Beiträge von aender

Mach doch einfach eine Systemrule bei der nur die IP des Mailservers und das gesamte RED auf die Box per SMTP darf.
Dann sollte eigentlich alles funktionieren.

Hast die Möglichkeit den Speedtest mal direkt auf der EFW zu machen?

Vielleicht einfach mal ein FTP Download auf der EFW direkt machen?

Dann siehst du ob iptables bzw. der Kernel bremst.

Ist der HTTP Proxy an?

Falls ja, schalt den mal aus.

SMTP Proxy auf Grün deaktivieren und eine ausgehende Rule für den SMTP Traffic erstellen.

Das sollte reichen.

Ist nicht genau das Gleiche.

Ein Update von 2.x auf 2.4 installiert gleich alle aktuellen Pakete.
Eine frische 2.4 nur das was auf dem ISO-File war. Dann gibt es Updates die neuer sind.
Schlussendlich bist bei beiden Varianten auf dem gleichen Stand.

Zum Rest sag ich nur:
https://www.efw-forum.de/www/forum/view…?f=16&t=713

Endian - Sicherheit OHNE Leidenschaft !?

Hallo Leute.

Ich bin Endian Reseller und derzeit mehr als unzufrieden mit dem Verhalten der Fa. Endian gegenüber Resellern bzw. Kunden. Ganz zu schweigen von der Qualität mit der derzeitigen 2.3 Enterprise bzw. 2.4 Community. Auf Mails von Kunden und Resellern wird, wenn überhaupt, nur sehr mangelhaft und kryptisch geantwortet. Support Cases werden verschleppt. Selbst bei Bugs die seit langem bekannt sind und einfach totgeschwiegen werden. Bestes Beispiel ist das seit der vor 8 Monaten erschienenen 2.3 existierende QoS das bis heute nicht funktioniert bzw. brauchbar ist. Es gibt kein klares Bekenntnis FÜR oder GEGEN die Community. Selbst mehrfach angebotene Unterstützung bei Tests, Entwicklung, Fehlerbehebung werden mehr oder weniger ignoriert. Alles zusammen hier im Forum genau zu erläutern würde ausufern und zu keinem Ziel führen.

Kurzum: Der aktuelle Status ist für mich nicht mehr haltbar.

Das alles hat mich zum Entschluss gebracht einen Fork der EFW zu gründen!

Leider ist das nicht ganz so einfach und braucht die Unterstützung einer guten, funktionierenden Community. Deshalb mein Aufruf an alle: MACHT MIT!!

Ziel sollte folgendes sein:

- höchste Priorität sollte eine funktionierende, stabile 2.4 sein.
- aktuell bekannte Bugs müssen schnellstmöglich behoben werden.
- Alle Module auf einen aktuellen Stand bringen (ClamAV, Spamassassin, Squid, ....)
- SVN Repository, Dokumentation der Sourcen
- Wiki, FAQ, Bugtracker - mit schnelleren Reaktionszeiten und ordentlich beschriebenen Bugfixes
- Forum für Entwickler und die Community
- Später ein Add-On System und neue Features

Sicher fehlen hier einige Dinge. Wer Anregungen hat oder mitarbeiten will soll sich bitte per persönlicher Nachricht bei mir melden.

Meine Wenigkeit kann aktuell in der Entwicklung (Programmierung) vielleicht "noch" nicht viel beitragen, da ich kein Programmierer bin. Aber das kann sich schnell ändern. Ich bin gerne bereit zu lernen.
Allerdings kann ich einen Server anbieten der das ganze Projekt hosten kann. Troubleshooting und Recherchen bei Bugs übernehme ich auch gerne. Übersetzung mache ich bereits.

Ihr seid also alle Willkommen.
Schickt mir eure Vorstellungen, Wünsche, Anregungen wie so eine Plattform/Fork aussehen kann/soll.

Welche Tools sollen eingesetzt werden?
Wer kann was beitragen?
usw.

Würde mich über einen erfolgreichen Fork freuen.

Passwörter mit Sonderzeichen funktionieren nicht:

http://bugs.endian.com/view.php?id=1824

Nachdem Endian hier mitliest bin ich etwas vorsichtig

Ich bin derzeit auch nicht zufrieden mit dem was Endian macht/bietet.
Zumindest sollte man zahlende Kunden ernst nehmen und ihnen Fragen auch beantworten.

Vielleicht entsteht ja bald ein Fork von Endian..... :roll:

Es gibt derzeit leider keine Möglichkeit eine VPN Verbindung mit iPhone oder iPad zur EFW aufzubauen.

Cisco IPSec braucht einen Usernamen und Passwort. Das wird auf der EFW nicht unterstützt.

Es gäbe allerdings einen OpenVPN Client für das iPhone. http://www.guizmovpn.com/
Laut dem Entwickler funktioniert der aber auch "noch" nicht mit der EFW.

Derzeit kann man also nur abwarten....

Ja. Bin Partner.

Und was soll ich jetzt machen?

Sorry.

Aber ihr schreibt alle ein wenig Schrott.

1. Der Proxy hört auf ALLEN externen IPs.
2. Man muss KEINEN neuen Uplink erstellen.

Einfach wie folgt vorgehen:

Alle externen IPs am Uplink unter "Add additional addresses (one IP/Netmask or IP/CIDR per line)" korrekt eintragen.
Dann je nach Bedarf den SMTP Proxy korrekt einrichten. Im SMTP Proxy unter Domains die IP Adressen der Mailserver für die zuständigen Domains eintragen. Also z.b. domain.com geht an den internen Server x.x.x.y. Dann nimmt der SMTP Proxy an jeder externen IP die Mails entgegen, prüft sie je nach Einstellungen und leitet sie an die korrekten Mailserver weiter.

Sollte jedoch der SMTP Proxy nicht verwendet werden ist eine entsprechende Firewall Rule unter Firewall "Port fowarding / NAT" zu machen. Externe IP --> interne IP mit Port 25. Dann wird der SMTP Proxy auch wenn er aktiv sein sollte umgangen und die Mails direkt an die entsprechende interne IP weitergeleitet.

So einfach wäre das.

Hallo.

Die Frage bzw. den Wunsch hab ich schon vor langer Zeit im Bugtracker eingetragen. Auch zeitbasierte Rules und definierbare Portgruppen wären schön.

Leider ist bis dato nichts draus geworden....

Und gleich nochmal zwei:

Updating cache... ######################################################################################## [100%]

Channels have 2 new packages:
efw-network-1:2.4.1-0.endian24@i586
ulogd-2.0.0-0.endian9@i586

Hmm.

Sieht so aus als ob der Host das LVM Volume nicht mounten kann.

Versuch mal das LVM händisch zu mounten.

Die Konfig läuft hier einwandfrei mit XEN 3.2.x und 4.0

Anleitung um eine Endian als domU statt HVM laufen zu lassen. Die Performance ist wesentlich besser.

ISO Image der 2.4 runterladen:
xen1:~# wget http://downloads.sourceforge.net/project/efw/De…use_mirror=mesh

Dann ganz normal eine HVM anlegen.

xen1:~# vi /etc/xen/auto/efw
device_model = "/usr/lib/xen/bin/qemu-dm"
kernel = "/usr/lib/xen/boot/hvmloader"
builder = "hvm"
memory = 896
name = "efw"
boot = "cd"
on_poweroff = "destroy"
on_reboot = "restart"
on_crash = "restart"
disk=['phy:/dev/lvm/efwsys,hda,w', "file:/etc/xen/images/EFW-COMMUNITY-2.4-201005280528-RESPIN.iso"]
# Network.
vif=['bridge=br0,mac=33:33:33:33:33:33','bridge=br1,mac=33:33:33:33:33:34']
vnc = 1
vncdisplay=2
localtime=1
usb = 1
usbdevice = "tablet"
stdvga = 0
#videoram = 16
vcpus = 2
keymap='en-us'

HVM starten:
xen1:~# xm create /etc/xen/auto/efw

Zur Konsole verbinden:
xen1:~# xm console efw

EFW ganz normal installieren.
Dann an der Konsole der Endian folgendes anpassen:

root@efw:~ # efw-upgrade
root@efw:~ # smart install kernel-PAE
root@efw:~# vi /etc/inittab
1:2345:respawn: /sbin/mingetty --autologin root --loginprog /usr/sbin/efw-console hvc0
root@efw:~# vi efw/etc/securetty
hvc0 #add
root@efw:~# vi /boot/grub/grub.conf
title Endian Firewall Community release 2.4.0 (2.6.27.19-72.e25PAE)
root (hd0,0)
kernel /boot/vmlinuz-2.6.27.19-72.e25PAE root=UUID=c1c7bf15-f33c-4f7a-8772-f4e8814716c3 panic=10 quiet ro console=hvc0
initrd /boot/initrd-2.6.27.19-72.e25PAE.img
savedefault
root@efw:~#vi /etc/businfotab
# Generated by ethconfig
eth0 XEN-eth0
eth1 XEN-eth1
root@efw:~# shutdown -h now

Und jetzt die Konfiguration der HVM zu einer PV machen:

xen1:~# vi /etc/xen/auto/efw
name="efw"
bootloader = '/usr/bin/pygrub'
memory=896
disk=['phy:/dev/lvm/efwsys,xvda,w']
vcpus=2
on_poweroff='destroy'
on_reboot='restart'
on_crash='restart'
# Network.
vif=['bridge=br0,mac=33:33:33:33:33:33','bridge=br1,mac=33:33:33:33:33:34']

FERTIG!

Die UUID in der grub.conf und die anderen Pfade für die virtuellen Disks sind an die eigene Umgebung anzupassen.

Klein und fein

Hier bitte:

efw-upgrade
Loading cache...
Updating cache... ######################################################################################## [100%]

Fetching information for 'efw-community'...
-> http://xxxx/stable/repodata/repomd.xml
repomd.xml ######################################################################################## [ 33%]

Updating cache... ######################################################################################## [100%]

Channels have no new packages.
Loading cache...
Updating cache... ######################################################################################## [100%]

Computing transaction...

Upgrading packages (76):
amavisd-new efw-dansguardian efw-openssh filesystem perl-DB_File
apache efw-dashboard efw-popscan hwdata perl-Mail-SpamAssassin
basesystem efw-dhcpd efw-proxy initscripts postgrey
collectd efw-dnsmasq efw-qos ipac-ng python
conntrack-tools efw-firewall efw-siproxd iptables python-htmltmpl
dansguardian efw-guilib efw-smtpscan kernel python-toscawidgets-jquery
e2fsprogs efw-havp efw-snmp kernel-modem-drivers python-turbogears
e2fsprogs-libs efw-httpd efw-snort kernel-module-openswan scripts
ebtables efw-ifup efw-spamassassin libnetfilter_conntrack smartpm
efw-backup efw-interfaceeditor efw-syslog libnetfilter_log ulogd
efw-base efw-ipsec efw-upgrade libnfnetlink uplinksdaemon
efw-clamav efw-livelogs efw-vpnclient mkinitrd util-linux-ng
efw-collectd efw-mailgraph emi module-init-tools
efw-community efw-monit endian-artwork-community openswan
efw-configroot efw-netwizard endian-core openvpn-auth
efw-console efw-notifications endian-release-community p3scan

Installing packages (28):
device-mapper efw-interfaceeditor-uplink-isdn efw-netwizard-uplink-dhcp libgcrypt
device-mapper-libs efw-interfaceeditor-uplink-pppoe efw-netwizard-uplink-gateway libgpg-error
efw-interfaceeditor-uplink-adsl efw-interfaceeditor-uplink-pptp efw-netwizard-uplink-isdn lvm2
efw-interfaceeditor-uplink-all efw-interfaceeditor-uplink-static efw-netwizard-uplink-pppoe modem-drivers
efw-interfaceeditor-uplink-analog efw-netwizard-uplink-adsl efw-netwizard-uplink-static python-netfilter_conntrack
efw-interfaceeditor-uplink-dhcp efw-netwizard-uplink-all efw-sarg r8168
efw-interfaceeditor-uplink-gateway efw-netwizard-uplink-analog kernel-module-r8168 sarg

32.9MB of package files are needed. 10.5MB will be used.

Fetching packages...
-> http://xxxx/stable/pool/efw-ipsec-2.4.2-0.endian3.i586.rpm
efw-ipsec-2.4.2-0.endian3.i586.rpm [ 99%]

error: Failed to download packages:
error: http://xxxx/stable/pool/efw-ipsec-2.4.2-0.endian3.i586.rpm: The requested URL returned error: 403

root@efw:~ #

Ja.

Mit einer 2.3 Community.
Allerdings hängt es noch an einem Paket. Das ist noch nicht online.
siehe hier: http://bugs.endian.com/view.php?id=2916

Mach grad per efw-upgrade auf einer 2.3 ein Update auf 2.4 !!!

Berichte gleich mehr.

Schon richtig.

Nur hat er mehrere IP-Ranges und Subnetze. Somit muss das über einen Router/Firewall. Und dann braucht es Relay-Agents

Zitat von "Sabine"

Bei mir hier läuft das über Mac- Adressen,da ist das schon etwas einfacher.

Sorry. Aber ich versteh das immer noch nicht?
Was läuft bei dir über Mac-Adressen?