Hallo,
das erste Problem, der Proxy läst sich nicht umgehen in der 2.4 auch nicht wenn ich ihn auf Transparent stelle.
Gruß Sabine
Ich umgehe aber in der 2.4 den transparenten Proxy problemlos.
Allerdings in dem ich die IP der PC`s eintrage die ihn umgehen.
Ich weiß auch nicht was du falsch machst. Ich testete es eben extra noch einmal, der Inhaltsfilter funktioniert wie er soll.
Hast du eventuell beim Test deinen Browsercache nicht geleert gehabt ?
Ich benutze zum Seitensperren auch nur den transparenten Proxy und benutze aber die Originalfilterregel.
Hier siehst du wie es bei mir tadellos funktioniert :
[Blockierte Grafik: http://home.arcor.de/magsch/filter.gif]
Gute Idee von dir Sabine, das Update nochmals durchlaufen zu lassen und es ändert zwei Module ab.
Jetzt klappts mit dem Firewall-log. Auch über den Syslogserver.
Hallo Wolfi, danke für den Link.
Demnach hat die Linuxgemeinde diese Netzwerkkarte nicht in diesem Update im Kernel integriert. Was mir allerdings unverständlich ist, bzw. war er vielleicht schon vorher integriert worden ? Gibt es eine Gesamtübersicht aller im Kernel integrierten Netzwerkchips ?
Es bliebe Endian ja trotzdem frei aus Gründen der einfachen Benutzbarkeit in ihren Updates diesen Treiber zu integrieren.
Allerdings fürchte ich das Endian sich nicht darum schert.
Ich habe nun auch auf die 2.4 geupdatet. Es lief reibungslos bis auf den Log-Bug.
Laut Endian werden jetzt mehr Lan-Karten unterstützt.
Welche Onboardkarten werden unterstützt?
Ist die gängige Onboard PCI-e RTL8111C nun dabei ?
Gibt es eine Auflistung der serienmäßg unterstützen Karten bzw. On Bard-Chips ?
Mein Board hat diesen Chip - ich würde ihn gerne einbinden.
[Blockierte Grafik: http://home.arcor.de/magsch/rtl8111c.jpg]
Jepp, soweit ist das auch völlig klar.
Aber : es fehlt die praktische Möglichkeit trotz Wahnsinnsfirewall die Tauschbörsen zu blocken.
Ist doch richtig - oder ?
Alles Getrickse hat immer gravierende andere Nachteile zur Folge. Weder Portsperren noch Browserauswahl sind wirksam oder praktisch.
Was bleibt da noch ?
LG, Jochen
Hallöchen
Ich machte die Ports in der Firewall auf, jedoch hatte ich mich vertan.
Lediglich für einen einzigen (meinen) PC sind die Highports offen.
Alle anderen surfen nur über die wenigen einzeln geöffneten und bekannten Ports. Für VOIP und so muß man eben schon mal ein paar Ports öffnen.
Die Benutzeragentensache probierte ich mal aus. Allerdings funktionierte zwar das sperren einzelner Browser, jedoch nicht der Umkehrschluß das verboten ist was nicht erlaubt ist.
Aber falls es ein weitere Bug der 2.3 ist teste ich das nicht weiter aus.
Es hilft sowieso nicht da an diesem Netzwerk viele mannigfaltige Endgeräte hängen die mit unbekannten Webclients arbeiten. Als Beispiele sind da Webradios,Satreceiver,Internetwetterstation,W-lan Handys mit Internetbrowser usw.
Zudem würden auch herstellereigene Updateprogramme keinen Zugriff mehr ins Web haben.
Gruß, Jochen
Ich habe nochmal die Menus der Endian angeschaut.
Im Eindringlingsabwehrsystem stehen ja tolle Sachen drinnen. 
Wie es aussieht blockt SNORT Filesharing bereits standardmäßig ?
Wenn es so ist wäre ja Schutz vorhanden.
Hier mal ein Screenshoot von dem was ich meine.
[Blockierte Grafik: http://home.arcor.de/magsch/snort.jpg]
Hallo Sabine, die Highportbereiche sind alle Ports >1023.
Nur wenn diese geöffnet sind laufen alle Webapplikationen normal.
Ich wollte einzelne Filesharing Ports sperren bzw. Protokolle sperren oder per Inhalstfilter vorgehen.
Jedoch hat sich nach dem Lesen dieses Gutachten http://www.oliver-henniges.de/filesharing/Gutachten.pdf die Portsperre erledigt.
Weißt du über welche Protokolle Filesharing läuft?
Und im Inhaltsfilter ist leider kein blocken von Filesharing vorgesehen.
Wenn es aktuelle Listen von Filesharingseiten gäbe könnte über deren IP oder Name mit der Blacklist was versucht werden.
Gruß, Jochen
Was muß ich einstellen um bei der 2.3 Filesharing zu verhinden ?
Ich nehme an das läuft über die Firwall ?
Oder gibt es da etwas Vorkonfiguriertes ?
Den Highportbereich musste ich schon wegen manchen Anwendungen freigeben.
Jetzt möchte ich aber aus Sicherheitsgründen jede Benutzung von Tauschbörsen verhindern.
Wie gehe ich da am besten vor?
Danke für die vielen guten Tipps.
Das spornte mich an diesbezüglich einen dritten Versuch zu starten.
Diesesmal erfolgreich.
Es war wie vermutet eine IP-Überschneidung zw. dem vorgeschaltetem DrayTek Router (hatte zwei IP-Bereiche) und der Endian.
Da war ich vorher nicht konsequent genug.
Jetzt bei wirklich völlig verschiedenen IP-Bereichen funktioniert es erste Sahne.
Es bleibt zwar der Beigeschmack das die Endian 2.3 von sich aus mit dem popeligen Arcoranschluß nur schlecht klar kommt - aber so kann ich das Problem wenigstens umgehen.
So schön es ist dem vertrauten Plaudern still und leise zu folgen...
Die Einstellung " Ethernet DHCP " war natürlich das erste was ich testete, Frank. Nur das macht ja Sinn, und am Kabelmodem funktionierts damit auch.
Aber die Endian 2.3 stürzt damit ab und Windows meldet einen IP-Konflikt. Und ja, der Extrarouter bekam danach einen differenten IP Bereich von mir aufgezwungen. Trotzdem stürzt die Sache ab.
Hat es denn schon mal jemand mit der V2.3 hinbekommen ?
Gruß, Jochen
Ich benutze die Endian mit dem Haupt-Internetzugang via Kabelmodem.
Als Backup dient ein DSL-Modem das an einer weiteren roter Uploadschnittstelle an der Endian angeschlossen ist.
Leider verliert die Endian häufig die Verbindung zum DSL-Modem was durch DSL-Resyncs ausgelöst sein kann.
Danach versucht sich die Endian permanant neu per DSL zu verbinden, es wird auch laufend die IP erneuert aber Endian baut trotzdem keine OK-Verbindung auf. (Leider, sonst gäbs das Problem hier erst gar nicht) Da es sich hierbei nur um den Backupzugang handelt ist das Problem noch nicht gravierend geworden.
Aber ein Backup mit DSL und Dead-Leitung nutzt nichts.
Selbiger DSL-Zugang an einem beliebigen anderem (nicht Endian) Router funktioniert auch nach Resyncs völlig problemlos.
Daher folgender Plan :
Ich betreibe das DSL-Modem an einem extra Router. Dieser übernimmt die Einwahl und wegen mir auch DHCP für sein eigenes kleines Netz.
Wie kann ich die Endian konfigurieren damit sie sich den Internetzugang von einem bestehendem Router holt bzw. mit diesem teilt ?
Bisherige Versuche in dieser Richtung schlugen fehl. In der Regel gab es IP-Adresskonflikte und die Endian stürzte ab. Trotz unterschiedlich konfigurierter IP`s.
Ist es lösbar ?
Hallo joxx,
danke für deinen Tipp, er funktioniert. (Was sonst auch ?)
Soweit habs ichs begriffen, ich mußte einmalig manuell auf der EFW den SSH-Server starten um ferngesteuerten Konsolenzugriff zu bekommen.
Und Putty ist ein unkomplizierter SSH-Client der sich über Port 22 mit dem SSH-Server der EFW verbindet. O.K.
Entspricht die Ausgabe über SSH in etwa der Ausgabe über die optionale, serielle Konsole der EFW ? Welche praktischen Möglichkeiten bietet es noch ? (nicht vergessen : ich bin ein Linuxanalphabet)
Ich bekam also bei Eingabe von :
cat /proc/mdstat
Dieses Ergebniss: ( Eventuell kann ffischer ja damit die Raidstatusmeldung isolieren und auf den EFW-Monitor zaubern ? )
[Blockierte Grafik: http://home.arcor.de/magsch/usedraid.gif]
Vermutlich sagt : "unused devices: <none> " aus das (in meinem Fall) beide Festplatten benutzt werden ?
Soviel ich weiß ließt Windows im laufenden Betrieb die S.M.A.R.T Daten aus und würde Alarm schlagen wenn etwas kritsich wird.
Kann Linux das auch ?
Des Weitern : Wofür ist der SSH -Zugang gut den man aktivieren kann ?
Ist das ein Zugang um im Linuxsystem etwas zu verändern ?
Ich setzte die efw 2.3 auf einen PC mit zwei Festplatten auf. Die efw schlug Raid1 vor, ich bejahte.
Ich habe im laufenden Betrieb ausschließlich Zugriff über die Weboberfläche. Keine Konsole, keinen Monitor.
Was passiert wenn eine der beiden Festplatten defekte Daten aufweist?
Erkennt das die efw automatisch ? Wie werde ich davon informiert?
Unterstützt die efw Festplatten S.M.A.R.T ? Sollte ich es im Mainboardbios deshalb aktivieren ?
Kann ich über die Weboberfläche irgendwelche Erkenntnisse über den Zustand des Raid erfahren ?
Hallo Sabine, jepp das erklärt natürlich alles.
Ich hätte gerne die "übersichtlichere" Eingabemaske gehabt...
Ist es eigentlich schon allgemein bekannt das der Service DYNDNS bei der 2.3 den IP-Wechsel überhaupt nicht spannt und deswegen auch nicht funktioniert?
Ziel ist es das einzelne Endgeräte im grünen Netz, die ohne transparenten Proxy besser funktionieren, identifiziert durch ihre einmalige MAC den transparenten Proxy umgehen können.
Und hier ist der Fehler :
Die Eingabemaske erlaubt die IP sowie auch die MAC Adresse des Clients.
Jedoch funktioniert die Proxyumgehung anders als dargestellt nicht bei Eingabe der MAC.
Die Umgehung unter Eingabe via IP funktioniert.
Anbei ein Screenshoot der es verdeutlicht.
[Blockierte Grafik: http://home.arcor.de/magsch/mac%20fehler.jpg]
@ slash2die4 , ich beschäftige mich zwar auch erst seit ganz Kurzem mit der Endian, aber die Portsperren der Firewall funktionieren ganz gut.
Und zwar unabhängig vom Proxy. Zudem ist auch fast jeder Port standardmäßig zu. Sogar der Zeitserverport NTP Port123 war zu, und schon wollten einige Uhren nicht mehr.
Welche Ports offen sind siehst du an der Standardregel der Firewall.
Änderst du diese Regel schliessen sich auch diese Ports.
Zudem ist zu beachten das verschiedene Regeln nicht nacheinander abgearbeitet werden, sondern die an oberer Stelle stehende Regel bei Widersprüchen greift.
Erst gestern schaute ich mir mit Hilfe des praktischen "Livelog" die "Outgoing Firewall" an um zu sehen welche Ports die Anwendung anforderte und warum sie nicht funktionierte.
Habe darauf hin nachgeschlagen welche Bedeutung diese 16 Ports haben und öffnete sie per neuer, ergänzender Regel. Bingo - läuft.
