Auf den Fortigates ist es recht einfach, ein automatisches WAN-Failover zu konfigurieren, wenn man zwei ISP-Leitungen auf der Fortigate anbinden kann. Durch die entsprechende Konfiguration der Distances und Priorities der Default Routen zu den beiden ISPs kann das Routing automatisch vom Haupt-ISP zum Backup-ISP wechseln, sobald die Anbindung zum Haupt-ISP…
FortiOS aktualisieren: Tipps & Tricks
Letzte Aktualisierung: 15. Februar 2024 Es gibt bereits unzählige und es werden immer mehr: Versionen des FortiOS. Das FortiOS ist das Betriebssystem der Fortinet Produkte und wird vom Hersteller selbst liebevoll “Firmware” genannt. Jede neue Version bringt entweder neue Funktionen, behebt erkannte Probleme oder optimiert vorhandene Funktionen. An sich also…
Updated: FortiExtender 40D mit 3G/4G LTE SIM: Im Test mit Swisscom & Salt Daten Abo
Firmware Test Update: An dieser Stelle listen wir uns bekannte FortiOS/FortiExtender Testresultate auf. Haben sie andere Kombinationen getestet? Bitte melden sie uns diese unter Kommentare. Danke. Salt – Unlimited Surf FortiOS: 5.4.4 FortiExtender: 3.0.1: FUNKTIONIERTFortiOS: 5.6.2 FortiExtender: 3.1.2: FUNKTIONIERTFortiOS: 5.6.3 FortiExtender: Noch kein kompatibler Extender Release verfügbar (Stand 2.02.2018). Benötigt…
Swisscom BCON: FortiCloud Zugriff nicht möglich
Es ist soweit. Swisscom hat den neuen Business Connect Anschluss, den Smart Business Connect lanciert. Selbstverständlich gibt es auch bei diesem Anschluss wieder Neuerungen für die Kunden.
FortiGate: Nur Default UTM Profile sichtbar / Only default UTM profiles visible
Wir kriegen öfters Supportfälle, bei welchen FortiGate Administratoren nur die Default UTM Profile in Firewall Policies auswählen können.Some FortiGate admins report problems with missing UTM profiles in firewall policies. They can only see and choose default profiles.
UDP Idle-timer für VoIP anpassen
Zuletzt aktualisiert: 22.11.2023 Manche VoIP Provider verlangen auf den Firewalls, welche den SIP Traffic routen, eine Anpassung des UDP Idle-timers. Theoretisch gibt es im UDP (User Datagram Protocol) keine Sessions, da es sich um ein verbindungsloses Protokoll handelt. Der Absender eines UDP Pakets versendet dieses, ohne eine Rückmeldung über dessen…
“Finger weg von HTTPS?” – Ist SSL Interception fahrlässig?
Kürzlich wurden wir von einem Reseller zu unserer Meinung zu folgendem Heise-Artikel gefragt: Sicherheitsforscher an AV-Hersteller: “Finger weg von HTTPS”. Der Artikel klingt zugegebenermassen wirklich nicht gerade vertrauenserweckend. Die Fortigates sind im Artikel namentlich nicht benannt. Und eine Konfigurationsmöglichkeit haben wir auf der Fortigate hierfür auch nicht gefunden. So stellt…
Traffic Shaping auf der Fortigate v5.4
Viele Supportanfragen hinsichtlich des Traffic Shapings auf der Fortigate haben uns dazu bewogen einen eigenen Blogartikel hierfür zu schreiben. Die grössten Irrtümer Traffic Shaper werden genutzt, um eine gewisse Bandbreite zu garantieren, darüber hinaus dem Traffic eine Priorität zuzuordnen und eine maximale Bandbreite zu setzen.
Mehrsprachige Nutzungsbedingungen für das FortiGate Captive-Portal realisieren
Administratoren von Landes- und Sprachgrenzen überschreitenden Infrastrukturen kennen das Problem, dass die Sprachen von Webseiten je nach Standort und Sprache des Benutzers dessen Präferenzen angepasst werden müssen. Je nach System gestaltet sich dies sehr einfach. Beispielsweise könnte auf einem Webserver mit PHP Integration die Sprache des Systems ausgelesen und die…
Deaktivieren der Fortigate SIP Unterstützung für Swisscom SIP-Telefonie
Stellt man von der herkömmlichen Telefonie auf SIP um, wird man seitens der eigenen Firewall, welche den Internetanschluss sichert, meist vor einige Probleme gestellt. SIP birgt für die Firewall zwei grundsätzliche Probleme: Zum einen übermittelt SIP die interne (meist private) IP des SIP-Telefons oder der PBX im Payload. Beim Source…