Posts by Schnuffo

  • LDAP bei VPN und noch so einige weiteren Wünsche

    Hallo ihr Mitstreiter,

    Was ich mir in Zukunft von Endian wünsche?

    * VPN via LDAP
    * VLAN/Trunk statt fester Hardwarezuweisung der Schnittstellen (freuen sich bestimmt die Nutzer von ITX-Mainboards mit max. 2 Ethernet-Schnittstellen darüber)
    * direkte Ansteuerung einer Wireless-Karte für WLan mit WPA2 bzw. Radiusauthentifizierung
    * neuere Kernel, damit auch SSDs langlebig eingesetzt werden können
    * endlich die Behebung des Fehlers in QoS, der nach Veränderung von Parametern die Regel immer unveränderlich auf VPN setzt.
    * Import/Export Firewall bzw. feinere Backupeinstellungen

    Vielleicht hat ja der ein oder andere schon einen anderen Weg dazu gefunden, freue mich über ein Feedback!

    Ansonsten vollkommen zufrieden :)

  • TrafficShaping vs. QoS

    Hi zusammen!

    In der Version 2.2 gab es noch die Möglichkeit - wenn auch sehr eingeschränkt- den Datendurchsatz (Datenflusskontrolle) zu regeln. In den nachfolgenen Versionen ist dann QoS an dessen Stelle gerückt.
    Im Prinzip ja nichts anderes, nur sind die Konfigurationsmöglichkeiten erheblich verändert.

    Mein Problem: Die Einstellung unter "Geräte" scheint so einigmaßen zu funktionieren , nur wird dazu noch eine Drosselung einzelner User gebraucht.
    Dazu habe ich eine weitere Klasse eingerichtet: 10% reserviert, 20% Limit. Wie ich erfahren haber bezieht sich der Wert immer auf den auswählten Eintrag unter "Geräte".
    Die Regel legt dabei die IP/Mac + Protokoll (in diesem Fall alles) die Zuordnung zwischen Rechner und der Klasse fest.

    Egal, an welcher Stelle die Klasse sich befindet oder Priorität hat, ändert sich nur die Uploadgeschwindigkeit, nicht aber der Download.
    Gleich noch die Frage, hat die Position der Zeile hier überhaupt ein Wirkung?

    Die Tests habe ich mit Version 2.4 und 2.5 getestet. Realer vorhandener Speed am Uplink sind 100MBit in beide Richtungen. Ohne Regeln wird auch annähernd der eingestellte Wert von "Geräte" (Uplink) erreicht.

    Hat jemand einen Tipp oder ist hier meine Denkweise falsch?

    MfG

    Chris

  • Export/Import Regeln Firewall

    Quote from "Sabine"

    Hallo,
    ein einspielen von einen Backup von einer anderen Firewall ist sowieso keine gute Idee, da auch die Zertifikate mit gesichert werden
    und du dann auf allen Firewall`s das gleich Zertifikat hast.

    Die Regel liegen in der „ iptablesoutgoingfw „ in:

    /etc/firewall/outgoingfw/ iptablesoutgoingfw

    Gruß Sabine

    Sabine

    Gefunden!
    Dankeschön, hat mir sehr geholfen!! :D

  • Export/Import Regeln Firewall

    Hallo zusammen!

    kann mir jemand verraten wo in der EFW im Dateiverzeichnis die Regeln der Firewalleinträge abgespeichert werden?
    Ich möchte zwischen mehreren EFW´s die Regeln auf dem gleichen Stand halten, sie aber nicht bei jeder Maschine über das Webinterface neu reinprügeln müssen.
    Im Backup gibt es leider keine "feine" Auswahlmöglichkeit dafür, daher ist der Gedanke sie mit WinSCP einfach per Copy/Paste auf die anderen Endians zu übertragen.

    Andere Lösungen nehme ich auch gerne an!

    MfG

    Chris

  • Eigenen DNS verwenden

    Hi,

    schon einmal den zu verweisenden Rechner/Server unter [Netzwerk] --> [Host] hinzugefügt?
    Bevor die DNS-Anfragen in die Wolke gehen, werden die Hosteinträge der EFW abgefragt.
    Sollte so funktionieren, wenn nicht eine Abfrageschleife bei internen Verweisen entstehen. Leichter und fehlerfrei ist es die EFW selbst als DNS-Server zu nutzen, oder wenn kein DHCP genutzt wird den ersten DNS-Eintrag im TCP/IP-Protokoll auf den Server verweisen lassen.

    MfG Chris