Technischer Blog Archive - Seite 9 von 41

Category Archives: Technischer Blog

Keine Fehlermeldung von HTTPS Proxy (deny message)

28. September 2021 Manuel Seidel 1 Comment

Sie haben den HTTPS-Proxy sowie den WebBlocker für Ihr Unternehmen aktiviert und Ihre Benutzer erhalten beim Aufruf der gesperrten HTTPS Seiten keine explizite Benachrichtigung, dass die Seite durch Sie gesperrt bzw. weshalb der Zugriff blockiert wurde:

Im Gegensatz dazu erhalten Sie bei gesperrten HTTP Seiten eine Benachrichtigung, die wie folgt aussehen kann:

Im Folgenden erklären wir Ihnen warum Benutzer bei gesperrten HTTPS Webseiten keine Blockbenachrichtigung angezeigt bekommen.

HOWTO: WatchGuard WLAN Tickets erstellen

20. September 2021 Manuel Seidel Comment

In diesem Blogartikel geht es um die Erstellung von WatchGuard WLAN Tickets welche Sie bspw. auf Visitenkarten o.Ä. drucken können.

Vorgehen zum Erstellen:

Microsoft Teams Best Practice

14. September 2021 Johannes Wolfsteiner Comment

Microsoft Teams gewinnt (neben anderer Kommunikationssoftware) im Alltag immer mehr an Bedeutung. Da MS-Teams Mitarbeiter rund um den Globus vernetzt, gibt es bei der Schnittstelle in Richtung Internet einiges zu beachten. Im folgenden Beispiel möchte ich ein einfach zu implementierendes, aber gut funktionierendes Lösungskonzept vorstellen.

Problem: Schlechte Sprach- und Bildqualität.
Idee: Identifizieren und Priorisieren von MS-Teams Traffic oder umleiten auf zweite Internetleitung (wenn verfügbar)

Microsoft stellt uns die benötigten Ports und Endpoints unter folgendem Link bereit: https://docs.microsoft.com/de-de/microsoft-365/enterprise/urls-and-ip-address-ranges?view=o365-worldwide

Meine Kollegen nutzen das bereitgestellte JSON-File und erzeugen daraus ein Text-File, welches unkompliziert in das Regelwerk der WatchGuard importiert werden kann. Das File wird beim Abruf automatisch mit den aktuellen Daten generiert.

Konfiguration der WatchGuard

LTE-Failover für jede WatchGuard inkl. Cluster und LTE-Passthrough

11. August 2021 Johannes Wolfsteiner 1 Comment

Mobilfunk eignet sich spätestens seit LTE nicht nur als „Notlösung“ in schwach ausgebauten Regionen, sondern auch als performanter Failover ohne auf Kabelinfrastruktur angewiesen zu sein (Kupfer/Glas/Koax nutzt häufig die gleiche Gebäudeeinführung und dient daher nur bedingt als Ausfallsicherheit).

LTE bietet zudem die Möglichkeit einen Standort temporär anzubinden, welcher sich noch im Aufbau befindet (Schalttermin des Providers steht aus, Baumaßnahmen notwendig, etc.)

Labor-Umgebung:
WatchGuard T35-W (v12.5.7)
MikroTik LtAP mini (6.47.10)
Telekom SIM-Karte mit Datentarif

Ziel:
Anbindung der WatchGuard an das LTE-Netz und Terminierung der ext. IP direkt auf der WatchGuard.

Konfiguration MikroTik:
Den MikroTik via LAN an ein Notebook anschließen und mittels WinBox die Konfigurationsoberfläche öffnen:

Hoher Traffic durch Microsoft Office Updates (2)

5. August 2021 Werner Maier 8 Comments

Bei einem Kunden wurde die externe Leitung (600Mbit Glas) durch das Microsoft Office CDN komplett ausgelastet. Symptome/Ursache/Abhilfe/Workaround:

AuthPoint Push-Notification Probleme 2021-07-13 => gelöst.

13. Juli 2021 Werner Maier Comment

Update: 13.07.2021 18:05:

resolved. Der jeweils aktuelle Status ist unter https://status.watchguard.com/ abrufbar.

Jul 13, 2021

EMEA – AuthPoint services – elevated failure rates

Resolved – All AuthPoint services have fully recovered and all systems are operating normally. This incident is now resolved.

At this time, we’re working on completing an in-depth analysis of this incident while also working to resolve all contributing problems fully. We sincerely apologize for the impact on our affected partners and the inconvenience this may have caused.
Jul 13, 16:05 UTC

Monitoring – We have completed mitigation actions for AuthPoint Administration and are seeing failure rates recover to normal levels on the remainder of AuthPoint services.
Jul 13, 15:36 UTC

Update – We have completed initial mitigation actions and are seeing failure rates recover to normal levels on AuthPoint Authentications. We are now working to mitigate impacts on AuthPoint Administration services.
Jul 13, 15:07 UTC

Identified – There are elevated failure rates in the AuthPoint Services, including Authentication, that is impacting users’ ability to authenticate and manage AuthPoint in the Europe WGC Region. The problem has been identified as an underlying AWS infrastructure problem. WatchGuard teams are actively working to mitigate the impact on users and restore the ability to authenticate.
Jul 13, 14:36 UTC

Update: 13.07.2021 17:15:

Das Engineering arbeitet noch daran. Der aktuelle Status ist unter https://status.watchguard.com/ abrufbar.

Update: 13.07.2021 16:45:

Scheinbar doch noch nicht global behoben.

Push Nachrichten aus dem AuthPoint Portal scheinen zu funktionieren, aber alles was von der WatchGuard via Radius zum AuthPoinmt Gateway Server zur Cloud geht, scheinbar nicht.

Das Problem scheint intermittierend zu sein, zwischendurch konnte ich mich anmelden.

Update: 13.07.2021 16:20:

gerade nochmal getestet, Push geht wieder.

13.07.2021 15:15 Uhr:

Aktuell erhalten wir mehrere Meldungen von Kunden, dass sie keine Push-Nachrichten mehr von AuthPoint erhalten, und damit die AuthPoint authentifizierung nicht möglich ist.

Fireware 12.7: Probleme mit BOVPN auf Secondary-IP auf einem nicht-primären externen Interface

12. Juli 2021 Werner Maier 3 Comments

Kunde hat nach Upgrade auf 12.7 Probleme mit zwei BOVPNs, die vor dem Upgrade funktionierten.

TDR Host Sensor und Veeam Backup v11 (Update => gelöst)

29. Juni 2021 Werner Maier Comment

Wir haben heute (2021-06-29) eine Meldung aus dem Feld erhalten:

Wir haben kürzlich auf Veeam Backup v11 aktualisiert.

Wenn man den TDR-Agenten installiert hat, geht auf dem betreffenden Server die Einzeldateiwiederherstellung (FLR) nicht mehr.

Man muss den Agenten pausieren, Ausnahmen (program files\veeam und programdata\veeam) haben bisher nicht geholfen. Es gibt auch keine Meldung im TDR.

Ein entsprechender Case bei WatchGuard ist geöffnet.

Update 2021-07-05:

im Case mit dem WatchGuard-Support wurde eine Lösung gefunden:

Abhilfe brachte folgende TDR- “Exclusion” auf dem Veeam-Server:
"C:\Windows\temp\*\veeamflr*.flat"

CLI Kommandozeilen Befehle zur Hardware Status Abfrage der Firebox T80

22. Juni 2021 Manuel Seidel Comment

Die Firebox T80 kann aufgrund der Lüfterkonzeption relativ warm werden ohne dass der Lüfter automatisch anspringt, was erfahrungsgemäß zur Verunsicherung einiger Kunden führen kann.
In diesem Artikel zeigen wir Ihnen die entsprechenden CLI-Befehle zur Abfrage der CPU-Temperatur und des Lüfterstatus und klären die Frage, wann bzw. ob der Lüfter der Firebox T80 permanent oder temperaturabhängig läuft.

Vorzeitiges Update auf eine neue Panda Adaptive Defense 360 Version

18. Juni 2021 Michael Hörmann Comment

Die generelle Umstellung auf neue Versionen erfolgt immer Schritt-/Blockweise. Dabei wird man vorab via E-Mail seitens von WatchGuard/Panda informiert. Möchte man nicht mehr länger warten kann dies mit Hilfe eines WatchGuard/Panda Cases (Client ID wird benötigt) beschleunigt werden: Weiterlesen »

BOC IT-Security GmbH
Künzeller Straße 93 D-36043 Fulda Deutschland / Germany Tel: +49 661 9440440 Fax: +49 661 9440490 E-Mail: info@boc.de Internet: https://www.boc.de	Geschäftsführer: Dipl.-Ing. Bernd Och Maik Lumler Handelsregister: Fulda 5 HRB 5345 USt-IdNr.: DE 256 847 327

WatchGuard Tabletop Modelle

WatchGuard Rackmount Modelle

Virtuelle Appliances

Ältere WatchGuard Modelle

Zubehör und weitere Services

Einzelprodukte

Zusatzmodule

Managed Services

Bundles

Für Bestandskunden von Panda empfehlen wir weiterhin

Zusatzmodule

WatchGuard Schulungen

Unsere Network Security Essentials-Schulung

Unsere Endpoint Security Essentials-Schulung

Individualschulungen vor Ort

WatchGuard Videos und Webinare (kostenfrei)

Nächste Schulungs-Termine:

Network Security Essentials-Schulung

Endpoint Security Essentials-Schulung

Follow-Up Q&A-Session:

Weitere Events:

WatchGuard Support

Support durch BOC IT-Security GmbH

Häufig nachgefragt...

Support durch WatchGuard (kostenfrei)

Hilfe zur Selbsthilfe (kostenfrei)

WatchGuard Informationen

Vorgehen zum Erstellen:

Konfiguration der WatchGuard

BOC IT-Security GmbH