Posts by easy rider

    Hallo zusammen,


    ich habe hier ein kleines Problemchen mit einer Fernwartungssoftware. Ich betreue einige externe Clients die mit einer "Mobilfunkbox" eine openVPN Verbindung zu einem Serverzentrum des Herstellers der Wartungssoftware herstellen. Ich möchte mit meinen Client in der Zone grün, mich ebenfalls per OpenVPN auf den Server im Serverzentrum verbinden. Leider komme ich über die Endian nicht drüber hinweg. Die OpenVPN gui ist eine fertiges Paket vom Hersteller der Wartungssoftware, und ich habe dort schon versucht den Proxy anzugeben, aber ohne Erfolg.
    Meine Endian läuft als http-Proxy mit, und dor habe ich schon den Port 1194 als erlaubt eingetragen. Auch in den Firewall Einstellungen hab ich bei ausgehenden Datenverkehr den Port 1194 mit UDP und TCP eingetragen.
    Muss ich noch etwas eintragen um aus der Zone Grün mit dem openVPN raus zu kommen?


    Gruß Easy Rider

    Hallo zusammen,


    ich habe das Problem dass ich keine Windows Produkte aktivieren kann. Schalte ich den Proxy auf ungefilterten Zugriff geht das perfekt, sobald ich aber 1 Filter aktiviere kommt das Windows nicht mehr durch. Die Eintragungen in der Whitelist und bei MIME Type hab ich schon vorgenommen. Gibt es noch einen Punkt wo man was eintragen muss?


    Gruß easy rider

    Naja, ein Virus ist der VLC ja nun wirklich nich...da bekommt der Scanner was nicht hin :cry:
    Hmm, dachte der bringt mehr. Hab so ne Testseite mit entswchärften Viren gefunden, und da hat der brav angeschlagen, aber wenn ich keine Programme mehr downloaden kann ist der Spaß vorbei.


    Danke für deine Hilfe

    Hallo,


    hat jemand schon mal bemerkt, dass wenn man im Proxy den Virenfilter anhat, manche Downloads (besonders .exe Files) nicht komplett geladen werden?
    Bestes Beispiel: VLC Player von der Website: http://www.vlc.de/ Der Download startet, und bricht zwischen 1 und 2 MB ab. Schalte ich das Viren filtern aus, läuft alles supi durch.
    Kann jemand das selbe berichten?


    Gruß Easy Rider

    Hmm..danke erst mal.
    Schade dass es nich so ganz geht. Den port hab ich mit drin, war Standart. Ich habs jetzt mit Totalcommander hinbekommen dass ich erst mal auf den Server komm, aber mit Filezilla keine Chance. Da dauert der Verzeichnisdownload einfach zu lange... :(


    Gruß Dan

    Der FTP steht an einer anderen Stelle. Hat also nichts mit der Endian hier vor Ort zu tun. Ich will nur dort Daten abholen können.
    Was meinst du mit FTP Proxy aktivieren? Gibt es da noch ein extra Feld? Ich hab nur den Haken bei FTP->Virenscanner rausgenommen.
    Nein keine Portweiterleitung, da der Server ja nicht bei mir im Haus steht.


    Gruß Easy Rider

    Hallo, ich mal wieder. ;)


    Kommt Ihr mit ner Clientsoftware wie zum Bsp. TotalCommander oder FileZilla auf externe FTP Server? Ich hab das Problem dass ich noch einen FTP Server betreibe, aber alle die hinter meiner Firewall hängen (Proxy ist nicht transparent und aktiviert) kommen nicht über Internet auf dem FTP Server. Ich hab schon viel Probiert, komme auch schon auf den Server, aber beim Verzeichnis anzeigen ist dann immer schluss. AV ist für FTP ausgeschalten.
    Hier der Log aus dem Filezilla:
    Status: Verbunden
    Status: Empfange Verzeichnisinhalt...
    Befehl: PWD
    Antwort: 257 "/user-250" is current directory.
    Befehl: TYPE I
    Antwort: 200 Type set to I.
    Befehl: PORT 192,168,1,3,195,72
    Antwort: 200 Port command successful.
    Befehl: LIST
    Antwort: 425 Cannot open data connection.



    Ansonsten folgende Einstellungen im Client: -aktiver Modus mit fest eingetragener Proxy-IP
    Passiv mit generischen Proxy geht gar nicht, da kommt dann immer "Proxy-Antwort: HTTP/1.0 403 Forbidden"
    Hat jemand eine Ahnung was hier falsch sein könnte?
    Hier ist ja schon mal ein ähnlicher Vorgang, aber der ist dann wohl im Sand verlaufen...http://www.efw-forum.de/www/forum/viewtopic.php?f=6&t=100


    Gruß Easy Rider

    Danke Sabine, dass mit den IP´s eingeben hatte ich ganz vergessen. :oops: Hab doch immer nur Zone Grün gehabt... *omg*
    Da trage ich die entsprechenden IP´s für die einzelnen speziellen Rechner in den Richtlinien ein, und filter darüber.


    Gruß dan

    Hi,
    ja-nein. Es sind auch noch andere User betroffen, aber denen könnte ich verklickern dass des mit dem Webradio nicht mehr geht. Bei uns wird auch viel Samstags gewerkelt, und da haben die immer in der Werkstatt Fussball angehört, deshalb.
    Hab das ganze im Media-Player jetzt noch ein wenig eingestellt, und jetzt kommt folgende Meldung:


    Kann aber eingeben was ich will es geht nicht weiter, das Fenster kommt immer wieder...


    Danke für deine Mühe Sabine

    Update: Hab heute den ganzen Tag noch probiert. Es liegt definitif an der Authendifizierung. Sobald ich meinen AD-Namen eintrage, dann funktionieren die Inhaltsfilter (schweinskram wird z.B. rausgefiltert), aber ich komme nicht mehr auf interne https Seiten (welche wie die Firewall) und das Webradio bleibt aus. Mache ich zulassen "nicht benötigt" dann gehen keine Inhaltsfilter für einzelne Personen, aber der Rest geht. :roll: Kann es sein dass Windows meine Anmeldedaten nicht richtig überträgt? :? Sprich der Browser liest die aus und Authedifiziert sich damit korrekt, das System selbst aber nicht?
    Proxy hab ich zur Sicherheit auch per netsh-Befehl nocheinmal eingetragen...keine Änderung der Lage...


    Gruß Easy Rider

    So, habe neue Erkenntnisse was das ganze betrifft. Hatte ja auch das Problem dass ich nich mehr auf https-Seiten intern kam. Gestern hab ich ein Update auf die 2.5.1 gemacht. Bei dem Update ist was schief gelaufen, und ich musste neu konfigurieren. War aber kein Prob. da ich eh noch in ner Testphase bin.
    Was mir auffiel, Webradio ging im "Orginaleinstellungen".
    Das ganze hängt mit den Zugriffsrichtlinien zusammen. Wenn ich als Richtlinie 1 "Viren filtern" lasse und Auth.gruppe auf "nicht benötigt" stelle (siehe Bild), dann geht alles. Trage ich meinen Namen dort ein, werden die https seiten und das Webradio gesperrt. Lasse ich die Regel so wie sie original ist zu, dann kommen aber die User wieder auf Pornoseiten etc., weil die erst weiter unten gefiltert werden.
    Das Problem liegt meines erachtens nach im Punkt Authgruppe. Sobald ich dort meine AD-Gruppe angebe ist Schluss damit. Surfen ist nach wie vor ohne Einschränkungen möglich.
    Danke auch das hier so rege diskutiert wird. Ein gutes Forum!

    Hallo,
    bin nach längerer Abwesenheit wieder im Dienst. ;)
    Also ich hab das ganze mit dem Webradio jetzt leider aufgegeben. Mach erst mal das Update auf 2.5.1 und werd dann nochmal schauen... :(
    Es ist definitiv der Proxy der Sperrt...

    Hi, danke für deine Antwort.


    Ich habe die Ports dem Proxy bei "erlaubte Ports" hinzugefügt, aber die Fehler im Webproxy Log sind die gleichen.
    TCP_DENIED/407 3122 und TCP_DENIED/407 3352 kommen nach wie vor. :(
    Naja, muss mich da mal nach Friendly Streams umsehen...


    Gruß

    Prox.. 2012-02-20 14:10:07 0 192.168.1.85 TCP_DENIED/407 3122 GET http://listen.technobase.fm/tunein-dsl-asx - NONE/- text/html
    Web Prox..2012-02-20 14:10:07 5449 127.0.0.1 TCP_MISS/200 341196 GET http://85.17.26.117/ - DIRECT/85.17.26.117 -
    Web Prox..2012-02-20 14:10:45 0 192.168.1.85 TCP_DENIED/407 3122 GET http://listen.technobase.fm/tunein-dsl-asx - NONE/- text/html
    Web Prox..2012-02-20 14:10:45 1 192.168.1.85 TCP_DENIED/407 3352 GET http://listen.technobase.fm/tunein-dsl-asx - NONE/- text/html
    Web Prox..2012-02-20 14:11:21 36084 127.0.0.1 TCP_MISS/302 492 GET http://listen.technobase.fm/tunein-dsl-asx - DIRECT/188.40.106.70 text/html
    Web Prox..2012-02-20 14:11:21 36091 192.168.1.85 TCP_MISS/302 601 GET http://listen.technobase.fm/tunein-dsl-asx tester FIRST_UP_PARENT/havp text/html
    Web Prox..2012-02-20 14:11:21 260 192.168.1.85 TCP_MISS/000 0 GET http://85.17.26.95/ tester FIRST_UP_PARENT/havp -
    Web Prox..2012-02-20 14:11:21 0 192.168.1.85 TCP_DENIED/407 3110 GET http://tiscali.project-fx.de/play.mp3? - NONE/- text/html
    Web Prox..2012-02-20 14:11:21 1 192.168.1.85 TCP_DENIED/407 3340 GET http://tiscali.project-fx.de/play.mp3? - NONE/- text/html
    Web Prox..2012-02-20 14:11:21 0 192.168.1.85 TCP_DENIED/407 3110 GET http://tiscali.project-fx.de/play.mp3? - NONE/- text/html
    Web Prox..2012-02-20 14:11:24 0 192.168.1.85 TCP_DENIED/407 3110 GET http://tiscali.project-fx.de/play.mp3? - NONE/- text/html
    Web Prox..2012-02-20 14:11:24 1 192.168.1.85 TCP_DENIED/407 3340 GET http://tiscali.project-fx.de/play.mp3? - NONE/- text/html
    Web Prox..2012-02-20 14:11:24 0 192.168.1.85 TCP_DENIED/407 3110 GET http://tiscali.project-fx.de/play.mp3? - NONE/- text/html
    Web Prox..2012-02-20 14:11:25 0 192.168.1.85 TCP_DENIED/407 3110 GET http://tiscali.project-fx.de/play.mp3? - NONE/- text/html
    Web Prox..2012-02-20 14:11:25 1 192.168.1.85 TCP_DENIED/407 3340 GET http://tiscali.project-fx.de/play.mp3? - NONE/- text/html
    Web Prox..2012-02-20 14:11:25 0 192.168.1.85 TCP_DENIED/407 3110 GET http://tiscali.project-fx.de/play.mp3? - NONE/- text/html
    Web Prox..2012-02-20 14:11:25 0 192.168.1.85 TCP_DENIED/407 3110 GET http://tiscali.project-fx.de/play.mp3? - NONE/- text/html
    Web Prox..2012-02-20 14:11:25 1 192.168.1.85 TCP_DENIED/407 3340 GET http://tiscali.project-fx.de/play.mp3? - NONE/- text/html
    Web Prox..2012-02-20 14:11:26 0 192.168.1.85 TCP_DENIED/407 3110 GET http://tiscali.project-fx.de/play.mp3? - NONE/- text/html
    Web Prox..2012-02-20 14:11:27 5819 127.0.0.1 TCP_MISS/200 352899 GET http://85.17.26.95/ - DIRECT/85.17.26.95 -
    Web Prox..2012-02-20 14:11:59 0 192.168.1.85 TCP_DENIED/407 3110 GET http://tiscali.project-fx.de/play.mp3? - NONE/- text/html
    Web Prox..2012-02-20 14:11:59 1 192.168.1.85 TCP_DENIED/407 3340 GET http://tiscali.project-fx.de/play.mp3? - NONE/- text/html
    Web Prox..2012-02-20 14:11:59 0 192.168.1.85 TCP_DENIED/407 3110 GET http://tiscali.project-fx.de/play.mp3? - NONE/- text/html


    Das ist der Live-Log mit Technobase.fm und Sunshine live wenn ich das ganze über den Player hören will. Die Firewall meldet nichts.
    Und folgendes für Raute.fm:
    Web Prox..2012-02-20 14:23:39 171 192.168.1.85 TCP_MISS/200 507 POST http://radio.de//info/playsuccess test FIRST_UP_PARENT/havp application/json
    Web Prox..2012-02-20 14:23:40 740 127.0.0.1 TCP_MISS/200 1732 GET http://radio.de//info/broadcast/getbroadcastwindow2d? - DIRECT/81.17.208.200 application/json
    Web Prox..2012-02-20 14:23:40 748 192.168.1.85 TCP_MISS/200 1836 GET http://radio.de//info/broadcast/getbroadcastwindow2d? test FIRST_UP_PARENT/havp application/json
    Web Prox..2012-02-20 14:23:47 7691 192.168.1.85 TCP_MISS/200 5051 GET http://de-he-rm-stream02.rautemusik.fm:13000/ test FIRST_UP_PARENT/havp -
    Web Prox..2012-02-20 14:23:47 7689 127.0.0.1 TCP_MISS/200 347907 GET http://de-he-rm-stream02.rautemusik.fm:13000/ - DIRECT/83.169.61.17 -
    Web Prox..2012-02-20 14:23:47 0 192.168.1.85 TCP_DENIED/407 3131 GET http://de-he-rm-stream02.rautemusik.fm:13000/ - NONE/- text/html
    Web Prox..2012-02-20 14:23:47 1 192.168.1.85 TCP_DENIED/407 3361 GET http://de-he-rm-stream02.rautemusik.fm:13000/ - NONE/- text/html
    Web Prox..2012-02-20 14:23:47 0 192.168.1.85 TCP_DENIED/407 3131 GET http://de-he-rm-stream02.rautemusik.fm:13000/ - NONE/- text/html


    Der Proxy ist an, nicht transparent, und der Player holt sich seine Einstellungen vom System (IE).
    Was ist ein "Firewall Friendy Stream"?


    Gruß

    Hallo,


    weiß jemand welche Ports ich öffnen muss um Webradio zu hören? Zum Beispiel wollt ich TechnoBase.fm oder Sunshine-live im Stream anhören, aber es geht jedesmal nicht. :ugeek: Ist allerdings erst, seit dem ich die EFW in Betrieb habe.
    Sonst habe ich für Win7 das "Webradio Schweiz" gadget genommen, geht auch nicht mehr. Ist über das normale http gegangen, die Efw scheint das aber raus zu filtern. Ich bin in der Gruppe "nur Viren filter", sont alle rechte.
    Jemand ne Idee wo´s klemmen könnte?


    Gruß easy rider

    Ja so in etwa. Hab das jetzt schon eingetragen, kein Proxy für 172.168., und es geht. :)
    Aber es lief halt schon mal alles ohne den Workarround....
    Wird das mit dem Update auf 2.5.1 neukonfiguriert, oder behält der alle Einstellungen von der 2.5? Ich mein wenn sich ein Fehler in einer Datei der jetzigen Konfiguration bei mir eingeschlichen hat, ob dann alles wieder default steht und ich nur meine filter nachladen muss. Wäre ja auch o.k
    Bei Windows7 nach Updates suchen geht auch nicht mehr. Da kommt immer das Authedifizierungsfenster. Da kann ich Benutzer reinschreiben wie ich will, es tut sich nix. :waiting:

    Hallo,
    das Problem ist doch noch nicht ganz gelöst. Alles was interne IP´s sind wie 172.168.1.xx können nicht mehr mit eingetragenen Proxy aufgelöst werden. Deshalb kam ich wohl auch nicht mehr auf die GUI.
    Leider brauch ich das im Netzwerk oft, um zum Beispiel Drucker zu überwachen...#


    Gruß