Posts by italianstallion

    Hi Community,


    habe eben die 3.2.1 installiert und frage mich (allerdings Versionsunabhängig) wie ich einen anderen SMTP Port als 25 in der "Setup Email Information" definiere.
    Vor allem ohne eingeschaltetem SMTP Proxy o.ä. zum Verschicken von Events und Backups über meinen Provider, da kein Interner SMTP-/Relay vorhanden.


    Danke und Grüße
    Giuseppe

    Hallo Zusammen,


    wollt mich mal zurückmelden:


    - Konnte gestern die 3.0 Community erfolgreich mit einer Intel Quadport GBit NIC testen.


    Falls jemand mal die Selbe Karte benutzen wollte.


    Grüße
    ItalianStallion

    Hi Sabine,


    danke für deine Ausführungen...werds mir dann nächste Woche ma anschauen. *totalgespannt*


    Hmm, wenn sie Applikationen erkennen, muss sie eigentlich in Layer7 schauen, außer es gäbe vllt eine vordefinierte Liste mit Ports und den dazugehörigen Standardapplikationen. :roll:


    Gruppenberechtigungen für VPN User klingt nich verkehrt...wenn dann auch noch AD-Gruppen verwendet werden könnten, wärs der Traum.


    Übrigens: Hat es mich schon immer gestört (in 2.3), dass es keine Gruppierungen von IPs/Objekten o.ä. gab.


    Beim Hotspot klingt es so als würde es die Funktion GAR NICHT geben, aber da lass ich mich überraschen.
    Ich bräuchte nämlich zum ersten Mal überhaupt genau die Funktion Kunden während des Wartens einen Internetzugang für ihre Handys, Tablets und Laptops bereit zu stellen ohne, dass sie in meinem internen LAN unterwegs sind. Quasi ne DMZ mit eigenem Accesspoint mit direktem Weg ins Internet und sonst nirgends hin.
    Und auch ohne Ticket o.ä....jeder darf ins Inet und fertig.
    Hoffe das geht dann mit 3.0


    Ah OK...hauptsache sie verschickt brav Statusmeldungen per Mail.
    Bei Hardwredefekt und ähnlichem.


    Danke und Grüße

    Hi Sabine,


    danke für die Info! Werde mich mal dran versuchen...wobei mir die Quadport trotz allem am liebsten wäre.
    Ich versuch ma eine standard Intel GBit Quadport und berichte dann.


    Folgende Fragen kamen mir eben noch als ich die Features verglich:
    (Was die Community Edition NICHT hat)
    - Application Control
    -> Ist damit DeepPacketInspection gemeint oder was heisst "Application Control"?


    - VPN Remote User Authentication
    -> Das versteh ich nicht...hab doch mit der 2.3 auch immer Roadwarrior VPN gemacht?


    - Hotspot?
    -> Ist damit die blaue Zone gemeint? Gibts die nicht mehr in der Community Edition?


    - Unterschied "Event Reporting" und "Logging and Reporting"?
    -> Ist "Event Reporting" das reine verschicken von Statusmeldungen per Mail?


    Ich komm erst nächste Woche zum testen und wüsste gern vorher ob die Community Edition noch was für mich ist.


    Danke und Grüße

    Hallo Zusammen,


    um die Schmerzen mit den NIC-Controllern zu umgehen, würde ich gern Quadport NICs in Zukunft einsetzen, die ich dann im Zweifel in allen Boards mit passendem PCIe Steckplatz nutzen könnte.
    Kennt ihr welche, die funktionieren mit der 3.0?


    Ferner: Welcher Kernel wird aktuell in der 3.0 verwendet? Ist er nun 64Bit oder immernoch 32Bit?


    Machen aktuell mehr als 4GB RAM Sinn?


    Grüße
    Stallion

    Hallo ihr Lieben,


    ein halbes Jahr später kram ich den hier mal wieder aus und frage:


    Gilt das immer noch, dass die 2.5.1 die passendste für den produktiven Einsatz ist?
    Müsste aktuell mal wieder eine neue bauen.


    Übrigens, dazu noch 1-2 Fragen:
    - Für Portfiltering, Web-Proxy und Antispam: Ein empfohlenes Sizing? Sprich: CPU, RAM und netto Plattengröße.
    - Welche Quadport-Karten funktionieren aus Eurer Erfahrung?


    Danke und Grüße
    Stallion

    Da sind wir doch einer Meinung! ;)
    Wird wohl Januar, aber was solls...kommt in den besten Familien vor! :D


    Mal was anderes: Ihr beide als Speziallisten: Kann man schon auf die 2.5.2 oder lieber bei der 2.3.0 bleiben?


    Hab da n paar alte Threads gesehen, da kotzt ihr gnaz schön über die 2.5.2 ab...


    Grüße

    ...und wie das weh tut. ;)


    Is n CISCO Router, der nich in meiner Hoheit liegt sondern von externen Beratern.
    Die kommen von außen nicht drauf und ich darf das Kennwort nicht kennen.
    Da haben wir wieder die Katze...mit Schwanz usw.


    Idee ist: Ich lass die Kollegen per Teamviewer o.ä. auf nen REchner dort im Netz und dann mit Putty auf deren CISCO! ;)

    Hi Sabine,


    die richtige IP leite ich weiter. Hier habe ich 100x nach Tippfehlern o.ä. geschaut.
    Ob der richtige GW eingetragen ist kann ich nicht ohne weiteres prüfen, denn ich hab keinen Zugriff auf das Gerät und ohne die Regel der Inhaber des Geräts auch nicht.
    Hier beisst sich die KAtze in den Schwanz. ;)


    Ich versuch erstmal die Geschichte mit dem richtigen GW zu verfolgen.


    Danke erstmal.

    Hi nochmal,


    bin irgendwie davon ausgegangen, dass es ne einfache Sache ist und ich nur den Wald vor lauter Bäumen nicht sehe.
    Vllt kann mir wenigstens jemand sagen ob es evtl. damit zu tun hat, dass die efw selbst auf dem externen Interface (RED) auf 22 lauscht?
    Und: Ob der Log-Eintrag tatsächlich das beudeutet was ich vermute; Nämlich: Dass das PAT und NAT erfolgreich war durch die Meldung "PORTFWACCESS ACCEPT)


    Danke
    ItalianStallion

    Servus Leute,


    hab ein seltsames Problem:
    - Habe hinter der efw (GRÜN) einen SSHD der aus dem Internet erreichbar sein soll.
    - Da ich die efw selbst auch per SSH von aussen erreichen möchte, dachte ich auch ein PAT zu machen


    Deshalb habe ich eine DNAT regel erstellt die da lautet:
    Ziel: Uplink main (Es gibt nur einen (ROT) und das ist ein PPPoE Interface mit fester IP á la Telekom Business)
    Dienst: TCP/1022
    Richtlinie: Gestatten ohne IPS
    Übersetze zu: InterneIP : 22
    Zugriff eingeschränkt auf eine bestimmte IP.
    Logging für diese Regel ist an.


    Im Log sehe ich:
    PORTFWACCESS:ACCEPT:2 TCP (ppp0) externeIP:12471 -> InterneIP:22 (br0)
    MAC= LEN=48 TOS=00 PREC=0x00 TTL=120 ID=29721 DF SEQ=1237621265 ACK=0 WINDOW=8192 SYN URGP=0


    Das heisst doch die Verbindung ist erlaubt, richtig?


    Fragen, die mich beschäftigen:
    - Warum funktioniert mein Putty von aussen dann nicht?
    -- Vermutung: Das System mit dem SSHD hat den falschen DefaultGateway. Sprich: Nicht die efw. Kann ich aber nicht prüfen, da ich keinen Zugriff auf das Ding hab
    - Ist mit der DNAT Regel, die Paketfilterregel gleich mit erstellt?
    - Wie erstellt man eine Paketfitlerregel ohne NAT? Finde keinen logischen Eintrag dazu.
    - Funzt die efw nach den Regeln DNAT, Paketfilter, SRC wie zB eine Juniper oder CISCO?


    Danke und Grüße
    ItalianStallion