Jump to content
Sign in to follow this  
real-tux

Watchguard e550

Recommended Posts

Hallo zusammen

 

Ich benötige Hilfe bei einer Watchguard. Hab von einem Kumpel eine Watchguard vor die Nase gesetzt bekommen und soll die für Ihn und seine Pension flott machen.

 

Da ich mit Watchguard noch keine Erfahrung habe wäre ich euch für Hilfe dankbar.

 

Folgende Dienste müssten von intern nach extern gehen

 

- FTP

- HTTP

- HTTPS

- SMTP

 

Auch sperren von Internetseiten muss das Ding können.

 

Da ich Ihm vor Jahren mal einen Mailsserver für seine Mails konfiguriert habe sollen die Mails nun auch gescannt werden und dann auf den Mailsserver geschoben werden.

 

Da Ihm aber das Geld für eine Testumgebung fehlt muss das ganze so schnell wie möglich über die Bühne und es dürfen keine Mails verloren gehen.

 

Auch müsste min. 2 VPN Tunnel einen für mich und einen für seine Partnerin realisiert werden.

 

Daher meine Frage an euch.

Wer kann mir hier Helfen oder gar so eine fertigkonfigurierte Datei senden welche ich dann nur noch leicht anpassen muss.

 

Danke für eure Hilfe.

real-tux

Share this post


Link to post

Hast Du überhaupt einen Featurekey ? Ist ein Watchguard Account vorhanden, wo man sich diesen Key abrufen könnte ? Ist die Box zurückgesetzt worden ? Oder ist die nagelneu ? Hat die Box eine gültige Livesecurity ?

Um Internetseiten sperren zu können benötigst Du eine gültige Webblocker Lizenz. Für Antispam/Virenschutz auf der Box benötigst Du eine gültige Antispam/Antivir Lizenz für die Box ...

Share this post


Link to post

Hallo

 

Ja der Featurekey ist vorhanden, die Firewall ist registriert bei Watchguard.

Auch ein Account ist vorhanden bei Watchguard. Jedoch ist es viel Arbeit sich durch das Handbuch zuwühlen für nur einmal die Firewall zu konfigurieren.

Livesecurity ist auch vorhanden für 1 Jahr.

Die Lizenz für Webblocker, Antispam und Virenschutz ist vorhanden.

 

Mein Bekannter hat sich das Teil von einem IT Fachhandel welchen ich hier nicht nennen möchte aufdrängen lassen.

Share this post


Link to post

In der Default-Config lässt die Box die von Dir genannten Protokolle von innen nach aussen durch (FTP und Outgoing TCP/UDP Proxy). Wenn Du im Application Layer filtern willst (also Webblocker z.B.), müssen die entsprechenden Proxys zugefügt und konfiguriert werden. Es gibt zig Möglichkeiten, einen Proxydienst zu konfigurieren und jeder Proxydienst hat andere Einstellungen (natürlich). Welche Einstellungen notwendig sind, hängt wiederum vom Einsatzzweck ab. Deine Konfiguration des Antispams ist z.B. davon abhängig, ob die Mails per SMTP reingeschickt werden oder per POP3 abgeholt werden. Das wiederum ist entscheidend für den Betrieb eines Quarantäneservers, wenn er denn benutzt werden soll. Zusätzlich soll dann auch noch ein VPN konfiguriert werden (SSL,PPTP,IPSec,Branch Office?).

Naja, lange Rede, kurzer Sinn ... Schulungen oder vollständige Konfigurationen sind nicht die Aufgaben eines Internetforums. Du musst also lesen und testen (mit der Livesecurity hast Du Zugang zu den Supportseiten und wahrscheinlich auch zu den Supporttechnikern des Distributors) und wir sind dann bei eventuellen Fragen gerne behilflich.

Share this post


Link to post

Vielen Dank für diese Infos.

Hatte mich ja schon dran gesetzt und angefangen zu konfigurieren und aufeinmal war ich ausgesperrt.

Mit dem Support hab ich keine guten Erfahrungen gemacht. Hatte schon zuerst das Problem mich auf die neue FW upzudaten, der vom Support meinte nur das geht. Langer Rede kurzer Sinn. So wie er es beschrieben hatte, hat es nicht funktioniert.

 

Mir ist auch klar, dass man hier keine Schulung bekommt. Möchte auch keine Schulung. Mit dem Distribiutor hab ich auch schon gesprochen, die verkaufen die Geräte nur.

 

Wenn ich da an andere Firewalls so denke waren die ratz fatz konfiguriert.

Klar die Watchguard hat keinen schlechten Ruf und was meinem Kumpel sein Kaufargument war, er kann sich so von SPAMs verabschieden.

 

Die Mails werden per SMTP eingeliefert.

 

Dachte ja mehr hier gibt einem jemand Support, sprich Hilfestellung oder eben ein Crack stellt einem eine Config zur Verfügung welche dann nur noch mit wenigen Handgriffen geändert werden muss.

Share this post


Link to post

Hallo real-tux.

 

Wir haben hier mittlerweile etwas Erfahrung mit den Fireboxen. Bei der Konfiguration gibt es einige Möglichkeiten. Bei den Diensten, die Du nutzen möchtest, kann man zwischen Packetfiltern und Proxy-Servern wählen. Soll nach Viren und Malware im Webtraffic gescannt werden, kann man nur Proxyserver benutzen. Hier muss, wenn der Verkehr nur von innen nach außen zugelassen werden soll, erstellt man den eine neue Regel. Hier wird der entsprechende Proxy-Dienst ausgewählt. In der Regel findet man den Kartenreiter Properties. Bei Proxy action fügt man eine Client Regel hinzu und konfiguriert diese. Regel lokal speichern und auf die Firebox schieben. Mach lieber beim Start des Policy Manager eine Sicherung der aktuellen Regeln. Wenn's nicht läuft, kann man wieder auf den alten stand zurück.

Wenn Du die Firebox als Spamfilter nutzen willst, speichere diese auf dem Managmentserver, der für die Nutzung des Webblockers notwendig ist. Ansonsten löscht die Firebox Spam (Auch false Negatives!). Um die Firebox von außen adminstrieren zu können, benötigt man eine feste IP-Adresse, die auch in den Regel eingetragen werden muss. Mit einer dynamischen Adresse funktioniert das vermutlich nur, wenn diese über dyndns.org einträgt.

 

Gruß

 

Dirk

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...