Beiträge von ffischer

Nein IDS und alles ist aus.
Was ich festgestellt habe ist nachdem ich den MTU auf ROT geändert habe auf 1500 ( hängt ja direkt an meiner Firmen EFW ) hab ich um einiges mehr an Downloadspeed.
Entferne ich das bzw lass das Feld leer sinkt das ganze wieder.

Ich probiers gleich mal mit aktiviertem IDS usw ..

IDS Aktiv
Filter + Virus Aktiv

selbes file via FTP
= 2,8 - 3,5 MB/s

Console via SSH

16008 root      25   0 29848 9068  880 R 61.7  1.8   1:03.46 snort
 3219 openvpn   15   0  3636 1932 1308 S  1.0  0.4   0:18.83 openvpn
16219 root      15   0  1976 1056  784 R  0.3  0.2   0:00.61 top
    1 root      15   0  1500  548  468 S  0.0  0.1   0:00.55 init

Spitzenwert von Snort war 97,1
Frank

Hallo,
also habs versucht

Test 1
Am Switch angeschlossen und kann von der GRÜNEN SEITE DER EFW MINI auf die GEGENSEITE via FTP zugreifen.
1GB File 10-12MB/s

Test 2
Mit dem jperf verbindung EFW MINI GRÜN auf ROT GEGENSEITE alles am Switch komm ich auf 8-9MB/s

gruß Frank

Hallo,

bbzgl. SSH ... hast du auf GRÜN den IDS aktiviert?

gruß Frank

Stimmt da würd ich mir doch glatt in den A...llerwertesten beißen

Aber ich teste das ding dennoch aus.
mit jperf lässt sich das gut prüfen wie der Durchsatz ist.

https://www.efw-forum.de/www/forum/view…248&start=0

Datei ist mit angehängt/verlinkt

grüßelchen

PS:
Die Mini:

•Empfohlene Benutzerzahl: 5-25
•Firewall-Durchsatz: 200 Mbps
•Verbindungen: 150.000
•VPN-Durchsatz: 25 Mbps
•E-Mails pro Tag: 3.500

Das sollte reichen.

Ja da wird mir scho bissl mulmig.
Frag gerade mal den Support nach was die davon halten. Hoff bekomm ne antwort.

Frank

bisher nehm ich nur Endian her.
Bin gut damit klar gekommen auch bei den Kunden bisher nie Probleme gehabt. *teuteuteu*

Das ganze ist halt Fraglich wenn das bei einer DSL Gesch. von 16000 in die knie geht ist das völlig unterdemensioniert.
Werde heute abend mal nochmal einen Test machen
PC an ROT auf die EFW setzen port durchschleifen auf den Server mit dem Tool installiert und dann nochmal testen.
gruß

siehe Screenshot
der Grüne Hacken

Das wäre es mir Wert 20EUR ist nicht viel.
Dafür bekommst du alle Updates für die komplette EFW.

Bei der Community Version wen da ein Fehler drin ist haste pech gehabt, da hats kein bugFix dafür.

Frank

Hallo, möglicherweise "spinnt" nur die Anzeige.
Wenn du den Status in der Console abfrägst was erscheint dann?

gruß

Hallo,
was hast du den genau vor ?
Per VPN auf einem System in der Schweiz surfen?

Wenn du dann bei der Einwahl aufs VPN den RemoteGateway als Standard GW nimmst und rumsurfst wird beim Besuch einer Webseite die IP des VPN Servers angegeben bzw die IP des DSL Anschlusses.

gruß

na so teuer ist das bei der EFW nicht,
finde die Preise ganz ok fürs Maintenance

Leider ist das teure daran immer noch das Gerät selber, ich würd so gern selber eine Mini daheim haben

gruß

PN gruß

für welche denn ?
Mini oder so eine Mercury ?

Standard - Advanced - Premium?

Du meinst so n Maintenance ?

Hallo, nein nocht nicht
aber ich liefer am morgen eine Firewall Appliance Mini aus die hat nen 600Celeron drin
Da kann ich mal schauen was da passiert, ich weiß nur nicht wie schnell die nen DSL Anschluss haben.

Das weiß ich aber morgen

gruß

Bitte.

Wie meinst du das mit " ausen " ?
Meinst du etwa von dir zu hause ?
Dann würde ich das per VPN machen und deinem Platz daheim eine IP Adresse geben du kannst ja beim verbinden mit OpenVPN sagen welche IP Adresse der Benutzer X bekommen soll und die trägst einfach mit in die httpd.conf mit ein.

gruß

Das home/http...
War das mit dem Part was in der conf steht.

Kannst mir ja sagen obs geklappt hat.

gruß

Da liegt bei mir keine conf
die is bei mir in /etc/httpd/...

Das ganze ist recht praktisch.
So konnte ich einen neuen User anlegen bei einem Kunden, so das der auf die EFW zugreifen kann aber nur rebooten darf

gruß

Zitat

Danke erstmal für den Schreck !

Tschuldige

mit der httpd.conf

Suche nach:

<Directory /home/httpd/cgi-bin>
    AllowOverride None
    Options None
    AuthName "Restricted"
    AuthType Basic
    AuthUserFile /var/efw/auth/users
    Require user admin support

füge

order deny,allow
allow from DIE_IP_ADRESSE
deny from all

darunter ersetze DIE_IP_ADRESSE durch deine.

danach apache/httpd neustarten .. sollte funktioniren .. ist aber ungetestet.

gruß