Posts by admibaun

    Hallo,

    sorry Korrektur ich meine Intrusion Detection System (IDS)

    Hey Ho,

    magst du das evtl. genauer beschreiben?

    Also bisher habe ich die IPS Einstellungen bei performanten Verbindungen entfernt - dann habe ich nämlich vollen Bandbreite.

    Bei IDS:
    - Wo finde ich die Einstellung dafür?

    Bisher habe ich dazu nur diese Anleitung gefunden - meinst du das?

    http://docs.endian.com/archive/2.1/efw.services.ids.html


    Parallel dazu noch die Frage:
    Hast du Erfahrungen mit der VPN-Firewall gemacht, bringt diese evtl noch einige Performance-Steigerungen?



    Danke dir vielmals

    Hey Zusammen,



    wir haben zwei Endian Firewalls über G2G Open-VPN Verbunden.

    Bei Standort A haben wir eine 1GBit/s Anbindung synchron und Standort B eine 250MBit/s / 40 MBit/s Anbindung asynchron.

    Nun haben wir einen Speedtest über den VPN gemacht mit einer 25 MBit/s Leitung.

    Die Frage, welche sich für mich nun stellt ist: Hat ein VPN so viel Overhead, damit er die mögliche Bandbreite so drossel?



    Ich danke euch im Vorraus für euer Feedback.:thx:

    Hallo,


    ich habe 3 Endians am laufen, Büro1, Büro2 und Cloud.


    Büro1 und Büro2 bauen jeweils eine Gw2Gw Verbindung zu Cloud auf.


    Mit einem Ping oder tracert komme ich von Büro2 ins Netz von Büro1 und kann die Server dort erreichen.


    Wenn ich nun mich aber von Büro2 mit SSH zu einem Server in Büro1 verbinden möchte geht es nicht.


    Die Gw2Gw Verbindungen sind jeweils Routed und in den Netzwerk -> Routing sind die internen Netze jeweils über den VPN der entsprechenden Endian geroutet.


    Es ist keine VPN-Firewall aktiv.


    Wie kann ich von Büro2 nun die Server in Büro1 per SSH etc. erreichen?

    Hallo,


    ich versuche derzeit eine Endian auf einem neuen Server (HW) zu installieren.

    Dazu habe ich das ISO-Image per Rufus (3.10) auf einen USB Stick kopiert.


    Es fängt an zu booten aber nach kurzer Zeit kommt angehängter Fehler.


    Mit dem Image habe ich bereits baugleiche Server in Betrieb genommen und auch schon einmal das Image neu heruntergeladen und auch einen anderen, baugleichen Server verwendet.

    Hey Zusammen, ich weiss, dass es eigentlich keine gängige Konfiguration ist, aber ich hätte zwei Server in der DMZ (Orange) stehen welche ich Zugriffe auf das Client-Netz (Green) geben müsste (Ping usw.). In folgendem Artikel wird beschrieben wie man die Freigabe macht. Da ist aber meine Frage, ob das Inter-Zone Traffic Regeln sind oder was die damit meinen: http://docs.endian.com/archive…irewall.introduction.html http://docs.endian.com/archive…irewall.introduction.html Besten Dank euch!

    Hey redhat,

    jap ich wundere mich auch :)

    Nein DNS Proxy ist aus.

    Die Web-Dienste sind hinter einem Proxy.
    Daher jeder Verkehr für 443/80 wird an den Proxy gereicht und dieser leitet mit virtual Hosts an die einzelenen Webdienste weiter.

    Das komische ist auch, dass sich das Problem nach einiger Zeit warten wieder behebt -> aber davor sind keine Updates und nichts möglich.

    Hallo,


    ich habe gerade einen nslookup web.de gemacht.


    Code
    nslookup web.de
    Server: 192.168.1.1
    Address: 192.168.1.1#53
    Non-authoritative answer:
    Name: web.de
    Address: 82.165.230.17
    Name: web.de
    Address: 82.165.229.138


    Bei einem anderen Server haben wir Google (8.8.8.8), Cloudflare (1.1.1.1) und 3 Hetzner-DNS Server angegeben und nicht auf die Endian.

    Dabei kommt im Firewall Log sporadisch aber nicht immer folgender Fehler:

    Code
    5 bad udp checksums in 5 packets

    Ebenso haben wir festgestellt, dass wir z.B. 1.1.1.1 versuchen zu pingen, dieser nicht durchgeht, erst wenn wir von der Endian den Server der versucht nach außen zu pingen er durchgeht.

    Das gleiche ist auch bei ping per Namen zu beobachten, dass er den Namen erst nachdem der Server von der Endian aus selbst angepingt wird es schafft.

    Hey - welche Einstellungen hast du damals vorgenommen, damit das funktioniert?

    Ich habe exakt das gleiche Problem und Einstellungen....

    *EDIT*
    Habs hinbekommen -> Client-seitig -> geroutet nicht vergessen als Einstellung

    Hey Zusammen,


    ich habe ein Problem mit der Endian und der Namensauflösung.

    Ich habe die Endian als VM in einem Unternehmensnetzwerk installiert. Hinter dieser Endian in GELB sind Server. Diese sind laut Firewall Regel für eine ausgehende Internetverbindung freigegeben.
    Wenn ich mich nun auf einen Server (Linux) und ihn updaten möchte, erhalte ich die Fehlermeldung, dass die Hostnamen nicht aufgelöst werden können.

    Wenn ich anschließend mich per SSH auf der Endian einwähle und den internen Server anpinge - dann funktioniert die Namensauflösung.

    Es scheint mir so, als ob die Endian erst bei dem Anpingen das Internet für den Server freischaltet.


    Besten Dank an alle.

    Gerne reiche ich weitere Infos nach - wenn benötigt.