Kommunikation zwischen Zonen funktioniert nur "teilweise"

Hallo,

ich bin neu unter den Endian Nutzern, ebenso wie hier im Forum. Z.Z. bin ich dabei die Endian CE in ein Netzwerk zu integrieren aber das läuft recht durchwachsen. Probleme habe ich vor allem mit der Kommunikation zwischen den Zonen BLAU > GRÜN, sowie dem Zugriff GRÜN > ROT.

Ich fange mal beim ersten Problem an: Kommunikation zwischen den Zonen BLAU und GRÜN
Zone Blau wird für nicht firmeneigene Geräte (LAN und WLAN) verwendet. Für einige wenige Geräte habe ich Regeln der Inter-Zonen Kommunikation erstellt, damit sie z.B. den internen File-Server und die Drucker in der AD-Domäne (GRÜN) verwenden können. Die Regeln dazu sind "allgemein" gehalten. Sprich: IP XY > GRÜN mit allen Diensten zugelassen. Seltsam dabei ist das Ergebnis. Zum Beispiel kann aus der Blauen Zone der File-Server von den entsprechenden Geräten angepingt und genutzt werden, die Drucker aber nicht. Diese sind nicht per Ping erreichbar.
Als ich heute andere Konfigurationen/Regeln versucht habe hat es darin geendet, das die Endian sich komplett verabschiedet hat und überhaupt keine Kommunikation mehr zustande gekommen ist. Selbst ein Neustart hat nicht geholfen! Erst die Wiederherstellung einer Konfiguration aus der Datensicherung hat das Netzwerk wieder zum Leben erweckt.

Das zweite Problem: Zugriff auf das Internet
Prinzipiell funktioniert alles wie es soll. Ich verwende lediglich den HTTP-Proxy im transparenten Modus. Aber es kommt recht häufig vor das die Ladezeiten der Internetseiten sehr hoch ist, bzw. die Internetseite manchmal überhaupt nicht geladen wird. Der Browser bleibt einfach weiß. Als DNS-Server dient der DomänenController! Habe schon alle Content-Filter usw. deaktiviert um zu sehen ob es Abhilfe bringt. Das ist aber scheinbar nicht so.

Als letztes eine allgemeine Frage:
Ist es für die Endian Firewall ein Problem wenn der RAM relativ knapp bemessen ist? Der Rechner hat z.Z. lediglich 2GB Arbeitsspeicher, der aber fast nahezu ausgelastet ist. Könnte hier ein Zusammenhang mit Problem Nummer 2 bestehen?

Ich weis, das ist alles relativ oberflächlich beschrieben, aber ich komme irgendwie nicht mehr weiter. Kann es ein das einige Funktionen der Community Edition nicht besonders zuverlässig funktionieren? Eventuell ist ja das ein oder andere Problem bekannt und jemand hat einige Tipps für mich.

MfG

Hallo Sabine,

vielen Dank für deine Antwort.

Zu 1. Du meinst die Regeln für die Kommunikationen der Zonen untereinander dort eintragen? Habe überhaupt nicht drauf geachtet ob das überhaupt möglich ist. Werde ich mal probieren.

Zu 2. Das scheint so zu sein das es https Verbindungen zusammenhängt, zu 100% bestätigen kann es derzeit aber noch nicht. Zumindest wird es mir oft von Nutzern berichtet das es gerade bei Onlinebestellungen auftritt. Beim zweiten Verbindungsversuch funktioniert es dann meistens. Port 443 ist bereits eingetragen und freigegeben. Nebenbei... Der https Proxy ist auch deaktiviert.

Zu 3. Es sind insgesamt zirka 25 Geräte (DC, PC/Notebooks, Drucker, Smartphones) die im Netzwerk vorhanden sind, wobei es sich lediglich bei 12 um Arbeitsplatzrechner handelt. Davon nutzen wiederum nur 5 Rechner durchgängig das Internet. Von den 2GB waren in der Regel 400MB als frei markiert. Ich habe mittlerweile 3,5GB verbaut und beobachte es weiterhin.

Nebenbei hat sich eine neue "Macke" eingestellt. Nehme ich Änderungen an dem Webfilter vor, führen sämtliche Internetanfragen per Browser zu einem ICAP Protocol Error. Deaktiviere ich den Filter in den Richtlinien funktioniert alles wieder normal.

Hallo,

leider habe ich darauf keinen wirklichen Einfluss, da mir die Vorgaben für den Proxy so von demjenigen gemacht wurden, der das Netzwerk später administrieren wird. Meine ursprüngliche Idee war auch der nicht transparente Proxy, da man dank dem vorhandenen ActiveDirectory ohnehin "mehr" Möglichkeiten hätte. Aber ok... Ist leider so.

Die Änderungen am Webfilter die ich meinte bezogen sich lediglich auf die Kategorien des Content-Filter. Einzelne Seiten bzw. Domänen habe ich bisher nicht manuell in Black- bzw. White-List eingetragen.

Ich habe mich heute noch mal bei einigen Nutzern umgehört bzgl. den "Ausfällen" beim surfen und insbesondere bei Bestellvorgängen. Scheinbar ist es seit Montag nicht mehr aufgetreten. Also lag es entweder am knappen Arbeitsspeicher oder ebenfalls am Content-Filter. Vermute ich zumindest.

Als der Content-Filter noch ohne ICAP Error konfigurierbar war, kamen bei Seiten welche Inhalte der ausgewählten Kategorien beinhaltete die Sperrseite der Endian mit dem entsprechenden Hinweis, das die Seite auf Grund des Filters blockiert wurde. Das war ja soweit auch alles richtig! Nur kam es eben beiläufig oft zu den leeren Seiten wie ich eingangs beschrieben habe.
Finde den Content-Filter aber ohnehin recht dürftig, da er aus meiner Sicht nicht so oft richtig mit seiner Einstufung der Seite liegt.

Hallo Sabine,

vielen Dank noch mal für Deine Hilfe! Ich möchte hier auch noch mal Feedback geben. Die Web-Ausfälle sind nach dem Upgrade auf 4GB erfreulicherweise nicht mehr aufgetreten! Ebenso haben sich die Probleme bei der Konfiguration des Content-Filters erledigt. Dieser arbeitet nun auch wieder wie er soll.
Auch die Kommunikation BLAU >GRÜN funktioniert nun wie sie soll. Hier habe ich einfach alle Regeln entfernt und neu geschrieben.

Eine andere Frage hätte ich aber dennoch bzgl. der Firewallregeln, welche die Kommunikation der Zonen untereinander regeln. Es gibt ja ein mal die Liste "Ausgehender Datenverkehr" und dann noch die "Inter-Zonen Datenverkehr". Sehe ich das richtig, dass die die Liste "Inter-Zonen Datenverkehr" nur für die Kommunikation zwischen GRÜN, BLAU, ORANGE gültig ist? Also ich kann dort keine Zonenkommunikation von ROT ausgehend zu GRÜN, BLAU, ORANGE erstellen?