ich will, von aussen kommend per ssh auf den Server mit der internen IP 10.200.84.231. Dort auf Port 40022
Das ist schon richtig so .. .
Was mich jetzt noch wunder ist das du Extern die 95.131.98.xxx hast und das Paket auf 91.45.8.xx aufschlägt . .
Oh, sehe gerade bei " IP einfügen " muss die Ip vom Rechner hin den du erreichen willst !
Der Rechner hatt wohl eine andere IP, Oder ?
Hier stehen die Temperaturen auf Axelschweiß . . . :lol: . . . 80% Luftfeuchtigkeit . . . . . :shock:
Lösch die Regel mal und mach einen Neustart, dann machst du die Regel noch mal neu !
Es sieht so aus als wenn die Pakete in SPI System hängen bleiben, die werden wohl bei Endian automatisch gesetzt . . . . .und manchmal geht das in die Hose . .
Ohne " Eingehender Port " geht das nicht . . .
Der ankommende Source Port ist egal, du siehst ja das er auf Port 40022 will . . .
Hast du mal einen Neustart gemacht ?
Moin,
du hast unter " Eingehender Port " nichts eingetragen !
Hallo,
hast du die Portweiterleitung von“ Uplink main-IP Alle bekannten „ gemacht ?
Mach mal eine Screenshot, damit ich sehen kann wie du das gemacht hast.
Gruß Sabine
Jetzt 34 Grad im Schatten . . 8-) . . . . 8-) . . . . 8-)
Hitzefrei ist nicht . . . aber jetzt langsam Feierabend . . 
Im Serverraum Konstant 18 Grad . . :roll: . . . aber kein Bier . . :cry:
Hier 26 Grad . . 8-)
jetz ein kaltes Endian Bier . . . 
Kann man auch nicht gescheit verkabeln ?
Netzfilter im extra Gehäuse im inneren . . . . Steckdosenleisten auch innen verschraubt,
extra Sicherung auf der Front . . . damit man nicht alles zerlegen muss . . . im Falle eines Falles . . 8-)
Ich sehe gerade da sind mal wieder welche . . . . für die 2.5 Enterprise
die wollen bestimmt nur meine Firewall für mich einrichten
Bist du dir hierbei sicher ?
Port 22 und 23 . . . da wollen die sicher meine Firewall für mich konfigurieren . . . :lol:
Port 3389 und 5900 . . . da wollen die für mich sicher meine Server auf Vordermann bringen . . . :lol:
Update Politik ? . . . . dazu muss man erst mal eine haben . . . 
Es ging " pegr " ja um die Sicherheit, da denke ich muss er sich keine Sorgen machen.
Angriffe kommen und werden verworfen . . .fertig
Das musste einfach sein . . . :lol:
Moin,
ich sehe manchmal bis zu 30 Angriffe in der Sekunde von einer IP . . . . . die wollen bestimmt nur meine Firewall für mich einrichten . . . . . :lol: . . . . der freundliche Herr aus China . . 
:twisted:
Es geht da nicht um die Sicherheit . . . . es geht darum die Fehlersuche einzugrenzen.
Alles auf einem System macht die eventuelle Fehlersuche nicht leichter . . . . zu Hause ist das nicht weiter tragisch wenn mal was nicht läuft, aber in der Firma . .
Ich setzte auch noch die Endian 2.2 mehrfach ein und habe da keine sorgen um die Sicherheit, auch um die Funkwerk R1200 ( für die es auch keine Updates mehr gibt ) läuft da noch, und die netten Herren aus China mit ihren ständigen Angriffen beißen sich da die Zähne aus.
Ich würde mir um Sicherheit bei der 2.51 keinen Sorgen machen . . . es ist aber ärgerlich das in der Community einiges nicht läuft was da angepriesen wurde . . . man sollte halt nichts versprechen was man nicht halten kann . . .
So, mal wieder etwas rumgebastelt . . . . . . und eine Standfuß für die Geräte mit Überspannungsschutz, Netzfilter, Stromanzeige, Beleuchtung für die Nacht . . . . . . 8-) . . . :lol:
Also wach auf und sieh doch wie diese leeren Versprechungen den Begriff "Community" ad absurdum führen!
Da muss ich die zustimmen . .
ClamAv taugt leider nicht viel . . . . auch nicht in der neuesten Version . .
Virenscanner im Netz ( auf Server und Clients auf dem Rechner ) und fertig.
Jetzt lässt sich noch darüber diskutieren wie Sinnvoll eine UTM ist . . .
Wenn man es genau nimmt müsste man eine Firewall nehmen und Squid separat laufen lassen genau wie den Sensor im Netz ( z.B. Snort ).
Noch nicht mal Cisco und Checkpoint kriegen eine UTM hin bei der alles ohne Schwierigkeiten läuft . . . . und die Dinger kosten richtig Asche . . :x
Die UTM Firewalls wurden doch nur entwickelt weil die Firmen ein Gerät haben wollen das nach Möglichkeit die Putzfrau administrieren kann, damit man Personal spart . .
Also bringt jeder Herstelle so was raus . .
Gruß Sabine
@ander,
ich habe nicht viel Zeit um mir die Logs anzuschauen . .
Die Übersicht der Endian ist einfach Genial . . .
Jedes Netzwerk ist wohl anders, jede Firma hat andere Anforderungen und Bedürfnisse . . . . dementsprechend sollte man von Fall zu Fall entscheiden was Sinnvoll ist oder nicht . .
Hallo,
Proxy sollte auf „ Nicht Transparent stehen „ ( musste du halt auf den Kisten eintragen )
Wie sieht es mit den Benutzer aus ? Hast du auf deinem Domänencontroller ?
Im Unterricht entscheiden ob die surfen dürfen oder nicht, geht so nicht.
Das müsstest du über deinen Windows Server machen.
Ich habe hier einen Ldap Server, da sind so 2200 Schüler und 120 Lehrer drauf, für die Lehrer habe andere Filter wie für die Schüler.
Die Lehrer haben eine Benutzeroberfläche die auf dem Server läuft und können da das Internet einschalten oder aus lassen.
Gruß Sabine
Hi,
von Sicherheitslücken ist mir nicht bekannt . . . .
Für die 2.5 Enterprise Appliance gab es einige Updates ( aber auch nicht viele ) . . . . aber nur um kleine Fehler auszugleichen und die Stabilität zu gewährleisten . . . . .
pfsense ist nicht schlecht . . . aber die Logfiles überzeugen mich gar nicht . . . . wie bei der Astaro !
Was nützen mir ein Haufen Funktionen wenn ich die nicht brauche . .
