Posts by MIB

    Hmm ... ich kann die EFW 2.4 nicht installieren. Läuft alles bis zum blauen Bildschirm. Der bleibt blau. Die 2.3 geht dann auf der gelichen Maschine weiter und ich kann die Sprache wählen.
    Ziehe gerade eine neue 2.4 Version aus dem Netz und brenne die iso nochmals. Vielleicht ein Brennfehler.


    MIB


    edit 1


    Nö geht wieder nicht :(
    Bleibt blau und nichts geht weiter.


    edit 2


    Andere Hardware - zum Glück habe ich hier einiges herumstehen. :lol:
    Die USB Tastatur versagt ab der Sprachauswahl. :o PS2 Tastatur dran. Dann geht es weiter. ;)
    Ich wähle mal Deutsch.
    No Target Device found - und damit ist Schluss mit lustig. :evil:
    Gebe ich in die gleiche Maschine eine 2.3 CD rein läfut die Installation ganz normal ab. :o
    Frage:
    Bin ich nun plötzlich zu blöd eine ISO zu brennen oder habe ich zweimal eine korrupte ISO gezogen?
    Hat schon jemand mit dieser ISO eine EFW 2.4 installiert?
    MIB

    Mein LAN liegt in 192.168.0.1 bis 192.168.0.254. Wenn ich mich von extern über OpenVpn durch die efw 2.2 in dieses LAN verbinde und aus einem LAN mit 192.168.0.1 bis 192.168.0.254 komme erreiche ich keine Rechner oder Dienste in meinem LAN.
    Was kann ich dagegen unternehmen wenn ich das externe LAN nicht umkonfigurieren kann? :?:


    MIB

    Hmm ... wenn du einen internen Mailserver (z.B. Exchange) verwendest, dann ist das kein Problem.
    Einfach 25 und 110 für die Clients abdrehen. Diese Ports sind bei der "Ausgehende Firewallkonfiguration" von Haus aus offen.
    Dann den SMTP Proxy einschalten und bei der "Konfiguration der Port-Weiterleitung" den Port 25 auf deinen Mailserver deaktivieren.
    Damit muss alles über den "SMTP Scanner" laufen.
    Bei den "SMTP: lokale Domains" gibst dann ein welche Domäne raussenden darf.
    Bei "SMTP: erweitert" kannst noch einen Smarthost eintragen über den geschickt wird.
    Das sollte reichen um festzulegen welche Domäne versendet.
    Meinem Verständnis nach sind die "SMTP: Blacklist/Whitelist" nur dazu da unerwünschten Mailverkehr zu verhindern aber nicht zur Kontrolle der Versand Domäne.


    MIB

    Allerdings - werde jetzt mal etwas höher hinauf fahren - raus aus der Stadt dort soll es Sonne geben.
    Wers glaubt.
    Aber so muss ich wneigstens nichts kochen und kann Essen gehen. ;)
    Auch euch schönen Sonntag

    Ja, die efw 2.3 habe ich nach ein paar Stunden wieder als vorläufig erledigt abgehakt.
    Mit der efw 2.2 komme ich langsam immer besser zurecht.
    Vieles ist halt reine Gewohnheitssache vom IP-Cop her und ich muss mich halt auf die efw eingewöhnen.
    Dyndns hatte in den letzten Jahren wiederholt massive Probleme durch Hackerangriffe und war dann nicht erreichbar was den Dienst enorm beeinträchtigte.

    Kann mich jemand bitte an der Hand nehmen und durch den Dschungel der OpenVPN Verbindung führen?
    Nachdem ich es geschafft habe durch die Hilfe dieses Forums zumindest eine Verbindung herzustellen stehe ich nun vor dem Problem, dass ich keinen Datenaustausch zusammenbringe wenn ich in der gleichen IP Range hänge wie die efw.


    Notebook mit mobiler Datenkarte: IP 81.10.236.60
    Ich verbinde mich mit dem OpenVpn Tool auf die efw 2.2. – nach kurzer Zeit habe ich die IP 192.168.0.250 aus dem Pool 192.168.0.250 bis 192.168.0.254 und kann mich mit dem Exchange verbinden und auf Netzlaufwerke zugreifen.


    Notebook über WLAN in einem I-Net Cafe: IP 192.168.0.200
    Ich verbinde mich mit dem OpenVpn Tool auf die efw 2.2. – nach kurzer Zeit habe ich wieder die IP 192.168.0.250 aus dem Pool 192.168.0.250 bis 192.168.0.254 und kann mich nicht mit dem Exchange verbinden und nicht auf Netzlaufwerke zugreifen.


    Was kann ich tun damit ich mich trotzdem mit dem eigenen LAN verbinden kann?
    Meinem Verständnis nach darf das LAN aus dem ich komme nicht die gleiche Range haben wie das LAN in das ich hinein will.
    Nun kann ich ja kaum die Range vorher sagen aus der heraus ich mich mittels Tunnel in mein LAN hineinbegeben will.
    Ich komme aus der IP-Cop Ecke. Da konnte man das OpenVPN Subnet selbst festlegen und durch exotische Werte solche probs verhindern.
    Gibt es bei der efw 2.2 eine ähnliche Lösung?


    MIB

    OK, das klingt eigentlich ganz gut. :)
    Ich habe so um die 20x IP-Cop draußen und 2x Sonicwall. Die Userzahl liegt aber bei max. 20.
    Die Neu-Installation ist wohl die leidvollste Erfahrung die man beim IP-Cop machen kann. Ich weiß wovon du sprichst. :(
    Die ewf erscheint mir auch von der Hardware leistungshungriger zu sein als der IP-Cop. Ist aber heute bei den Preisen nicht wirklich das Problem.
    Ich habe auch den neuen IP-Cop getestet. Wieder mit AddOns anfangen, wieder das Backup Problem – ich würde mir das wirklich gerne sparen.
    Außerdem steht in 14 Tagen ein neues Projekt an und da möchte ich eigentlich wenn ich noch den OpenVPN Tunnel in den Griff bekomme die efw 2.2 erstmalig auf Kundenseite in produktiver Umgebung einsetzen. De es zig Kilometer entfernt ist brauche ich keine unangenehmen Überraschungen. Außerdem ist der Kunde heikel. ;)


    MIB

    Das ist mir schon klar.
    Mag sein, dass ich ziemlich verwöhnt bin vom IP-Cop der zwar einen wesentlich kleineren Umfang an proggies mitbrachte aber solche probs nicht hatte bzw.schnell löste.
    Ich dachte wenn efw ein "Ableger" eine Firma und Appliance ist, kommen solche Dinge nicht vor bzw. werden rasch gefixt.
    Für mich stellt sich die Frage ob man die efw 2.2 Community Lösung bedenkenlos in einer produktiven Umgebung einsetzen kann?
    Ich habe in den letzen Jahren durchaus positive Erfahrungen mit Linux Firewalls gemacht. Zuletzt mit dem IP-Cop plus diversen AdOns.
    Momentan teste ich eben als die efw 2.2 als Nachfolger vom IP-Cop 1.4.21.
    Die kommende Version 1.9.9 sagt mir nicht so zu und ich bin auf der suche nach einer Alternative.


    Eines noch:
    Wäre schön wenn man in der GUI erkennen könnte - so wie beim IP-cop - ob das Update der IP bei dyndns, etc. erfolgreich (grün) war oder nicht (rot).


    MIB

    @ Sabine
    Hmm ... Lösung? ;)
    Also ich würde es eher als workaround bezeichnen.
    Okay ist nur eine Kleinigkeit - aber wenn ich mir überlege alle bestehenden Kunden von no-ip auf dyndns umzustellen oder noch zusätzlich einen client fürs update auf dem Server einzuspielen .....
    Ich ging vor einigen Jahren von dyndns weg weil sie massive Probleme hatten. no-ip war da stabiler.
    Egal, im Prinzip ist die efw 2.2 mal einsetzbar. :D
    Danke für eure Bemühungen und HiIlfe.

    MIB

    Danke Wolfi - zumindest kann ich jetzt Tunnel aufbauen. Funktioniert.
    Ich rekapituliere: Ich lade mir das Zertifikat runter und schreibe mir die Datei mit Endung .ovpn selber und stelle beide wie gewohnt ins config Verzeichnis von OpenVpn.


    Zurück zur meiner ersten Frage:
    Will ich bei "OpenVPN - Virtuelles Privates Netzwerk" die Startadresse des dynamischen IP Pools ändern, nimmt die efw 2.2 die Eingabe brav an.
    Natürlich drücke ich den Button Speichern und Neustart.
    Wechsle ich zu Konten und dann wieder zurück auf Serverkonfiguration ist wieder die alte Einstellung da.
    Was mache ich da falsch?

    Habe inzwischen herausgefunden, dass die IP Range
    192.168.0.1 bis 192.168.0.254
    nicht auf
    10.1.1.1 bis 10.1.1.254
    geändert werden kann sondern nur gewisse Breiche in 192.168.0.1 bis 192.168.0.254 eingegrenzt werden können.
    War zumindest vom IP-Cop gewohnt in einer anderen IP Range zu arbeiten.
    Verbinde ich mich nun von außen via OpenVpn auf die efw 2.2 kann ich den Tunnel aufbauen aber komme nicht ins interne LAN. Bleibe einfach in meinem LAN von dem aus ich mich verbinde.
    Was muss ich machen damit ich ins LAN vom Tunnel komme?


    MIB