Beiträge von Sabine

Also,
du meinst von Intern (Grün) nach Orange. Gehe zu Firewall dann Inter-Zonen Datenverkehr, haken bei Grün – Orange (alle) – weg machen,
neue Regel erstellen, von Grün nach Orange, Port 80 angeben fertig.
Gruß Sabine

Hallo tarzun,
da kann ich wolfili nur recht geben, die Change das eine rc ohne Fehler ist und stabil läuft wird einem keine garantieren.
Vom Prinzip her sind alle Ports erstmal zu, bist du eine Regel erstellst und sie erlaubst.

Gruß Sabine

Hallo tarzun,
die sollen arbeiten und keine bunten Bildchen den ganzen Tag suchen, Spass beiseite.
Ein Proxy bringt mehr Sicherheit ins Netz, hast du mal versucht den Proxy zu aktivieren, und eine Regel in der Firewall anzulegen ?
Dann klappt das auch mit denn bunten Bildchen.
Mir scheint auch das die efw 2.3 rc1 noch nicht ganz fertig ist, bei der 2.2 gab es bei mir noch nie Probleme weder mit dem Proxy noch direkt über Port 80.

Gruß Sabine

Also geht doch, viel Spaß mit der efw !

Gruß Sabine

Hallo dermau,
ist Firefox dein Standard- Browser ? Ich habe immer noch den Verdacht das da mit der G- Data Software etwas im argen liegt.
Schalte mal die Proxy- und die Firewall- Logs ein, wenn es an der efw liegt muss da ja was aufschlagen.

Gruß Sabine

Hallo tarzun,
mach es dir nicht so schwer, Proxy aktivieren, Regel in der Firewall anlegen und los surfen.
Als reiner Router ist die efw doch viel zu schade.

Gruß Sabine

Moin,
das hört sich trotz allem nach einem Problem mit der G- Data Software an, hast du im Internet Explorer deinen Proxy von zu Hause eingetragen ?
Irgendwie schein es das Problem öfter zu geben das sich G- Data nicht updaten kann.

Gruß Sabine

Hallo jens-fuerte,
ich habe mir mal Zeroshell angesehen, das sieht mit den Gruppen aber auch nicht so gut aus.
Ansonsten scheint das ja ganz putzelig zu sein, aber nichts für Anfänger, da ist die efw doch leichter zu handhaben.

Gruß sabine

Hallo,
wenn dein Modem- Router nur als Modem läuft macht die efw die Einwahl, also Rotes Netz (Extern) auf PPPoE stellen, deine Zugangsdaten vom Provider eintragen. Grüne- Schnittstelle auf DHCP, damit gibt sie deinem W-Lan Router eine IP (muss ein anderes Subnetz wie hinter deinen Router,
sonst kann der nicht Routen). Wenn das mit den Gruppenregeln nicht klappt brauchst du auch keine festen IP Adressen, alle Rechner im Netz kriegen jetzt ihre IP von deinem W-Lan Router. Jetzt musst du aber noch die Ports für die IP- Telefonie auf der Endian einrichten.

Einfacher wäre es mit einem Wireless Access Point: W-Lan Router macht die Einwahl so wie jetzt auch. W-Lan ausschalten, die efw bekommt eine IP-Adresse vom Router (Rote-Schnittstell), Grüne- Schnittstelle auf DHCP stellen, Wireless Access Point an die Grüne- Schnittstelle, jetzt kannst du auch mal die efw runterfahren so das keiner surfen kann du aber immer noch Telefonieren kannst.

Gruß Sabine

Hallo,
also sollte ein AMD XP 2600 für eine 50 VDSL- Leitung reichen, vorausgesetzt man surft allein.
Ich hatte nämlich einen AMD 64 3000 in der Schule und der war bei 100 Usern und unserer 16000 Leitung komplett am Ende.

Gruß Sabine

Hallo ffischer ,
hast du mal die Prozessorauslastung auf der efw beobachtet wenn du
Snort auf Rot + Grün, Antivirus, Inhaltsfilter einschaltest ?

Gruß Sabine

Hallo,
ich wieß nicht ob es mittlerweile fürden IPCOP ein Addon gibt mit dem sich Gruppenregeln erstellen lassen.
IPCOP hat den Vorteil das die Hardwareanforderungen geringer sind, großer Nachteil ist aber das wenn irgendwas schief geht
oder man auf andere Hardware umzieht muß alles neu machen muss.
Bei der Endian macht man eine Sicherung, installiert neu (egal auf welchem Rechner ) spielt die Sicherung ein und fertig.

Wenn mein modem router PPPOE pass through hat kann ich die Internet-verbindung dann von der efw machen lassen?
Das sollte gehen, dann können sich aber immer noch alle mit dem W-Lan verbinden ohne durch die Endian zu müssen (Internes Netz – Endian – W-Lan Router )

Und wenn ich bei meinem dd-wrt router die efw als dhcp- server angebe müsste das auch gehen oder?

Ich weiß nicht was du da für eine DD-WRT Firmware drauf hast, deshalb weiß ich auch nicht was der Router kann.
Du musst bei deinem Router keinen DHCP angen. So wie ich deine Zeichnung verstehe oder auch nicht sieht es so aus Internet – Modem - efw – Router,
also Roteschnittstelle bekommt IP vom Provider, Grüneschnittstelle = Feste IP, Router = Feste Ip (Gleicher Bereich wie Grüneschnittstelle) fertig.

Gruß Sabine

Hallo jens-fuerte,
es gibt in der Endian unter Proxy die Möglichkeit Gruppenregeln zu erstellen, leider funktioniert das in der freien Version nicht zufriedenstellend,
das klappt wohl erst in der käuflichen oder in den Appliance, also wirst du da ein Problem haben. Das mit Beschränkungen der anderen lässt sich also so nicht umsetzen.
Wenn du auch noch über das Internet Telefonieren willst kommst du um das von mir beschrieben Szenario nicht herum oder du legst dir einen Wireless Access Point zu
und schaltest das W-Lan auf deinem Router aus.
P.s: Auch ich muss mir alles selbst beibringen, das geht de Mensche wie de Leut.

Gruß Sabine

Hallo,
habe bei sourceforge runtergeladen, ich teste es gleich auch mal im Forum ….. ok, geht auch gut.
Hast du mal den Durchsatz von deinem XP 2600 getestet, habe gar nicht mehr gehört.

Gruß Sabine

Hallo,
habe gerade die Neue runtergeladen, heul, wo ist die Möglichkeit einen anderen Virenscanner zu installieren,
wo sind die individuellen Listen, kann die AD-User nicht laden, heul.

Gruß Sabine

Also, normaler Weise recht es den G-Data- Client rechts anzuklicken, auf „Internetupdate“ klicken,
„Internetupdate bei veraltete Virensignatur selbst durch führen wen keine Verbindung zum Manageer Server hergestellt werden kann“ - anhaken,
auf „Einstellung und Zeitplan“ klicken, auf dem dritten Reiter „Einstellungen“ klicken und den Proxyserver eintragen und Haken setzen.

Ich gehe mal davon aus das du das schon gemacht hast und es trotzdem nicht funktioniert hat,
deshalb habe ich dir mal die Ports (soweit sie mir bekannt sind) aufgelistet

Gruß Sabine

Hallo jens-fuerte,
Erst mal wofür brauchst du eine Authentifizierung ?
Also Proxy aktivieren, keine Authentifizierung, Port 8080, Log aktivieren, DHCP- Server nicht aktivieren, deine Freunden eine feste IP
(um zu sehen welcher Rechner wo rumsurft), im Browser den Proxy eintragen und dort eine Haken machen für alle Protokolle verwenden, fertig.

Was mir auch noch aufgefallen ist das wenn die Leute keinen proxy eingetragen haben zwar nicht ins internet kommen aber auch keine
Fehlermeldung vom server kommt.

Hast du in der Firewall den Haken bei Port 80 weggemacht ?

Die kollegen sind alle per Wlan mit mir verbunden (dd-wrt mit wds).
hoffe mal das gibt kein problem wenn ich den server vor das wds hänge.

Am einfachsten ein Modem an die Rote- Schnittstelle der Endian hängen und die Einwahl über PPPOE der Endian überlassen.
Wlan- Router an die Grüne- Schnitstelle und im Router von Einwahl auf Netzwerkbetrieb umstellen.
Wenn du über den Router auch telefonierst musst du noch die Ports in der Firewall eintragen ( Ausgehender Datenverkehr und Portweiterleitng, damit auch Anrufe bei dir ankommen).

Gruß Sabine

Hallo dermau,
G-Data braucht verschiedene Ports zum updaten, wenn du wie in Firmen üblich den Client der Enterprise Version drauf hast.
Dann musst du Firewall - Ausgehender Datenverkehr neue Regeln anlegen, da wären die Ports 7161, 7166, 7168 und ich meine
Port 41073 wenn ich nicht irre. Die gehen nicht durch den Proxy.
Ich hoffe ich habe deine Frage richtig verstanden.
Oder hast du die normale G-Data Internet Security drauf ?

Gruß Sabine

Hallo,
Ich dachte mir hier könnte jeder der Lust hat mal schreiben welche Erfahrung er mit seiner Hardware gemacht hat.
Welche Prozessorleistung brauche ich für meine DSL- Geschwindigkeit, was für ein Prozessor brauche ich wenn ich Snort, Antivirus und Inhaltsfilter einschalte.

Hier mal meine Messung:
Pentium E5200 runtergetaktet auf 2 x 1250 Mhz

Rechner --- Switch --- Webserver
Direkter Download mit Browser: ------------------ Durchsatz 11,3 MB/s

Rechner --- Switch --- Endian Grün --- Endian Rot --- Switch --- Webserver
Snort auf rot, Antivirus: --------------------------- Durchsatz 11,3 MB/s
Prozessorauslastung: 16,65 %

Rechner --- Switch --- Endian Grün --- Endian Rot --- Switch --- Webserver
Snort auf Rot + Grün, Antivirus, Inhaltsfilter ---Durchsatz 11,3 Mb/s
Prozessorauslastung: 25,70 %

Stromverbrauch bei meiner DSL- Leitung
Leerlauf --------------------- 35 Watt
Download 1,2 MB/s --------37 Watt

Der Flaschenhals scheinen hier die 100 MB Netzwerkkarten der Endian zu sein. Jedenfalls würde es für eine 120 VDSL Leitung zu reichen,
für mehr Durchsatz bräuchte man wohl 1000 Netzwerkkarten, aber keine Dickeren Prozessor.

Messungen von ffischer

Endian Appliance Mini

Test 1
Am Switch angeschlossen und kann von der GRÜNEN SEITE DER EFW MINI auf die GEGENSEITE via FTP zugreifen.
1GB File 10-12MB/s

Test 2
Mit dem jperf verbindung EFW MINI GRÜN auf ROT GEGENSEITE alles am Switch komm ich auf 8-9MB/s

Test 3
IDS Aktiv, Filter + Virus Aktiv
Selbes File via FTP
= 2,8 - 3,5 MB/s

Test 4
Inhaltsfilter AUS, IDS auf ROT AN
derzeit via FTP immer das selbe File immer der Selbe FTP Host jetzt 3-4MB/s

Stromverbrauch kommt hin so wie er genannt wird.
So wie ich es vorhin gesehen hab unter Last 15Watt spitze waren so knappe 20Watt. +/-

So jetzt Eure Erfahrungen !

Moin,
das ganze mit dem Durchsatz und der Prozessorlast hat mir keine Ruhe gelassen.
Hier mal meine Messung:
Pentium E5200 runtergetaktet auf 2 x 1250 Mhz

Rechner --- Switch --- Webserver
Direkter Download mit Browser: ------------------ Durchsatz 11,3 MB/s

Rechner --- Switch --- Endian Grün --- Endian Rot --- Switch --- Webserver
Snort auf rot, Antivirus: --------------------------- Durchsatz 11,3 MB/s
Prozessorauslastung: 16,65 %

Rechner --- Switch --- Endian Grün --- Endian Rot --- Switch --- Webserver
Snort auf Rot + Grün, Antivirus, Inhaltsfilter ---Durchsatz 11,3 Mb/s
Prozessorauslastung: 25,70 %

Habe gerade mal ein neues Netzteil eingebaut das Alte war mir jetzt doch zu laut,
BeQuiet PurePower L7 300 Watt und noch mal den Stromverbrauch getestet:
Leerlauf --------------------- 35 Watt
Download 1,2 MB/s --------37 Watt

Der Flaschenhals scheinen hier die 100 MB Netzwerkkarten der Endian zu sein. Jedenfalls würde es für eine 120 VDSL Leitung zu reichen,
für mehr Durchsatz bräuchte man wohl 1000 Netzwerkkarten, aber keine Dickeren Prozessor.

Gruß sabine