Beiträge von sandmann

  • Einsteiger: Lohnt sich der Aufwand?

    Korrigiert mich, wenn ich falsch liege, aber soweit ich es sehe, kann die Endian, egal ob Kauf oder Community, nur Ports sperren.
    Statefull packet inspection (Prüfung des Transfers, ob auf einem Port auf RFC konforme Daten übertragen werden) machen beide Versionen nicht.

    D.h. ohne SPI kann man zwar Ports sperren, aber das hilft nicht unbedingt. Fernwartungsprogramme maskieren z.B. gerne den Port 80 für den Datentransfer, ähnlich Webradios...

    Man sollte sich daher nicht unbedingt darauf verlassen, dass man Ports sperrt.


    Ich habe noch eine Kauf-Endian, die ich betreue. Hier habe ich mal den Händler diesbezüglich gefragt und die Antwort erhalten, dass Endian kein SPI kann und somit Webradio auf Port 80 und Fernsteuerungen auf Port 80 nicht zu blockieren wären. Ausser man würde den Port 80 komplett sperren, was aber auch etwas sinnfrei ist.

    Wenn jemand was anderes weiss, bitte mitteilen, da ich die obigen Informationen von einem Endian Partner habe.

    Danke.

  • Netzwerkkonfiguration

    Hallo auch.

    Da ich gleich mehrere Fragen habe, stelle ich die hier mal als allgemein ein.

    Ich benötige die Endian Community bei mir im Moment nur, um eine VPN Verbindung mit zwei Netzwerken zu erstellen.
    Seite 1 hat die Endian Community komplett als Firewall im Einsatz
    Seite 2 soll mit der Endian Community nur die VPN Verbindung nach Seite 1 machen.
    Da ich nicht viel auf Seite 2 umstellen will, müsste ich die Netzwerke Rot und Grün im gleichen IP Bereich haben. Bei PFSense geht so
    etwas, jedoch ist mir die Endian angenehmer.

    FRAGE:
    Kann man irgendwie der Endian beibringen, diese Konfiguration zu akzeptieren?
    Für die VPN Verbindung sind nur 3 PCs freigegeben (die auch nicht ins restliche Netzwerk auf Seite 2 dürfen), der Rest hat einen anderen IP Kreis und läuft komplett über eine andere Endian Firewall. Nur für diese 3 PCs müsste ich diese Sonderkonfiguration haben.

    Zweite Frage:
    Ist abzusehen, wann eine neue Community Version rauskommt?
    Das automatische Backup löscht keine alten Backups, daher hoffe ich auf eine Folgeversion, in der dieser Fehler behoben ist.

    Danke für eine Information im voraus.
    Sandmann

    :thx:

  • Wo kann man das Proxy logbuch löschen

    Hallo,

    bei der Community Edition 2.5.1 gibt es unter Protokolle - Proxy einen HTTP Report.

    Da dieser bei mir seit Februar keine neuen Daten im wöchentlichen Logbuch mehr anzeigt, obwohl aktiviert und bei den täglichen Berichten immer aktuell ist, will ich das ganze Logbuch mal komplett löschen.

    In welchem Verzeichnis ist das Logbuch gespeichert. Unter /var/log/ sind zwar einige Logbücher, aber die für die CPU und Netzwerkauslastung wolle ich nicht unbedingt löschen.

    Welche Unterverzeichnisse betreffen nur den HTTP Report?

    Danke für eine Information.

    Gruss
    sandmann