Hallo,
Admin GUI ==> Firewall ==> Systemzugriff ==> Eine Systemzugangsregel hinzufügen
Quelleadresse: ALLE
Quellschnittstelle: ALLE oder wenn du es limitieren willst ( uplink main)
Dienst: ALLE
Protokoll:ICMP
nun taucht Port 8 und 30 im rechten Feld auf.
Speichern und übernehmen.
Has hier probiert und siehe da ich kann von ROT und GRÜN die IP von RED "an"pingen was vorher nicht klappte.
gruß
Frank
Hallo,
kann ich bestätigen, das selbe auch bei mir 
versteh ich nicht.
gruß
Hallo Sabine,
nein bisher nur Snort auf ROT, macht am meisten Sinn.
Außer du befürchtest innerhalb von GRÜN schon Angriffe.
Beim Proxy aktiv war Virus mit dabei und auch der Inhaltsfilter.
gruß
Erneuter test mach ich dann wen die 2.2 25User version vorliegt.
Kann dann auch später auf die 2.3 Updaten ohne Extrakosten. 
Ich bin gespannt.
Heutiger test meine Firmen Firewall die derzeit noch mit der Community 2.2 arbeitet kann
den test ggf wiederhohlen wenn in den kommenden Tagen die EFW 2.2.1 Enterprise 25User bei mir ankommt.
Verbaut ist ein AMD Athlon(tm) XP 2600+ mit 1024MB Speicher
3 x 10/100 3COM Netzwerkkarten + OnBoard NVIDIA Netzwerkkarte für ROT
Test PCs Notebook 1,73GHz Mobile 2GB Speicher ,fungiert als FTP Server auf GRÜN
Test PC gegenseite auf der von ROT kommt Intel 3,06GHz HT, 1,5GB Speicher ist der FTP Client
mit snort
80% kopiert Übertragung jetzt bei 8,7MB/s
98% kopiert Übertragung jetzt bei 9,1MB/s
kein Proxy Aktiv
Snort schwankt von 22% bis 98%CPU
Auslastung über WEB GUI 1 user, load average: 1.37, 0.51, 0.35
ohne Snort
10% kopiert Übertragung jetzt bei 7,4MB/s
30% kopiert Übertragung jetzt bei 9,1MB/s
60% kopiert Übertragung jetzt bei 11,1MB/s
90% kopiert Übertragung jetzt bei 8,1MB/s
Auslastung über das WEB GUI 1 user, load average: 0.31, 0.49, 0.41
Beim Upload schwank das ganze zwischen 8-10MB/s
Proxy an und Snort an
GUI Auslastung: 1 user, load average: 1.14, 0.43, 0.36
Snort Zieht wieder zwischen 22%-98%
Es wurde jeweils immer die gleiche Datei kopiert
Größe 2,248GB
GUI der EFW wurde nicht langsamer, auch alle anderen funktionen waren nicht davon betroffen.
gruß Frank
Hallo Sabine,
nein das wollte ich am Wochenende mal versuchen wie sich das ganze auswirkt.
Ich hoffe ich komm dazu. Wenn ich die Daten habe bekommst die Infos hier in unserem Forumsbeitrag
Werde das mit der EFW 2.2 Community testen, werde mir ggf später also im laufe des Tages dann wohl die 2.2 Enterprise 25 zulegen.
Damit gibts später dann auch innerhalb der Maintenancelaufzeit ein Update auf 2.3
Danke fürs Testen des Downloads, ist nur für Forennutzer möglich, direkt Download ist nicht möglich
gruß
Hallo Sabine,
ja das mit den eigenen Blacklists hab ich selber noch nicht gefunden.
Man kann Regeln erstellen aber keine eigenen Domains hinzufügen, villeicht gibts ja wo ein hintertürchen 
Hast du bei Sourcef... runtergeladen oder aus dem Forum? Würd nur gern wissen ob das klappt wie ich mir das vorstelle
So ich hab die efw 2.3 rc1 mal auf einer VM installiert und mir das ganze mal angesehen.
Und ich muss sagen mir gefällts, auch wenns nur auf einer VM ist läuft es doch schon recht stabil.
Das Dashboard beim aufrufen der EFW gefällt mir sehr. Alles auf einem Blick.
Was neu dazu gekommen ist was bisher nur die Appliance oder Enterprise hatte.
QOS und VLAN Unterstüzung sind nur ein kleiner teil der neuen Funktionen in der Community Version
Backup Task für die Datesicherung der Konfig und anderen Daten.
Auch sehr Praktisch für Personen die sich via VPN Einwählen die auch neu hinzugekommene VPN Firewall.
Praktisch und auch neu ist der SNMP Server der mit dabei ist der unter Dienste zu finden ist.
Für viele sicherlich sehr interessant die gern wissen möchten was die EFW gerade tut, ist unter System => Event Notifications das passende dabei. Hier kann man sich benachrichtigen lassen wenn Verbdinungsfehler sind Raid Probleme auftauchen und noch andere Ereignisse. Hilfreich dafür auch der Protokoll ansicht mit dem Live Log, an dem man direkt 1:1 mitverfolgen kann was gerade an seiner EFW passiert.
Ladet Sie euch runter, und probierts einfach mal aus
Direkt Download übers Forum möglich, Download ist auf Forums Benutzer Limitiert und auch nur darüber erreichbar.
gruß Frank
Hallo,
ja hab ich auch gelesen, download hab ich grad mal angeschmissen.
und das ganze gleich mal installieren auf eine VM
Ich Biete nacher den Download an zum Download .... ist schneller als der von sourceforge....
Zu finden in der Rubrik Downloads....
gruß
Hallo,
Ich hatte die aktuellste Endian Version: Endian Firewall Community release 2.2 rc3 im Einsatz.
hast du es mal mit der aktuellen 2.2 final versucht ?
gruß
Hallo,
hab so eben mitbekommen das es Mitte/Ende November die Endian VPN Client Version 2.3 geben soll.
Die dann auch wohl 64bit ist und mit den x509 Zerts zurecht kommt.
gruß
2.3 ja da bin ich auch gespannt.
was die so alles mit sich bringt
So das auch ein paar Appliance funktionen in der Community Version sind
Wenn du noch infos brauchst bei dir für Schule oder Preise/Angebot melde dich einfach.
Werde heute abend mal meinen AMD XP2600 Testen was der so an Performance bringt.
gruß
Ja das glaube ich dir gleich.
Nun aber mit der Macro X1 die du brauchen würdes von 50-250 Usern 3975 EUR + Maintenance
gruß
Habs dir als Board Nachricht geschickt.
klar hab ich Preise
es gibt dort auch den selben Support wie bei der Hardware.
Wieviel User sind es denn?
Als User zählt alles was eine IP-Adresse bekommt und irgend wie mit dem Internet kommuniziert.
siehe PN
Hallo,
hiermit kannst du mal deinen NTP Testen ob er auch das tut was er sollte.
https://www.efw-forum.de/www/forum/view…ilit=ntp+dienst
u.a. würde falls noch nicht gemacht den Internen NTP Server überschreiben und dich mit einem deutschen Server verbinden
Denke ich werde dann auf die Mini verzichten und
die Software Appliance nehmen, da bin ich dann unabhängig von der Hardware.
Das würd ich auch gern wissen.
Denke aber wenn du normales surfen hast wirst du da nicht viel merken.
Bei dem Download via FTP macht das dann schon mehr aus.
So wie bei mir gestern. Ich bin gespannt wann ich mal eine Antwort vom Support bekomme.
Da kost das ding so viel und dann bei Kabel Anschluss mit 25MBit oder mehr geht das Gerät in die Knie.
gruß0
Ja das mit der EFW Mini muss ich mir auch überlegen fals ich mal umziehen sollte kommt die mit VDSL nicht klar.
Wegen der Uhrzeit dazu musst du im "Persönlichen Bereich" bei der Uhrzeit das ganze auf Sommerzeit umstellen.
gruß
Doch Stromverbrauch kommt hin so wie er genannt wird.
So wie ich es vorhin gesehen hab unter Last 15Watt spitze waren so knappe 20Watt. +/-
Ich denke
wenn eine Firma eine VDSL Leitung hat mit allem drum und drann.
Denke ich das man da dann besser eigene Hardware hinstellt und die EFW Appliance als Software nimmt.
Aber was ich machen werde ist beim Support mal nachfragen, ist schon krass kaum ist SNORT an schon ist es so extrem wenig.
gruß
