Hallo,
versuch mal folgendes.
Am Hotspot System anmelden,da sollt ja ein anmelde Fenster kommen vom user wo dann auch nach dem pw gefragt wird.
Versuch dann mal die url oben abzu ändern IP/cgi-bin/hotspot-changepw.cgi
ist nur ein Versuch ob das klappt.
Bei der Anmeldung an den Hotspot ist dort nirgens eine funktion zum PW ändern?
gruß Frank
Hallo Thomas,
damit ich das ganze richtig verstehe.
WAN ==> DSL ROUTER ==> IF ROT EFW ==> GRÜN (MAIL,FILE,Clients...)
dh der DSL Router hängt vor der Firewall? Router ==> Router ..?
gruß Frank
....die so aussehen was will die efw mir den damit sagen?:
May 10 10:47:46 local user-x/xx.xx.xxx.xx:32954 write UDPv4 []: No such device (code=19)
May 10 10:47:46 local user-x/xx.xx.xxx.xx:32954 write UDPv4 []: No such device (code=19)
May 10 10:47:46 local user-x/xx.xx.xxx.xx.183:32954 write UDPv4 []: No such device (code=19)
May 10 10:47:46 local user-x/xx.xx.xxx.xx:32954 write UDPv4 []: No such device (code=19)
May 10 10:47:46 local user-x/xx.xx.xxx.xx:32954 write UDPv4 []: No such device (code=19)insgesammt so ca 15385 Einträge
gruß Frank
Um die Liste zu erweitern oder upzudaten folgendes:
Download der Liste von hier http://urlblacklist.com/
entpacken ... und die entsprechenden Verzeichnisse oder einfach komplett kopieren wie WinSCP nach
/etc/dansguardian/blacklistsBlacklist neustarten ... fertig ...
(( Hinweis )) wenn die komplette Liste verwendet wird wird CPU recht gut beansprucht beim Surfen
gruß
mal so eben angemerkt
Hallo,
nun hab ich auch mal wieder ein Problem.
Erklären ist ganz einfach.
von der Nacht Samstag auf Sonntag fing es an
mitten drin ...( ihr kennt ja den piep Ton wenn die Verbindung aufgebaut ist )
Verbindung da ....20min später Verbindung weg..... das ging so von 5Uhr bis hmm knapp 8Uhr im 20-60min Rythmus.
ok Firewall heruntergefahren, ausgelassen und später wieder eingeschaltet, funktionierte danach wieder.
Heute morgen allerdings fings wieder an. um 5:xxUhr Verbindung weg ... und paar Minuten später wieder da.
Jetzt bin ich unterwegs, und stelle fest ab und zu Verbindung wieder weg und dan wieder da :twisted:
Anbei n LogFile von "red"
ich tendiere vll dazu das die Netzwerkkarte für "ROT" nen macken hat vileicht.
die Appliance Version von der EFW, hat auch einen Live Log Viewer allerdings ist dort CPU last im IE ebenfals bei 95%
selbst da macht das anschauen keinen spaß. 
im Firefox gehts einigermaßen andere Browser hab ich jetzt noch nicht probiert.
gruß
Hallo,
habe heute folgendes festgestellt.
Nachdem ich wieder auf der EFW GUI war und das übliche getan habe ( Logfiles durchsuchen,Proxy Files Analysieren )
merkte ich wieder das das ganze langsamer wurde.
Also SSH Console auf und mal reinschauen ... "top" aufgerufen und siehe da .. was ist den das ganz oben zwischen 80-98% CPU Last.
der Dienst NTOP, mal eben in der EFW => Dienste => Traffic Monitor. Deakiviert bisher sieht es mal so aus als ob es schneller wäre.
Mal beobachten.
gruß Frank
on wich Network you have snort enabled ?
on all.
maybe try to check if any interface do this Problem.
think you have a problem with your Firewall
much entrys with
Apr 28 06:19:12 firewall syslog-ng[1235]: Error opening file for writing; filename='/var/log/firewall', error='Is a directory (21)'Check your snort Config,
uncheck all Network and try to use only "red"
what kind of firewall Appliance .. Ccommunity ? Wich version?
Cant read file correct.
ÔÃ?? ê ûÝõI&U > > E >Á@ ~
?
P?,Ï~e'µzÌ? =Õð?PÿTµ_ ã X5 1?Xz,óç?aÝÅO>üÝõIX? > > E >Ý@ ~
?
P?,Ï~e'µzÌ? =ÕðþPÿ
µR ã O5 1?Xz,óç?aÝÅO>þÝõIh > > E >)@ ~
oplease Post var/log/snort "alert" file and var/log/messages
Need some more information
maybe if exist, post the Logfile /var/log/snort
greets
Hallo,
vll ist das hier ja der Ansatz in die richtige Richtung.
http://www.linuxquestions.org/questions/linu…-filter-641850/ leider in Englisch
Denke damit könntest es mal versuchen.
cya Frank
Hallo,
ok dann bist aber bei "Systemzugangsregel" völlig falsch.
mit Anlehung an: http://efw-forum.de/www/forum/viewtopic.php?f=5&t=118&start=20#p617
Um die Adressen völlig zu sperren das diese nicht ins Internet kommen
ist ein Eintrag beim Proxy notwendig siehe Screensot oder Firewall Regel Ausgehend.
gruß
jap
was man da so alles findet.
kanns mir schon denken wenn da wer sich wo bewirbt guggt der chef erstmal im inet ...
obs bei myvideo youtube und studivzdingstralala einträge gibt oder gleich bilder serien einer Orgie
Ich geb dir da schon recht,
verstehen kann ich deine Abneigung dagegen.
musst ja nur mal http://www.123people.de schauen, da kannst schon nach Personen suchen,
Bildern,email adresse.
und zu dem das die ja schon ein Profil erstellen können,
ich mein wenn man die Möglichkeit hat warum dann nicht Nutzen.
Denke das wird schon längst gemacht.
gruß
warum nicht?
stelle gerade fest der google-bot ist recht offt hier
das ist gut .... er findet ja auch schon den firewall monitor
so in der art stell ich mir das vor
Virtuell
kommt sicher .. testest ja schon efw-mon
denke wenns so gut weiter geht gibts ne Final
muss dann gefeiert werden