Beiträge von Andreas-H

Hallo Forum,

eine Applikation in meinem Netz lädt Updates aus dem Internet. Dabei werden Ports ab 3150 genutzt. Für jede weitere Datei wird der Port um eins erhöht. Da kommen schon mal 50 oder mehr Ports zusammen. Leider kann ich in der Endian Konfiguration nur einen Port pro Zeile angeben, was aber bei einer größeren Anzahl Ports umständlich und vor allem unübersichtlich ist.

Vor der EFW nutzte ich den Squid 'solo', dort konnte man unter safe_ports auch ganze Port-Bereiche eintragen, z.B.:

acl Safe_ports 1025-65535

Der Eintrag 'safe_ports' in der Squid.conf der EFW verweist auf eine Datei, in der die erlaubten Ports stehen- alle einzeln in einer neuen Zeile. Versuche ich einen ganzen Bereich (z.B. 3150-4000) einzutragen bekomme ich zwar keine Fehlermeldung, aber die Downloads auf diesen Ports werden trotzdem weiterhin geblockt.

Gibts eine Lösung für dieses Problem?

Meine derzeitige Notlösung: Über die Proxy-Regeln ist für die IP des Downloadservers eine direkte Verbindung zugelassen (Proxy-Umgehung). Leider verändern sich nach meiner Erfahrung IPs hin und wieder und dann muß ich wieder von vorne anfangen- das ist nicht so schön. Und merken tue ich dies auch erst, wenn Klagen kommen.

Danke & Gruß,
Andreas

Problem gelöst :

Wegen einer fest vergebenen IP-Adresse (Drucker) im blauen Netz hatte ich nicht ohne weiteres die zuvor geplante Efw Standart-Ip 192.168.2.1 verwenden können.
Im Setup für die Lan-Karte hatte ich die IP daraufhin geändert. Übersehen habe ich aber, daß dies in den Proxy-Einstellungen unter "allowed Subnets per Zone" natürlich auch geschehen mußte. Dadurch ergab sich folgendes Problem:

Aktivierte ich den Proxy (transparent), blieb der gesamte Verkehr in der Firewall hängen und kam erst gar nicht bis zum Squid durch. War der Proxy für blau ausgeschaltet, kamen die Rechner des blauen Netzes ins Web (direkt, ohne Proxy).

Nach Eintragen der korrekten IP für blau in unter 'allowed Subnets per Zone' konnte ich den transparenten Proxy einschalten und alles läuft jetzt wie gewünscht.

Ein Problem habe ich aber noch: Bei den Filtern (Dansguardian) ist hinter der Bezeichnung ein Kreis mit einem grünen Haken. Klicke ich dort drauf, kommt ein "Einfahrt verboten' Zeichen. Wann ist der Filter aktiv- wenn der grüne Haken angezeigt wird oder wenn das Einfahrt Verboten Schild zu sehen ist?

Danke & Gruß an alle,
Andreas

Hallo Forum,

wenn ich fürs blaue Netz den Proxy aktiviere, werden alle Browser-Zugriffe auf das Internet durch die Firewall blockiert (Ping geht aber!). Dies kann man auch am Log der Firewall sehen, aber nicht im Log von Squid- dort stehen die (versuchten) Zugriffe nicht drin. Dabei scheint es egal zu sein, ob ich die Firewall für ausgehende Verbindungen ein- oder ausschalte, in beiden Fällen habe ich keinen Zugriff ins Web. Am Regelwerg der FW habe ich übrigens nichts geändert.

Deaktiviere ich den Proxy für 'blau', komme ich von 'blau' ins Internet.

Egal was ich mir überlege- ich finde keine Ursache dafür geschweige denn eine Lösung. Hat jemand vielleicht eine Idee? Zur Not reichen mir auch ein paar gescheite Suchbegriffe für die Suche im Web- meine halfen nicht weiter.

Danke im voraus & Gruß,
Andreas

Hallo Stephan,

nach erneuter Aktivierung der Netztwerkkarte im Bios wird diese wieder zur (funktionslosen) eth0. In der modprobe.conf steht:
...
alias eth r8169
...

Das zugehörige Kernel-Modul ist r8169.ko

Das dürfte der falsche Treiber sein, lspci gibt nämlich für die eingebaute Karte das Modell "RTL81111/8168B" aus.
Kurzes Scroogeln brachte die Bestätigung, der Treiber passt nicht zur Karte. Den 'richtigen' habe ich mir gerade von der Realtek Seite geladen.
Einen neuen Treiber in Linux einzubauen habe ich bisher noch nicht versucht- mal sehen, ob ich es hinbekomme. Vielleicht hat ja noch jemand einen Tip oder Link für mich zu diesem Thema?

Edit: Konnte leider den neuen Treiber nicht installieren- kein 'make' auf der efw drauf. Wie komme ich nun weiter? Die Quellen des Treibers habe ich ja von der Realtek-Seite, nur- wie bekomme ich diesen kompiliert für die efw? Hat das vielleicht schon jemand hier gemacht und würde mir die r8168.ko zur Verfügung stellen? Der Endian-Kernel ist 2.6.22.19-72.edian15

Danke & Gruß,
Andreas

Ethtool kannte ich noch nicht- danke für den Tip! Damit kam ich dem Problem auf die Spur:

Link detected: no

Es ist aber ein (Cat5) - Kabel zum Switch (10/100) gesteckt. Da die 8111 neben Gigabit Ethernet auch 100 Mbit beherrscht, sollte es funktionieren, ich hatte halt im Moment nur nichts anderes zu Hand.

Könnte es sich um ein Treiberproblem handeln?

Zur Not muß ich auf die schnelle Gigabit Schnittstelle verzichten und auch grün über die 4 - Port D-Link Karte laufen lassen. Die reichen ja für rot, orange, grün und blau. Gigabit Ethernet für grün und der eine 100er Port in Reserve wären aber schon schön gewesen!

Wie 'schiebe' ich der efw eigentlich einen anderen (so ich einen bekomme) Treiber für die Onboard - Netzwerkkarte unter?

Danke und Gruß an die freundlichen Helfer Wolfi & Stefan,
Andreas

Edit: Hab mal die Onboard-Karte im Bios abgeschaltet- jetzt liegt grün auf dem ersten port der 4-fach Karte und ich komme auf die efw drauf, sowohl mit ping als auch mit dem Browser. Vielleicht hat ja schon mal jemand der efw einen anderen Treiber für die Realtek 8111/8168 verpasst, über Hinweise oder gar eine Anleitung dazu würde ich mich freuen. Danke im voraus!

Hallo Forum,

ich möchte mich kurz als neues Foren-Mitglied vorstellen. Ich heisse Andreas, mein Name im Forunm lautet Andreas-H.

Als 'Mittvierziger' habe ich die (Heim-) Computerentwicklung quasi von Anfang an miterlebt. Meine erster Rechner war ein VZ-200, dem folgte ein Sinclair ZX81, dann ein C64 / SX64 (den VC20 habe ich ausgelassen), danach ein Atari ST 1040, ein Amiga 1000 sowie diverse PCs. An den Betriebsystemen aus Redmont habe ich von Windows über WfW (Windows 3.11), W95, W98, ME, NT und 2000 einiges kennengelernt, ab WinXP war das interesse nicht mehr ganz so groß und Vista habe ich noch nie ausprobiert. Sei einiger Zeit (ich glaube ab Suse 5) interessiere ich mich für Linux, mittlerweile auf der Debian / Ubuntu Schiene. Da ich aber eher Nutzer als Einrichter bin, würde ich mich als 'unblutigen Anfänger' bezeichnen.

So, jetzt habe ich genug geschwurbelt. Natürlich habe ich auch ein Problem mit der efw, sonst wäre ich ja nicht hier .

Die Installation der efw auf einem ASUS P5Q-VM funktionierte problemlos, das Setup von Tastatur / Zeitzone etc. auf der Konsole ebenfalls. Zusätzlich zur Netzwerkkarte RTL 8111/8168B auf der Hauptplatine habe ich eine D-Link DFE-580TX 4fach NIC installiert, für das grüne Netz wählte ich eine statische IP Adressse, die mir die Kosole auch anzeigt (192.168.0.1). Laut ifconfig ist die Gigabit Karte RTL8111 eth0. Soweit sogut, das ist aus Leistungsgründen ja auch so gewünscht. Laut ifconfig ist die 'grüne' IP der Bridge br0 zugeteilt. Die 'gehört' laut /var7efw/ethernet/br0 zur eth0. Warum kann ich aber 'grün' nicht anpingen, geschweige denn ins Websetup kommen?

Für die freundliche Hilfe vielen Dank im voraus und Gruß,
Andreas