Neues vom Michl

Couldn't connect with Twitter

Watchguard

Einrichtung als VDSL-Modem Da Watchguard in seinen Firewalls leider keine DSL Modem verbaut wird immer ein zusätzliches DSL Modem benötigt (am Besten DSL-Modem only). Im VDSL Bereich konnte ich bisher noch kein Gerät ohne Routingfunktion finden. Auch Geräte die als “Modem-only” konfiguriert werden können sind nicht so leicht zu finden. Als zuverlässig hat sich folgende Konfiguration erwiesen Watchguard Firewall ZyXEL...

Read More

Falsche Gateways bei der Verwendung von PPPOE Nach einem Update auf die aktuelle Version 11.6 erleben viele Watchguard Administratoren eine böse Überraschung. Im Zusammenhang mit PPPOE Interfaces – Standleitungen kommt es vor, dass nach einem Reconnect des DSL Interfaces automatisch für alle anderen als external gekennzeichneten Verbindungen, die Standardgateways gelöscht bzw. alles über das DSL geroutet wird. Geholfen hat oft nur ein Reboot der Firewall....

Read More

Für Besitzer einer Watchguard Firewall gibt es die Möglichkeit einen SSL VPN Client auf Macs zu installieren. Vor kurzem erschien eine neue Version der Firebox SSL Software mit Unterstützung von Snow Leopard (lt. Release Notes). Die Installation ist wie unter Mac gewohnt sehr einfach. Bei Verwendung des Client zeigt sich aber recht schnell, es läuft bei weitem nicht alles rund. Nach ersten Tests konnte ich...

Read More

Sollte es zu unerklärlichen Verbindungsabbrüchen des MUVPN Clients für Watchguard kommen, ist wahrscheinlich die Windows Firewall die Ursache. Eine Watchguard Firewall sendet und empängt Keep Alive Pakete. Unbedingt nötig hierfür ist ein offener Port 4500 UDP. Im Log des VPN Clients kann überwacht werden ob solche Pakete richtig empfangen und beantwortet werden. Alternativ kann natürlich auch die Firewall von Windows XP bzw Windows Vista deaktiviert...

Read More

Watchguard hat eine Beta Version des Mobile User VPN Clients für Windows Vista freigegeben. Jeder der interessiert ist, kann über die Beta Site des Support Portals einen Download anfordern. Allerdings ist es nicht ganz einfach zum Download zu gelangen. Neben einem registrierten Benutzer, wird außerdem noch eine Anmelung im Forum verlangt. Zu diesem wird man auch nach dem Klick auf "Link" weitergeleitet. Von hier kann...

Read More

Leider kann unter Watchguard Fireware Pro 8 und 9 kein VPN Tunnel mit Hilfe des WSM zurückgesetzt (resettet) werden. Mit Version 7 war dies noch möglich. Mit dem CLI der Fireware Pro kann dies allerdings durchgeführt werden. Einen Artikel zur CLI hab ich bereits hier geschrieben. Jede VPN Verbindung bekommt eine eigene ID (meist eine 7-stellige Nummer). Je nach Art kommen verschiedene Befehle zum Einsatz...

Read More

Auch unter Watchguard Fireware Pro 8 und 9 wird ein CLI mitgeliefert. Erreichbar mit einer SSH Verbindung auf Port 4118 des Trusted Interface. Bei der Anmeldung wird als User "admin" und als Passwort das Configuration Passphrase der Firebox verwendet. Watchguard empfiehlt das CLI nur zu benutzen, wenn zeitgleich keine Verbindung mit dem WSM zur Firebox hergestellt ist. ...

Read More