1. Aktuelles
  2. Dashboard
  3. Forum
    1. Unerledigte Themen
  4. Mitglieder
    1. Letzte Aktivitäten
    2. Benutzer online
  5. Community vs. Enterprise
  • Anmelden
  • Registrieren
  • Suche
Alles
  • Alles
  • Artikel
  • Forum
  • Seiten
  • Erweiterte Suche
  1. efw-forum - Endian Firewall Support Forum
  2. Mitglieder
  3. ffischer

Beiträge von ffischer

  • Systemzugriff auf efw regeln ?

    • ffischer
    • 9. September 2009 um 13:10

    jup.

    2 Möglichkeiten

    1. du kennst dich mit den IP Tables aus dann kannst du unter

    Code
    /etc/firewall/inputfw/iptablesinputfw

    die IP Tables entsprechend bearbeiten


    2. du ändert die HTTP.conf wie oben geschrieben so das die Webseite nur von deinem PC geöffnet werden kann.


    gruß

  • Systemzugriff auf efw regeln ?

    • ffischer
    • 9. September 2009 um 13:04

    Klick mal auf "Regeln der Systemdienste anzeigen" da stehts drin.
    Warum auch immer man das was dort steht nicht abstellen kann.

  • Systemzugriff auf efw regeln ?

    • ffischer
    • 9. September 2009 um 12:54

    Hallo,
    doch das sollte gehen.
    Allerdings ist bei mir in Systemzugriff die Regel Nr2

    2 <ALLE> GRÜN TCP/10443 Dienst (ADMIN)

    und den kannst ned bearbeiten, müstest die IPTables bearbeiten die beim starten geladen werden.
    Alternativ ändere die HTTP.CONF und änder bei dem ALLOW ALL das so ab das nur deine IP zugelassen wird.

    gruß Frank

  • Systemzugriff auf efw regeln ?

    • ffischer
    • 9. September 2009 um 11:45

    Hallo Sabine,
    du must das bei Systemzugriff einrichten.

    Systemzugriff = Zugriff auf die EFW

    Dann sollte das funktionieren.

    gruß Frank

  • Endian Network

    • ffischer
    • 8. September 2009 um 16:00

    Hallo,
    unter Actions ist nichts effektives drin.
    Bisher hab ich damit noch nie was gemacht.

    Das hier steht unter Actions:

    Zitat

    The following actions are stil pending.
    By clicking on 'Archive action' you can hide these actions for further sessions, though they are still available in the 'Archived actions' section..

    No pending actions available..

    Du kannst über die Webseite auch die EFW Rebooten, und wie gesagt die Fernwartung machen.Solltest du mal nicht im grünen Netz sein und z.B. unterwegs sein.

    gruß

  • Endian Network

    • ffischer
    • 8. September 2009 um 15:40

    Hallo,

    im Endian Network
    kannst du deine Firewalls betrachten.
    Ob sie auf dem Aktuellen Stand sind oder Online oder Offline sind.
    Schauen welche Packete installiert sind, und welche Hardware verbaut ist.

    Du kannst aber keine Updates wie Filterlisten updaten oder der gleichen.

    Mit der entsprechenden Möglichkeit kannst du egal wo du bist auf deine Firewall zugreifen und nach dem rechten sehen. Vorausgesetzt es ist freigegeben und aktiv.

    Anbei n Screenshot vom Endian Network wie es bei mir aussieht.

    gruß Frank

    Bilder

    • endian_network.jpg
      • 100,71 kB
      • 1.134 × 628
  • Datendurchsatz an der EFW

    • ffischer
    • 7. September 2009 um 08:53

    Hallo,
    ich hab am WE einen kleinen Server eingerichtet mit Windows 2003 Server SBS für nen Kunden.
    Damit ich den installieren kann und auch soweit alles vorkonfigurieren kann hab ich mal schnell ein PC zusammen gebaut und eine EFW 2.2 community installiert.

    momentan ist das Netz also so.

    Server == GRÜN ==> EFW == RED ==> verbindet hier auf meine EFW an BLAU ==>

    dh. ich selber kann mich, nachdem ich VPN Zugriff eingerichtet hab an der neuen EFW auf die RED IP die bei mir aus dem BLAUEN Eigenen Netzwerk ist verbinden.

    Somit komm ich über meine EFW eine VPN Session ( Notebook ==> GREEN ==> EFW ==> BLAU ==> REDEFW2 ==> GRÜN ==> SERVER 2003 ) auf den Server.
    Ich dacht mir nun mal testen wir den Datendurchsatz.
    Programm auf Notebook gestartet und am Server.
    Ich bekam einen Datendurchsatz von 45MBit/s oder wars MB/s ich bin mir nicht mehr ganz so sicher. ( Prüf das heute abend nochmal )
    Was habt ihr so an Durchsatz bei Euren efw´s ? z.B. von GRÜN nach BLAU oder ORANGE ?

    Direkt bei mir von Server auf Server kann ich es nicht testen da die Server als VM auf einer Maschine liegen und aufgrund der Bauart des Hauses ( Mietswohnung ) ich keine Löcher in den Keller bohren darf via DLAN 200 von DEVOLO angeschlossen. 2 für das GRÜNE und 2 für die DMZ.

    gruß Frank

    Link zur Testsoftware
    JPERF2.0.0 - JavaRuntime wird benötigt.

  • Frage zu Zonen / Interfaces / Server / Client

    • ffischer
    • 2. September 2009 um 11:27

    Hallo Inderlein,

    das ist kein Problem.
    Du kannst alle Clients ins GRÜNE Netzwerk setzen, deinen Server packst du ins BLAUE, ORANGE die DMZ könntest du auch nutzen ist alles nur eine Frage der Einstellung die du tätigst.

    Du kannst dann in der Firewall, entsprechende Regeln festlegen das wenn was von BLAU kommt darf dieses dann nicht weiter ins Internet.

    Alternativ könntest du auch in GRÜN die selben einstellungen machen oder dem Server keine Gateway IP Adresse angeben.

    gruß Frank

  • Embedded Systems

    • ffischer
    • 1. September 2009 um 09:18

    Hallo,
    ich hab ggf. noch 2 40GB 2,5"HDDs übrig.
    Waren in einem IBM R51 Notebook verbaut.
    Eine ähnliche habe ich in meiner efw Verbaut.
    Bei Interesse einfach melden ....

    gruß Frank

  • Endian Community als virtueller Host unter KVM

    • ffischer
    • 31. August 2009 um 15:24

    Hallo,
    esxi 4.x, jap IDE mag der mal garned so wirklich und CPU muss 64bit haben... sonnst muss man ESXi 3.5 installieren

    RaidControler auch nur ein paar bestimmte. Meinen Adaptec 1420SA will er überhaupt nicht.
    Daher werde ich mir in den nächsten Wochen einen Adaptec 3805 reinstecken PCIe mit 8 Ports.
    Dann kann ich endlich alles umstellen und esxi betreiben.
    Hier ist eine HCL von VMWARE http://www.vmware.com/resources/compatibility/search.php?action=base&deviceCategory=server

    gruß

  • Hohe CPU-Last durch Snort, nur 50% Bandbreite

    • ffischer
    • 31. August 2009 um 10:28

    Hallo,
    wenn die efw so viel am schaffen ist.

    Wieviele Benutzer sind dann derzeit gerade am Arbeiten/Surfen/Downloaden?
    Das was ich bei mir nur gelegentlich einschalte ist NTOP, weil so die erste Woche läuft das ganze ganz gut wenn dann aber viel Traffic aufkommen ist wirds immer schlimmer da kanns schon mal gut sein das NTOP auch mit 70% Last rumspringt.

    gruß Frank

  • Suche 64bit Endian VPN-Client

    • ffischer
    • 27. August 2009 um 14:42

    Hallo,
    leider hab ich bisher auch noch keinen neuen Client gefunden der 64bitig ist.
    Sollte ich aber was haben/finden/geschickt bekommen meld ich mich.

    gruß Frank

  • RAM Auslastung 73%

    • ffischer
    • 15. August 2009 um 22:25

    Also bei mir sinds gerade 40% die von den 1GB Belegt sind.
    Aber das wird später sicher schlimmer hab heute erst frisch installiert da ich die eine 40GB Notebook HDD eingebaut hab,
    weniger Strom und leiser :)

  • Fehlerhafte darstellung

    • ffischer
    • 12. August 2009 um 12:01

    Fehler Gefunden
    Aufgrunddessen das bei dir die URL Blacklist Seite komplett Fehlt fehlt auch der dadurch generierte HTML Code.

    dieser kommt ab Zeile 1075 bis zu 1724 ich habe exakt diese zeilen von meiner ausgabe hinein kopiert und siehe da deine ausgabe passt wieder.
    gruß

  • Fehlerhafte darstellung

    • ffischer
    • 12. August 2009 um 11:55

    warum fehlt bei dir die URL Blacklist komplett weg ?
    da ist bei dir nichts eingetragen.

    es sind unterschiede zu deiner HTML und meiner HTML Ausgabe.

  • Fehlerhafte darstellung

    • ffischer
    • 12. August 2009 um 11:45

    als fil attachment reichts voll und ganz aus :)

    habe verglichen bzw bin noch mitten drin.
    bisher 207 unterschiede zu meiner datei mit dem IE8

  • Fehlerhafte darstellung

    • ffischer
    • 12. August 2009 um 10:49

    Hast du mir noch den Quelltext auszug direkt vom IE?

    Rechte Maustaste ==> Quelltext anzeigen

    gruß

  • Fehlerhafte darstellung

    • ffischer
    • 12. August 2009 um 07:31

    Hallo,

    hast du irgend was gemacht?
    cgi verändert?
    irgend was am html bearbeitet?
    sieht das in einem anderen alternativ Browser auch so komisch aus?

    schick mir doch mal das HTML Quellcode wenn du den Fehler bei dir hast.

    gruß

  • Radiusserver Dienst

    • ffischer
    • 11. August 2009 um 12:27

    Hallo Inno,

    du kannst es mal versuchen indem du via Console auf die EFW zugreifst und dann den RadiusServer startest.

    Code
    /etc/init.d/freeradius stop

    Wenn das erfolgreich ist dann weißt du schon mal das der instaliert ist.
    Ansonnsten via installationsrutine in der Console smart abfragen welches Paket installiert ist.

    gruß

  • Wo setzt Ihr eure Endian Firewall ein?

    • ffischer
    • 11. August 2009 um 08:05

    Hallo,
    würde gerne mal wissen, wie Ihr Eure Firewall einsetzt.

    Ich nutze meine efw privat als auch geschäftlich, gerade für VPN Zugriffe ist das sehr optimal.

    gruß

Unterstützt von

  1. Datenschutzerklärung
  2. Impressum
Community-Software: WoltLab Suite™