Beiträge von Schnuffo

Hallo ihr Mitstreiter,

Was ich mir in Zukunft von Endian wünsche?

* VPN via LDAP
* VLAN/Trunk statt fester Hardwarezuweisung der Schnittstellen (freuen sich bestimmt die Nutzer von ITX-Mainboards mit max. 2 Ethernet-Schnittstellen darüber)
* direkte Ansteuerung einer Wireless-Karte für WLan mit WPA2 bzw. Radiusauthentifizierung
* neuere Kernel, damit auch SSDs langlebig eingesetzt werden können
* endlich die Behebung des Fehlers in QoS, der nach Veränderung von Parametern die Regel immer unveränderlich auf VPN setzt.
* Import/Export Firewall bzw. feinere Backupeinstellungen

Vielleicht hat ja der ein oder andere schon einen anderen Weg dazu gefunden, freue mich über ein Feedback!

Ansonsten vollkommen zufrieden

Hi zusammen!

In der Version 2.2 gab es noch die Möglichkeit - wenn auch sehr eingeschränkt- den Datendurchsatz (Datenflusskontrolle) zu regeln. In den nachfolgenen Versionen ist dann QoS an dessen Stelle gerückt.
Im Prinzip ja nichts anderes, nur sind die Konfigurationsmöglichkeiten erheblich verändert.

Mein Problem: Die Einstellung unter "Geräte" scheint so einigmaßen zu funktionieren , nur wird dazu noch eine Drosselung einzelner User gebraucht.
Dazu habe ich eine weitere Klasse eingerichtet: 10% reserviert, 20% Limit. Wie ich erfahren haber bezieht sich der Wert immer auf den auswählten Eintrag unter "Geräte".
Die Regel legt dabei die IP/Mac + Protokoll (in diesem Fall alles) die Zuordnung zwischen Rechner und der Klasse fest.

Egal, an welcher Stelle die Klasse sich befindet oder Priorität hat, ändert sich nur die Uploadgeschwindigkeit, nicht aber der Download.
Gleich noch die Frage, hat die Position der Zeile hier überhaupt ein Wirkung?

Die Tests habe ich mit Version 2.4 und 2.5 getestet. Realer vorhandener Speed am Uplink sind 100MBit in beide Richtungen. Ohne Regeln wird auch annähernd der eingestellte Wert von "Geräte" (Uplink) erreicht.

Hat jemand einen Tipp oder ist hier meine Denkweise falsch?

MfG

Chris

Zitat von "Sabine"

Hallo,
ein einspielen von einen Backup von einer anderen Firewall ist sowieso keine gute Idee, da auch die Zertifikate mit gesichert werden
und du dann auf allen Firewall`s das gleich Zertifikat hast.

Die Regel liegen in der „ iptablesoutgoingfw „ in:

/etc/firewall/outgoingfw/ iptablesoutgoingfw

Gruß Sabine

Sabine

Gefunden!
Dankeschön, hat mir sehr geholfen!!

Hallo zusammen!

kann mir jemand verraten wo in der EFW im Dateiverzeichnis die Regeln der Firewalleinträge abgespeichert werden?
Ich möchte zwischen mehreren EFW´s die Regeln auf dem gleichen Stand halten, sie aber nicht bei jeder Maschine über das Webinterface neu reinprügeln müssen.
Im Backup gibt es leider keine "feine" Auswahlmöglichkeit dafür, daher ist der Gedanke sie mit WinSCP einfach per Copy/Paste auf die anderen Endians zu übertragen.

Andere Lösungen nehme ich auch gerne an!

MfG

Chris

Hallo Oliver,

bei Version 2.5.1 geht es definitiv mit einem USB-Stick der als FAT16 formatiert ist.
USB-Sticks sind aber genauso anfällig wie CF/SD -Karten .... nur müssen sie in der Backupfunktion nicht so viele Schreibzugriffe hinnehmen.

MfG

Chris

Hi,

schon mal den Port 443 im Systemzugriff auf RED mit dazu gegeben?
Ich habe so 6 EFW´s im Einsatz und bisher keine Probleme mit dem Fernzugriff gehabt.

MfG Chris

Hi,

schon einmal den zu verweisenden Rechner/Server unter [Netzwerk] --> [Host] hinzugefügt?
Bevor die DNS-Anfragen in die Wolke gehen, werden die Hosteinträge der EFW abgefragt.
Sollte so funktionieren, wenn nicht eine Abfrageschleife bei internen Verweisen entstehen. Leichter und fehlerfrei ist es die EFW selbst als DNS-Server zu nutzen, oder wenn kein DHCP genutzt wird den ersten DNS-Eintrag im TCP/IP-Protokoll auf den Server verweisen lassen.

MfG Chris