Hallo,
Bei der neuen Endian Community Edtion 2.3 habe ich einen Proxy mit Auth. . Als erlaubte Mime-Typs habe ich Windows Updates, Firefox und Internet Explorer ausgewählt. Leider kann Google Earth trotz Anmeldung am Proxy sich nicht mit dem Anmeldeserver von Google verbinden. Ich habe alle benötigten Google-Seiten auf die Whitelist gepackt. Der Client ist Windows XP mit Service Pack 3. Wenn ich den Proxy ausstelle geht alles einwandfrei.
Gruß
BJ01090
Ja hatte ich auch schon überlegt ob ich ein kleinen Server für die efw nehme und dann einen Firmenserver als Einwahlserver laufen lassen, der die Verbindungen überwacht und zusammenlegt bzw. priorisiert. Da müsste es auch ein System von Cisco geben aber das weis ich jetzt nicht so genau. Jedenfalls könnte dann die efw sich bei dem Server einwählen. Wenn ich demnächst bisschen Zeit habe werde ich diverse Lösungen testen und mich dann nochmal melden.
Gruß
BJ01090
Hallo,
also die privaten netze hängen nicht mit dem Firmnetz zusammen, diese sind phisikalisch voneinander getrennt und wenn ich von Zuhause asu arbeiten möchte nutze ich einen Netzinternes VPN-Gateway. Das ist ja nicht das Problem. Ich wollte eigentlich nur dass man mit dem Heimnetz schneller Uplaoden kann und mit Hilfe von beiden ADSL Leitungen schneller Downloaden kann. Des Weiteren wollte ich einen Inhaltsfilter und ide Möglichkeit alle eingehenden Ports zu blocken. Ich hatte jetzt mal nach günstigen Quad Ethernet Karten geguckt und bin dort auf die etwas ältere SUN Quad FastEthernet PCI Card 64-Bit X1034A QFE S10394 gestoßen. Meinst du diese wird von Endian unterstützt? Wenn ja würde ich 2 kaufen aber wenn die nicht funktionieren wäre das ja herrausgeworfenen Geld.
Gruß
BJ01090
und danke für die Hilfe 
Hi,
DHCP muss dadrauf ja nicht laufen. Es soll ja eien Einwahl über PPPoE stattfinden. Es wäre einfacher wenn man mehr physikalische Netzwerkkarten hätte. Am Server sind nur 3 Stück verbaut. Auf welchem Betriebsystem basiert Endian denn? Hatte jetzt mal bei Wikipedia geguckt aber nichts gefunden. Vielleicht betshet ja die Möglichkeit vurtuelle Shcnittstellen via SSH einzurichten und vielleicht erkennt die Weboberfläche diese dann? Nur weis ich nicht wie ich die einrichten soll Vielleicht kriege ich das noch raus mit dem Betriebsystem.
Gruß
BJ01090
Also es bestehen 3 Leitungen. 1x Standleitung mit 30er IP Netz und 2x DSL (privat). Im Firmgebäude soll so eine Endian Firewall aufgebaut werden für mich also genau genommen für die 2 Häuser nebenan. Das betrifft meine Familie. Diese soll die Möglichkeit haben einen gefiltertet Internetzugang zu nutzen, da jetzt schon öfters sehr unschöne dinge pasiert sind. Aus diesem Grund die Firewall. Da in meiner Firma ein Serverraum ist, soll dort die Firewall aufgestellt werden. So das Szenario.
Zu den virtuellen Schnittstellen: Da ich nur Debian nutze versuche ich das mal daran zu erklären. Wenn du eine Schnittstelle hast z.B. eth0 kannst du darauf virtuelle Schnittstellen anlegen z.B. eth0:0, eth0:1, eth0.2. Nun wenn die Netzwerkkarte eth0 an einen Swicth angeschlossen ist und dieses sowohl am Router als auch an den ADSL Modems könnte Schnittstelle eth0:0 z.B. die Standleitung übernehmen und die beiden anderen die PPPoE Verbindung. Klar kann man jetzt sagen installier dir nen Debian, nimm IPtables, nimm Squid, usw. aber dann muss man alles separat einstellen und es ist ein größerer Aufwand als wenn man Endian nimmt.
Wieso jetzt die 3 Leitungen für Privat? 1. Upload via Standleitung, Download über 2 gebündelte PPPoE Verbindungen. Ich denke das beantwortet die Frage. Wieso Server hinter der Firewall die privat genutzt werden soll? Auch hier die Antwort bisschen komisch aber einfach Bei meinem Bruder entwickel ich gerade eine automatisierung der Wohnung. Dies ist momentan soweit das er per Handy auch außerhalb die Beleuchtung steuern kann. Das ist nichts kommerzielles, nur ein Pilotenprojekt was wir aus Spaß betreiben
Gruß
BJ 01090
Hallo,
mit dem neuen Server geht das immernoch nicht. Ich habe nun die Subnetzmask auf 255.255.255.0 gesetzt (diese wurde nicht vom Provider genannt), hat das Problem aber gelöst. Nun geht die Firewall. Im neuen Server habe ich 3 Netzwerkkarten. Eine für rot, eine für orange udn eien für grün (Gigabit). Gibt es die Möglichkeit der Systeme an der orangen Netzwerkkarte die festen IPs aus dem Internet zu geben? Oder muss jeder Verkehr einzeln an der Firewall eingestellt werden? Z.b. man nimmt 2 Webserver, beide brauchen Ihre eigene IP oder man Variiert die Ports, ist aber nicht sinnvoll.
Des Weiteren gibt es die Möglichkeit virtuelle Schnittstellen anzulegen? Ich würde gerne an der roten Schnittstelle 3 Uplinks ertsellen. 1 statisch, 2 u. 3 PPPoE
Gruß
BJ01090
Habe heute eine Lieferung mit neuen Servern bekommen. Geplant war auch eine Umsetzung auf einen eigenen Server, nur zu Testzwecken war diese virtualisiert. Die Firewall soll lediglich den Datenverkehr von den privaten Haushalten nebenan über unser Firmennetzerk routen, überwachen und filtern. Was für eine Netzwerkkarte wird den empfohlen? Die neuen Server haben Gigabit netzwerkkarten von intel am 64-Bit PCI. Ich versuche das heute noch zu testen und mein Ergebniss zu posten. Ich kann momentan den genauen Netzwerkkartentyp nicht nennen, werde den aber gleich mal nachgucken. Danke für deine Hilfe.
Gruß
BJ01090
Es handelt sich bei allen 4 Netzwerkkarten um die virtuellen Netzwerkkarten des VMWare Servers. Um die Firewall zu testen ist diese vorerst als vServer installiert worden. Diese Netzwerkkarten sind als Bridge auf 4 verschiedene, baugleiche Gigabit netzwerkkarten mit Realtek Chipsatz aufgeteilt. Die genaue Bezeichnung der phsikalischen Netzwerkkarten ist: RTL8168D/8111D.
Hallo,
bei der Suche nach einer Firewall bin ich auf Endian gestoßen. Nun habe ich Endian installiert und konfiguriert. Beim Konfigurationswizard kam keine Fehlermeldung für die Rot Schnittstelle (ethernet static). Auf der Statusseite stand keine IP und Fehler aufgetaucht. Dann habe ich die Schnittstelle unter Netzwerk neu konfiguriert. Dort habe ich testweise diese als Gateway konfigueriert. Das ging auch nicht. Also wieder als Ethernet static. Nun wenn ich auf Speichern drücke bekomme ich die Fehlermeldung: "Die Gatewayadresse ist nicht im RED IP Bereich." Nachfolgend die IPs:
IP 212.93.30.X (anstelle von x wurde eine IP gesetzt)
netzmask 255.255.255.248
default gateway 212.93.30.1
dns1 62.220.18.8
dns2 89.246.64.8
Gruß
BJ01090
