Posts by sandmann

    Also sehe ich das ganze nicht so verkehrt.


    Einfach gesagt:


    Firewall in externer Cloud installieren wollen = Beweis, dass man nicht wirklich Ahnung von der Materie hat und ein sicheres Netzwerk mangels Fachkenntnissen gar nicht aufbauen kann und Diskussionen hierrüber nicht nötig sind.


    Ist somit nicht verkehrt gewesen, ein paar Bewerber abzulehen, da solche Vorschläge gekommen sind.


    Gruß
    Sandmann

    Mal so eine Frage an alle:


    Was für einen Sinn macht es, wenn man eine Firewall bei einem externen Cloudanbieter installiert?


    Um die zu erreichen, muss man doch eh schon eine - dann wahrscheinlich ungesicherte - Internetverbindung aufbauen. Auch wenn die ggf. über VPN gesichtert ist, ist man doch spätestens dann schon ungesichtert im Internet. Ob sich Windows dann nicht selbst noch eine Verbindung ausserhalb einer VPN Verbindung aufbaut?!?


    Hört sich für mich so qualifiziert an. Eher nach "Hauptsache alles in der Cloud und der Chef ist zufrieden".


    Wieso irgendwo im Internet eine Firewall und ungesichtert rumsurfen als den Zugang komplett gesichert zu haben???


    Da könnte man auch sagen, dass es ausreicht, ein Kondom in der Schublade zu haben. Da funktioniert es auch zu 100%...


    Gruß
    Sandmann

    Mir ist aufgefallen, dass seit der Version 3.2.xxx die Sourcecode Pakete nur noch ganz klein sind und aus RPM Paketen bestehen. D.h. es sieht so aus, als ob die kompletten Sourcen aus dem Internet nachgeladen werden.


    Hat jemand mal probiert, mit diesen Sourcen sich eine Endian selbst zu kompilieren?


    Mich würde mal interessieren, ob in diesen kleinen Archiven wirklich alle nötigen Source Komponenten für den Eigenbau vorhanden sind.


    Auf welchem Linux bassiert eigentlich die Endian? Hierzu habe ich nichts finden können.


    Gruß

    Könnte es sein, dass Endian ein Problem mit nicht RFC konformen


    Netzwerkstrukturen hat?


    Konfiguration im kurzen Überblick:
    DSL Anschluss auf einen Router (hat kleine Firewall und NAT. Kein


    Unterschied, ob Firewall, NAT ein- oder ausgeschaltet)


    Bis hierhin kann ich auch von aussen auf den Server zugreifen, wenn ich den hier anschließe, was aber nicht sein soll.


    Netzwerktunnel mit einer "öffentlichen" IP zur Firewall Endian Firewall und danach ein hausinternes Netzwerk, ebenfalls mit
    "öffentlichen" IPs. Firewall hat transparenten Proxy (abschalten hat keine Änderung bewirkt)


    Eingehender Datenverkehr von ROT mit Port 8000 auf interne IP xxx mit Port 8000 weitergeleitet.


    Port forwarding: Alle IPs ROT mit Port 8000 werden auf interne IP xxx mit Port 8000 weitergeleitet. Kein NAT für diese IP.


    Mit "öffentlichen" IPs meine ich, dass ich keine IPs im Bereich von z.B. 192.168.100.xxx verwende. Ich verwende was in der Art von 37.67.97.xxx. Also etwas, was nicht lt. RFC für private, hausinterne Netzwerke gedacht ist. Hat bisher keine Probleme gegeben.


    Hat jemand eine Idee?


    Gruß
    Sandmann


    P.S. ging nicht anders. Erster Post konnte nicht lang genug sein. Theoretisch sollte ein ZIP Datei mit den Konfigurationsbildschirmen mit drann sein.

    Hallo an alle,
    ich habe mit einer Endian 3.0.0 und 3.0.5 ein Problem mit Port Forwarding. Obwohl es zwei Versionen betrifft, schreibe ich nur in das Forum für die 3.0.0. rein.


    Das Problem ist, Port forwarding zum Endpunkt funktioniert nicht. Direkt hinter dem Router, vor der Firewall kann ich den internen Server erreichen, stelle ich den Server hinter die Firewall, wird der Port 8000 nicht weitergeleitet.


    In den eingehenden Firewall Regeln habe ich es eingetragen, ebenfalls unter Port Forwarding.

    Hallo an alle,


    seit neuestem zeigt Endian den Downloadlink nur noch an, wenn man einen "Werbebutton" auswählt.


    Liegen die Dateien der Community icht mehr bei Sourceforge?


    Wie ist bei Endian die weitere Planung für die 3.2? Verkommt die Community Version zu einer Werbeversion oder kann man die noch im kleineren Umfang verwenden?


    Gruß
    Sandmann

    gut zu wissen.


    IPFire und IPCop waren bei mir auch nicht so ein Hit.


    Was brauch ich eine UTM, die auch als Telefonanlage bzw. Mailserver genutzt werden kann.



    Ich nimms sportlich. Irgendwann kommen die wieder und wollen den Schaden behoben haben.

    Ist ein embedded PC mit 2 Netzwerkports auf dem Mainboard. 1 GB ist das maximum, was das Mainboard verträgt.
    Angeschlossen ist 16 MBit A-DSL, nach der Endian kommen noch so 10-12 MBit konstant durch.
    Auslastung bei Downloads ca. 20 %


    Speichertest ist OK.


    Logs sind mir eigentlich relativ egal. Hauptsache ist, ich kann die Systemauslastung und den Traffic auf den Logs sehen. D.h. die graphische Anzeige, die auch die Endian hat. Den Rest der Logs wird bei uns eh nicht benötigt bzw. angesehen.


    Wichtig ist mir nur, dass
    - es zügig durchläuft
    - es einen Virenschutz für Email (verschlüsseleltes POP3) Webseiten und ggf. auch FTP hat
    - es IDS hat
    - die Downloads nicht abgebrochen werden
    - es einen transparenten Proxy hat
    - es Whitelist/Blacklist für URS hat


    Halt das, was die Endian auch als Grundfunktionen hat.


    Gruss
    Sandmann

    Hallo,
    ich habe bei einer von 2 Endian Community folgende Probleme:
    - Webseiten werden sehr langsam aufgebaut
    - Webseiten werden manchmal nicht aufgebaut, es kommt eine Fehlermeldung von Endian
    - Download (Treiber von Mainboards, Grafikkarten, USB Geräten) und Downloads für Softwareupdates werden sporadisch mitten im Download abgebrochen, fangen erst sehr verspätet an oder gar nicht.


    Alle 3 Webseiten sind identisch aufgebaut und sind an einem DSL Anschluss angeschlossen.


    Webseitenzugriff über transparenten Proxy (geht leider nicht anders, da einige ältere Programme keinen Proxy vertragen) mit Blacklist/Whitelist, die leer ist und Virenfilter
    SNORT ist aktiviert.
    Atom N270 mit 1 GB Ram und einer 32 GB CF Karte


    Was besonders stört, sind die abgebrochenen Downloads. Bevor ich eine stärkere Hardware verwende, müsste ich erst wissen, warum nur eine von den zweien spinnt.


    Ich hatte mal ähnliche Probleme bei der 2.5, aber bei der 3er erst seit ca. 3 Wochen.


    Hat jemand eine Ahnung, was das los sein könnte?


    Danke
    Gruss
    Sandmann


    P.S. Hat mal jemand was von den UTM von Untange, Simplewall und NetCop ? Ich habe in der letzten Zeit öfters mal einen Auftrag gegen diese UTMs verloren. Sind die sinnvoll oder muss man sich über die keine Gedanken machen? Irgendwie scheint es neues kostenloses in dem Bereich zu geben und da "Geiz ist Geil" in Unternehmen oft vorherrscht...

    Hallo Sabine,


    ja, das sind alle Regeln.
    - Gesperrte IPs
    - Erlaubte IPs
    - NEU: Global Grün nach Rot sperren - als letzte Regel


    Da wir einen Windows Domänencontroller haben, ist bei den Arbeitsstationen der DNS auf den Domänencontroller eingestellt und das Gateway auf die Endian (bei einigen Community und bei einigen eine UTM Mini 2.5)


    Soeben ausprobiert:
    Keine Änderungen, bei beiden Endian geht es noch durch.


    Nachfolgend ein Auszug aus dem Logbuch.


    Unsere hausinternen IPs wurden mit ---.---.---.--- ersetzt.


    Irgendeine Idee, woran es liegen könnte?


    Gruss
    Sandmann


    Hallo Sabine,


    Quote

    Moin,
    wie sehen die anderen Richtlinien in der Firewall aus ?
    Port/ von Grün / nach Rot ?


    Sind deaktiviert bzw. geben einzelnen IPs von Grün nach Rot frei.


    Siehe Bildanhang


    Quote

    Moin,
    Hast die Regeln für die zu sperrende IPs ganz oben stehen ?


    Sind an erster Stelle. Die freigegebenen Folgen dann


    Es gibt noch einige Portweiterleitungen/NAT eingehend. Diese sind aber auf IPs geschaltet, die auch in der Firewall für den Internetzugang freigegeben sind.


    Gruss
    Sandmann

    Hallo an alle,


    ich habe bei der Endian 3 Community ein Problem.


    Wenn ich IPs sperre (wir haben kein DHCP sondern nur fixe IPs), die nicht ins Internet dürfen, werden diese Sperren von der Endian genüsslich ignoriert.


    Als Bildanhang die entsprechenden Einstellungen in der Firewall und Proxy.


    Habe ich da was übersehen, oder ist die 3er in der Hinsicht etwas doof und ignoriert die Einstellungen?


    Die vorgegebenen Richtlinien in der Firewall sind alle deaktiviert.


    NACHTRAG:
    In der Kaufversion UTM Mini 2.5 ist der gleiche Effekt bei den identischen Einstellungen.


    Unsere IPs wurden mit dem Text "hier könnten IPs stehen :)" ersetzt.