Beiträge von Stepinsky

Sorry, war ein paar Tage weg gewesen.

Wir haben uns jetzt für pfSense auf einem APU1D4 entschieden. D.h. Basis ist FreeBSD und ein x86 Prozessor. Die pfSense Community ist groß und rege und bei Bedarf gibt es kostenpflichtigen Support.
Der Umstieg ging recht einfach. Allerdings musste ich anfangs mit der OpenVPN Konfig kämpfen, was aber nicht an pfSense lag, sondern an falschen Informationen die ich im Forum bekommen hatte (nicht alles was in Foren steht ist wahr und richtig )

Die Mini hat einen seriellen Port, aber ich habe bisher keine Informationen gefunden, wie ich ein anderes System installiert bekomme bzw. wie ich das vorhandene System vorher sichern kann. Es scheint zumindest einen Shell-Zugang auf der seriellen Konsole zu geben.
Bei den Preisen die Endian für die Mini aufruft, wäre es sehr ärgerlich, wenn wir keine Zweitverwertung finden würden bzw. das Gerät nicht verkaufen könnten.

Nachdem wir für eine Aktualisierung unserer Endian Mini auf eine aktuelle sichere Version hätten rückwirkend Support bezahlen müssen, sind wir jetzt auf eine andere Firewall migriert.
Jetzt stellt sich die Frage, was man mit dem Endian Mini noch anfangen kann. Soweit ich es verstehe, kann man durch den Zwang rückwirkend Support zu kaufen das Gerät niemand verkaufen, da dadurch das Gerät preislich nicht mehr attraktiv ist.

Es gäbe im Haus z.B. durchaus noch Bedarf an einem zweiten kleinen OpenVPN-Server. Gibt es Möglichkeiten die Community Version zu nutzen oder gibt es alternative FW-/ OS-Distributionen die auf der Kiste laufen?

Falls ja: wie bekommt man ein neues System auf die Mini?

Kann man eine Testversion auf die Endian MINI installieren? Einen extra Rechner mit genügend Schnittstellen habe ich leider nicht zur Verfügung.

Danke für die Antwort.
Mit der Foren-Suche habe ich meine Recherche angefangen.
Aber sowohl QoS, als auch VOIP brachten mir keine brauchbaren Ergebnisse.

Leider hatte unser Dienstleister bisher diese Anforderung nicht und kann deshalb auch keine qualifizierte Aussage zum Thema machen.
Vielleicht müssen wir jetzt einfach die Praxis testen und bei Problemen einen neuen Maintenance Vertrag abschließen und auf die neue Version updaten.

Danke für die Antwort. So etwas hatte ich befürchtet.
Würde ein Update Abhilfe schaffen?

Im Bugtracker stehen ja noch viele offene Punkte zum Thema QoS. Soweit ich es verstehe, laufen dort Bugs für alle Versionen auf, nicht nur für die Community Edition. Oder sehe ich das falsch?

Wie sieht die aktuelle Lage bei der Endian Mini aus (stand 2.4-0)? Läuft inzwischen QoS für VOIP?

Vielen Dank für die Rückmeldungen. Weil ich gerade wegen einem anderen Projekt keine Zeit habe, haben wir uns externe Hilfe dazu geholt. Der Herr hatte leider von WOL erschreckend wenig Ahnung, wollte zuerst immer auf Basis einzelner Rechner Lösungen finden und musste immer wieder darauf hingewiesen werden, dass WOL über die Broadcast Adresse läuft.
Er hat diverse Ports getestet, ob UDP 9 dabei war weiß ich nicht. Ich meine mich erinnern zu können, dass ich den Port selbst schon vor längerem erfolglos getestet habe. Nach einigen Tests mit diversen Portfreigaben kam er mit der VPN-Firewall schließlich nicht weiter. Dafür fand er den eleganten Workaround, alle IP-Adressen aus dem DHCP-Bereich von OpenVPN zu limitieren. Damit haben wir jetzt die gewünschte Kontrolle und es hat für mich den Bonus, dass ich mir per fixer IP eine Ausnahmeregel für den Remote-Admin-Zugriff auf das Dateisystem basteln kann. In der VPN-Firewall gibt es keine Ausnahmen auf Benutzer-Ebene.

Ausgangslage:
Appliance Mini mit v2.4-0 (kein Update Support mehr)

Wir haben das Problem, dass wir die VPN-Zugänge aus den Home Offices auf RDP-Sessions begrenzen wollen. Das funktioniert soweit, allerdings bekommen wir es nicht hin, dass WOL-Pakete durchgelassen werden. Pakete an die Broadcast Adresse .255 kommen nicht durch.
Schalte ich die VPN-Firewall aus, klappt es ohne Probleme.

Hat jemand eine Idee, wie wir das Problem lösen können?

Hallo,
wir betreiben diverse IP-Telefone hinter der Endian Mini. Leider können die Geräte die Provider-Adressbücher nicht abrufen, da die LDAP-Verbindung scheitert. Beim ausgehenden Verkehr habe ich LDAP auf TCP + UDP 389 frei gegeben.
Gibt es eine Möglichkeit eingehende Verbindungen für LDAP generell frei zu geben oder kann ich nur Port-Forwarding nutzen?
Gruß
Stepinsky

Vielen Dank! Mit deinem Tool klappt es. Ich habe vorher mit WOL 2 gearbeitet. Das hat eine sehr nette GUI, aber damit kam ich über VPN nicht durch bis zum Rechner. Wake.exe ist nicht so komfortabel, aber dafür funktioniert es.

Ergänzung:
Leider klappt das Aufwecken immer noch nicht zuverlässig. Die VPN-Firewall im Endian habe ich deaktiviert. Ein Versuch mit der Weiterleitung von UDP Port 9 auf die Broadcast Adresse hat auch nicht geholfen.
Mit wake.exe klappt es zum Teil. Ich kann den Rechner einers Kollegen aufwecken, aber meinen (baugleichen) XP Pro Arbeitsplatzrechner leider nicht. Eventuell ist es ein Problem des Realtek-LAN-Chips mit dem Standby-Modus. Mein Rechner wacht auch per WOL vom Rechner des Kollegen aus (also innerhalb des LANs) nicht auf. Das hat aber bei meinen bisherigen Tests im Büro immer geklappt.
Die Realtek-Treiber machen unter den verschiedensten OS Probleme - ich kann mir also vorstellen, dass auch die XP-Treiber buggy sind. Ich werde also nochmals mit völlig ausgeschaltetem Rechner testen.

Nachtrag:
Das Problem liegt wirklich bei den Realtek-NICs bzw. den Realtek-Treibern. Wenn ich die Rechner herunter fahre kann ich sie mit wake.exe aufwecken. Aus dem Standby klappt es reproduzierbar nicht.

Ich versuche von meinem Win7 x64 Rechner aus über OpenVPN und WOL meinen XP-Rechner im Büro aufzuwecken. Im Büro gelingt das Aufwecken ohne Problem, also werden die WOL-Pakete übers VPN nicht durchgeleitet bzw. geblockt. Bisher konnte ich keine Einstellungen dazu finden.
Wo muss ich ansetzen? Im Netz habe ich bisher nichts dazu gefunden.