Symptome / Notification E-Mail:

WebBlocker.<name der webblocker action>
Appliance: <name der appliance>
Time: Fri Jan 26 07:42:42 2018 (CET)
Process: https
Message: Policy Name: Internet.HTTPS-proxy.Out-00 Action: ProxyAllow: Reason: HTTPS service unavailable
Source IP: x.x.x.x Source Port: 64223 Destination IP: y.y.y.y Destination Port: 443
error: Webblocker server is not available service: WebBlocker.Standard cats: dstname: xxx.xxx.xxx
Surfen im Web ist allgemein langsam

Wenn der Webblocker Server nicht erreichbar ist, läuft für jeden Webzugriff ein voreingestellter Timeout von 5 Sekunden, ab dem dann die ausgewählte Action greift.
Zu finden unter: Policy Manager => Setup => Actions => Webblocker => <Webblocker action auswählen> => Tab Advanced.

Als System Default ist dort hinterlegt: Deny access to the web site, was dazu führt, dass eben auf gar keine Webseiten mehr zugegriffen werden kann, weil die Zugehörigkeit zu einer WebBlocker-Kategorie nicht überprüft werden kann. Wir empfehlen grundsätzlich, auf Allow the user to view the web site umzustellen (nicht nur wegen der aktuellen Situation). Im Zustand “Allow” würde dann trotz Nicht-Errreichbarkeit der Webblocker-Infrastruktur der Zugriff auf HTTP / HTTPS Webseiten möglich sein – wenn auch durch den Timeout zeitverzögert, aus Usersicht also “langsam”. Um dies in der aktuellen Situation etwas zu entzerren, empfehlen wir, den Timeout auf einen niedrigeren Wert von z.B. 2 Sekunden einzustellen. Auch Alarm, sprich die Notification per E-Mail sollte derzeit temporär ausgeschaltet werden.

Vorsicht bei Fireware 12.1

26. Januar 2018 Werner Maier 2 Comments

Bei Support-Einsätzen kommen nun leider vermehrt einige seltsame Verhaltensweisen zutage.

Derzeit scheint es Probleme zu geben mit

HTTP-Proxy in Verbindung mit PPPoE-Leitungen (möglicherweise MTU Aushandlungsproblem)
DNS-Requests von der Firewall selbst, die in MultiWAN-Umgebungen unter bestimmten Voraussetzungen auf der falschen Leitung gesendet werden

Wir raten daher zum derzeitigen Stand vom Einsatz der 12.1 ab.

Warum wird das erst jetzt sichtbar?

Fireware 12.1 wurde Mitte Dezember veröffentlicht (kurz vor Weihnachten). Der typische Administrator spielt Feature-Updates nicht kurz vor Weihnachten ein, so daß sich etwa folgendes Schema etabliert haben könnte: nach den Weihnachtsferien (also je nach Bundesland nach Dreikönig oder nochmal eine Woche später) wird zunächst der während der freien Tage angesammelte Stapel durchgesehen und ggf. abgearbeitet und danach wird das Feature-Update eingespielt. So kommt es, daß die “breite Masse” erst Mitte/Ende Januar (also jetzt) mit der 12.1 Erfahrungen sammelt.

Fireware 12.1 – Management Server – Heartbeat Unavailable

25. Januar 2018 Werner Maier Comment

in der aktuellen Version Fireware 12.1 ist ein Known Issue vorhanden:

FBX-9748

Fireboxes configured for Centralized Management by WSM Management Server and installed with Fireware v12.1.x show as Unavailable in Management Server > Heartbeat Status. This does not the functionality of the Firebox or Management Server.

Tipps & Tricks zum Setup einer T10-D (mit DSL-Modem)

13. November 2017 Werner Maier 2 Comments

Hier einige Tipps & Tricks zum Setup einer T10-D (CLI-Befehle und Hinweise zum VLAN-Setup) Weiterlesen »

WatchGuard SSLVPN Silent Installation mit Parameterübergabe

6. November 2017 Werner Maier 4 Comments

Der WatchGuard SSLVPN Client kann auch für eine “silent”-Installation ohne Benutzerinteraktion installiert werden. Folgende Kommandozeilenparameter werden unterstützt:

BIOS-Einstellungen für SSLVPN über WLAN mit HP Elitebooks

30. Oktober 2017 Werner Maier 7 Comments

Ein Kunde hatte Probleme mit dem SSLVPN unter Windows 10: nach Aufbau des VPNs wurde die WLAN-Verbindung getrennt. Weiterlesen »

VDSL2 – VLAN-Tags verschiedener Internet-Provider (Update)

24. Oktober 2017 Werner Maier 15 Comments

Damit man bei der Einrichtung von VDSL2 via PPPoE noch mehr Spaß haben kann, verwenden die Provider unterschiedliche VLAN-Tags.

Zuerst veröffentlicht am 02. Jan. 2017 Weiterlesen »

BOC IT-Security GmbH
Künzeller Straße 93 D-36043 Fulda Deutschland / Germany Tel: +49 661 9440440 Fax: +49 661 9440490 E-Mail: info@boc.de Internet: https://www.boc.de	Geschäftsführer: Dipl.-Ing. Bernd Och Maik Lumler Handelsregister: Fulda 5 HRB 5345 USt-IdNr.: DE 256 847 327

WatchGuard Tabletop Modelle

WatchGuard Rackmount Modelle

Virtuelle Appliances

Ältere WatchGuard Modelle

Zubehör und weitere Services

Einzelprodukte

Zusatzmodule

Managed Services

Bundles

Für Bestandskunden von Panda empfehlen wir weiterhin

Zusatzmodule

WatchGuard Schulungen

Unsere Network Security Essentials-Schulung

Unsere Endpoint Security Essentials-Schulung

Individualschulungen vor Ort

WatchGuard Videos und Webinare (kostenfrei)

Nächste Schulungs-Termine:

Network Security Essentials-Schulung

Endpoint Security Essentials-Schulung

Follow-Up Q&A-Session:

Weitere Events:

WatchGuard Support

Support durch BOC IT-Security GmbH

Häufig nachgefragt...

Support durch WatchGuard (kostenfrei)

Hilfe zur Selbsthilfe (kostenfrei)

WatchGuard Informationen

BOC IT-Security GmbH