Um die Startseite zu sehen muss er wenigstens schon mal die grüne Schnittstelle gefunden haben.
Da hilft manchmal nur : ausprobieren.
Und ein Quad bei der EFW lief bei mir kein Stück schneller als ein Dualcore.
Die Endian unterstützt vermutlich keine Quads sinnvoll.
Aber was ich auch sagen kann : die 2.4.1 läuft problemlos.
Und ich jage schließlich Internet mit 100MBit dadurch.
Moin.
Die Frage war ja:
Kann man die Netzwerk Schnittstellen irgendwie vertauschen - ähnlich wie bei Untangle?
Deshalb gehe ich mal davon aus da MIB schon auf der Gui ist.
Wenn man schon einen Quad herumliegen hat darf den auch mal zum testen nehmen.
Gruß Sabine
Die interne Schnittstelle zu finden ist ein blöde Probiererei. Gerade wenn man mehr als zwei LAN Karten hat.
Allerdings spart man sich auf der Firewall eine GUI, was auch seinen Vorteil haben kann (Performance).
Ein automatisches Reporting System (Tages-, Wochen-, Monatsbericht) wie bei Untangle habe ich nicht gefunden.
Das hat mir dort extrem gut gefallen.
Ich habe zwar den Webproxy und den Content Filter eingeschalten hatte aber keine Wirkung. Irgendwas habe ich wohl falsch gemacht.
Noch eine Frage zur Sicherung: habe hier mal gelesen, dass es probs gibt mit den Netzwerkkarten beim übersiedeln auf neue Hardware. Und wird alles gesichert? VPN, FW Regeln, Spam Einstellung etc.?
MIB
Hallo,
du musst in var/efw/backup in der exclude.system folgendes hinzufügen etc/businfotab ,
dann wird die Netzwerkkonfiguration nicht mit gesichert.
Dann auf der neuen efw die Netzwerkkarten neu zu ordnen, fertig !
Gesichert wird alles !
Gruß Sabine
danke für Antwort !
Habe es gerade in deinem Beitrag gefunden 
https://www.efw-forum.de/www/forum/view…mp;hilit=backup
Na gut, dann springe ich ins kalte Wasser und fahre meine Untangle runter und schiebe eine neue Festplatte rein und isntalliere bei mir EFW 2.4.1
Die Untangle Platte habe ich dann ja noch zur Not wenn gar nichts gehen sollte 
MIB
Ok, Installation erledigt.
Das LAN Karten zuteilen war ein wenig Gefrickle aber ich habe es hinbekommen so wie ich die Zuteilung wollte. 8-)
Jetzt muss ich mal die Portweiterleitung für den Exchange machen sonst habe ich keine Mails!
MIB
Hi,
bei mir ist die Portweiterleitung im IDS- System hängen geblieben und da ich keine Logs hatte konnte ich auch nicht genau sehen welcher der 4000 Regeln jetzt schuld hatte. 
Andere hatten das Problem nicht !
Gruß Sabine
Mail auf Exchange und Handy funktionieren mal.
Anbindung an AD hat auch geklappt.
Nicht funktioniert Inhaltsfilter und OpenVPN.
In der Statusanzeige steht Inhaltsfilter angehalten. Ich finde nicht wo ich das Ding einschalte.
Und OpenVPN ist ein echter Krampf. 
Kein Client zum Downlod und die Konfiguration hier aus dem Forum will nicht funktionieren.
Ich kann mich erinnern letztes Jahr auch schon probs damit gehabt zu haben.
MIB
Die Inhaltsfilter findest du unter Zugriffsregen ( musst du erstellen sonst geht es nicht ).
Gruß Sabine
Ich finde die OpenVPN Funktionalität ist den Endian Entwicklern wirklich gut gelungen. Ich mag die VPN-Firewall, mit der man komfortabel bestimmen kann, wer welchen Dienst auf welcher IP erreichen darf (geht das bei Untangle auch). Die Zertifikate werden auch schnell und komfortabel mit dem Windows Tool XCA erstellt und verwaltet (bei Bedarf kann ich hier auch eine Anleitung schreiben). Als Client kann man den OpenVPN Community Client nutzen - der funktioniert problemlos. Die VPN Tests, die ich bisher gemacht habe, liefen stabil und vollkommen problemlos.
Gruß Matze.
das war tricky - danke für die Hilfe.
Jetzt werden mir Seiten gesperrt. Allerdings etwas unorthodox. Als Lieblingstestseite habe ich http://serienjunkies.org/
Die wird jetzt komplett gesperrt. Bei Untangle wurde nur der Inhalt der nicht erlaubt war gesperrt, aber die Seite selber konnte man benutzten.
Dafür hätte ich Facebook explizit als unerwünscht eingegeben und es geht dennoch so wie die Webmails noch gehen obwohl ich sie gesperrt hätte.
Hmm ... wie erreiche ich die EWF von außen?
MIB
Facebook ist jetzt gesperrt.
"http://www.facebook.com/" war falsch "facebook.com" muss man schreiben.
Wenn ich allerdings https://www.facebook.com/ eingeb komm ich auf die Seite. Also muss man wohl den ganzen https Zugang sperren um keine Umschiffung der Sperren zu haben.
Ja, du musst :
facebook.com
wer-kennt-wen.de
studivz.net
schreiben dann geht das.
Du solltest mal die Blacklisten updaten die sind doch nach der Installation recht alt.
Gruß Sabine
Hallo,
wie aktualisiere ich bei der EFW die Blacklisten? Geht das nicht automatisch (wie verhält sich das bei der Enterprise)?
Gruß Matze!
Das geht nicht automatisch !
Vor dem ersetzen der Blacklisten sollte man noch die "Standartrichtlinien" auf "Uneingeschränkten" umstellen ( danach wird Squid neu gestartet ),
dann die neuen Listen hoch laden in /etc/dansguardian/blacklists ( die alten Listen werden überschrieben )
und wieder auf „ Nur Antivierenscan „ oder „ Inhaltsfilter + Antivierenscan „ einstellen ( danach wird Squid wieder neu gestartet ).
Sonst könnte es zu Problemen kommen wenn man im laufendem Betrieb die Listen ersetzt.
Ich nehme die hier: http://www.shallalist.de/
Die machen manchmal Probleme: http://urlblacklist.com/?sec=download
Gruß Sabine
Hallo Sabine,
vielen Dank für den Hinweis! Sowas muss man erst einmal wissen. 
Wird die Blacklist bei der Enterprise Version auch nicht aktualisiert? Laut der Endian Webseite (http://www.endian.com/de/support/maintenance/) sind in der Maintenance sowohl Antiviren Signaturen (sind das eigentlich andere als die normalen ClamAV Signaturen der CE??) als auch Content Filter URL Blacklist Updates enthalten. Wie Verhält sich das mit den Kategorien? Die sind doch bestimmt anders, als die aktualisierten. Die neuen Kategorien kann man dann bestimmt nicht über die Weboberfläche administrieren, oder???
Gruß Matze.
Moin,
wie das bei der Enterprise Version ist weiß ich nicht, müsste man mal ffischer fragen.
Die neuen Kategorien tauchen auf der Weboberfläche auf und lassen sich da auch aktivieren. 
Gruß Sabine
Hallo Sabine,
ich habe gerade in unserer Enterprise mal nachgeschaut. Die Blacklist ist vom 07.03.2011, besteht aus 90 Ordnern und hat 140 MB. Die aktuelle Shallalist besteht aus 81 Ordnern und hat 31,5 MB.
Wie gehst du beim aktualisieren der Blacklists vor? Leerst du vorher das gesamte Blacklist Verzeichnis oder kopierst du die aktuelleren Datei einfach rüber?
Gruß Matze!
Moin,
ich lösche die alten Listen und kopiere die neuen dann ins Verzeichnis.
Ich muss aber gestehen das ich das recht selten mache, Blackliste immer mal wieder von Hand.
Sind fast immer nur Proxy- Server- Seiten die hier neu auftauchen.
Gruß Sabine
grab das hier mal aus.....
Kennt jemand eine andere Distri, die auch einen Content-Filter hat?
Oder besteht die Hoffnung, das die bei endian irgendwann mal die Wlan-Sachen freigeben.
Schaue mit gerade die Dokumentationen der genannten Systeme an und finde immer wieder einiges, was mich interessiert, aber immer fehlt mir ein vernünftiger Filter. So ein URL-Dingens reicht mir halt einfach nicht.....
Maik
Hallo,
Kennt jemand eine andere Distri, die auch einen Content-Filter hat?
Wirklich gute Content-Filter gibt es meines Wissens nur in Kommerziellen Versionen von Firewalls.
Oder besteht die Hoffnung, das die bei endian irgendwann mal die Wlan-Sachen freigeben.
Das mit dem W-Lan in der Community Version der Endian wird wohl nicht kommen, das ist ja einer der Hauptunterschiede zur Kommerziellen Versionen der Endian.
Gruß Sabine
