Beiträge von ffischer

Hallo,
ich könnte mir denken wenn man wüsste wo die Daten gespeichert werden, nehm mal an in der Datenbank der EFW, das man vll ein kleines perlscript schreiben könnte,
das beim aufruf .. username + old_pw + 2 x neues PW als form hat.

und man dann damit das PW ändern könnte.

du kannst mir ja mal das cgi file schicken vll. sieht man ja was wo es gepseichert wird.

gruß Frank

stellte ich irgend wie fest, das das System um einiges stabiler und schneller läuft.
ist das bei euch auch so?
Proxy Logs sind schneller, die ganze navigation ist um einigs schneller und das auch via VPN

gruß

ja ich finds auch komisch das das klappt.
da muss ich doch mal prüfen wie das hier ist im Netz wo ich gerade bin.

Kannst du bei den Anzeigetafeln einstellen welchen browser agent verwendet werden soll?

gruß

Hallo,
habs gerade mal Probiert.
absolut garnix funktioniert weder alle "login domains" vom Messanger wedr mit noch ohne 443 dahinter.
Weder das mit dem MIME Type Blocken, tut sich garnix .... schon irgend wie krass, MSN findet immer irgend wo was wos rauskommt.

gruß Frank

Hallo Sabine,

naja der 3389 ist RDP für die Remoteunterstützung
die brauchst nur dann wenn du mit dem MSN eine Remoteanforderung stellst.

Ich glaube das alles über den Port 80 oder dann 8080 geht,
weil hier wo ich auch noch arbeite ist es mit dem MSN auch möglich über das Behördennetzwerk ins Internet zu kommen und Filetransfer.

Hast du das mit dem application..... probiert?

Prüfe das gerade mal alles in meiner Test Umgebung

gruß

als andere Alternative hätte ich noch:

1.Firewall OUT TCP 1893 verweigern OVER HTTP.
2.Proxy --> MIME Type Filters and Aktivieren
3.Diese Zeile hinzufügen application/x-msn-messenger
4.Speichern & Neustarten vom Proxy

gruß

Hallo,
der Port 389 ist aber RDP.

Versuchs mal hier mit, dieses dann in Proxy eingeben für URL die zu sperren sind.

AOL Instant Messenger: login.oscar.aol.com:443
AOL Instant Messenger: login.oscar.aol.com, possibly toc.oscar.aol.com and login.icq.com
MSN Messenger: gateway.messenger.hotmail.com (was login.gateway.hotmail.com)
ICQ: login.icq.com and http.proxy.icq.com (Was icq.mirabilis.com and login.icq.com previously)
Yahoo! Messenger: msg.edit.yahoo.com/*
(Yahoo! Messenger: Might also need to block http://messenger.yahoo.com/*andhttp.pager.yahoo.com/* Be sure to type in the http on that last URL).

Quelle: http://nscsysop.hypermart.net/no_chat.html

gruß Frank

Hallo,
um von der Version 2.2rc1/rc2 oder rc3 upzudaten sind nur ein paar kleine Schritte notwendig.

Auf der Webseite von Endian unter Community registrieren
Email abwarten und bestätigen.

1. SSH Zugriff auf die Firewall gestatten
2. putty oder anderes Terminal Programm benutzen und eine Verbindung zur efw aufbauen
3. Wenn die efw älter ist als 2.2 dann diesen Befehl vorher starten, damit wird die Update Funktion installiert..

root@efw-2:~ # rpm -ivh http://updates.endian.org/upgrade.rpm

4. Die Update Funktion "efw-upgrade" script ausführen

root@efw-2:~ # efw-upgrade

Bitte wählen Sie den entsprechenden Kanal für Ihre Umgebung und drücken Sie:[ENTER]:

1) Production (stable releases)
2) Development (bleeding edge)

1 Auswählen und danach die eMail Adresse eingeben mit der man Registriert wurde [ENTER]:
YOUR_REGISTERED_EMAIL_ADRESS

Funktioniert super, dauert einen moment je nach Internet Verbindung, habe es an meinem Produktivsystem ausprobiert, dauerte knapp 5min an einer DSL3000 Leitung, nach einen neustart den ich jedoch Manuell vollzogen habe war das Update fertig.

Was man jedoch nicht machen sollte :roll: ist das Update via VPN auf einer efw durchzuführen und das in einer Console das geht mächtig schief grins.

gruß Frank

Ja Ihr lest richtig, lange hat es gedauert doch es ist nun endlich soweit.
Die Endian Firewall Community Version 2.2 FINAL ist erschienen.

Zum Download geht hier entlang d80b4958399ec970bbc39ed53664cbe1

Diese neue Version enthält vor allem Bugfixes und Software-Updates und enthält auch eine neue wichtige Funktion.
Es ist die erste Version der Endian Firewall Community, mit Upgrade auf eine neue Version,durch einen einfachen Update Befehl.

Eine kurze Registrierung macht dieses möglich, http://www.endian.org/register/

Nach der Bestätigungsemail erhält man eine weitere eMail mit der genauen Beschreibung wie das update durch zu führen ist mit folgendem Inhalt:

Now follow these 5 steps to keep your Endian Firewall Community up to date:

1.
1. Enable SSH access on your firewall
2. Open your favorite SSH terminal and connect to the firewall (On Windows you may use putty)
3. If your Endian Firewall Community is older than version 2.2 please run

root@efw-2:~ # rpm -ivh http://updates.endian.org/upgrade.rpm
4. Run the efw-upgrade script

root@efw-2:~ # efw-upgrade
Please choose the appropriate channel for your environment and hit [ENTER]:
1) Production (stable releases)
2) Development (bleeding edge)
1
Please enter your username and hit [ENTER]:
YOUR_REGISTERED_EMAIL_ADRESS

Kannst du dann die Benutzerverwaltung nicht öffnen oder geht das dennoch?

habe gerade das mal durchgespielt mit Proxy und Auth : local
im http error log /var/log/httpd/error_log ist davon nichts zu sehen.
keine Meldung wie du sie beschrieben hast, wie gesagt auf RC2 getestet.

Was ich habe im log ist:

[Thu May 28 14:51:31 2009] [error] [client 192.168.xx.99] script not found or unable to stat: /home/httpd/cgi-bin/iepngfix.htc
[Thu May 28 14:51:31 2009] [error] [client 192.168.xx.99] File does not exist: /home/httpd/html/include/servicesubscriber.js

gruß Frank

Hallo,

also die Dateigröße beträgst ( via PuttySSH )

/home/httpd/cgi-bin/proxy-user.pl 13496
e838b2e2e975608e30a35af1020c5b3e  proxy-user.pl




/home/httpd/cgi-bin/proxyauth.cgi 35657
d470d910075e553b1615a34b7078aeb2  proxyauth.cgi

efw 2.2 rc2

Schon mal testweise eine paralell Installation versucht auf eine seperate HDD?
gruß Frank

Hallo,
schon komisch ich hab die rc2 in Betrieb und auch ProxyAuth auf Local.
Wenn bei dir das als Fehler kommt
gibt es die Datei " 'proxy-user.pl' " den unter

/home/httpd/cgi-bin

hat die die Eigenschaften chmod 755

Hallo darth_waider,
das selbe habe ich auch schon erlebt mit der rc3
daher bin ich selber wieder auf die rc2 zurück gegangen.
Diese läuft ohne Probleme bis auf die Richtlinien für Gruppen das muss man noch von Hand wieder gerade biegen.

gruß Frank

hier das versprochene Bild

*disch* stimmt von der Seite hab ich das noch garned gesehen

war mir gestern abend doch mal echt langweilig
also übrige Hardware geschnappt ( intel 3,06GHz - glaube 4GB Speicher und ne 40GB HDD)
schnell zusammen gebaut, Suse 11.1 installiert

iperf installiert auf dem Linux System und als Server eingerichtet ( ORANGE NETZ )

im GRÜNEN NETZ über ein Notebook Centrino 1,7GHz 2GB Speicher iperf für Windows gestartet und mal einen testlauf gemacht
TCP Verbindungs test 1 Verbindung komme ich auf knappe 93MBit/s
mach ich das mit 2 Simultanen Verbindungen halbiert sich das.

Die EFW hat da eniges zu schaffen, der Stromverbrauch steigt um knapp 30Watt

Werde das mal genauer ausarbeiten und auch entsprechende grafiken Posten.

gruß

Hallo Philipp,
wie ist denn der Stand der Dinge?
gruß Frank

Hallo Thomas,

wenn du die Versions Nummer noch ausfindig machen könntest wär das klasse.
ist es denn 2.2rc2/rc3 oder vll eine 2.1?

Auch wäre der Versuch eines DSL Modems von vorteil, ich habe des öfteren gelesen das es manchmal zu merkwürdigen Fehlern kommt beim PPPoE Passthrough.

Wenn ein Ping geschickt wird und dann das Internet geht ist das nur an den Clients so.
Jetzt müsste man prüfen ob.

# sich nach dem Ping an dem Arbeitsplatz was ändert.
# gehen nach dem Ping alle Arbeitsplätze oder nur der PC an dem der ping ausgeführt worden ist.
# sind neue Routen nach dem ping und dem erfolgreichen verbinden ins internet am Arbeitsplatz entstanden?
# sind neue Routen an der Firewall entsanden?

gruß Frank

moin
der kaffee is leer

Hallo Thomas,

ah ok hätt ja sein können das es sich um ne FritzBox handelt

Was mich wundert ist ja schon mal das wenn die efw direkt angeschlossen ist die Verbindung nicht aufbaut und du diese immer Manuell herstellen musst.

Die beiden Hacken in der GUI ( Aktiv und Verwaltet ) sind aktiv?.(( Aktiv verschwindet wenn Verwaltet aktiviert wird )).
Wenn beim start die Verbidnung nicht aufgebaut wird, wird im Systemlog ( Protokolle => System => Red ) irgend eine Meldung angezeit
die vll. aufschluss gibt darüber warum Verbindung nicht aufgebaut werden konnte?

Wenn du die efw die Verbindung aufbauen lässt hast du dann dort ein normales DSL Modem angeschlossen?

Wenn ich

Zitat

Nichts desto trotz war diese Konfiguration ja zunächst ausreichend, um zu testen, ob das etwas an meinem Problem ändert. - Das ist leider nicht der Fall! Die beschriebenen Probleme bleiben nach wie vor bestehen.

richtig verstehe beides mal hast du Probleme wie im Post 1 beschrieben das keine webseite geöffnet werden kann erst nachdem du via ping
einen ping auf eine Webseite gelassen hast.?

gruß Frank