Hi,
ich brauch einen proxy der von außen erreichbar ist und nach außen wieder verweist. Also einfach nur, dass die App nicht über das normale WLAN Gateway geht weil da ja eine ausländische IP dahinter steht sondern über eine IP aus Deutschland.
Ich weiss auch ehrlich gesagt nicht ob das überhaupt geht aber das war was, was mir eingefallen ist.
Reverse Proxy wäre perfekt aber ich denke mit der efw gehts schneller vom aufsetzen her, ich brauch das nämlich heute Abend schon 
Hallo zusammen,
ich möchte hier nicht über Sinn und Unsinn debatieren Mein Chef ist im Ausland und hat sein Ipad dabei, nun kann er aber einige Apps nicht nutzen über die ausländische Verbindung, die Apps erkennen es an der IP und weigern sich zu kommunizieren.
Deshalb habe ich überlegt ihm eine Endian aufzusetzen und auf dieser den Proxy von außen zugänglich zu machen.
Die Frage ist nur wie kann ich das anstellen. Einfach Proxy starten und in der Firewall ne Portweiterleitung auf sich selbst?
Hat sowas schon mal jemand gemacht?
Hi,
musstest du neue installieren? Ich habe hier nämlich 2x 2.4er und bei einer ging das Update einwandfrei und die 2. macht leider auch nichts.
super danke das habe ich gesucht. ich werde es gleich testen.
Hi das ist ja das Problem ich möchte ALLE verbieten also grundsätzlich alle die es gibt ausser die 4 oder 5 die ich eben erlauben möchte (whitelist) ich kann ja jetzt schlecht die Millionen Webseiten auf die Blacklist setzen? Oder versteh ich was falsch?
Hallo zusammen,
ich nutze die AD Authentifizierung. Nun möchte ich eine Regel erstellen Benutzerbasierend dass der Benutzer nur auf bestimmte Seiten Zugriff hat und alle anderen verboten sind, nur wie mache ich dies? Also nicht alle erlauben und nur bestimmt verbieten sondern grundsätzlich ALLE verbieten und nur bestimmte erlauben?
Geht das eigentlich so?
VG
Mario
Mhh da gehts ja um den Firewall LOG stehen da auch die geblockten Pakete vom Proxy? Ich sehe da bisher nur die direkten Anfragen auf die FW.
Das ist mir alles klar aber woher weiss ich denn welchen Port ich freigeben muss? Das ist ja mein Problem, wenn der Proxy mir sagen würde User XY möchte den und den Port nutzen dann kann ich den ja fraischalten aber ich weiss ja nicht welchen Port das Flash braucht.
Mhh habe ich das geschrieben das es mit einem Browser geht? es geht mit keinem Browser.
Wo die Ports stehen habe ich gefunden. Ich würde natürlich jetzt gern wissen wo steht welcher Port vom Proxy nicht durchgelassen wurde.
Hi,
schonmal gut das das Problem auch jemand hat. das kann natürlich sein, dass ein bestimmter Port im Proxy nicht freigegeben ist. Das hätte dann aber durch ein Update beim Flash passieren müssen weil vorher ging es ja mit den Einstellungen in der Endian funktioniert.
Bei mir am PC gehts aber ich gehe auch nicht über den Proxy sondern dierkt über die Endian als Gateway ins Netz (Alle Ports in der FW freigeschalten)
Bekommt man irgendwie mit welcher Port beim Proxy geblockt wird?
Hallo zusammen,
seit vorgestern gehen bei uns einige Flash Seiten nicht mehr. Im speziellen betrifft dies die sogenannten Apps bei meinvz.de. Ich habe bei uns die Version 2.4 mit Windows Authentifizierung aktiviert. Dies klappte bis vorgestern auch einwandfrei doch seit gestern werden die APPS die soweit ich weiss in Flash programmiert sind nicht mehr geladen. Alles andere klappt aber. Ich habe jetzt mal eine Endian 2.2 aufgesetzt als vergleich und die Authentifizierung ausgestellt. Es gibt bei allen nur eine Regel nämlich ungefilterter Zugriff (alle anderen habe ich ausgestellt um den Fehler zu finden) dennoch nichts. Auf einen Windows PC habe ich nun einfach mal JANA Firewall installiert. Damit klappt es ohne Probleme, es muss also irgendwie an der Endian liegen? Hat einer so etwas schon einmal gehabt?
Ich habe 2 Endian 2.4. im Einsatz und auf beiden geht es nicht mehr (auch auf der 2.2 nicht)
VG
Mario
Hallo zusammen,
wir betreiben einen FTP Server im grünen Netzwerk. (wird umgestellt auf Orange) Ich habe dafür ein Portforwarding für Port 21 gemacht auf die interne IP. Leider ist der Upload ziemlich schleppend. Wir haben eine 4 Mbit SDSL Leitung nur über die FTP Leitungen bekommen wir nur daten mit ca 100kb im Empfang... Kann das an der Endian liegen? FTP Scanner ist aus. Die FW Regel ist mit NAT eingestellt. Kann hier der Fehler liegen?
Endian 2.4
Bullet Proof FTP Server
Mittlerweile habe ichs selbst probieren können... ja es geht 
Hallo zusammen,
wir nutzen im Moment einen 2003 Server Standard bei dem der AD Beitritt von Endian auch nach längerem Probieren geklappt hat.
Nun wollen wir den 2003 ersetzen mit einem SBS 2008, ich weiss das einige Linux Systeme da Probleme haben. Hat dies schonmal jemand probiert?
VG
Mario
Hallo zusammen,
ich habe aktuell die EFW 2.4 laufen. Mein Problem ist, dass ich seit der WM eine hohe Auslastung auf der Datenstrecke habe. Die Nutzen surfen alle über den Proxy der EFW und ich sehe, dass immer um die WM Spiele 230 KB im Downstream sind. Sprich irgendjemand schaut hier Live Stream. Es ist nicht gestattet und auch so finde ich es ziemlich dreist zumal die Leutung nur eine 4 Mbit ist und wir hier noch andere Dienste darüber abwickeln.
Welche Möglichkeiten habe ich:
1. herauszufinden wer der Übeltäter ist. (Traffic Monitoring aktiv aber wo sehe ich die entsprechende IP?)
2. wie kann ich das Streaming unterbinden.
- per QOS kann ich das Maximum auf 100 KB setzen das geht auch einigermaßen (neues Gerät mit 1000 KB angelegt) nur dann beschränkt das ja auch alles andere am Proxy also jeden der Surft.
Ich hoffe jemand hat Hilfreiche Hinweise
Mario
so habe ichs auch aber bei mir geht es auch nicht. und diese ips siehst du im proxy log nicht mehr? bei mir stehen die auch in der liste jedoch tauchen die ips dennoch im proxy log auf...
Hatte ich anfangs auch vor. (damals hatte ich noch IP Cop) Aber der Hoster vom Rechenzentrum schreibt uns vor den Router zu nutzen...
Intern habe ich ein normales Klasse C Netz.
Clients 192.168.19.20-192.168.19.100
EFW 192.168.19.247
SAP Router 192.168.19.248 (Routet nach 10.x.x.x)
Der SAP Router ist Standard Gateway heisst also alle Anfragen gehen erstmal dahin (ausser Anfragen über Browser, die gehen über den Endian Proxy)
Wenn ich jetzt die EFW als Standard eintrage dann gehen ja alle Anfragen der Clients dorthin (Browser mit Proxy bleibt ja gleich).
Nun habe ich die Möglichkeit den Clients zu sagen (per Route) dass wenn Sie eine Adresse bei 10.x.x.x erreichen wollen nicht über das Gateway gehen oder (wenn möglich) dem Endian Gateway sagen, dass wenn er eine Anfrage bekommt mit Ziel 10.x.x.x dann die nicht normal behandelt wie jeder andere sondern diese weiterleitet nach 192.168.19.248
Ja das ist der einzige. Es sind ca 10 PCs. Klar kann ich das machen, die Frage ist ja ob es auch smarter geht über die efw. Wenn sich mal die IP ändert ins Rechenzentrum muss ich nur eine Änderung in der EFW machen.
Aber anscheinend geht es nicht.
Hi,
Naja eigentlich von Grün nach Grün
Also ich möchte bei allen PCs per DHCP die EFW als Standard eintragen. Nun laufen ja dann aber auch die Fragen vom SAP Logon Pad bei der EFW auf und die kann damit ja nichts anfangen. (oder ich trage diese Route direkt auf den Clients ein was aber umständlich ist, wenn die sich mal ändert muss ich es wieder bei allen abändern)
Ich müsste also in der EFW sagen wenn Anfragen an eine bestimmte externe IP kommen (10.x.x.x) dann leite die nicht normal weiter sondern an den SAP Router der aber auch im Internen Netz steht.
