Umzug von 2.5.1 auf 3.2.2 Erfahrungsbericht

1. offizieller Beitrag

    Lange hatte ich die Modernisierung meiner Communityendian V2.5.1 aufgeschoben da mir die bisherigen Versionen zu viel Ärger machten.
    Jetzt zog ich es durch - die V3.2.2 schien mir die Arbeit wert zu sein. Zumal die 2.5.1 seit 2 Jahren auch kein Snortupdate mehr erhielt.

    Datenübernahme machte ich händisch - das heißt 2 Endians an einem PC und Einstellungen Zeile für Zeile rüberkopiert.

    Resultat gleich mal vorneweg: die 3.2.2 läuft auch gut, einiges ist aber trotz gleichem Aussehen anders.
    Das Beste aber: Erweiterte Treiberunterstützung und 64Bit Software - dazu deutlich schneller geworden.
    Bisher verwaiste die LAN on Board Ethernet bei mir da Endian den neuen Realthek Chip nicht kannte. Wie erfreulich - seit der 3.2.2 funktioniert diese Schnittstelle und eine Zusatzkarte konnte rausfliegen. Ich spendierte 16Gbyte Ram (bisher 4GB) das auch voll erkannt wird. (Hatte gerade keine kleineren Riegel da.)

    Aber das wichtigste ist der mögliche Durchsatz:
    Vorgeschichte: die 2.5.1 bekam ich nur durch System-Snorttuning dazu gerade mal so ca. 310Mbit/s durchzulassen. Zwei Interntzugänge: 100MBit/s und 210MBit/s sind zur Zeit vorhanden. (400MBit in Planung)
    Dagegen ist es mit der 3.2.2 ein leichtes vollen Durchsatz zu erzielen. Und das ganz von alleine.
    Die CPU Belastung ist dabei gering - noch dazu zeigen alle 4 CPU-Kerne (Intel I5 4GHz) abwechselnd irgendetwas niedriges an - bremsend sieht anders aus. Da ist noch Luft nach oben.

    [Blockierte Grafik: http://666kb.com/i/de3g8ii6dbmy8wlvv.jpg]


    Vorversuch mit 3.2.2 lief auf Intel Dualcore mit 3,1GHz und 4GB Ram: Durchsatz hier bereits bremsend bei 240MBit/s.

    Ich weiß nicht warum der Durchsatz auf dem 4-Kerner jetzt so anstieg - obs an dem vielen RAM liegt oder den 64Bit - na Hauptsache es rennt.
    Bei den Durchsatztests war Snort mit allen standardmäßigen Filtern aktiviert - der Proxy war ein, wurde aber umgangen.


    Änderungen vielen mir auf:
    Betrieb mit transparenten Proxy auf 8080: Bei der alten Version umging ich zwar mit meinen PC den Proxy - konnte aber mit dem direkten Proxyeintrag im Browser oder Downloader durch den Proxy laden und surfen und hatte dadurch zwei Internet IP`s zu Verfügung. Das war praktisch. Bei der 3.2.2 klappt das nicht mehr. Hier ist bei umgangenen Proxy (via MAC) kein Proxyeintrag auf 8080 mehr wirksam.
    Als Workaround schloß ich an meinen PC eine weitere Netzwerkarte an und zwang diese via Mac und Richtlinenbasiertes Routing auf den zweiten Internetzugang. Die Browser können damit zwar nicht - aber der Downloader ist auf einzelene Netzwerkkarten auswählbar. Das reicht mir.

    Dann war die bisherige Proxyprogrammierung so auf die 3.2.2 nicht übernehmbar. Die vorher macgesperrten Endgeräte hatten jetzt doch wieder Internet bekommen. Ich konnte es im Proxy nicht mehr lösen, aber dafür funktionierte das Internetfernhalten in der Firewall.

    Bei der alten Endian konnte ich nicht auf das Kabelmodem (Weboberfläche) zugreifen wenn ich über VDSL surfte. Und umgkehrt. Bei der 3.2.2 geht es.
    Versteh einer die Programmierer.

    Richtig gut ist jetzt die Option in der Backupfunktion die Hardwareinstellungen nicht mitzusichern. Somit braucht man nicht mehr die Excludedatei von Hand anzulegen um das Selbe zu erreichen.


    Was mich aber nach wie vor stört ist die rote Farbgebung der Datenverkehrkurven "Uploads" des GUI. Diese beiden Farbtöne sind so eng beieinander das ich sie nicht unterscheiden kann. Zu schade das die Farben nicht userkonfigurierbar sind.

    Kabelzugang mit 400/20, Ergänzung mit VDSL100/40.

    • Offizieller Beitrag

    Hallo @Grenzwert

    sehr schöner Beitrag Danke.

    Schau dir mal die Datei "/usr/lib/python2.4/site-packages/endian/dashboard/web/static/js/networkinformationplugin.js" an

    In den Zeilen 2-8 wird die Farbe festgelegt.

    Ich habe zum Testen einfach Zeile 5 Blau nach Zeile 2 fürs Grüne kopiert und siehe da.

    Du müsstest nun einfach nur für Rot - Farben aussuchen mit höherem Kontrast zu einander.
    Kannst es ja mal Probieren ob es soweit klappt. Backup der Datei machen :) Ich vermute allerdings das bei einem Update diese Einstellungen verloren gehen könnten.
    Aber wenn man sich die Farbcodes notiert - ist es ja nur ein Copy und Past.

    Gruß Frank

    • Offizieller Beitrag

    Nach meiner Erfahrung war die 2.5.1 nach der 2.4 eh nicht besonders gut . . . das hat sogar die " alte " 3.x.x die Nase vorn . .

    Mit etwas Glück kannst du " bald " auf die 5.0 umsteigen . . :razz:

    @ Sabine

    Ja ja - die V5.0. Ist bestimmt am Anfang Fluch und Segen zugleich. Will alles besser machen - das Marketing gibt dann noch sein Wunschdenken zum Besten, und schon wollen es (fast) alle haben.
    Vermutlich wird die Version erst ab V5.4 gutmütiger, stabil und berechenbarer. Man lernt ja auch aus der Vergangenheit wie die Vorgängerversionen reiften.

    Gerade weil es tief ins Eingemachte (EndianOS) gehen wird. Da werden sich noch nie dagewesene Fehler zeigen. Das wird ein Fest... :)

    Die Ankündigung des großen Geschwindigkeitsschub ab V5.0 ist ein echtes Nimmmichkriterium. Jetzt natürlich nicht bei irgendwelchen langweiligen uralten 16MBit Mitleidsschulanschlüssen. :) Aber so ab 400MBit wird auf dem Tisch getanzt.

    Und das wird auch nötig sein denn so wie ich das sehe nimmt die V3.2.2 beim IPS immer noch nur einen CPU-Kern.
    Und wenn die zappelige CPU Auslastungsanzeige auch nur annähernd stimmen sollte - so las ich einen Höchstwert von 67% Auslastung bei 310MBit/s ab.
    Da dürfte nicht mehr viel gehen.

    Kabelzugang mit 400/20, Ergänzung mit VDSL100/40.