Da ich für die Endian 2.5.2 und kommende 3.??? die gleiche Frage habe, schreib ich es mal hier rein.
Wir bekommen in ein paar Monaten eine neue Internetverbindung mit 100Mbit.
Welche Hardware würde ich benötigen, wenn die alle Filter und gleichzeitig 15 Endgeräte im Netz habe?
Reicht ein i5 mit 4GB und SSD mit 60 GB oder doch besser eine Festplatte?
Danke im voraus.
2.5.1 Im Einsatz
2.5.2 Im Einsatz
Ein Problem habe ich bei beiden Versionen: OpenVPN ist langsamer als ein Faxgerät. Komme mir vor, als ob die Verbindung mit einem Analog Modem und 2400 bps läuft.
Der Rest geht so.
Folgendes Herausgefunden:
Signaturupdate Anzeige: Funktioniert beim Update nur solange, bis die Endian neu gestartet wird.
HAVP: Klappt beim ersten Neustart mit automatischem Start, danach nicht mehr.
Beim Update wird ganz schnell angezeigt, dass ein paar Dateien fehlen.
... hat jemand direkten Kontakt mit Endian? Vielleicht hilft das denen weiter bei der Fehlersuche. So ist die 252 für mich nicht verwendbar ...
P.S. hat jemand schon Open VPN getestet?
Lt. Statusanzeige ist HAVP nicht aktiv, auch wenn es lt. Proxy eingeschaltet ist.
Die permanente Warteschleife bei den Anzeige für Signaturupdate habe ich auch bei mir.
Update + Installation auf einer virtuellen Test Installation ergab beim ersten Versuch einen unbekannten Fehler in der Virtuallisierungsumgebung. Beim 2. Versuch hats geklappt.
Hallo,
nach langer Zeit wollte ich mich hierzu nochmal melden.
Also, wir haben eine dritte Endian im Februar aufgebaut, diesmal mit einer CF Karte, da dies eine Referenzinstallation für ein Kundenprojekt sein sollte.
Auch hier der Effekt mit den Http Reports:
Eingestellt sind 366 Tage.
Für ca. 1 Monat funktioniert der Monatslog
Der Wochenlog läuft so ca. alle 4-8 Wochen mal für 1-2 Wochen
Der Tageslog läuft täglich - meistens, aber auch nicht immer.
CF Karte hat 32 GB und ist relativ schnell. Ein gleicher Rechner, der mit Windows XP installiert war läuft sauber durch. Jetzt ist auf dem Ubuntu 12 installiert, auch ohne Probleme.
Hardware:
Intel N270
2 GB Ram
32 GB CF-Karte
Angeschlossene Benutzer: 3
Auslastung lt. Endian Dashboard Log: ca. 30 % (Es werden noch Emails hierrüber gescannt)
Kann es sein, dass die Endian beim Erkennen einer CF oder SSD die Logbücher nicht mehr komplett schreibt um Schreibzugriffe zu sparen?
Gruss vom Sandmann
Hallo,
bei der Community 2.5.1 habe ich ein Problem. Wenn ich im Proxy - Inhaltsfilter eine Blacklist mit Webseiten anlege funktioniert diese nicht.
Bei der Endian Mini (die im grünen Gehäuse) funktioniert die Blacklist problemlos.
Gleiche Einstellungen auf beiden Endians und unterschiedliche Effekte.
Wie sind die Webseiten eigentlich richtig einzutragen? Die Hilfe ist da etwas unübersichtlich für mich. Muss ich
*.______.*
*.____.de/*
oder was anderes eingeben?
Ich will hier so unsinnige Seiten sperren, die effektiv privat genutzt sind und nur Bandbreite brauchen.
Aufbau ist teilweise "xxx.yyy._____.zzz", wobei sich xxx und yyy dynamisch ändern. Ich muss daher irgendwie den Domänenteil sperren, den ich hier mit "______" benannt habe.
Irgendeine Idee, was hier falsch eingetragen ist?
Gruss vom Sandmann
- Portfreigaben auf beiden Routern eingerichtet?
- DDNS oder Fixer Name?
- Bei DDNS: Wird der Eintrag auch richtig Aktuallisiert?
Nimm OpenVPN. Läuft i.d.R. besser als IpSec auf der Endian.
Du meinst jetzt von aussen?
Eingehende Verbindungen werden noch von einer vorgeschalteten Firewall im Router knotrolliert. Hat eigentlich bisher ausgereicht.
Ausgehend - wie manns nimmt. Eine Anwendung bei uns hat halt einen ungewöhnlichen Port Bereich, wo die sich mit dem Server auf der Gegenseite verbindet. Da blieb nix anderes übrig.
Hab da gestern noch was vergessen.
Aufgrund von einigen Anwendungen sind im Proxy folgende Ports zusätzlich erlaubt:
Nicht SSL und SSL 1025-65535
D.h. eigentlich alle.
Ich gehe davon aus, das Adobe im Downloader mit verschiedenen Ports arbeitet.
Hallo Sabine.
Danke für deine Antwort.
(Bei anderen Foren wird man schon mal ausgekickt, wenn man es wagt einen anderen Hersteller zu nennen, daher erst mal vorsichtig gewesen :oops: )
Hallo Sabine,
ich glaube, ich habe was gefunden:
Unter Proxy, Antivirus die Webseite eintragen. Lt. KB von Endian im Format *.adobe.com/*
Das habe ich auch für Java und MS eingetragen.
Funktioniert aber erst, wenn die Endian neu gestartet wird.
Keine Ahnung warum, aber im Moment läuft eine der Endians auf dieser Art ohne die Updates zu blocken.
Muss mal sehen, ob das von Dauer ist und auch auf der anderen Endian klappt.
Selbst auf die Gefahr hin, dass die/der Moderator/en es nicht gerne hören:
Danke für die offene Antwort.
Welche Firewall nimmst du als Alternative?
Gruss
Sandmann
Hallo,
gibt es eine Information seitens Endian, was für die nächste Version der Endian UTM und Community geplant ist?
Der Händler, der mich mit der jetzigen Endian UTM versorgt hat, will ggf. bei Endian aussteigen und mir eine andere UTM anbieten (besser, schneller, bunter und ...teurer...)
Er meinte, dass bei Endian die Entwicklung etwas langsamer sei, als bei anderen Herstellern, die schneller auf Kundenwünsch eingehen würden. Sein neuer Hersteller sei viel besser und hätte eine bessere Funktionalität (was ein Verkäufer halt so sagt).
Hat da jemand nähere Informationen, was Endian plant und wie der Roadmap aussieht?
Im englischen Forum wurde mal von einem möglichen Endian Fork gesprochen. Den Eintrag finde ich aber nicht mehr. Weiss davon jemand was?
Danke im voraus.
Sandmann
Hallo,
da die Endian die Updates für Flash und machmal auch für den Acrobat Reader nicht durchlässt, würde ich gerne wissen, was die anderen so einstellen, damit es klappt und ob es überhaupt möglich ist.
Ich habe die Adobe Websteiten mit *.adobe.com/* im Antivirus Teil vom Proxy freigegeben.
Muss ich im Proxy noch die Adobe - IPs freigeben oder gibt es da irgendwo noch eine Einstellung, die man setzen muss?
Offline Update geht leider organisatorisch nicht, da die Notebooks meist nur für kurze Zeit im Haus sind und sich nur die Software aktualliseren, bzw. ein neues Token holen.
Irgendwie nerft das.
Seit neusten gibts auch Probleme mit DivX, Xvid, Acrobat, Java 7 und einigen Updates für unseren WSUS Server...
Kann da jemand mir einen Tipp geben?
Danke.
Sandmann
Ups, in der falschen Spalte gelesen...
2 Server (Email und Daten getrennt)
10 User und ein paar Notebooks
und 2 Teilzeit Admins. Ich bin normalerweise nicht im Büro, sondern irgendwo draussen beim Kunden für Projektbesprechungen.
Mein Kollege meint, wenn die Logs nicht richtig aufgezeichnet werden, funktioniert die Firewall nicht richtig.
Bevor man was sagt, hat er dann die Firewall neu installiert (i.d.R., wenn ich nicht im Büro bin)...
Ich muss morgen ihn mal fragen, ob er die Logs auf 70 Tage setzt.
700 User und nur 77 MB im Monat ?!?
Wir haben 10 und ca. 12GB im Monat. Genau kann ich es nicht sagen, da die monatlichen logs nicht angezeigt werden.
Hallo Sabine,
unter Protokolle - Proxy - HTTP Report kann man sich die täglichen, wöchentlichen und monatlichen Berichte ansehen.
Im Moment sehe ich unter täglich die letzten 12 Tage und unter wöchtenlich die drei letzten Wochen aus September 2012. Hier sehe ich bei zweien die Meldung "Die angeforderte Seite existiert nicht". Die letzte Septemberwoche hat noch Einträge.
Monatsübersichten sehe ich nicht.
Unter Einstellungen ist folgendes eingestellt:
Protokollübersicht:
Zusammenfassungen für 70 Tage aufheben. Detailierungsgrad: niedrig
Da wir zu zweit die Firewall verwalten, habe ich keine Ahnung, ob da was anderes vorher stand, oder ob da was anderes stehen sollte...
Das letzte mal wurde die Firewall installiert, als ich im Urlaub war. Ich hatte nur heute mal Zeit, nachzusehen, was im Log steht und da ist es mir aufgefallen...
Gruss
Sandmann
Hallo,
ich habe bei mir eine Endian 2.5.1 Community in Verwendung.
Dieser funktioniert der HTTP Report für ca. 4 Wochen, danach wird nur noch der tägliche Bericht aktuallisiert und die wöchtentlichen/monatlichen Berichte bleiben ohne Aktuallisierung stehen.
D.h. es werden keine neuen Wochen- und Monatsberichte erzeugt.
Das Backup mit den Logdateien wächst jedoch jede Woche. Ich gehe davon aus, dass die Logs gespeichert, jedoch nicht verarbeitet werden.
- Kann man die Verarbeitung über die Konsole manuell starten?
- Bekanntes Problem, für das es eine Abhilfe gibt?
Die Endian 2.5.1 ist in der CD Version, d.h. ohne jedes Update, schon mehrmals neu von mir installiert worden. Selbst die Einstellungen habe ich neu eingetragen und aus keinem Backup übernommen.
Hardware:
Atom 520
1 GB Ram
16 GB SSD
Nutzer:
Max. 10 User
P.S. Die Endian UTM Mini hat nach meiner Meinung schönere Statusgraphiken für CPU, Arbeitsspeicher, Netzwerkverkehr, etc. Irgendeine Möglichkeit, diese auch in die Community Version rein zu bekommen, oder muss man auf die 2.6 oder 3.0 warten?
Dank für Informationen im voraus.
Das Problem, was ich bei der Endian habe, ist für den Proxy nicht handelbar.
Bei mir brauchen einige Mitarbeiter einen verschlüsselten Zugang zu Herstellern und zu externen Geräten. Die werden alle über Port 80 angesteuert, da der bei vielen Firewalls freigegeben ist. Port 80 sperren und nur einige Anwendungen über Anwendungsfreigabe zulassen haut da nicht hin.
Lt. den Herstellern ist da kein Interesse, das zu ändern. Deren Meinung: eine "bessere" Firewall nehmen. Die wissen zwar auch nicht welche, aber hauptsache mal was gesagt. :nerv:
Für mich ist SPI halt etwas, was ich auch konfigurieren kann und mir nicht einfach mal automatisch ein paar Regeln hinbaut.
Lt. Endian Partner ist halt ein offener Port 80 und selbst erstellte SPI Regeln nicht möglich. Für mich ist das dann kein richtiges SPI, was ich als solches einsetzen kann.
Sabine:
Früher mal mit dern IBM ISS, dann noch etwas mit Astaro und PFSense
Proxy Filter bei der Endian: Da hab ich manchmal Probleme mit Adobe Flash Updates. Die werden geblockt.
