Na ja, eine Mini für zuhause und eine Macro für die Schule.
Gruß Sabine
Beiträge von Sabine
-
-
Ja, Hätte mich mal interessiert was einem solche Kiste im Jahr kostet.
Gruß Sabine
-
Alles klar, dann warte ich mal bis Morgen.
Was muss man da eigentlich für die Snort- Update bei der Appliance im Jahr zahlen ?Gruß Sabine
-
Ok, das hatte ich mir schon so gedacht, nochmals DANKE !
Hast du mal die Zeit gefunden um eine Appliance an einer 16000 Leitung ( wie im Forum Embedded Systems angesprochen ) in Bezug
auf die Auslastung zu testen ?Gruß Sabine
-
Ja, hat geklappt, DANKE ! !
Ich habe erst mal einen schreck bekommen weil ich über den Proxy nicht mehr draufkam.
Jetzt noch eine Frage: Wenn ich mir eine Zugang von Außen einrichten wollte käme ich auch nicht mehr an die efw ran, oder ?Gruß Sabine
-
Genau das meine ich, habe mich in der Eile verschrieben, /etc/httpd/conf/ du hattest vorher /home/httpd/config/ geschrieben, deshalb die nachfrage.
So eingetragen hab ich das ganze, mit dem Neustarten der Dienste muss ich noch warten, du surfen noch zu viele.Gruß Sabine
-
Du meinst doch sicher /home/httpd/config/httpd.conf .
Gruß Sabine -
Mit dem Schreck meinte ich was man unter "Regeln der Systemdienste anzeigen" alles so angezeigt bekommt.
Ok, das mit dem Code hätte ich auch nicht gewusst. Muss aber jetzt erst noch mal was arbeiten, dann schaue ich mir das mal an.Gruß Sabine
-
Dan brauche ich ja gar keine Regel erstellen, das nur ein Rechner drauf zugreifen darf, wenn das eh alle dürfen !
Das mit den IP Tables und mit der HTTP.conf muss ich mir mal ansehen wenn ich nach her etwas mehr Zeit habe.
Danke erstmal für den Schreck !Gruß Sabine
-
Auch du Schei…. Das habe ich bis jetzt noch nicht gesehen.
-
Hallo ffischer,
Bei mir sieht das jetzt so aus:Gruß Sabine
-
Hallo ffischer,
das habe ich jetzt gemacht, ich komme aber immer noch von anderen Rechnern auf die efw !
Jetzt sogar wen ich den Proxy aus dem Browser nehme ? ?
Das sollte doch nur noch von der einen IP gehen.Gruß Sabine
-
Hallo,
wie stelle ich es an das ich nur noch von einem Rechner aus auf die efw im Internen Netz zugreifen kann ?
Habe meinem Rechner eine Feste IP gegeben und eine Firewall- Regel erstellt:
Quelle: Feste- IP
Ziel: Rot
Port: 10443
Trotzdem komme ich auch von anderen Rechnern über den Browser auf die efw.
Oder muss ich unter Systemzugriff eine Regel erstellen ? Ich dachte das wäre nur für den Externen- Zugriff.Gruß Sabine
-
Hallo kzu4aa,
leider kann ich nicht sagen ob die Karte unterstützt wird, alte 3com- und die meisten Realtek– Karten werden unterstützt,
auch die D-Link DFE-580TX (4 Port Netzwerkkarte) läuft wohl. Die kostet auch so um die 120.- Euro wie die Intel PRO/1000 PT Dual Port
wenn ich das richtig gesehen habe.
Ich benutze bei mir die Realtek 8139 und 3com 3c905c tx.Gruß Sabine
-
Hallo und willkommen im Forum kzu4aa,
zuerst musst du dich mal entscheiden was du alles auf der efw laufen lassen willst. Denn wenndu Snort und Virenscanner laufen
lassen willst und vielleicht auch noch den Inhaltsfilter, reicht ein Atom nur noch für eine 2000 ADSL- Leitung
bei eine 6000 Leitung kommst du dann nicht mehr auf den vollen Durchsatz.Schau auch mal im Forum unter EFW Hardware \ Embedded Systems.
Gruß Sabine
-
Moin,
hat schon jemand mal eine SUN Quad FastEthernet PCI Card 64-Bit X1034A QFE S10394 ausprobiert ?
Die ist sehr günstig zu bekommen und wäre eine echte Alternative zur D-Link DFE-580TX.Gruß Sabine
-
Moin,
habe mir mal die SUN Quad FastEthernet Karte angesehen, die scheint man ja günstig zu bekommen, ob sie unterstützt wird kann ich dir aber nicht sargen.
Das ist manchmal etwas seltsam bei der efw. Du kannst sie nur mal kaufen und testen, es sei denn es meldet sich noch einer der die Karte schon mal laufen hatte.
Hast du mal überlegt eine zweite efw für das Private- Netzwerk zu nehmen ? Es reicht ja im Normalfall ein alter Rechner wenn du nur die Firewall und den
Proxy laufen läst. Das würde die ganze Sache doch etwas einfacher machen.Gruß Sabine
-
Hallo, ich meine die efw basiert auf Red-Hat, Virtuelle- Netwerkkarten sollten sich unter /var/efw/ethernet/settings schon einrichten lassen,
aber ich kann mir nicht vorstellen das die auf der Weboberfläche einfach so auftauchen.Jetzt mal was anderes, wen du von der Grünen- Schnittstelle aus auf das Internet zugreifst, wie willst du dann kontrollieren über welche Leitung
du nach draußen gehst. Die efw weiß ja nicht ob die Anfrage von dem Firmennetz kommt oder von den Privaten- Netzen die ja anscheinend
auch mit im Firmen-Netz hängen ?Gruß Sabine
-
Moin,
jetzt weis ich was du meinst, aber ich glaube da kann ich dir nicht helfen. Stasische IP- Adressen wie für die Standleitung könnte man ja noch unter /var/efw/ethernet/settings eingeben, aber 2 ADSL- Leitungen mit Dynamischer IP, so das auf 2 Virtuelle- Netzwerkkarten DHCP laufen müsste, da weiß ich auch
nicht wie das funktionieren sollte.Gruß Sabine
-
Hallo BlackJack01090,
Gibt es die Möglichkeit dem System an der orangen Netzwerkkarte die festen IPs aus dem Internet zu geben?
Also, die IP aus dem Internet ist die vom Provider die hat entweder dein Router (falls du eine vor der Endian hast) oder die Rote- Schnittstelle,
die kannst du nicht noch mal vergeben. Wenn du an der Orangen- Schnittstelle (DMZ) einen Webserver betreiben willst musst du eine Regel unter Portweiterleitung von der Roten zur Orangen einrichten ( Port 80 ), der Orangen eine IP geben die im gleiche Subnetz ist wie dein Server und schon kommen Anfragen die auf deine Externe IP gehen auf deinem Webserver an.Des Weiteren gibt es die Möglichkeit virtuelle Schnittstellen anzulegen? Ich würde gerne an der roten Schnittstelle 3 Uplinks ertsellen.
1 statisch, 2 u. 3 PPPoEIch habe keine Ahnung wie das Funktionieren soll. Eine Netzwerkkarte mit 3 IPs ? Davon 1 mal Statisch und 2 mal PPPoE ? Hast du 3 DSL- Leitungen ?
Gruß Sabine