Beiträge von Razorblade

Hallo zusammen,

ich habe folgendes Problem:
Beim Hinzufügen eigener DHCP-Optionen in der Weboberfläche habe ich den Fehler, dass der DHCP-Dienst nicht mehr startet.
Folgende Zeile möchte ich hinzufügen:

option vendor-class-identifier "PXEClient";

Ziel soll es sein, dass der DHCP-Client das Lease nach dem PXE-Chaining zwischenspeichert und sich kein neues Lease holt.

Die Zeile wird korrekt in die dhcpd.conf eingetragen, der Dienst startet jedoch nicht mehr.
In der Weboberfläche sind bereits weitere Optionen eigentragen, welche tadellos funktionieren.

Kann mir da jemand weiterehlfen, oder eine alternative Option nennen, die bei Endian funktioniert?

Vielen Dank

Hallo Sabine,

nach einigen MS-Updates habe ich herausgefunden, dass es NICHT die Filter sind, auch nicht der Proxy (Squid) selber.
Es ist der Virenscanner, der die Updates nicht durchlässt.

Seit einigen Tagen/Wochen ist der Inhaltsfilter für meinen WSUS an meiner EFW an - ich musste jedoch den Virenscanner deaktivieren. Seit dem läuft das nachvollziehbar ohne Probleme durch.

Kennst Du eine Möglichkeit den Virenscanner so einzustellen, dass er Daten einer gewissen Quelle nicht scannen soll?

Morgen,

klar ist das kein Problem, da keiner über den WSUS surft, nur ist es eben eine Ausnahme, die nicht sein müsste.

Du schreibst, dass es am Contentfilter liegt. Das kann ich nicht nachvollziehen. Ich erhalte keine Einträge im Log des Contentfilters. Lediglich der Proxy Cache meldet sich, daher vermute ich, dass nicht der Contentfilter das Problem ist, sondern eher der Proxy.

Hallo Sabine,

Danke für die schnelle Antwort.

Nein, es ist keine Benutzerauthentifizierung eingerichtet, alles läuft rein über die Client-IP.
Am Proxy vorbei zu gehen bedeutet doch gleichzeitig auch am Contentfilter vorbei zu gehen, daher finde ich das keine so prickelnde Lösung.

Gibt es keine Lösung oder einen Fix dafür? Wird das in einer zukünftigen Version behoben werden?

Hallo zusammen,

seit dem Einsatz von EFW 2.5.1 habe ich Probleme mit dem Download von Windows Updates via WSUS Server.
Am WSUS Server sehe ich Fehler, dass Updates nicht heruntergeladen werden können.

Folgendes steht im Web-Proxy Log von EFW: (die 22er IP ist der WSUS)

5371 192.168.12.22 TCP_MISS/200 601 GET http://wsus.ds.download.windowsupdate.com/msdownload/update/ software/secu/2013/02/ie9-windows6.1-kb2809289-x64_04c79f2fe ccd330f0a41384f9244fae4400ed0ba.cab - FIRST_UP_PARENT/havp application/octet-stream
Web prox..
2013-03-13 18:42:14
5912 192.168.12.22 TCP_MISS/200 1756 GET http://wsus.ds.download.windowsupdate.com/msdownload/update/ software/secu/2013/02/ie9-windows6.1-kb2809289-x64_04c79f2fe ccd330f0a41384f9244fae4400ed0ba.cab - FIRST_UP_PARENT/havp application/octet-stream
Web prox..
2013-03-13 18:42:25
5829 192.168.12.22 TCP_MISS/200 8340 GET http://wsus.ds.download.windowsupdate.com/msdownload/update/ software/secu/2013/02/ie9-windows6.1-kb2809289-x64_04c79f2fe ccd330f0a41384f9244fae4400ed0ba.cab - FIRST_UP_PARENT/havp application/octet-stream
Web prox..
2013-03-13 18:42:25
70 192.168.12.22 TCP_MISS/200 598 HEAD http://wsus.ds.download.windowsupdate.com/msdownload/update/ software/secu/2013/02/windows6.1-kb2807986-x64_7382d49f2769d 90a69ed430b7a991531bf7bcf51.cab - FIRST_UP_PARENT/havp application/octet-stream
Web prox..
2013-03-13 18:42:29
216 192.168.12.22 TCP_MISS/200 4694 GET http://wsus.ds.download.windowsupdate.com/msdownload/update/ software/secu/2013/02/windows6.1-kb2807986-x64_7382d49f2769d 90a69ed430b7a991531bf7bcf51.cab - FIRST_UP_PARENT/havp application/octet-stream
Web prox..
2013-03-13 18:42:34
142 192.168.12.22 TCP_MISS/200 4694 GET http://wsus.ds.download.windowsupdate.com/msdownload/update/ software/secu/2013/02/windows6.1-kb2807986-x64_7382d49f2769d 90a69ed430b7a991531bf7bcf51.cab - FIRST_UP_PARENT/havp application/octet-stream
Web prox..
2013-03-13 18:42:39
213 192.168.12.22 TCP_MISS/200 4694 GET http://wsus.ds.download.windowsupdate.com/msdownload/update/ software/secu/2013/02/windows6.1-kb2807986-x64_7382d49f2769d 90a69ed430b7a991531bf7bcf51.cab - FIRST_UP_PARENT/havp application/octet-stream
Web prox..
2013-03-13 18:42:43
141 192.168.12.22 TCP_MISS/200 4694 GET http://wsus.ds.download.windowsupdate.com/msdownload/update/ software/secu/2013/02/windows6.1-kb2807986-x64_7382d49f2769d 90a69ed430b7a991531bf7bcf51.cab - FIRST_UP_PARENT/havp application/octet-stream
Web prox..
2013-03-13 18:45:38
164 192.168.12.22 TCP_MISS/503 392 HEAD http://wsus.ds.download.windowsupdate.com/msdownload/update/ software/secu/2013/02/windows6.1-kb2807986-x64_7382d49f2769d 90a69ed430b7a991531bf7bcf51.cab - FIRST_UP_PARENT/havp text/html

Was mir aufgefallen ist, in den Log-Zeilen sind Leerzeichen drin --> zw. "/update/" und "software". Wobei ich nicht weiß, ob diese nur im Log sind, oder ob diese so vom Proxy verarbeitet werden.
Desweiteren kann ich die Dateien manuell sehrwohl herunterladen, wenn ich den Link aus dem Log kopiere und in der Adresszeile des Browsers eingebe - auch über den Proxy.

Konfiguriere ich den Proxy so, dass der Client am Proxy "vorbei" darf, funktioniert der Download einwandfrei.

Was tun?

Zitat von "Sabine"

Hast du die IP`s der Clients unter Zugriffsrichtlinien als 1. Richtline eingetragen ?

Nein, denn das ist eine ANY/ANY Regel, die ganz am Ende kommt.
Aber das ist richtig - ich könnte in einer Access Policy den restlichen DHCP-Bereich ganz vorne hinstellen und somit diese Regel als erstes abfackeln.

Ich habe das jetzt mal testweise eingerichtet --> keine Änderung, es scheint demnach am Cache zu liegen, dass es das Webradio erst enmal cached bevor er es weitergibt.
Ich werde da mal ansetzen.

Dankeschön trotzdem

Gut, ok.

Dann muss ich es eben manuell einrichten. Wird mich jetzt nicht umbringen.

Vielen Dank

Hallo Sabine,

danke für die Antwort.
Das bedeutet also, dass das am Filter liegt und nicht am Proxy selber? Bei dem entsprechenden Client werden keine Filter/Blacklists angewandt - er geht also komplett ungefiltert, nur Virenschutz, ins Internet.
Im Proxy-Log sehe ich die Anfragen.

Ist es möglich, dass man eine Destination-IP oder Adresse aus dem Proxy ausnimmt?
Es gibt die Möglichkeit "Do not cache these destinations" und "Bypass transparent proxy to SUBNET/IP", wobei ich bei beiden kein großes Glück hatte...

Gruß

Hallo Sabine,

danke für die Antwort.

Eine Graylist ist eine Liste im Contentfilter, die für alle darin erstellten Gruppen gleichermaßen gilt. Bsp: es gibt 3 Gruppen im Filter jeweils mit ihrer eigenen Whitelist und Blacklist. In einer Graylist stehen dann die Seiten, die alle drei Gruppen dürfen. Das erspart einem ein und die selbe Einstellung für jede Gruppe separat vorzunehmen.

In Dansguardian ist das generell möglich und da eben der Contentfilter bei EFW darauf basiert, dachte ich, es müsste doch möglich sein, das bei EFW einzurichten.

Gruß

Hallo,

seit dem Einsatz von EFW mit HTTP-Proxy dauert der Verbindungsaufbau zu einer Webradiostation sehr lange - bis zu 90 Sekunden bis der Ton kommt. Danach kommt es kurz zu Aussetzern und ab dann spielt das Webradio tadellos.

Mein Proxy läuft im transparenten Modus.
Das Webradio ansich funktioniert, es ist also nicht das Thema hier: https://www.efw-forum.de/www/forum/view…f=75&t=1304 Es geht rein um den langsamen Verbindungsaufbau.

Gehe ich für den entsprechenden Client auf "bypass Proxy" geht der Verbindungsaufbau schneller.
Was kann ich tun um die Verbindung schnell aufzubauen und gleichzeitig über den Proxy zu gehen?

Was müsste ich ggf. als Ausnahme eintragen, dass das Webradio nicht "geproxiet" wird? Die m3u? Ich nutze einen Musikplayer für das Webradio.

Dankeschön

Hallo zusammen,

gibt es eine Möglichkeit im Content Filter der EFW eine Gray List einzustellen?
Der Filter basiert ja auf Dansguardian und dort ist es generell möglich eine Gray List zu erstellen.

Wie kann ich ich das bei der EFW einrichten?

Vielen Dank

Hall zusammen,

ich versuche einen Bittorrent Client hinter meiner efw zum Laufen zu bekommen. Leider bekomme ich keine Verbindung irgendwo hin :-D.
Kann mir hierfür jemand bitte genau beschreiben, was ich wo einstellen muss. Die Outgoing Firewall ist aktiv.

Vielen Dank