Beiträge von ffischer

Hallo,
kann ich bestätigen, das selbe auch bei mir versteh ich nicht.

gruß

Hallo Sabine,

nein bisher nur Snort auf ROT, macht am meisten Sinn.
Außer du befürchtest innerhalb von GRÜN schon Angriffe.

Beim Proxy aktiv war Virus mit dabei und auch der Inhaltsfilter.

gruß

Erneuter test mach ich dann wen die 2.2 25User version vorliegt.
Kann dann auch später auf die 2.3 Updaten ohne Extrakosten.
Ich bin gespannt.

Heutiger test meine Firmen Firewall die derzeit noch mit der Community 2.2 arbeitet kann
den test ggf wiederhohlen wenn in den kommenden Tagen die EFW 2.2.1 Enterprise 25User bei mir ankommt.

Verbaut ist ein AMD Athlon(tm) XP 2600+ mit 1024MB Speicher
3 x 10/100 3COM Netzwerkkarten + OnBoard NVIDIA Netzwerkkarte für ROT

Test PCs Notebook 1,73GHz Mobile 2GB Speicher ,fungiert als FTP Server auf GRÜN
Test PC gegenseite auf der von ROT kommt Intel 3,06GHz HT, 1,5GB Speicher ist der FTP Client

mit snort
80% kopiert Übertragung jetzt bei 8,7MB/s
98% kopiert Übertragung jetzt bei 9,1MB/s
kein Proxy Aktiv

Snort schwankt von 22% bis 98%CPU

Auslastung über WEB GUI 1 user, load average: 1.37, 0.51, 0.35

ohne Snort
10% kopiert Übertragung jetzt bei 7,4MB/s
30% kopiert Übertragung jetzt bei 9,1MB/s
60% kopiert Übertragung jetzt bei 11,1MB/s
90% kopiert Übertragung jetzt bei 8,1MB/s

Auslastung über das WEB GUI 1 user, load average: 0.31, 0.49, 0.41

Beim Upload schwank das ganze zwischen 8-10MB/s

Proxy an und Snort an

GUI Auslastung: 1 user, load average: 1.14, 0.43, 0.36

Snort Zieht wieder zwischen 22%-98%

Es wurde jeweils immer die gleiche Datei kopiert
Größe 2,248GB
GUI der EFW wurde nicht langsamer, auch alle anderen funktionen waren nicht davon betroffen.

gruß Frank

Hallo Sabine,
nein das wollte ich am Wochenende mal versuchen wie sich das ganze auswirkt.
Ich hoffe ich komm dazu. Wenn ich die Daten habe bekommst die Infos hier in unserem Forumsbeitrag

Werde das mit der EFW 2.2 Community testen, werde mir ggf später also im laufe des Tages dann wohl die 2.2 Enterprise 25 zulegen.
Damit gibts später dann auch innerhalb der Maintenancelaufzeit ein Update auf 2.3

Danke fürs Testen des Downloads, ist nur für Forennutzer möglich, direkt Download ist nicht möglich

gruß

Hallo Sabine,

ja das mit den eigenen Blacklists hab ich selber noch nicht gefunden.
Man kann Regeln erstellen aber keine eigenen Domains hinzufügen, villeicht gibts ja wo ein hintertürchen

Hast du bei Sourcef... runtergeladen oder aus dem Forum? Würd nur gern wissen ob das klappt wie ich mir das vorstelle

So ich hab die efw 2.3 rc1 mal auf einer VM installiert und mir das ganze mal angesehen.
Und ich muss sagen mir gefällts, auch wenns nur auf einer VM ist läuft es doch schon recht stabil.

Das Dashboard beim aufrufen der EFW gefällt mir sehr. Alles auf einem Blick.
Was neu dazu gekommen ist was bisher nur die Appliance oder Enterprise hatte.

QOS und VLAN Unterstüzung sind nur ein kleiner teil der neuen Funktionen in der Community Version

Backup Task für die Datesicherung der Konfig und anderen Daten.
Auch sehr Praktisch für Personen die sich via VPN Einwählen die auch neu hinzugekommene VPN Firewall.

Praktisch und auch neu ist der SNMP Server der mit dabei ist der unter Dienste zu finden ist.

Für viele sicherlich sehr interessant die gern wissen möchten was die EFW gerade tut, ist unter System => Event Notifications das passende dabei. Hier kann man sich benachrichtigen lassen wenn Verbdinungsfehler sind Raid Probleme auftauchen und noch andere Ereignisse. Hilfreich dafür auch der Protokoll ansicht mit dem Live Log, an dem man direkt 1:1 mitverfolgen kann was gerade an seiner EFW passiert.

Ladet Sie euch runter, und probierts einfach mal aus
Direkt Download übers Forum möglich, Download ist auf Forums Benutzer Limitiert und auch nur darüber erreichbar.

gruß Frank

Hallo,
ja hab ich auch gelesen, download hab ich grad mal angeschmissen.
und das ganze gleich mal installieren auf eine VM

Ich Biete nacher den Download an zum Download .... ist schneller als der von sourceforge....
Zu finden in der Rubrik Downloads....

gruß

Hallo,

Zitat

Ich hatte die aktuellste Endian Version: Endian Firewall Community release 2.2 rc3 im Einsatz.

hast du es mal mit der aktuellen 2.2 final versucht ?

gruß

Hallo,
hab so eben mitbekommen das es Mitte/Ende November die Endian VPN Client Version 2.3 geben soll.
Die dann auch wohl 64bit ist und mit den x509 Zerts zurecht kommt.

gruß

2.3 ja da bin ich auch gespannt.
was die so alles mit sich bringt

So das auch ein paar Appliance funktionen in der Community Version sind

Wenn du noch infos brauchst bei dir für Schule oder Preise/Angebot melde dich einfach.

Werde heute abend mal meinen AMD XP2600 Testen was der so an Performance bringt.

gruß

Ja das glaube ich dir gleich.
Nun aber mit der Macro X1 die du brauchen würdes von 50-250 Usern 3975 EUR + Maintenance

gruß

Habs dir als Board Nachricht geschickt.

klar hab ich Preise
es gibt dort auch den selben Support wie bei der Hardware.

Wieviel User sind es denn?
Als User zählt alles was eine IP-Adresse bekommt und irgend wie mit dem Internet kommuniziert.

siehe PN

Hallo,
hiermit kannst du mal deinen NTP Testen ob er auch das tut was er sollte.
https://www.efw-forum.de/www/forum/view…ilit=ntp+dienst
u.a. würde falls noch nicht gemacht den Internen NTP Server überschreiben und dich mit einem deutschen Server verbinden

Denke ich werde dann auf die Mini verzichten und
die Software Appliance nehmen, da bin ich dann unabhängig von der Hardware.

Das würd ich auch gern wissen.
Denke aber wenn du normales surfen hast wirst du da nicht viel merken.
Bei dem Download via FTP macht das dann schon mehr aus.

So wie bei mir gestern. Ich bin gespannt wann ich mal eine Antwort vom Support bekomme.
Da kost das ding so viel und dann bei Kabel Anschluss mit 25MBit oder mehr geht das Gerät in die Knie.

gruß0

Ja das mit der EFW Mini muss ich mir auch überlegen fals ich mal umziehen sollte kommt die mit VDSL nicht klar.

Wegen der Uhrzeit dazu musst du im "Persönlichen Bereich" bei der Uhrzeit das ganze auf Sommerzeit umstellen.

gruß

Doch Stromverbrauch kommt hin so wie er genannt wird.
So wie ich es vorhin gesehen hab unter Last 15Watt spitze waren so knappe 20Watt. +/-

Ich denke
wenn eine Firma eine VDSL Leitung hat mit allem drum und drann.
Denke ich das man da dann besser eigene Hardware hinstellt und die EFW Appliance als Software nimmt.

Aber was ich machen werde ist beim Support mal nachfragen, ist schon krass kaum ist SNORT an schon ist es so extrem wenig.

gruß

Inhaltsfilter AUS
IDS auf ROT AN

derzeit via FTP immer das selbe File immer der Selbe FTP Host jetzt 3-4MB/s
Also bei einer DSL 16000 ist das noch akzeptabel.

Dabei derzeit aber nicht vergessen momentan da eh alles auf 100Mbit liegt das der MTU per Hand auf 1500 gesetzt worden ist.
Später beim DSL wird das ganze auf 1492 geändert. ( was bei den meisten ISPs Standard ist )
Die jenigen die aber KabelBW mit weit mehr oder gar das tcom VDSL haben.
Hm da wird das ganze dann schon kniffliger.

gruß