Beiträge von diwoda

Es handelt sich bei der neuen Mini um eine "eigen" Entwicklung. So weit ich weis ist dieses ARM System exklusiv für Endian entwickelt und steht nicht im freien Verkauf.

Bin aber wenig begeistert von der neuen Mini. Was ich nicht wusse und auch nirgendwo zu lesen steht (jedenfalls nicht als ich das letzte mal geschaut habe) ist das mangels Leistung des ARM Systems kein ntop mehr enthalten ist und auch kein Mail Graph. Das musste ich erst erfahren in der Praxis erfahren: Lapidare Antwort von Endian "Die Entwickler hatten gute Gründe diese Features aus dem System zu nehmen"....Tja, hätte man mal auch kommunizieren können, aber, ok.

Verarbeitung des Ganzen mutet auf mich etwas italienisch. Das Gehäuse ist zwar recht wertig, wieder aus Metall, schöne Lakierung, und durchdacht, aber nicht 100% passend, z.B. sind die Löcher der LEDs und die LEDs selber nicht ganz deckungsgleich. Die Folge davon: Von rechts nach links scheinen die LEDS immer dunkler zu werden, weil die äußerst rechte noch genau passt und die äußerst linke aber nur mehr zur Hälfte bei dem Loch ist. Klar, das ist nix gravierendes was irgendwie die Funktion beeinflusst, aber...ebenfalls, naja...

Ansonsten: Bootvorgang ist künstlich verkürzt indem die Oberfläche sofort erreichbar ist, aber dann keinerlei Dienste laufen, logischerweise. Dieser, eigentliche, tatsächliche Bootvorgang dauert ewig, ~10min oder so! (ich mess das aber nochmal und schreib den genauen Wert noch her falls es jemanden interessieren sollte) Jedenfalls wirklich ziemlich lange, subjektiv wie objektiv.

Das System kommt mit aufgelöteten 512 MB RAM daher, es ist kein Upgrade möglich (was mich doch ziemlich erstaunt weil die 2.4 ja nun wirklich deutlich hungriger geworden ist und jetzt soll das Teil trotzdem nur mit 512MB auskommen, in die "alte" Mini konnte man noch RAM nachrüsten, was ich auch bei Kunden getan habe, aber mit dem fest verlöteten!!!??? , hm)

Die MicroSD Karte die als HDD dient ist mit 8GB (oder waren es 4GB) auch nicht eben ein Platzwunder. Jedenfalls stehen für Logs nur guten Zweieinhalb GB bereit. Bei intensiv genutzten Systemen mit aktiviertem LOG bin ich schon neugierig wie lange das gut geht. Aus der Praxis wissen wir ja das schon häufiger ein fehlgeschlagener Logrotate usw. wesentlich größere Platten voll und das System zum stehen gebracht hat...

Stromverbrauch ist natürlich spitzenklasse gering und das Teil mach keinerlei Geräusche und wird nicht die Bohne warm. Das ist schon ziemlich praktisch.
Zudem ist das Gerät günstiger geworden.

bG

Meines Wissens sieht Endian kein Routing mehrerer Subnetze über einen IPSEC Tunnel vor. Mir ist mindestens eine andere Routing/Firewall Distribution bekann die das sicher kann, aber Endian nicht. (lasse mich gerne korrigieren)

Drei Alternativen stehen offen:

Erstens: Du suchst dir ein Produkt welches das kann (das wollen wir aber nicht, richtig?, wir lieben doch alle unsere Endians ) .
Zweitens: Du wählst ein entsprechend großes Netz für den Tunnel in dem die Netze deiner Außenstelle als Subnetze enthalten sind. Z.B. finden in dem Netzwerk 192.168.0.0/23 die Subnetze 192.168.0.0/24 und 192.168.1.0/24 Platz. Auf diese Weise werden beide Subnetze den Weg durch den IPSEC Tunnel finden.
Drittens: Du baust parallele IPSEC Verbindungen für jedes einzelne Subnetz auf.

bG

Ich fände es ganz ausgesprochen hilfreich wenn der HTTP Proxy um eine Reverse Proxy Funktiont erweitert würde. Wenigstens Squid könnte das grundsätzlich, inwieweit sich das in den Rest einbinden liese weis ich nicht. Jedenfalls bräuchte ich diese Funktion immer wieder.

Hallo Community,

weis event. jemad wovon es abhängig ist wie der Benutzername im Spamtraining geschrieben werden muß. Bzw. betrifft das wenn ich mich nicht täusche ebenfalls die SMTP Authentifizierung von Außen (z.B. externer Benutzer mit POP/IMAP/SMTP).

Der Mailserver ist ein Exchange 2003. Komischerweise muß in der Spamtrainingsquelle bei manchen Benutzerkonten der Name: Benutzername@localdomain lauten und bei einderen einfach nur: Benutzername ... und das auf ein und dem selben Server. Darauf kann ich mir nun wirklich keinen Reim machen. Zumal ich auch im AD keinerlei Konfigurationsunterschiede zwischen den Benutzern ausmachen kann.

Hat jemad einen Wink oder gar Erklärung?

bG
Jo

Das hat sich erledigt weil es als Bug herausgestellt hat und mit einem Update behoben wird oder wurde (hab das noch nicht nachgeprüft weil ich die Einträge ganz einfach manuell gesetzt habe)

Hallo zusammen,

habe ein "interessantes" Probem an einer erst vor 2 Wochen installierten UTM 2.3 Softappliance, und zwar werden die Nachrichten Größen Einstellungen der GUI im SMTP Proxy nicht in die /var/efw/smtpscan/settings übernommen. Offensichtlich hatte sie dieses Verhalten vom Start weg, bin aber erst durch NDRs von Benutzern drauf gekommen. Andere Werte werden aber tadellos übernommen und auch sonst funktioniert alles super. Hat jemand von euch so ein Verhalten schon mal gehabt bzw. wisst ihr eine mögliche Ursache oder vielleicht sogar eine Lösung?

Vielen Dank schon mal...
Jo