Beiträge von md1

Das weiß ich leider nicht, ob das bei der 2.2 auch so war.
Die 2.2er musste ich nicht so häufig neu aufsetzten, weil ich die Konfiguration beim Einrichten zerschossen habe und habe folglich weniger Stolperfallen mitgenommen.

Ich wusste nicht, dass es ein Standardpasswort gibt und hab's deshalb nicht getestet - wobei das den Bug eigentlich auch nur beschönigt.

In der Standard-Oberfläche wäre das ja nicht so schlimm, wenn auch lästig, aber beim Einrichtungsassistenten müssen die "tabindex"-Markierungen vorhanden sein und ein Bestätigen des Formulars muss eigentlich immer mit "Enter" möglich sein. Naja, wir wissen es jetzt und hoffen, dass es in der nächsten Version behoben wird.

Hallo beisammen,

ich habe ein neues Kuriosum entdeckt: Wenn man die Installation wie gewohnt durch Eingabe der Daten und anschließendem Bestätigen des Formulars per Enter-Taste durchläuft, ist anschließend ein Einloggen in die Firewall nicht mehr möglich, da Benutzername und Passwort nicht angenommen werden.

Der Grund: Beim Bestätigen des Passwort-Formulars wird anstatt dem Weiter-Button der Abbrechen-Button betätigt, was irreversibel ist, selbst, wenn man es im Augenblick des Drückens noch feststellt und gleich wieder zurück möchte. Es hilft auch kein "per Konsole Einloggen", da der Vorgang als abgeschlossen hinterlegt wird.

Zu finden ist der Fehler in "/home/httpd/cgi-bin/setup/step1/chdefaultpw.cgi" einmal bezüglich der Umsetzung, da der Button-Typ von "Abbrechen" "Submit" ist, anstatt "Reset" oder "Button" und zum Zweiten ein logischer Fehler, da das Betätigen des Abbrechen-Buttons den Status der Installation nicht um einen Schritt nach vorne bringen dürfte.

Da die einzige "Lösung" in diesem Fall das vorsichtige Vorwärts-Klicken ist, markiere ich das Thema noch nicht als "gelöst".

Ich hoffe, dass ich dem ein oder anderen helfen konnte, der sonst schon während der Installation die Nerven verloren hätte.

Grüße

Max

Hallo Preussal,

danke für deinen Tipp! Allerdings entspricht meine Einstellung genau der, die du vorschlägst.

Ich habe allerdings gerade eben selbst eine Entdeckung gemacht:

Ich wollte die neue Firewall erst mal zusätzlich zur Alten installieren und habe deshalb nur die Firewall konfiguriert. Die Gateways der Server im Orangen Netz sind also gleich geblieben. -> so funktioniert nix.
Wenn ich nun aber den Gateway der Server auf die neue Firewall ändere, funktioniert die Portweiterleitung!

Kann sich jemand dieses Verhalten erklären?

Grüße Max

Hallo beisammen,

so langsam habe ich den Eindruck, dass die Version 2.3 bislang alles andere als "final" ist. Das dritte Problem, welches ich nicht behoben bekomme ist, dass Portfreigaben nicht funktionieren. Ich habe das Vorgehen mehrfach wiederholt und mit den Schritten bei der 2.2er Version verglichen. Bei der alten Firewall ging es, bei der Neuen nicht. Hier nun mein Vorgehen:

Ziel: Port 81 von ROT auf Port 80 des Webservers in Orange umleiten
Problem: Endian macht nichts.
Nach einer frischen Installation habe ich SSH aktiviert und das Netzwerk eingerichtet , also rot, grün, orange und blau ein eigenes Subnetz gegeben. Der Webserver erwartet Verbindungen im orangen Netzwerk und lässt sich von Endian anpingen.
Unter Firewall -> NAT -> DNAT -> "neue DNAT Regel hinzufügen" habe ich folgende Einstellungen vorgenommen:
Zugriff von: Alle
Ziel: Jeder Uplink
Richtlinie: Gesatten mit IPS
Dienst: Benutzerdefiniert
Protokoll: TCP
Ziel Port: 81
Übersetze zu Typ: IP
DNAT-Richtlinie: NAT
IP: IP des Webservers
Port: 80
und natürlich aktiviert

Leider ist bei der Firewall Schluss und es wird nichts weitergeleitet. Ich habe sie bereits mehrfach neuinstalliert und neugestartet, aber jedes Mal mit dem selben Effekt. Hier bin ich mit meinem Latein am Ende!

Grüße Max

Hallo beisammen,

nach einer frischen Installation habe ich die folgenden Einstellungen vorgenommen, jedoch mit dem Ergebnis, dass die VPN-Clients lediglich Zugriff auf Rot bekommen, egal, ob die Firewalls an oder aus sind, oder durch eine "Alles-Ist-Erlaubt"-Zeile ergänzt wurden.

Hier nun meine Einstellungen im Detail:

Server

Grüne IP: 192.168.1.14/24
IP-Pool: 192.168.1.160 - ...190
Datenverkehr zwischen den Clients NICHT blockieren: an
Push DNS: 192.168.1.11
Push DOMAIN: meine.domain
Authentifizierung: Zertifikat (hier wird ein vorhandenes verwendet, welches auf anderen Servern einwandfrei seinen Dienst erledigt)

Client

client
dev tap
proto udp
remote XXXXXXX
resolv-retry infinite
nobind
persist-key
persist-tun
pkcs12 XXXXXXX.p12
verb 3
comp-lzo
ns-cert-type server


comp-lzo
redirect-gateway


route-method exe
route-delay 2


verb 3

Eigentlich sollte Endian nun eine Bridge einrichten, so dass ich mit dem Client in alle Netze schauen kann. Dies funkioniert aber nicht, weder mit deaktivierter Firewall, noch mit "Generalfreigaben", dass jeder alles darf. Einzig der Zugriff auf Rot ist möglich.

Ich habe nun schon mehrfach die Firewall neuinstalliert und jeden Schritt genau überprüft, aber habe allmählich den Eindruck, dass das Problem nicht vor dem Bildschirm sitzt... Es wäre nett, wenn ihr Tipps für mich hättet!

Grüße Max

Hallo beisammen,

seit etwa einem Jahr verwende ich die Endian 2.2 und bin eigentlich sehr glücklich. Heute wollte ich jedoch auf die neue Version aktualisieren und bin dabei auf ein paar Probleme gestoßen. Da diese nicht wirklich zusammenhängen, erstelle ich drei getrennte Themen und starte gleich mit einem Bug, für welchen ich auch schon die Lösung parat habe. Ich hoffe, ihr könnt mir bei den anderen Problemen helfen!

Der Bug befindet sich im erweiterten Menü des OpenVPN-Servers und verhindert, dass DNS-Server und Domain nicht gepushed werden. Abhilfe schaffen folgende Zeilen in der /etc/openvpn/openvpn.conf.tmpl:

#if $PUSH_GLOBAL_DNS == 'on'
push "dhcp-option DNS $GLOBAL_DNS"
#end if
#if $PUSH_DOMAIN == 'on'
push "dhcp-option DOMAIN $DOMAIN"
#end if

Grüße Max