Beiträge von matze

    Auf dieser Seite wird die funktionsweise der Endian sehr gut erklärt! Hier findest du alle Info´s die dich diesbezüglich interessieren!


    http://docs.endian.com/archive…irewall.introduction.html


    If you have servers in the DMZ in ORANGE and need to allow access from the internet, you can create a port forwarding rule. You may flexibly forward different ports from the same ip address to different servers within the DMZ or different ports from different ip addresses to the same servers, just as you wish.


    Port Forwarding siehe:


    http://help.endian.com/entries…-Port-Forward-Basic-Setup


    und


    http://docs.endian.com/archive…wall.port_forwarding.html


    LG Matze

    Hi,


    unter dem Punkt: Firewall hast du den Menüpunkt Port forwarding / Destination NAT.


    Hier stellst du unter Incoming IP das Interface Zone green und unter Service HTTP ein.


    Translate to


    Insert IP: 10.1.1.4 Port/Range: 8080 NAT: Do not NAT


    Enabled: x


    Und ab geht die wilde Fahrt :)


    LG Matze

    Hallo,


    woran hast du gestestet ob QoS funktioniert (was macht die 2.5 hier anders als die 2.4.1?). Stimmen nun die Daten im Dashboard?


    Ich habe eben auch mal schnell angetestet: Die 2.5 scheint wirklich ressourcenschonender als die 2.4.1 zu sein und an der Konsole hat Endian gefeilt (man sieht was die Firewall gerade macht z.B. Havp neu starten). Im Vergleich zur Appliance Version fehlt anscheinend das VPN Update (neues Usermanagement und L2TP Unterstüzung (für IPhone und Android).


    Leider fehlt für meinen Geschmack weiterhin (von mir aus auch wenn Endian solche Features nur der Enterprise Aplliance zur Verfügung stellt):


    - integrierte Zertifikatverwaltung für die VPN-User
    - VPN-User Gruppen erstellen
    - HTTPs Antivirus
    - Saubere Antivirus Logs in der GUI
    - WAN - Balancing
    - professionelle Blacklists für Proxy über den Update-Kanal (von mir aus gegen Aufpreis)
    - professionelle Snort Rules über den Update-Kanal (von mir aus gegen Aufpreis)
    ...
    - Anwendungskontrolle (man wird ja wohl noch träumen dürfen ...)


    Das wären eigentlich die größten Wünsche für die nächste Endian Enterprise Appliance ... .

    Jetzt machst du mich aber neugierig! Sind die neuen Menü´s spanndend und sinnvoll oder eher Spielkram? Mich würde interessieren: funktioniert QoS?, HTTP(s) AntiVirus, Gruppierung OpenVPN User, gibt es eine Anwendungskontrolle und gibt es nun eine zentrale CA in der GUI?


    Das wären eigentlich meine Wünsche. :)

    Hallo,


    ich habe gehört, dass die Endian 2.5 CE seit dem 15.12.2011 verfügbar ist. Ist von euch schon jemand in den Genuss gekommen sie zu testen?!


    Bin schon ganz gespannt ....


    Gruß Matze.

    Hallo Cimbro,


    doch doch, das sollte auch mit der Community Version funktionieren. Nur die Appliance wird halt noch mit Updates versorgt, sodass diese meines erachtens "runder" läuft. Die Endian besitzt Mail Security Features (Pop3 und SMTP Proxy mit Virenscanner), aber ob sie auch als Mail Server fungieren kann, weiß ich leider nicht ...


    Gruß Matze

    Hallo,


    wir haben die Endian Mercury und haben auch zwei Leitungen (eine zum surfen und eine für vpn). Über Richtlinienbasiertes Routing kannst du dann einstellen auf welcher Leitung welcher Dienst läuft (Leitung 1: surfen Leitung 2: E-Mails, VoIP und VPN). Du kannst in der Endian konfigrieren, welche Leitung "verwaltet" werden sollen. D.h die Endian überprüft den Status der Leitung und greift im Falle eines Aufalls automatisch auf den vorher konfigurierten "Backup - Uplink" zurück. Sobald die ausfallene Leitung wieder da ist, merkt die Firewall das und nutzt diese wieder. Also genau wie du es brauchst. Wir haben das bei uns so im Echtbetrieb und das läuft echt Sahne ;)


    PS: Willst du das mit der Community Version lösen oder hast du vor eine Appliance zu kaufen?


    Gruß Matze.

    Hallo Endian Fans, :urlaub:


    ich habe eine Frage: Ist es möglich die VPN Einwahlen zu protokollieren? D.h. User Meier 01.08.10 11:00 Uhr, User Müller 01.08.10 11:30 Uhr? (zumindest mit einem Script?)


    Über Hilfestellungen und Ideen wäre ich sehr dankbar!


    Gruß Matze.

    Hallo Sabine,


    ich habe gerade in unserer Enterprise mal nachgeschaut. Die Blacklist ist vom 07.03.2011, besteht aus 90 Ordnern und hat 140 MB. Die aktuelle Shallalist besteht aus 81 Ordnern und hat 31,5 MB.


    Wie gehst du beim aktualisieren der Blacklists vor? Leerst du vorher das gesamte Blacklist Verzeichnis oder kopierst du die aktuelleren Datei einfach rüber?


    Gruß Matze!

    Hallo Daniel,


    das Surfen geht bei dir automatisch über den Proxy, da er bei dir wahrscheinlich auf "transparent" eingestellt ist. Wenn du ihn auf "nicht transparent" stellst, können nur Clients surfen die den Proxy in dem Webbrowser hinterlegt haben. In dem Webbrowser kannst du dann auch die internen Adressen eingeben für die der Proxy umgangen werden soll z.Bsp. IP-Adresse des Intranet-Servers. Wie gestern schon gesagt, brauchst du keine Regel erstellen, die alles verbietet. Die ausgehende Firewall verbietet automatisch alles, was nicht expliziet erlaubt wurde! Da das Surfen über den Proxy wesentlich sicherer für das gesamte Netzwerk ist, würde ich mit den ausgehenden erlaubten Regeln wirklich sparsam umgehen und versuchen, das meiste über den Proxy laufen zu lassen. Für den Proxy musst du übrigens keine Regel in der ausgehenden Firewall erstellen. Er hat intern automatisch Zugriff. Die User die über den Proxy surfen dürfen gibst du dann in diesem selber frei!


    Gruß Matze!

    Hallo,


    in der Endian musst du dafür lediglich die ausgehende Firewall aktivieren und alle Standardregeln deaktivieren. Bei aktivierter ausgehender Firewall ist rauswärts alles verboten, was nicht explizit erlaubt wurde. Dann musst du noch beachten, dass der Proxy Server auf "nicht transparent" steht. Das bedeutet, dass die Clients den Proxyserver in den Einstellungen hinterlegt haben müssen um eine Verbindung aufbauen zu können. Beim Transparent Modus können die Clients ohne Proxy Einstellungen surfen. Wie du schon selbst gesagt hast, wäre es allerdings besser wenn die Clients über den Proxy surfen, da es einfach sicherer ist. Außerdem kannst du nur über den Proxy nach Viren / unerwünschten Inhalten filtern!


    Gruß Matze

    Hallo Sabine,


    vielen Dank für den Hinweis! Sowas muss man erst einmal wissen. :) Wird die Blacklist bei der Enterprise Version auch nicht aktualisiert? Laut der Endian Webseite (http://www.endian.com/de/support/maintenance/) sind in der Maintenance sowohl Antiviren Signaturen (sind das eigentlich andere als die normalen ClamAV Signaturen der CE??) als auch Content Filter URL Blacklist Updates enthalten. Wie Verhält sich das mit den Kategorien? Die sind doch bestimmt anders, als die aktualisierten. Die neuen Kategorien kann man dann bestimmt nicht über die Weboberfläche administrieren, oder???


    Gruß Matze.

    Hallo,


    wie aktualisiere ich bei der EFW die Blacklisten? Geht das nicht automatisch (wie verhält sich das bei der Enterprise)?


    Gruß Matze!