Ok, welche IP hat die Orange- Schnittstelle und welche hat der Webserver ?
Gruß Sabine
Beiträge von Sabine
-
-
Hallo,
bist du mit der DMZ im gleichen Subnetz in der die Grüne Schnittstelle auch ist ?Gruß Sabine
-
Ja, das ist soweit richtig. Der Standard Proxy- Port ist offen genau wie DNS. Der Port 80 geht aber standardmäßig nicht nach draußen.
Nur der Proxy- Port nützt einem nichts ohne Proxy, sollte da mal was rausgehen landet das auch mit Port 8080 im Internet
und keiner kann damit was anfangen.Gruß Sabine
-
Hallo,
bist du mit der DMZ im gleichen Subnetz in der die Grüne Schnittstelle auch ist ?
Gruß Sabine -
Hallo slash2die4,
eigentlich sind bei einer Firewall standardmäßig alle Pots geschlossen. Bei der efw ist es so das einige Ports von vornherein offen
sind damit auch Anfänger damit zurecht kommen. Siehe unter „ Systemzugriff \ Regeln der Systemdienste anzeigen“.
z.b TCP/10443 ist standardmäßig aktiviert, damit man sich nicht selbst ausschließen kann.
Wenn du keine Regel unter „ Firewall \ Ausgehender Datenverkehr“ erstellst und aktivierst geht auch nicht viel raus,
ich sehe da zur Zeit nur Port 53 für DNS.Gruß sabine
-
Hallo BlackJack01090,
schau mal in den Login Files nach ob da irgendwo ein Port aufschlägt, wenn ja trage den im Proxyserver unter „Allowed Ports and SSL Ports“.
Es kann auch sein das wieder mal ein Bug in der Version 2.3 ist.Gruß Sabine
-
Also geht doch !
Gruß Sabine
-
Hallo, die findest du unter „Protokolle \ Firewall“, genauso wie die die Gedropt werden, links siehst du erst das Datum und die Uhrzeit und dann kommt die Anzeige für Accept oder Drop.
Gruß Sabine
-
Moin,
laut Anleitung fehlen dir noch ein paar Ports:5062 für die Registrierung , 30000:30019 für RTP, 7077 für DNS, 3478:3479 Sip Stun.
Anleitng:
Folgende Ports (alle UDP) müssen freigegeben werden:
Meine Fritzbox hat 192.168.0.8Im Bereich Firewall:
***Port Weiterleitung:UDP DEFAULT IP :
5060 - 5062 => 192.168.0.8 : 5060 - 5062 SIP RegistrierungUDP DEFAULT IP :
30000 - 30019 => 192.168.0.8 :
30000 - 30019 SIP RTPUDP DEFAULT IP :
3478 - 3490 => 192.168.0.8 : 3478 - 3490 SIP DNSUDP DEFAULT IP : 7077 => 192.168.0.8 : 7077 SIP STUN
UDP DEFAULT IP :
5070 - 5076 => 192.168.0.8 : 5070 - 7076 SIP 1&1 WebportsUDP DEFAULT IP :
7078 - 7090 => 192.168.0.8 : 7078 - 7090 SIP RTP***Ausgehende Firewall:
UDP 192.168.0.8 ALL : 5060:5062(SIP) GESTATTET Ja SIP
UDP 192.168.0.8 ALL : 30000:30019 GESTATTET Ja SIP RTP
UDP 192.168.0.8 ALL : 3478:3479(NAT-STUN-PORT) GESTATTET Ja SIP STUN
UDP 192.168.0.8 ALL : 5070:5076 GESTATTET Ja SIP 1und1 Webports
UDP 192.168.0.8 ALL : 7077 GESTATTET Ja SIP DNS
UDP 192.168.0.8 ALL : 7078:7090 GESTATTET Ja SIP RTP
Schau doch mal was für Ports auf der efw aufschlagen wenn du telefonieren willst oder du Angerufen wirst.
Geuß Sabine
-
Das leuchtet soweit ein, daran hab ich net gedacht, in den Regeln die Mac- Adressen deine beiden Clients aus der Fertigung eintragen.
Das sollte Funktionieren.Gruß Sabine
-
Habe leider zur Zeit keine Möglichkeit über VPN auf einen anderen Server zuzugreifen, wenn ich aber sehe wie wenig in den IDS- Protokollen drin steht
(habe hier immer so 100 Schüler gleichzeitig am surfen), dann frage ich mich ob man das überhaupt braucht.Gruß Sabine
-
Das geht mit der 2.2 so nicht, in der 2.3 sind noch viele Fehler aber du könntest es Probieren, wenn du in einer Domäne bist und den „AD Beitritt“ hinbekommst könntest du im Profileditor eine Gruppenrichtline erstellen.
Gruß Sabine
-
Geh wieder auf die 2.2 zurück, da die 2.3 noch viele Probleme verursacht.
Gruß Sabine
-
Sehr seltsam, habe auch einen DualCore Pentium mit 2GB RAM und alles an, habe noch nie Schwierigkeiten gehabt,
die Prozessorlast ist nie höher als 10%.Gruß Sabine
-
Hallo,
habe 2.3 auch am laufen aber nur mit Transparenten Proxy und einen Port auf der Firewall auf.
Als reine Proxy- Firewall Kombination ohne Schnickschnack läuft sie wohl.Gruß Sabine
-
Die Fehlermeldungen über die 2.3 häufen sich gerade hier im Forum, hast du mit der 2.2 das gleiche Problem gehabt ?
Gruß Sabine
-
Also,
du hast nur eine Regel unter Portweiterleitung gemacht, von Rot auf eine IP im Grünen Netz und wenn du eine zweite Regel anlegen willst
hängt sich die efw auf.
Hast du die efw 2.2 oder 2.3 installiert ?Gruß Sabine
-
Hallo,
wenn du von Rot alles nach Grün erlaubst brauchst du keine Firewall mehr, weil alles von Außen nach innen darf.
Nimm doch einfach einen Switch wenn du keine Firewall brauchst.Gruß Sabine
-
Moin,
was kostet der Spaß ? Und wie installiert man Sophos Antivirus auf der efw ?
Gibt es eventuell eine Demoversion, die sagen wir mal 2 bis 3 Wochen läuft um das ganze mal zu testen ?Gruß Sabine
-
Hallo,
habe gerade die Neue runtergeladen, gibt immer noch keine Möglichkeit einen anderen Virenscanner zu installieren,
ich gehe mal davon aus das das nur in der Kommerziellen Version möglich ist. Wenigstens sind die Individuellen- Listen wieder da.Gruß Sabine