Tipps & Tricks zum Setup einer T10-D (mit DSL-Modem)
Hier einige Tipps & Tricks zum Setup einer T10-D (CLI-Befehle und Hinweise zum VLAN-Setup) Weiterlesen
Category Archives: Technischer Blog
WatchGuard SSLVPN Silent Installation mit Parameterübergabe
Der WatchGuard SSLVPN Client kann auch für eine “silent”-Installation ohne Benutzerinteraktion installiert werden. Folgende Kommandozeilenparameter werden unterstützt:
BIOS-Einstellungen für SSLVPN über WLAN mit HP Elitebooks
Ein Kunde hatte Probleme mit dem SSLVPN unter Windows 10: nach Aufbau des VPNs wurde die WLAN-Verbindung getrennt. Weiterlesen
VDSL2 – VLAN-Tags verschiedener Internet-Provider (Update)
Damit man bei der Einrichtung von VDSL2 via PPPoE noch mehr Spaß haben kann, verwenden die Provider unterschiedliche VLAN-Tags.
Zuerst veröffentlicht am 02. Jan. 2017 Weiterlesen
Informationen zu Gateway Antivirus (GAV) und IPS bei FireWare 12.0
Vor kurzem habe ich in der WatchGuard Knowledgebase die folgenden interessanten Informationen zur Fireware 12.0 und GAV bzw. IPS gefunden: Weiterlesen
WPA2 – KRACK – WatchGuard Access-Point schützen ungepatchte Clients
Der KRACK-Angriff (“Key Reinstallation AttaCK”) richtet sich gegen Clients. Warum sollten Access-Points aktualisiert werden?
Weil sie in der Lage sind, den Angriff auf die Clients zu erkennen und ggf. entsprechend einzugreifen. Daher können sie die Gefahr durch KRACK zu verringern. Weiterlesen
KRACK-Attacke: WPA und WPA2 Vulnerabilities – Firmware für Access-Points
Heute (16.10.2017) geht eine Meldung um die Welt, die bei allen Wi-Fi-benutzern für Aufhorchen sorgt: Es gibt in den Protokollen WPA und WPA2 einige Fehler, die herstellerübergreifend fast jegliche Wi-Fi Kommunikation betrifft. Die Fehler sind in Standard-Libraries der WPA- und WPA2 Protokolle enthalten und daher praktisch überall anzutreffen.
Unter bestimmten Umständen kann es möglich sein, WPA- und WPA2-Verschlüsselungen auszuhebeln, da der Fehler bereits im 4-Way-Handshake der Protokolle enthalten ist, also dort, wo die Schlüssel für die Verschlüsselung erzeugt werden. Es geht soweit, daß der Wi-Fi-Datenstrom abgefangen, entschlüsselt und ohne Kenntniss des Users modifiziert werden kann.
Der Artikel beschreibt weitere Details und Firmware-Release-Dates der Access-Point Firmware.
RSS-Feed des BOC WatchGuard Infoportals – keinen Beitrag mehr verpassen
In diesem Blog-Artikel zeigen wir Ihnen wie Sie ganz bequem unseren Blog per RSS-Feed abonnieren und verfolgen können. So bleiben Sie immer informiert, wenn neue Firmware-Releases veröffentlicht oder spannende Artikel auf unserer Website bereitgestellt werden.
Weiterlesen
Beheben der Skalierungsprobleme WatchGuard System Manager bei hohen Auflösungen
Verwendet man den WatchGuard System-Manager auf Geräten mit entsprechend hoher Auflösung, z.B. Notebooks mit UHD (3840×2160), kann es Darstellungsprobleme mit den Icons des WatchGuard System Manager geben.
Zu beachten beim Upgrade einer XTMv von 11.x => 12.x
beim Upgrade einer XTMv kann es passieren, daß auf einem oder mehreren Interfaces keine Kommunikation mehr stattfindet. Der Grund hierfür liegt darin, daß die Erkennung der Interface-Reihenfolge bei der XTMv geändert wurde.
Aus dem Artikel aus der Knowledgebase:
On a FireboxV or XTMv on a VMWare ESXi server, after you upgrade from Fireware v11.x to v12.0, communication might be lost on one or more interfaces.
In Fireware v11.x and lower, Firebox interfaces correspond to ESXi interfaces based on the order in which ESXi interfaces become active.
In Fireware v12.0, Firebox interfaces correspond to ESXi interfaces based on the MAC address value of the ESXi interfaces. For example, the lowest ESXi MAC address is assigned to Firebox eth0, and the next lowest MAC address is assigned to eth1.
Empfohlener Workaround:
Before you upgrade from Fireware v11.x to v12.0, configure the ESXi MAC addresses in increasing order by the ESXi interface number. This ensures that the Firebox interfaces correspond to the ESXi interfaces in increasing order.
