Ich denke
wenn eine Firma eine VDSL Leitung hat mit allem drum und drann.
Denke ich das man da dann besser eigene Hardware hinstellt und die EFW Appliance als Software nimmt.
Aber was ich machen werde ist beim Support mal nachfragen, ist schon krass kaum ist SNORT an schon ist es so extrem wenig.
gruß
Inhaltsfilter AUS
IDS auf ROT AN
derzeit via FTP immer das selbe File immer der Selbe FTP Host jetzt 3-4MB/s
Also bei einer DSL 16000 ist das noch akzeptabel.
Dabei derzeit aber nicht vergessen momentan da eh alles auf 100Mbit liegt das der MTU per Hand auf 1500 gesetzt worden ist.
Später beim DSL wird das ganze auf 1492 geändert. ( was bei den meisten ISPs Standard ist )
Die jenigen die aber KabelBW mit weit mehr oder gar das tcom VDSL haben.
Hm da wird das ganze dann schon kniffliger.
gruß
Nein IDS und alles ist aus.
Was ich festgestellt habe ist nachdem ich den MTU auf ROT geändert habe auf 1500 ( hängt ja direkt an meiner Firmen EFW ) hab ich um einiges mehr an Downloadspeed.
Entferne ich das bzw lass das Feld leer sinkt das ganze wieder.
Ich probiers gleich mal mit aktiviertem IDS usw ..
IDS Aktiv
Filter + Virus Aktiv
selbes file via FTP
= 2,8 - 3,5 MB/s
Console via SSH
16008 root 25 0 29848 9068 880 R 61.7 1.8 1:03.46 snort
3219 openvpn 15 0 3636 1932 1308 S 1.0 0.4 0:18.83 openvpn
16219 root 15 0 1976 1056 784 R 0.3 0.2 0:00.61 top
1 root 15 0 1500 548 468 S 0.0 0.1 0:00.55 init
Spitzenwert von Snort war 97,1
Frank
Hallo,
also habs versucht
Test 1
Am Switch angeschlossen und kann von der GRÜNEN SEITE DER EFW MINI auf die GEGENSEITE via FTP zugreifen.
1GB File 10-12MB/s
Test 2
Mit dem jperf verbindung EFW MINI GRÜN auf ROT GEGENSEITE alles am Switch komm ich auf 8-9MB/s
gruß Frank
Hallo,
bbzgl. SSH ... hast du auf GRÜN den IDS aktiviert?
gruß Frank
Stimmt 
da würd ich mir doch glatt in den A...llerwertesten beißen
Aber ich teste das ding dennoch aus.
mit jperf lässt sich das gut prüfen wie der Durchsatz ist.
https://www.efw-forum.de/www/forum/view…248&start=0
Datei ist mit angehängt/verlinkt
grüßelchen
PS:
Die Mini:
•Empfohlene Benutzerzahl: 5-25
•Firewall-Durchsatz: 200 Mbps
•Verbindungen: 150.000
•VPN-Durchsatz: 25 Mbps
•E-Mails pro Tag: 3.500
Das sollte reichen.
Ja da wird mir scho bissl mulmig.
Frag gerade mal den Support nach was die davon halten. Hoff bekomm ne antwort.
Frank
bisher nehm ich nur Endian her.
Bin gut damit klar gekommen auch bei den Kunden bisher nie Probleme gehabt. *teuteuteu*
Das ganze ist halt Fraglich wenn das bei einer DSL Gesch. von 16000 in die knie geht ist das völlig unterdemensioniert.
Werde heute abend mal nochmal einen Test machen
PC an ROT auf die EFW setzen port durchschleifen auf den Server mit dem Tool installiert und dann nochmal testen.
gruß
siehe Screenshot
der Grüne Hacken
Das wäre es mir Wert 20EUR ist nicht viel.
Dafür bekommst du alle Updates für die komplette EFW.
Bei der Community Version wen da ein Fehler drin ist haste pech gehabt, da hats kein bugFix dafür.
Frank
Hallo, möglicherweise "spinnt" nur die Anzeige.
Wenn du den Status in der Console abfrägst was erscheint dann?
gruß
Hallo,
was hast du den genau vor ?
Per VPN auf einem System in der Schweiz surfen?
Wenn du dann bei der Einwahl aufs VPN den RemoteGateway als Standard GW nimmst und rumsurfst wird beim Besuch einer Webseite die IP des VPN Servers angegeben bzw die IP des DSL Anschlusses.
gruß
na so teuer ist das bei der EFW nicht,
finde die Preise ganz ok fürs Maintenance
Leider ist das teure daran immer noch das Gerät selber, ich würd so gern selber eine Mini daheim haben 
gruß
für welche denn ?
Mini oder so eine Mercury ?
Standard - Advanced - Premium?
Du meinst so n Maintenance ?
Hallo, nein nocht nicht
aber ich liefer am morgen eine Firewall Appliance Mini aus die hat nen 600Celeron drin
Da kann ich mal schauen was da passiert, ich weiß nur nicht wie schnell die nen DSL Anschluss haben.
Das weiß ich aber morgen
gruß
Bitte.
Wie meinst du das mit " ausen " ?
Meinst du etwa von dir zu hause ?
Dann würde ich das per VPN machen und deinem Platz daheim eine IP Adresse geben du kannst ja beim verbinden mit OpenVPN sagen welche IP Adresse der Benutzer X bekommen soll und die trägst einfach mit in die httpd.conf mit ein.
gruß
Das home/http...
War das mit dem Part was in der conf steht.
Kannst mir ja sagen obs geklappt hat.
gruß
Da liegt bei mir keine conf
die is bei mir in /etc/httpd/...