Seite 127 von 127 ErsteErste ... 27 77 117 123 124 125 126 127
Ergebnis 3.151 bis 3.164 von 3164
  1. #3151
    Korvettenkapitän Avatar von Ceiber3
    Registriert seit
    21.11.2011
    Beiträge
    2.320


    Standard

    Wireguard wird von QTS nicht unerstützt. Klar könnte man es über shell zum laufen bringen, ist aber nicht gut im QTS System rumzupfuschen.
    Wie wird QVPN 2.0 eingerichtet und verwendet? | QNAP
    Unter VPN Client.
    Main System: Notebook: i3 9350kf 5 GHz, 16 Gb Arbeitsspeicher 3100 Mhz, Geforce GTX 1070m, Killer AC Wlan, 75 Hz Full HD IPS Panel, G-Sync, Sound Blaster X 360, Texas Instuments Burr-Brown Audio, 500 GB M.2 SSD.
    Speicher System: Qnap TVS-672XT, i3 8350k 4,0 Ghz, 32 GB Arbeitsspeicher, 4x Seagate IronWolf 10 TB, System: 512 GB PCIE NVME Intel 760p, 2x 1GB Lan, 1x 10 GB Lan, 2x 40 GB Thunderbolt 3, 2x USB Typ C, 3x USB, 1x HDMI 2.0 4K 60 Hz.
    Backup System: Qnap TS-431P,
    Alpine AL-212 1,7 Ghz, 1 GB Arbeitsspeicher, 1x WD White 10 TB, 2x WD White 12 TB, 1x Seagate 250 GB, 2x 1GB Lan, 3x USB 3.0 Typ A.


  2. Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

  3. #3152
    Oberbootsmann
    Registriert seit
    15.08.2013
    Beiträge
    943


    Standard

    SMB über VPN ist tendenziell immer eine lahme Geschichte. Ich habe mit RED zwischen Sophos und Sophos recht gute Erfahrungen gemacht, man braucht dafür keine Hardware und kann dann einfach Routen auf einem Transfernetz einrichten. Läuft auf UDP Basis und vllt. deshalb etwas fixer. Ansonsten ist OPNSense und Wireguard eine Alternative. Mikrotik HEx sind auch super und IPSec lässt sich z.B. auf einen Tunnel einfach aufschalten, ist von der Konfiguration aber schon um einiges anspruchsvoller und bei Fehlverhalten sucht man lange.
    PC: Custom Xeon E3-1230v3@3.30GHz, 32GB Laptop: MBP 2015er Mobil: iPhone X
    Router: PaloAlto PA-220 & Sophos UTM@Qotom 5250u Server: ESXi6.5 -> 7i3 Intel NUC Storage: BTRFS@Microserver Gen8
    Sophos UTM Certified Engineer 9.3

  4. #3153
    Hauptgefreiter
    Registriert seit
    29.03.2017
    Beiträge
    163


    Standard

    Zitat Zitat von Ceiber3 Beitrag anzeigen
    Wireguard wird von QTS nicht unerstützt. Klar könnte man es über shell zum laufen bringen, ist aber nicht gut im QTS System rumzupfuschen.
    Wie wird QVPN 2.0 eingerichtet und verwendet? | QNAP
    Unter VPN Client.
    Das ist schon klar, aber einen kleine Linux VM als Wiregurad VPN Gateway sollte das gut machen. Ist auf jeden leichter als UTM oder Opn/PfSense.
    Sonst ist sicher ein HEX als Gateway auch nicht schlecht. Die Frage ob man nen neues Gerät will.

    Die FreeBSD Implementierung von Wiregurad ist leidet deutlich Langsamer/Hungriger
    Geändert von Stueckchen (11.10.19 um 10:11 Uhr)

  5. #3154
    Korvettenkapitän Avatar von Ceiber3
    Registriert seit
    21.11.2011
    Beiträge
    2.320


    Standard

    Also, wir haben heute noch bissel rumprobiert und getestet. Problem wurde gefunden, es liegt 100% an der Qnap selber, die lässt nicht mehr wie 2 bis 4 MB über das OpenVPN Protokoll zu, der Server über Qnap begrenzt genauso.
    Wir haben jetzt einen VPN Server in einer VM aufgesetzt und die Qnap über IPSEC verbunden, jetzt kommen auch die vollen 12 Mb die Sekunde durch.
    Qnap hat da scheinbar echt mist gebaut mit ihrer OpenVPN integration. Der VPN Server auf die VM schaufelt local einige 100 MB die Sekunde über das 10G Netz.
    Geändert von Ceiber3 (11.10.19 um 20:47 Uhr)
    Main System: Notebook: i3 9350kf 5 GHz, 16 Gb Arbeitsspeicher 3100 Mhz, Geforce GTX 1070m, Killer AC Wlan, 75 Hz Full HD IPS Panel, G-Sync, Sound Blaster X 360, Texas Instuments Burr-Brown Audio, 500 GB M.2 SSD.
    Speicher System: Qnap TVS-672XT, i3 8350k 4,0 Ghz, 32 GB Arbeitsspeicher, 4x Seagate IronWolf 10 TB, System: 512 GB PCIE NVME Intel 760p, 2x 1GB Lan, 1x 10 GB Lan, 2x 40 GB Thunderbolt 3, 2x USB Typ C, 3x USB, 1x HDMI 2.0 4K 60 Hz.
    Backup System: Qnap TS-431P,
    Alpine AL-212 1,7 Ghz, 1 GB Arbeitsspeicher, 1x WD White 10 TB, 2x WD White 12 TB, 1x Seagate 250 GB, 2x 1GB Lan, 3x USB 3.0 Typ A.


  6. #3155
    Oberleutnant zur See
    Registriert seit
    29.12.2015
    Ort
    FFM
    Beiträge
    1.507


    Standard

    Habe VPN auch in Docker verlegt. Sophos UTM würde ich auch gerne, gibbet aber wohl nicht?!

  7. #3156
    Obergefreiter Avatar von Burnz84
    Registriert seit
    19.01.2016
    Beiträge
    104


    • Systeminfo
      • Motherboard:
      • P6T SE
      • CPU:
      • i7 920
      • Kühlung:
      • Antec Mercury RGB 240
      • Gehäuse:
      • Riotoro Prisim CR 1088
      • RAM:
      • 12 GB DDR3 Tripple channel
      • Grafik:
      • R9 380 4GB
      • Storage:
      • 120GB SSD Win 10, 120GB SSD, 1TB HDD
      • Monitor:
      • AOC G2260VWQ6
      • Netzwerk:
      • Nighthawk S8000, OMV NAS
      • Betriebssystem:
      • Win10, OMV, Raspian, Linux
      • Sonstiges:
      • PS2, PS3, PS4
      • Handy:
      • S7+S8

    Standard

    Mahlzeit Gemeinde,

    ich hätte da mal eine Frage. Bei uns auf der Spohos kommt eine Mail nicht durch(siehe Anhang). Diese wird schon vorher verworfen, weil die bei Spamhaus auf der Liste steht. Gibt es eine Möglichkeit diese trotzdem zu empfangen?
    spamhaus.PNG

  8. #3157
    Hauptgefreiter Avatar von scimob
    Registriert seit
    19.10.2011
    Ort
    Oberfranken
    Beiträge
    236


    • Systeminfo
      • CPU:
      • Hab Ich
      • Kühlung:
      • Genug
      • Storage:
      • Viel
      • Netzwerk:
      • Vorhanden
      • Photoequipment:
      • Canon/Fuji

    Standard

    Mach Dir ne Ausnahme für diese Quelladresse die RBL ausschließt.
    Ja, ich habe viel Hardware zuhause... - Fotografie von mir!

  9. #3158
    Obergefreiter Avatar von Burnz84
    Registriert seit
    19.01.2016
    Beiträge
    104


    • Systeminfo
      • Motherboard:
      • P6T SE
      • CPU:
      • i7 920
      • Kühlung:
      • Antec Mercury RGB 240
      • Gehäuse:
      • Riotoro Prisim CR 1088
      • RAM:
      • 12 GB DDR3 Tripple channel
      • Grafik:
      • R9 380 4GB
      • Storage:
      • 120GB SSD Win 10, 120GB SSD, 1TB HDD
      • Monitor:
      • AOC G2260VWQ6
      • Netzwerk:
      • Nighthawk S8000, OMV NAS
      • Betriebssystem:
      • Win10, OMV, Raspian, Linux
      • Sonstiges:
      • PS2, PS3, PS4
      • Handy:
      • S7+S8

    Standard

    Zitat Zitat von scimob Beitrag anzeigen
    Mach Dir ne Ausnahme für diese Quelladresse die RBL ausschließt.
    Danke, das war der Anstoß den ich gebraucht habe

  10. #3159
    Leutnant zur See Avatar von martingo
    Registriert seit
    17.01.2017
    Beiträge
    1.064


    Standard

    Zitat Zitat von Stueckchen Beitrag anzeigen
    Nur kurz: dafür nen vollen Router, wenn auch als VM zu nutzen finde ich komisch. Ich würde aber mal einen Blick auf wireguard werfen, zur not kann auch Opnsense das, ist aber langsamer als auf Linux. Selbst ohne AES sind da easy mehrere 100Mbit drin.
    Was ist denn für dich "ein voller Router, wenn auch als vm"? Jede mini-linux Kiste kann "ein voller Router" sein. Auf den Durchsatz kommt es an.
    Und eine dedizierte Hardware voran zu schalten, ist aus mehreren Gründen nicht die schlechteste aller Ideen.

    - - - Updated - - -

    Edit: sorry, nicht die nächste Seite gelesen.
    Geändert von martingo (15.10.19 um 20:31 Uhr)

  11. #3160
    Obergefreiter Avatar von Burnz84
    Registriert seit
    19.01.2016
    Beiträge
    104


    • Systeminfo
      • Motherboard:
      • P6T SE
      • CPU:
      • i7 920
      • Kühlung:
      • Antec Mercury RGB 240
      • Gehäuse:
      • Riotoro Prisim CR 1088
      • RAM:
      • 12 GB DDR3 Tripple channel
      • Grafik:
      • R9 380 4GB
      • Storage:
      • 120GB SSD Win 10, 120GB SSD, 1TB HDD
      • Monitor:
      • AOC G2260VWQ6
      • Netzwerk:
      • Nighthawk S8000, OMV NAS
      • Betriebssystem:
      • Win10, OMV, Raspian, Linux
      • Sonstiges:
      • PS2, PS3, PS4
      • Handy:
      • S7+S8

    Standard SMIME.p7m

    Hallo in die Runde,

    ich habe einen User bei dem anscheinend nach dem Scan der Mail durch Sophos ein Fehler auftritt.
    Folgendes Verhalten:
    Ein Kontakt(Extern) schickt eine Mail an besagten User1 und im CC steht noch ein anderer User2. Bei User2 kommen die Mails an bzw. wird der Inhalt angezeigt. User1 erhält nur eine leere Mail.
    Inhalt:
    Betreff: XXX#XXX#XXX

    This email was Malware checked by UTM 9. Sophos Next Generation Data Protection: Security Made Simple


    Anmerkung
    Der Kontakt Extern hat die Mails(es waren 2) erneut an User1 geschickt. Eine von beiden kam dann ganz normal an. Die zweite wiederum war leer.
    Der Kontakt hat auch schon früher Mails gesendet, welche ohne Probleme angekommen sind. Auch bei besagten User1.
    Wir haben Mailstore als Archivierungssystem für die Mails. Im Mailstore landet die Mail wie im Anhang abgebildet.
    sophos.PNG
    Da das Archivsystem erst nach dem Scan durch Sophos greift, gehe ich davon aus, dass es an der UTM9 liegen muss/kann.

    Wo kann das Problem sein? Ich habe keinen Ansatzpunkt.
    Danke für eure Hilfe

    MfG

    Burnz

  12. #3161
    Hauptgefreiter Avatar von scimob
    Registriert seit
    19.10.2011
    Ort
    Oberfranken
    Beiträge
    236


    • Systeminfo
      • CPU:
      • Hab Ich
      • Kühlung:
      • Genug
      • Storage:
      • Viel
      • Netzwerk:
      • Vorhanden
      • Photoequipment:
      • Canon/Fuji

    Standard

    Ich sehe da was von SMIME...
    Mach mal ne Regelausnahme die verschlüsselte Mails von der Quelladresse nicht scant (unscanbarer Inhalt). Klingt für mich in die Richtung.
    Ja, ich habe viel Hardware zuhause... - Fotografie von mir!

  13. #3162
    Obergefreiter Avatar von Burnz84
    Registriert seit
    19.01.2016
    Beiträge
    104


    • Systeminfo
      • Motherboard:
      • P6T SE
      • CPU:
      • i7 920
      • Kühlung:
      • Antec Mercury RGB 240
      • Gehäuse:
      • Riotoro Prisim CR 1088
      • RAM:
      • 12 GB DDR3 Tripple channel
      • Grafik:
      • R9 380 4GB
      • Storage:
      • 120GB SSD Win 10, 120GB SSD, 1TB HDD
      • Monitor:
      • AOC G2260VWQ6
      • Netzwerk:
      • Nighthawk S8000, OMV NAS
      • Betriebssystem:
      • Win10, OMV, Raspian, Linux
      • Sonstiges:
      • PS2, PS3, PS4
      • Handy:
      • S7+S8

    Standard

    Zitat Zitat von scimob Beitrag anzeigen
    Ich sehe da was von SMIME...
    Mach mal ne Regelausnahme die verschlüsselte Mails von der Quelladresse nicht scant (unscanbarer Inhalt). Klingt für mich in die Richtung.
    Hab ich mal gemacht und warte noch auf Rückmeldung. Wobei ich es seltsam finde, dass eine Person die Mail richtig empfängt und die andere nicht bzw. beim zweiten Versuche eine von zweien richtig ankommt.

  14. #3163
    Leutnant zur See Avatar von martingo
    Registriert seit
    17.01.2017
    Beiträge
    1.064


    Standard

    Kann die angehängte (verschlüsselte) p7m E-Mail denn geöffnet werden?

    Und was heißt "kam beim User2 ganz normal an"? Sophos kann mangels Key doch gar nicht in die Mail schauen und entsprechend auch kein "scanned by" anhängen. Gibt es für User2 vielleicht schon eine Ausnahme?

  15. #3164
    Obergefreiter Avatar von Burnz84
    Registriert seit
    19.01.2016
    Beiträge
    104


    • Systeminfo
      • Motherboard:
      • P6T SE
      • CPU:
      • i7 920
      • Kühlung:
      • Antec Mercury RGB 240
      • Gehäuse:
      • Riotoro Prisim CR 1088
      • RAM:
      • 12 GB DDR3 Tripple channel
      • Grafik:
      • R9 380 4GB
      • Storage:
      • 120GB SSD Win 10, 120GB SSD, 1TB HDD
      • Monitor:
      • AOC G2260VWQ6
      • Netzwerk:
      • Nighthawk S8000, OMV NAS
      • Betriebssystem:
      • Win10, OMV, Raspian, Linux
      • Sonstiges:
      • PS2, PS3, PS4
      • Handy:
      • S7+S8

    Standard

    Zitat Zitat von martingo Beitrag anzeigen
    Kann die angehängte (verschlüsselte) p7m E-Mail denn geöffnet werden?

    Und was heißt "kam beim User2 ganz normal an"? Sophos kann mangels Key doch gar nicht in die Mail schauen und entsprechend auch kein "scanned by" anhängen. Gibt es für User2 vielleicht schon eine Ausnahme?
    also: Der Kunde schickt eine Mail an 2 Empfänger. Einmal "An" einmal im "CC". Bei dem ersten Mitarbeiter ist die Mail leer. Kein Inhalt nur das"Scanned by Sophos...". Bei dem anderen Mitarbeiter wird die Mail normal "durchgereicht". Es ist Text in der Mail und die PDF-Anhänge. Wir nutzen Mailstore zum archivieren der Mails. Das geschieht direkt im Journal. Wenn man sich die Mail dann im Archivsystem anschaut, ist dort immer noch kein Text aber als Anhang diese SMIME.p7m Datei. Es gibt keine Ausnahmen für spezielle User oder der Gleichen.

    MfG

    Burnz

Seite 127 von 127 ErsteErste ... 27 77 117 123 124 125 126 127

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •