Beiträge von murmel

Wie konnte das nur passieren

Zitat von "mschoen"

das ist bei mir alles richtig...

Code

remote xxxxxx.dyndns.org 1194

hab vor die efw noch ne fritzbox beschaltet und dort an die efw die weiterleitung für den port 1194 gemacht...

sonst mal meine config:

Code

client
dev tap
proto udp
remote xxxxxxx.dyndns.org 1194
resolv-retry infinite
nobind
persist-key
persist-tun
pkcs12 t61p.p12
verb 3
comp-lzo
ns-cert-type server

Alles anzeigen

Heist dein Zertifikat auch t61p.p12?

Zitat von "mschoen"

Bei mir klappt auch alles soweit bis beim Verbindungsaufbau folgender Fehler kommt:

Sat May 02 17:23:05 2009 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sat May 02 17:23:05 2009 TLS Error: TLS handshake failed

da komm ich nicht weiter, eigentlich ist alles richtig durchgeroutet usw...

also bei mir war der Fehler das ich die Geschwungenen Klammer nicht raus genommen haben

remote (IP oder Hostname wo die Endian ueber das Internet erreichbar ist)

Richtig sieht es so aus
remote 58.185.155.558 1195

Zitat von "ffischer"

Hallo,
habe heute folgendes festgestellt.
Nachdem ich wieder auf der EFW GUI war und das übliche getan habe ( Logfiles durchsuchen,Proxy Files Analysieren )
merkte ich wieder das das ganze langsamer wurde.
Also SSH Console auf und mal reinschauen ... "top" aufgerufen und siehe da .. was ist den das ganz oben zwischen 80-98% CPU Last.

der Dienst NTOP, mal eben in der EFW => Dienste => Traffic Monitor. Deakiviert bisher sieht es mal so aus als ob es schneller wäre.
Mal beobachten.

gruß Frank

Ich werde das die tage mal im Auge behalten da ich dann endlich am Großen System Sitze

Zitat von "mschoen"

Das sieht doch schon mal sehr gut aus, mit dem Unterschied, dass meine MACs natürlich nicht alle gleiche beginnen. Sozusagen muss ich da auch einen Pool eingeben können...

ist jemand fit in dhcp.conf?

Gruß Marcus

schau mal hier http://www.pro-linux.de/work/server/andere/dhcpd.html

lg

Hier Bedeckt mit Sonne und fiel wind

Zitat von "mschoen"

Ja gut das ist sicherlich schwieriger als wenn jemand per dhcp ne adresse bekommt, kennt er den Adressbereich.. An eine gültige Mac zu kommen ist doch wesentlich schwieriger...

Außerdem ist die Funktion doch vorgesehen und dann sollte sie doch funktionieren, also denke mal ein Bug.

Ja ein Bug ist es sicher da brauche wir denke ich mal nicht drum herum zu reden, also wenn du dem User die Admin rechte nimmst kann er auch nicht mehr die per DHCP zugewiesenen Adresse ändern.

Die frage ist nur kannst du das, nicht das es dein Chef ist oder so und im damit auf die Füße tretest

Zitat von "mschoen"

Genauso mach ich es auch bisher. Die Lücke ist nur, wenn ich mir manuell eine gültige IP-Adresse gebe bekomm ich auch Systemzugriff, da nützen mir auch die DHCP-Fix-Leases nichts...
Ist das nun ein Bug?

das Selbe gilt aber auch wenn du deine Mac Adresse veränder kannst

also erst mal brauchen wir ein paar mehr Informationen, wie du was gemacht hast und wie das System aus sieht welche Autorisierung Metode.

Link 1

Link 2

bis dann

Ich glaube heir grab es mal das thema die logs in eine Datenback zu laden um dem Browser tot vor zu beugen, ff hatte das glaube ich mal erwähnt.

Aber bei so großen logs lager ich die immer aus und schaue sie mir mit sawmill an, ich glaube die Lite Version war kostenlos.

lg

Ich bin grade auf den tripp Supporter hier zu spielen und es komme keine neuen fragen mehr

braucht denn keiner mehr Hilfe hier?

So habe es grade auch noch mal probiert scheint wirklich so als ob es nicht mit der mac adresse geht, aber versuch doch mal den weg der Mac adresse eine Feste Ip durch denn Dhcp Server zu zu weisen und dann die Ip zu sperren das Lauft ohne Probleme.

PS habe es grade getestet das Fuktioniert bei meienr efw 2.2.rc3

Zitat von "ffischer"

Ich geb dir da schon recht,
verstehen kann ich deine Abneigung dagegen.

musst ja nur mal http://www.123people.de schauen, da kannst schon nach Personen suchen,
Bildern,email adresse.

und zu dem das die ja schon ein Profil erstellen können,
ich mein wenn man die Möglichkeit hat warum dann nicht Nutzen.
Denke das wird schon längst gemacht.

gruß

Das ist echt hart die Adresse kannte ich noch nicht mal

Zitat von "ffischer"

warum nicht?

Na weil ich bei uns in der Firma Datenschutz beauftragter bin und mit der Datensammelwut von Google nicht gut finde.
Ich mein sicher sie ist ein gute Suchmaschine aber was passiert den mit den gesammelten Daten? zu mal die Server auch in denn USA liegen und somit dem PATRIOT Act unterliegen.
Google könnte heute schon von jedem Nutzer Profile erstelle und hat damit Informationen die wir nicht mal Engsten Freuden mit teilen würden.

Z.B.
Krankheiten
Persönliche Informationen
Fotos
usw

Ich habe mal ein Bericht gesehen über eine Junge Frau die sich bei eine Job Angebot beworben hat, sie kann zu Personal Chef und der hatte sie einfach mal ge Googelt und sie dann mit den Peinlichen Bilder Konfrontiert.

Ich meine wir sollten alle ein wenig Vorsichtiger sein mit denn Daten die wir Preis geben denn das Internet vergisst nie was.
Das Stichword heißt Datenvermeidung, also nicht bei Gewinnspiele mit machen keine Richtigen Daten angeben im Internet wo es nicht wichtig ist.
Die Datensammelwut die schon seit einigen Jahren herrscht ist echt das letzte, fiele sagen immer ich habe damit kein Problem damit das ich Gläser werde.
Ich denke mal die Leute haben einfach keine Ahnung was man alles mit ihren Daten anfangen kann wenn man sie erst ein mal hat.
Wehr die Nachrichten verfolgt hat es ja vor gut eine Monat mit bekommen das maßen an Kunden Daten gekauft werden können mit ziemlich Intimen Details.

<Zitat>
Eine immer stärkere Vernetzung der Informationssystem führt ach zu einer höheren Verfügbarkeit persönlicher Daten. Das Recht auf Informationelle Selbstbestimmung ist ein Grundrecht und begründet den Datenschutz. Je intensiver die Datensammlung, desto größer muss der Schutz sein. Dieses Gewichtung ist noch nicht zu beobachten.
</Zitat>

Sollte ich zu sehr auf den Putz gehauen haben seht es mir bitte nach, ist ein Heißes Thema für mich.

Zitat von &quot;ffischer&quot;

stelle gerade fest der google-bot ist recht offt hier
das ist gut .... er findet ja auch schon den firewall monitor

Ich mag Google nicht

Zitat von &quot;ffischer&quot;

kommt sicher .. testest ja schon efw-mon
denke wenns so gut weiter geht gibts ne Final

muss dann gefeiert werden

Mit Wein Beib und Gesang :lol:

Ja danke dann kann ich ja meine Neue Hardware bestelle^^

Zitat von &quot;ffischer&quot;

geholfen hat mir das hier ...
http://silveragesoftware.com/index.html und zwar die Regular Expression Laboratory

Schade dachte ich könnte auch mal helfen^^

Hilft dir das weiter? Link

Zitat von &quot;anthrax_italy&quot;

Mhh glaubt ihr dass es sich hier um ein zertifikatsproblem handelt?

Nun ich hatte das Problem schon öfters da ich nicht nur für mich sonder auch auf der Arbeit und für Freunde die efw aufgesetzt habe, und leider kam es dazu das sie efw IP mal gleich war.
Somit hatte mir die efw ein neues Zertifikat für die (Grade aufgesetzt efw) meine Browser unter gejubelt und leider hatte ich den harken nicht raus gemacht das er sich es nicht Speicher soll.
Das Führe bei mir auch zu eine Problem, was dank Löschen des Zertifikates schnell erledigt war.

Schau wir mal sicher kommen wir noch da hinter.