BannerLinks
Aktuelle Seite: Startseite Neues & Aktuelles Endian 2.5 Review Teil 1

Neues & Aktuelles

Die letzten Beiträge aus dem Forum

Endian 2.5 Review Teil 1

postdateiconMittwoch, 21. Dezember 2011 10:37

Endlich ist sie da, wenn auch nur in einer "Early Adopter" Version.
 

Kaum erreichte mich die eMail, schon ist das ca 209MB große ISO File runtergeladen.
Die Test Umgebung ist ein ESXi Server mit einem Intel Xeon X3430 ( 2,4GHz ) und 16GB Speicher.
Aber so viel Leistung brauchen wir für die Firewall erstmal nicht.

 

Die Endian 2.5 kommt mit dem 2.6.32.43-57.e43.i586 Kernel
Details zum  2.6.32 gibt es hier bei Heise

 


Schnell ist die Virtuelle Maschine eingerichtet und gestartet,
das ISO geladen und die Installation kann beginnen


Sie verlief wie bei allen anderen Installation der 2.2 bis 2.4 eigentlich unproblematisch.
Allerdings meldete er zum Schluss noch einen Fehler, den als man am ende die IP Adresse eingeben soll
standen noch ein paar seltsame Fehler da.

 

efw-2-5-instfehler


Ich weiß ja nicht was du mir damit sagen willst Endian 2.5 aber "Bast scho".

 

Egal, geben wir die IP Adress an die die Firewall nach dem Neustart haben soll.
Firewall wird neugestartet

Beim Blick auf die Console der Virtuellen Maschine erschien mal was ganz was anderes

 

efw-2-5-startup2

efw-2-5-startup1

 

Da hat Endian wohl das Bootup bearbeitet :-)

 

 

Doch halt, was ist den das?
Ich habe doch bei der Installation die richtige IP Adresse angegeben, doch warum ist die
denn jetzt wieder auf 192.168.0.15 ?

 

Eine kleine Erklärung fand ich in der eMail von Endian.

IMPORTANT: Currently there is a problem with the installation routine. Regardless
of the network configuration the system will always use 192.168.0.15 as
IP address. This can be changed once the installation is finished.

 

Heißt soviel wie, da ist ein Problem bei der Installations Routine :)

 

Na gut ist ja nicht so schlimm wir wissen ja wie wir uns behelfen können.
Vielleicht vertippt vieleicht falsch bestätigt. Ach egal!

 

Rein in die Console,
login Password endian was im übrigen Standard ist ist übrigens auch das Adminpassword für NTOP WebInterface :-)

 

ifconfig br0 down
ifconfig bro 192.168.200.4/24
ifconfig br0 up

So jetzt komm ich immerhin in das WebGUI das sich bei der erst Einrichtung nicht verändert hat.

Die Einrichtung ist gleich, somit muss ich da nicht näher darauf eingehen.

So alle Einstellungen übernommen.Warten und schon gehts weiter.

 

Die WebGui sieht aus wie sonnst,
keine großen Änderungen zu sehen.

Wobei, die Verbindungszeit für WAN wird angezeigt.

 

efw-2-5-uplink

 

Und man kann Sich das Dashboard hin und her schieben wie man es möchte.

 

efw-2-4-dashboardmove

 

Hey was ist den das Einstellungen Anzeigen?

 

efw-2-5-dashboard

 

Was verbirgt sich den hinter der Funktion?

 

efw-2-4-dashboardconfig

 

Das ist praktisch, so kann man das Update Interval Einstellen,

aber was bitte ist das "JobsInformationPlugin" werden da etwa aktuelle Stellenausschreibungen von Endian angezeigt?

Oder etwa Informationen über CronJobs die auf der Firewall gerade laufen?

Auf jeden Fall, kann man es aktivieren aber es passiert nichts, der Hacken wird auch nicht beim Speichern übernommen.

Vielleicht ein GUI Fehler HTML Script Fehler, aber das finde ich später noch raus.

 

Weiter gehts, schauen wir doch mal die einzelnen Menüpunkte durch.


Anders ist nun folgendes:

 

Mach mich Dynamisch:
der DDNS Client hat DynAccess als neuen Service mit dabei.
Das waruen auch schon die änderungen beim DDNS Client

 

efw-2-5-ddns

 

Neu ist hier nur "DynAccess"

 

Antivirus funktioniert gar nicht.

 

efw-2-5-antivir

 

Entweder Fehler im GUI, dem System oder ist nicht mehr so Wichtig :-)

 

Ich bau mir meinen Tunnel und nehme mit openVPN, IPSEC und frisch dabei L2TP.

 

 efw-2-5-l2tp

 

Die Einstellunge sind ja mal Interessant.Mal sehen ob ich eine L2TP Verbindung hinbekomme, das probiere ich aber erst später aus.

 

Sehr schön ist auch VPN User


efw-2-4-vpnuser


Hier die OVPN Settings für einen Benutzer.

 

Es fällt auf das man sich jetzt sogar das Password Anzeigen lassen kann.

 

efw-2-5-vpnuser-pass hide ==> efw-2-5-vpnuser-pass show


Aber auch nur bei der Eingabe, später wenn man den Benutzer wieder bearbeiten muss sind die Kennwörter weg.

 

efw-2-5-vpnuser-ovpn options


Dem man hier übrigens auch L2TP Optionen konfigurieren kann.


efw-2-5-vpnuser-l2tp options


Schade ist aber das es immer noch nicht möglich ist, Benutzer Zertifikate zu erstellen zu verwalten und bei bedarf zu sperren.
Sehr praktisch sollte mal ein Notebook gestohlen werden oder ähnliches. So muss ich nämlich jetzt das komplette OpenVPN Zertifikat erneuern und an alle

Mitarbeiter weiter reichen. 


Was mir noch aufgefallen ist ist bei den Protokollen, dort gibt es nun die Funktion "Gesicherten Zeitstempel erstellen"

 

efw-2-5-protokolle ges-zeitstempel

 

Ich denke mal das hier ist da recht hilfreich

 

Auszug d-Trust

Mit elektronischen Zeitstempeln haben Sie einen rechtskräftigen Nachweis, dass bestimmte Daten zu einem bestimmten Zeitpunkt vorgelegen haben. Kombiniert mit der elektronischen Signatur verbürgt sich der Ersteller eines elektronischen Zeitstempels für die datumsgenaue Existenz eines signierten Dokuments. Das von D-TRUST angebotene Zeitstempelsystem ist mit dem amtlichen deutschen DCF77-Zeitsignal synchronisiert. Die von D-TRUST via elektronischem Zeitstempel gesicherten Daten sind 30 Jahre gültig.

Link

 

Schön auch das in der Log Zusammenfassung Kerneldaten stehen, die man sonnst immer nur über Umwege lesen konnte.

 

 


© 2012 by freaky-media.de - hostet und supported by freaky-media.de
banner 1g_234x40 

Designed by freaky-media.