1. Aktuelles
  2. Dashboard
  3. Forum
    1. Unerledigte Themen
  4. Mitglieder
    1. Letzte Aktivitäten
    2. Benutzer online
  5. Community vs. Enterprise
  • Anmelden
  • Registrieren
  • Suche
Alles
  • Alles
  • Artikel
  • Forum
  • Seiten
  • Erweiterte Suche
  1. efw-forum - Endian Firewall Support Forum
  2. Mitglieder
  3. ffischer

Beiträge von ffischer

  • Systemzugriff auf efw regeln ?

    • ffischer
    • 10. September 2009 um 18:31

    Nein IDS und alles ist aus.
    Was ich festgestellt habe ist nachdem ich den MTU auf ROT geändert habe auf 1500 ( hängt ja direkt an meiner Firmen EFW ) hab ich um einiges mehr an Downloadspeed.
    Entferne ich das bzw lass das Feld leer sinkt das ganze wieder.

    Ich probiers gleich mal mit aktiviertem IDS usw ..

    IDS Aktiv
    Filter + Virus Aktiv

    selbes file via FTP
    = 2,8 - 3,5 MB/s


    Console via SSH

    Code
    16008 root      25   0 29848 9068  880 R 61.7  1.8   1:03.46 snort
     3219 openvpn   15   0  3636 1932 1308 S  1.0  0.4   0:18.83 openvpn
    16219 root      15   0  1976 1056  784 R  0.3  0.2   0:00.61 top
        1 root      15   0  1500  548  468 S  0.0  0.1   0:00.55 init


    Spitzenwert von Snort war 97,1
    Frank

  • Systemzugriff auf efw regeln ?

    • ffischer
    • 10. September 2009 um 16:48

    Hallo,
    also habs versucht

    Test 1
    Am Switch angeschlossen und kann von der GRÜNEN SEITE DER EFW MINI auf die GEGENSEITE via FTP zugreifen.
    1GB File 10-12MB/s

    Test 2
    Mit dem jperf verbindung EFW MINI GRÜN auf ROT GEGENSEITE alles am Switch komm ich auf 8-9MB/s


    gruß Frank

  • SSH Verbindung bricht ab

    • ffischer
    • 10. September 2009 um 14:49

    Hallo,

    bbzgl. SSH ... hast du auf GRÜN den IDS aktiviert?

    gruß Frank

  • Systemzugriff auf efw regeln ?

    • ffischer
    • 10. September 2009 um 14:46

    Stimmt :) da würd ich mir doch glatt in den A...llerwertesten beißen :)

    Aber ich teste das ding dennoch aus.
    mit jperf lässt sich das gut prüfen wie der Durchsatz ist.

    https://www.efw-forum.de/www/forum/view…248&start=0

    Datei ist mit angehängt/verlinkt

    grüßelchen

    PS:
    Die Mini:

    •Empfohlene Benutzerzahl: 5-25
    •Firewall-Durchsatz: 200 Mbps
    •Verbindungen: 150.000
    •VPN-Durchsatz: 25 Mbps
    •E-Mails pro Tag: 3.500

    Das sollte reichen.

  • Systemzugriff auf efw regeln ?

    • ffischer
    • 10. September 2009 um 14:07

    Ja da wird mir scho bissl mulmig.
    Frag gerade mal den Support nach was die davon halten. Hoff bekomm ne antwort.

    Frank

  • Systemzugriff auf efw regeln ?

    • ffischer
    • 10. September 2009 um 13:29

    :)
    bisher nehm ich nur Endian her.
    Bin gut damit klar gekommen auch bei den Kunden bisher nie Probleme gehabt. *teuteuteu* :)

    Das ganze ist halt Fraglich wenn das bei einer DSL Gesch. von 16000 in die knie geht ist das völlig unterdemensioniert.
    Werde heute abend mal nochmal einen Test machen
    PC an ROT auf die EFW setzen port durchschleifen auf den Server mit dem Tool installiert und dann nochmal testen.
    gruß

  • Systemzugriff auf efw regeln ?

    • ffischer
    • 10. September 2009 um 13:08

    siehe Screenshot
    der Grüne Hacken

    Bilder

    • antwort_akzeptieren.jpg
      • 4,03 kB
      • 282 × 36
  • Systemzugriff auf efw regeln ?

    • ffischer
    • 10. September 2009 um 12:46

    Das wäre es mir Wert 20EUR ist nicht viel.
    Dafür bekommst du alle Updates für die komplette EFW.

    Bei der Community Version wen da ein Fehler drin ist haste pech gehabt, da hats kein bugFix dafür.

    Frank

  • HAVP lässt sich nicht aktivieren

    • ffischer
    • 10. September 2009 um 11:24

    Hallo, möglicherweise "spinnt" nur die Anzeige.
    Wenn du den Status in der Console abfrägst was erscheint dann?

    gruß

  • VPN ins freie Netz

    • ffischer
    • 10. September 2009 um 11:22

    Hallo,
    was hast du den genau vor ?
    Per VPN auf einem System in der Schweiz surfen?

    Wenn du dann bei der Einwahl aufs VPN den RemoteGateway als Standard GW nimmst und rumsurfst wird beim Besuch einer Webseite die IP des VPN Servers angegeben bzw die IP des DSL Anschlusses.


    gruß

  • Systemzugriff auf efw regeln ?

    • ffischer
    • 10. September 2009 um 11:00

    na so teuer ist das bei der EFW nicht,
    finde die Preise ganz ok fürs Maintenance

    Leider ist das teure daran immer noch das Gerät selber, ich würd so gern selber eine Mini daheim haben :D

    gruß

  • Systemzugriff auf efw regeln ?

    • ffischer
    • 10. September 2009 um 10:03

    PN gruß

  • Systemzugriff auf efw regeln ?

    • ffischer
    • 10. September 2009 um 09:45

    für welche denn ?
    Mini oder so eine Mercury ?

    Standard - Advanced - Premium?

  • Systemzugriff auf efw regeln ?

    • ffischer
    • 10. September 2009 um 09:34

    Du meinst so n Maintenance ?

  • Systemzugriff auf efw regeln ?

    • ffischer
    • 10. September 2009 um 08:43

    Hallo, nein nocht nicht
    aber ich liefer am morgen eine Firewall Appliance Mini aus die hat nen 600Celeron drin
    Da kann ich mal schauen was da passiert, ich weiß nur nicht wie schnell die nen DSL Anschluss haben.

    Das weiß ich aber morgen :)

    gruß

  • Systemzugriff auf efw regeln ?

    • ffischer
    • 10. September 2009 um 08:02

    Bitte.

    Wie meinst du das mit " ausen " ?
    Meinst du etwa von dir zu hause ?
    Dann würde ich das per VPN machen und deinem Platz daheim eine IP Adresse geben du kannst ja beim verbinden mit OpenVPN sagen welche IP Adresse der Benutzer X bekommen soll und die trägst einfach mit in die httpd.conf mit ein.


    gruß

  • Systemzugriff auf efw regeln ?

    • ffischer
    • 9. September 2009 um 14:38

    Das home/http...
    War das mit dem Part was in der conf steht.

    Kannst mir ja sagen obs geklappt hat.

    gruß

  • Systemzugriff auf efw regeln ?

    • ffischer
    • 9. September 2009 um 14:19

    Da liegt bei mir keine conf
    die is bei mir in /etc/httpd/...

  • Systemzugriff auf efw regeln ?

    • ffischer
    • 9. September 2009 um 14:02

    Das ganze ist recht praktisch.
    So konnte ich einen neuen User anlegen bei einem Kunden, so das der auf die EFW zugreifen kann aber nur rebooten darf :)

    gruß

  • Systemzugriff auf efw regeln ?

    • ffischer
    • 9. September 2009 um 13:25
    Zitat

    Danke erstmal für den Schreck !


    Tschuldige :)


    mit der httpd.conf

    Suche nach:

    Apache Configuration
    <Directory /home/httpd/cgi-bin>
        AllowOverride None
        Options None
        AuthName "Restricted"
        AuthType Basic
        AuthUserFile /var/efw/auth/users
        Require user admin support

    füge

    Code
    order deny,allow
    allow from DIE_IP_ADRESSE
    deny from all

    darunter ersetze DIE_IP_ADRESSE durch deine.

    danach apache/httpd neustarten .. sollte funktioniren .. ist aber ungetestet.

    gruß

Unterstützt von

  1. Datenschutzerklärung
  2. Impressum
Community-Software: WoltLab Suite™