Hallo wolfili,
ich habe die Blacklist von urlblacklist.com runtergeladen und lokal ausgepackt ( sind dann so 100 MB ), dann mit WinSCP auf die efw.
Wichtig scheint es mir zu seien das man die Standartrichtlinien auf Uneingeschränkten Webzugang umstellt, damit nicht beim ersetzten der
Blacklisten mit gleichzeitigem Traffic auf der efw sich nicht irgendwas in die Quere kommt.
Gruß Sabine
Moin, habe unter Standartrichtlinien auf Uneingeschränkt Webzugang umgestellt, dann neu Blacklist mit WinSCP in dansguardian/blacklists kopiert,
dann Neugestartet und Standartrichtlinien wieder auf Inhaltsfilter + Antivirenscann umgestellt, fertig.
Läuft alles ohne Probleme.
Vielleicht ist das auch eine Sache der Rechenleistung ?
Gruß Sabine
Hallo, in deiner ersten Anfrage schreibst du:
Die Linux Clients scheinen von dem Problem i. A. nicht betroffen zu sein. Hier funktioniert der Browser meist ohne Probleme. Manchmal hakt es hier jedoch auch.
Also wenn das mit den Linux- Client immer klappt, kann es an den Netzwerkkarten der Windows- Clients liegen oder am Treiber, kannst mal eine andere Karte in den Rechner einbauen oder einen neuen Treiber installieren. Für mich sieht es aber erstmal nach einem DNS- Problem aus. Ping geht nämlich, der braucht auch keine DNS- Server, der Server antwortet auch wenn kein DNS auf dem Server läuft .
Hast du mal Port 53 auf der EFW aufgemacht ?
Hast du mal den DNS- Cache auf den Clients gelöscht ? Befehl: Ipconfig /flushdns
Hast du den DNS- Server und die IP- Adressen auf den Clients eingetragen ? Oder bekommen die Clients die per DHCP ? Was sagt ein nslookup auf den Clients ?
Gruß Sabine
Hallo, damit ich das richtig verstehe :
Dein DSL- Router bekommt die IP Adresse und DNS Server vom Provider zugewiesen. OK.
Du hast einen weiteren DNS- Server laufen der im gleichen Netz ist wie EFW, also in Netz B.
Grundsätzlich benutzt die EFW meinen internen DNS Server in Netz B ? ?
Das heißt du hast den DNS- Server aus Netz B im Roten Interface der EFW eingetragen, der sich in Netz A befindet. Nur sieht die EFW deine Internen DNS- Server nicht weil der ja in einem anderen Netz ist.
Hier liegt der Hund begraben !
Gruß Sabine
Hallo, habe mal den Traffic Monitor ausgeschaltet, jetzt geht das ganze doch um einiges besser, der Browser verursacht zwar immer noch zwischendurch 100% CPU- Last aber danach geht es dann wieder ohne das ich den Browser beenden und neu starten muss.
Gruß Sabine
Moin, ich bin mit der Endian schon 10 mal auf neu Hardware umgezogen, gab noch nie ein Problem, Antivirus und Snort upgedatet, Neustart fertig. Das ist ja der größte Vorteil der Endian das man nicht alles neu einrichten muss.
Gruß Sabine
Moin, nach dem ich einen P4 2,2 Ghz getestet habe und der Download nur mit 800 KB/s lief und die Prozessorlast bei 98 % lag, kommt mir ein Dual- Atom Mainboard doch etwas schwach vor. Also habe ich ein Asus P5KPL-AM Mainboard und ein Pentium DualCore E5200 gekauft. Die Onboard - Lan Karte ist eine Realtek RTL8102EL. Die Endian installiert die Karte, aber sie funktioniert nicht, zum Glück hat das Mainboard noch zwei PCI- Steckplätze so das ich ein paar alte 3 Com Karten nehmen konnte.
Das ganze läuft mit einem 145 Watt Netzteil und braucht so nur 40 Watt !! Prozessorlast 1.5 % bei 1,3 MB/s.
Gruß Sabine
Klar kann ich mir die Logs von der efw holen, nur habe ich auch anderes zu tun. Ich schaue immer mal wieder auf die schnelle rein, wo die Kinder denn so rumgesurft sind. Wenn ich dann erst 250 Mb runter laden muss um zu sehen was die die letzten 3 Minuten getrieben haben, ist der Aufwand zu groß. Bis ich damit fertig bin haben die schon den nächsten Blödsinn gemacht. Ich kenne das von anderen Firewalls wo die Logs ständig durchlaufen und man in aller ruhe zu sehen kann was da gerade so getrieben wird.
Ok die kosten etwas Geld, so 8000 bis 50000 je nach Lizenzierung. Deshalb wäre es schön wenn man das bei dem efw- Monitor mit einbauen könnte.
Gruß sabine
Hallo, ich habe zu Hause die Endian auf einem VIA Epia Mainboard mit 800 Mhz laufen, voller ensetzen mußte ich feststellen das meine Download- Geschwindigkeit nicht über 450 KB/s rauskommt ( der Professor ist am Anschlag ). Also, ich muß Aufrüsten !! Habe mir ein Mainboard mit Dual- Atom Professor rausgesucht, nun meine Frage: Wird die Realtek® RTL8100C Onboard Netzwerkkarte unterstützt ??
Gruß sabine
Hört sich gut an, werde ich auch mal probieren, kam die letzten 14 Tage zu nichts. weil mich der Conficker fest im Griff hat. Da konnten die Kinder wieder auf einem Haufen blöder Seiten rum surfen ohne das ich Sie ärgen konnte.
Guß sabine
Habe mir gerade den Logfile von Heute auf der Endian angesehen, ist 106 MB groß !
Kein Wunder das sich der Browser an der Datei den Tot holt.
Der Logfile vom 31.03 hat 247 MB auch nicht schlecht
Auslagern macht da auch wenig Sinn, der Browser muss die Datei ja trotzdem laden.
Gruß Sabine
Mir kommt es so vor als wen man mit 1 GB Speicher auf der sicheren Seite ist, habe 2 GB drin und liege bei 15 bis 30% Speicherauslastung.
Es sei denn wie in Forum "Firewall wird langsamer" beschrieben, das ich mehrer 100 Seiten Proxy- Logs habe und der Browser ewig braucht um
die Seite zu laden, dann liegt die Speicheauslastung bei 94% ! Der Browser nimmt sich dann alle Prozesserleistung die er kriegen kann,
ich muss mal von einem stärkrem Rechner auf die Endian zugreifen.
Bis jetzt spinnen die Inhaltsfilter noch nicht, ich hoffe es bleibt so.
Gruß sabine
Ich habe den Eindruck das durch die Individuelle Liste die Zugriffe auf Seiten länger dauert, allerdings ist das Untermenü von Uncategorized durch die Aktuelle Inhaltsfilter auch um einiges länger geworden. Deshalb weiß ich nicht ob es an den neuen Inhaltsfiltern liegt oder durch die Individuelle Liste verursacht wird. Hatte das ganze am Anfang auf einem P4 mit 1,4 GHZ, es hat nicht lange gedauert bis der Rechner eingefroren ist. Als ich die Inhaltsfilter unter Standartrichtlinien rausgenommen habe lief wieder alles. So wie es aussieht brauchen die Filter im Allgemeinen sehr viel Rechenleistung.
Gruß Sabine
Hallo, ich nutze Aktuelle Inhaltsfilter und Individuelle schwarze und weiße Listen, habe mittlerweile etliche URL Einträge in der Individuellen Blackliste,
das kostet schon Rechenleistung aber es lohnt sich.
Gruß Sabine
Firewall mit IDS auf Rot, Proxyserver mit Clamav Antivirus und Inhaltsfilter, Datenflußkontrolldienste auf dem Proxyserver.
Durch den Inhaltsfilter wird jetzt weniger rumgesurft, die Prozessorlast liegt bei ungefähr 10% bis 20% bei 50 bis 100 Rechner.
Jenach dem was die da treiben.
Also, habe das hier gerade gelesen, vielleicht verstehe ich das ja ganz falsch ?
Aber wen der SSH- Zugriff auf der Endian aktiviert ist, geht das von allen Schnittstellen und kann auch nicht mit irgend einer Regel blockiert werden, das soll wohl verhindern das man sich selber ausschließt. Das kann auch bedeuten das der SSH- Zugriff durch die Endian durch läuf.
Falls ich das ganze falsch verstanden habe, schon mal Sorry !
Ja, das mit den Logfiles ist eine gute Idee, ich würde auch gerne mal sehen wie die Netzauslastung, Proxy- Auslastung und die CPU- Last der ganzen Woche war und wie es im letzten Monat war. Damit man sehen kann ob die Auslastung ständig zunimmt und man gegebenenfalls das System aufrüsten muß.
Gruß sabine
Moin,
Die Karte Dlink DFE-580TX ist eine gut Idee, werde aber erstmal versuchen ob ich die 126.- Euro für das Mainboard und den CPU bekomme,
den die Dlink- Karte ist ja auch nicht billig.
Hallo ostmc habe jetzt einen X2 5050E von AMD laufen mit 2 GB Ram, das reicht für 200 User.
7000 Euro ! ! Die weinen schon wen sie einen Rechner für 500.- Euro kaufen müssen. Controller hatte ich schon drin aber nur noch einen Steckplatz für eine Lan- Karte, da die Onboard- Karte ja nicht erkannt wird habe ich dann nur eine Netzwerkkarte. Ist halt ein Industrierechner der nicht zum Aufrüsten gedacht ist. Muss mal sehen ob ich nicht einen anderen Rechner mit älterem Chipsatz kriege bei dem die Festplatte erkannt wird und ich noch zwei Steckplätze für Lan- Karten habe.
Hallo, bei mir geht das mit den Proxylogdatein nach einer weile auch immer langsamer, ich habe festgestellt das es Morgens rennt wie nichts
und am Nachmittag wen ich bei 800 Seiten Logdateien bin es ewig dauert und der Browser 20 MB und mehr laden muss.
Nach einem Neustart des Browsers geht es dann wieder eine Weile gut und fängt dann wieder von vorne an.
Wie viele Proxylog- Seiten zeigt er bei "Gesamte Anzahl der Firewall Hits für den Tag" an ?
