In diesem Video aktualisieren wir die Firmware eines Watchguard Active / Passive Cluster. Im Hintergrund wird die 8.8.8.8 angepingt. Mal sehen wie viele Pings beim Updates des kompletten Clusters verloren gehen…
Build a VPN from a Watchguard to Google Cloud Platform
Build a VPN from a Watchguard to Google Cloud Platform Configure VPN in Google Cloud Platform At first we want to configure the VPN in the Google Cloud Platform. You can find the VPN setting in the compute / network section. Google Compute Engine-VPN-Gateway It’s easy to create a site-2-site to a watchguard. All you […]
APIPA trotz statischer IP-Adresse
Vor kurzen habe ich einen Windows Server 2012R2 mit einer statischen IP Adresse konfiguriert. Leider war Windows dennoch der Meinung dem Interface eine APIPA Adresse zu geben. ipconfig /all zeigte auf dem Interface die statische Adresse und die APIPA Adresse. Leider reagierte der Server nicht auf seine statische Adresse. Gelöst habe ich das Problem wie […]
Postfix Mailqueue mit PRTG überwachen
Für die Überwachung (Monitoring) der Systeme verwende ich gerne den PRTG Network Monitor der Firma Paessler AG. PRTG bietet von Haus aus zahlreiche Sensoren. Leider keinen, mit dem ich die Anzahl der E-Mails in der Mailqueue eines Postfix Server überwachen kann. Zum Glück ist es aber möglich SSH Scripts als Sensor einzusetzen. Das foldende Script […]
Spammer aus Postfix Warteschlange entfernen
Jeder kennt die Situation: Ein Spammer versendet SPAMs über unseren Mail Server. Wahrscheinlich hat ein User ein schwaches Kennwort verwendet, welches vielleicht auch noch bei mehreren Diensten benutzt wurde. Natürlich bleibt das Verhalten nicht lange unbemerkt. Und es werden alle relevanten Maßnahmen ergriffen. Kennwort des betroffenen Account ändern Warteschlange von den SPAM Mails und den […]
Watchguard mit Hilfe von SNMP überwachen
Möchte man eine Watchguard Firewall mit einem Monitoring System überwachen, so kann dies mit Hilfe von SNMP erfolgen. Als Erstes muss auf der Watchguard SNMP aktiviert werden. SNMP kann zum Beispiel über den System Manager => Policy Manager unter Setup aktiviert werden. Im folgenden Menü wählt man die passenden SMTP Einstellungen, wie z.B. den Community String bei […]
VPN Verbindung mit Windows 8.1 zu einer Watchguard aufbauen
Mit Hilfe des integrierten VPN Client von Windows kann man mühelos eine VPN Verbindung zu einer Watchguard Firewall aufbauen. Hierfür muss auf der Watchguard ein Mobile VPN with L2TP konfiguriert sein. Das Einrichten der L2TP VPN Verbindung unter Windows 8.1 kann dann wie folgt erfolgen: In aller kürze: Netzwerk- und Freigabecenter öffnen Neue Verbindung oder neues Netzwerk einrichten […]
Welches Modem bei einer Watchguard?
Welches Modem verwendet ihr in Kombination mit einer Watchguard Firewall? Ich benutze gerne ein D-Link DSL-321B. Warum? Der Preis ist gut. Das Gerät hat recht kompakte Abmaße und lässt sich dadurch gut verbauen und vor allem funktioniert das Gerät Out of the Box per PPPoE an der Watchguard.
Watchguard als DNS Server
English version Eine Watchguard XTM kann auch als DNS Server, genauer gesagt als DNS-Forwarder, betrieben werden. Die Watchguard nimmt dann DNS anfragen entgegen und leitet diese, zu einem vorher definierten DNS Server, weiter. Leider lässt sich diese Funktionalität nicht über das Webinterface oder den Watchguard System Manger konfigurieren, sodass man auf die Kommando-Zeile ausweichen muss. […]
Watchguard Dimension TCP Ports
Sobald man Watchguard Dimension oder einen Watchguard Log Server hinter einer Firewall (nicht aus dem Hause Watchguard, z.B. eine IPSec Firewall) betreiben möchte, müssen einige Ports freigegeben werden. Für denn Zugang zum Webinterface wird natürlich der TCP Port 443 benötigt. Für den Empfang der Log-Daten, von den einzelnen Watchguard Geräten, werden die TCP-Ports 4107 und […]