HTTP als einziges geht nicht?

1. offizieller Beitrag

    Ich als absoluter efw-Neuling stehe vor folgendem Phänomen: Eine 2.3rc1 wurde installiert, konfiguriert und soweit alles schick. ROT, ORANGE und GRÜN gibt es, alle Komponenten snid vorerst deaktiviert, damit das Teil als allerestes als popeliger Router agiert. Problem: Die Kiste funktioniert, ping geht, DNS-Auflösung geht, telnet zu Port 25 eines Mailservers geht.

    Was nicht geht: HTTP. Da kommt im Browser "Connection refused", was alles mögliche bedeuten kann. HTTPS wiederum funktioniert. An welcher Ecke habe ich einen Haken oder eine Einstellung übersehen?

    Hallo und Willkommen,

    die 2.3rc1 hm war bei mir nicht wirklich stabiel und funktionstüchtig.

    Ist villeicht der Proxy an oder in IE Proxy Settings hinterleg worden?

    gruß wolfi ... immer noch depressiv mit seinem VPN ist

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

    Also ich persönlich trau der 2.3rc1 noch nicht so über den weg.
    Hab mit der mal letztens rumgespielt aber irgend wie konnte ich Einstellen was ich wollte passiert ist da nicht wirklich was.

    dieses Connection Refused ist das eine Meldung von Endian selber?
    Screenshot?

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

    Ne, das Connection refused kommt vom Browser und dürfte "uninteressant" sein. Naja, nicht komplett uninteressant, im Chrome sagt er "Connection refused" in den Fehlerdetails und im IE sieht es ähnlich aus: Kann es sein, das der/ein Proxy-Dienst im Geheimen läuft? :)

    Geht ein Downgrade auf die 2.2?

    Hallo,
    naja downgrade sollte gehen mit der Config sichern aber vertrauen würde ich diesem nicht.
    2.3rc1 im Produktiveinsatz ist nicht zu empfehlen.
    Im Forum hier steht auch das welche damit Probleme haben die Firewall Weiterleitung einzurichten wenn Server von ausen erreichbar sein sollen.

    Proxy im geheimen das würde ja bedeuten das bei dir der Proxy Server transparent gestartet ist.
    Du sagtest aber Proxy ist inaktiv

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

    Einmal editiert, zuletzt von wolfili (1. Oktober 2009 um 11:22)

    Liebe Sabine, selbstverständlich soll die efw nicht als Router "versauern". Aber alle schönen Funktionen nützen nix, wenn meine Kunden/Mitarbeiter keine bunten Bildchen im www aufrufen können :)

    :) versuchs einfach mal mit der funktionierenden efw 2.2 :)

    Installieren, WebAssistent abschließen .. fertig danach ist Internet möglich. Ohne proxy und allem anderen zeugs.

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

    • Offizieller Beitrag

    Hallo tarzun,
    die sollen arbeiten und keine bunten Bildchen den ganzen Tag suchen, Spass beiseite.
    Ein Proxy bringt mehr Sicherheit ins Netz, hast du mal versucht den Proxy zu aktivieren, und eine Regel in der Firewall anzulegen ?
    Dann klappt das auch mit denn bunten Bildchen.
    Mir scheint auch das die efw 2.3 rc1 noch nicht ganz fertig ist, bei der 2.2 gab es bei mir noch nie Probleme weder mit dem Proxy noch direkt über Port 80.

    Gruß Sabine

    Also, der Install von 2.2 hat erstmal "geholfen" (für geringe Werte von Hilfe, denn ein Proboem mit Version X dadurch zu lösen einfach die ältere Version Y zu nehmen, naja...).

    Neue Frage: Wo erlaube/verbiete ich in 2.2 Dienste der DMZ (ORANGE)? Link zu FAQ genügt oder so. Das ist doch nicht ernsthaft unter "Portforwarding"?

    Zitat

    (für geringe Werte von Hilfe, denn ein Proboem mit Version X dadurch zu lösen einfach die ältere Version Y zu nehmen, naja...).

    Niemand hier sagt das die 2.3rc1 stabil ist und für eine Produktivumgebung funktioniert. !!

    Was für Dienste meinst du den in der DMZ?
    Firewall ausgehend oder Dienste wie Snort,Proxy usw ?

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

    Sollte keine Kritik an 2.3rc1 sein. "Dienste freigeben" meint ganz einfach, das ein beliebiger Rechner in der DMZ auf Port 80 erreichbar ist. "Portforwarding" nutze ich, wenn ich von ganz außen zum (technisch dank NAT sonst nicht erreichbarem) ganz drinnen will (bspw. Weiterleitung zum HTTP-Port des Exchange-Servers).

    In meinem Fall ist der Webserver aber technisch ja prinzipiell erreichbar, ich möchte halt aber, das in die DMZ rein nur die notwendig(s)ten Ports erlaubt und der Rest verboten sind. Also "ganz normal" halt :)

    • Offizieller Beitrag

    Hallo tarzun,
    da kann ich wolfili nur recht geben, die Change das eine rc ohne Fehler ist und stabil läuft wird einem keine garantieren.
    Vom Prinzip her sind alle Ports erstmal zu, bist du eine Regel erstellst und sie erlaubst.

    Gruß Sabine

    OK. Wo genau erlaube ich folgendes: Zugriffe auf die DMZ-IP 123.456.789.1 und dort auf Port 80 sollen erlaubt sein. Das läuft doch nicht wirklich unter Portforwarding?

    Also das ist meines erachtens PortForwarding da erlaubst du das Port 80 nach intern darf mehr nicht.

    So hab ich auch meine Server eingerichtet u.a. FTP Server ... von außen kommen dan intern 21 .. fertig.

    gruß

    Edit: doch doch das ist korrekt Portforwarding von außen via INTERNET nach INTERN auf Port X

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

    Die DMZ ist *nicht* intern. Ich präzisiere mich: In der Zone ORANGE steht ein Rechner, welcher per Port 80 erreichbar sein soll. Wie erlaube ich, das Verbindungen zu Port 80 in die Zone ORANGE erlaubt werden?

    • Offizieller Beitrag

    Also,
    du meinst von Intern (Grün) nach Orange. Gehe zu Firewall dann Inter-Zonen Datenverkehr, haken bei Grün – Orange (alle) – weg machen,
    neue Regel erstellen, von Grün nach Orange, Port 80 angeben fertig.
    Gruß Sabine