Beiträge von ffischer

Wie hast du den das gemacht?

DSL Router nehme mal an das ist ne Fritz!Box, an ROTES IF der EFW und als Router laufen und in der EFW dann auf ETHERNET DHCP somit bekommt die EFW eine IP Adresse von der Fritz!Box oder?

Wie sehen die DNS Einträge aus?
Er löst den namen nicht korrekt auf bei den Versuchen.
http://www.web.de würde dann im Browser nicht funktionieren, sowie ein Ping kein Ergebnis bringt. Dann schon mal die IP der Adresse versucht in dem Fall ( 217.72.195.42 ) ?

Gib mal als Versuchszweck die IP Adresse des DNS Servers am Roten IF z.B. FritzBox IP als DNS GW bei deinen Grünen Clients an.

Was klappte nicht als du versucht hast die FritzBox als Modem zu verwenden ?

gruß Frank

Hallo,
versuch mal folgendes.
Am Hotspot System anmelden,da sollt ja ein anmelde Fenster kommen vom user wo dann auch nach dem pw gefragt wird.
Versuch dann mal die url oben abzu ändern IP/cgi-bin/hotspot-changepw.cgi

ist nur ein Versuch ob das klappt.
Bei der Anmeldung an den Hotspot ist dort nirgens eine funktion zum PW ändern?

gruß Frank

Hallo Thomas,

damit ich das ganze richtig verstehe.

WAN ==> DSL ROUTER ==> IF ROT EFW ==> GRÜN (MAIL,FILE,Clients...)
dh der DSL Router hängt vor der Firewall? Router ==> Router ..?

gruß Frank

....die so aussehen was will die efw mir den damit sagen?:

May 10 10:47:46 local user-x/xx.xx.xxx.xx:32954 write UDPv4 []: No such device (code=19) 
May 10 10:47:46 local user-x/xx.xx.xxx.xx:32954 write UDPv4 []: No such device (code=19) 
May 10 10:47:46 local user-x/xx.xx.xxx.xx.183:32954 write UDPv4 []: No such device (code=19) 
May 10 10:47:46 local user-x/xx.xx.xxx.xx:32954 write UDPv4 []: No such device (code=19) 
May 10 10:47:46 local user-x/xx.xx.xxx.xx:32954 write UDPv4 []: No such device (code=19)

insgesammt so ca 15385 Einträge

gruß Frank

Um die Liste zu erweitern oder upzudaten folgendes:

Download der Liste von hier http://urlblacklist.com/

entpacken ... und die entsprechenden Verzeichnisse oder einfach komplett kopieren wie WinSCP nach

/etc/dansguardian/blacklists

Blacklist neustarten ... fertig ...

(( Hinweis )) wenn die komplette Liste verwendet wird wird CPU recht gut beansprucht beim Surfen

gruß

mal so eben angemerkt

Hallo,
nun hab ich auch mal wieder ein Problem.
Erklären ist ganz einfach.

von der Nacht Samstag auf Sonntag fing es an
mitten drin ...( ihr kennt ja den piep Ton wenn die Verbindung aufgebaut ist )
Verbindung da ....20min später Verbindung weg..... das ging so von 5Uhr bis hmm knapp 8Uhr im 20-60min Rythmus.

ok Firewall heruntergefahren, ausgelassen und später wieder eingeschaltet, funktionierte danach wieder.
Heute morgen allerdings fings wieder an. um 5:xxUhr Verbindung weg ... und paar Minuten später wieder da.

Jetzt bin ich unterwegs, und stelle fest ab und zu Verbindung wieder weg und dan wieder da :twisted:

Anbei n LogFile von "red"
ich tendiere vll dazu das die Netzwerkkarte für "ROT" nen macken hat vileicht.

die Appliance Version von der EFW, hat auch einen Live Log Viewer allerdings ist dort CPU last im IE ebenfals bei 95%
selbst da macht das anschauen keinen spaß.
im Firefox gehts einigermaßen andere Browser hab ich jetzt noch nicht probiert.

gruß

Hallo,
habe heute folgendes festgestellt.
Nachdem ich wieder auf der EFW GUI war und das übliche getan habe ( Logfiles durchsuchen,Proxy Files Analysieren )
merkte ich wieder das das ganze langsamer wurde.
Also SSH Console auf und mal reinschauen ... "top" aufgerufen und siehe da .. was ist den das ganz oben zwischen 80-98% CPU Last.

der Dienst NTOP, mal eben in der EFW => Dienste => Traffic Monitor. Deakiviert bisher sieht es mal so aus als ob es schneller wäre.
Mal beobachten.

gruß Frank

on wich Network you have snort enabled ?
on all.
maybe try to check if any interface do this Problem.

think you have a problem with your Firewall

much entrys with

Apr 28 06:19:12 firewall syslog-ng[1235]: Error opening file for writing; filename='/var/log/firewall', error='Is a directory (21)'

Check your snort Config,
uncheck all Network and try to use only "red"

what kind of firewall Appliance .. Ccommunity ? Wich version?

Cant read file correct.

ÔÃ??          ê     ûÝõI&U >   >   E  >Á@ ~
?
P?,Ï~e'µzÌ? =Õð?PÿTµ_  ã   X5	1?Xz,óç?aÝÅO>üÝõIX? >   >   E  >Ý@ ~
?
P?,Ï~e'µzÌ? =ÕðþPÿ
µR  ã   O5	1?Xz,óç?aÝÅO>þÝõIh >   >   E  >)@ ~
o

please Post var/log/snort "alert" file and var/log/messages

Need some more information

maybe if exist, post the Logfile /var/log/snort

greets

Hallo,
vll ist das hier ja der Ansatz in die richtige Richtung.

http://www.linuxquestions.org/questions/linu…-filter-641850/ leider in Englisch
Denke damit könntest es mal versuchen.

cya Frank

Hallo,
ok dann bist aber bei "Systemzugangsregel" völlig falsch.

mit Anlehung an: http://efw-forum.de/www/forum/viewtopic.php?f=5&t=118&start=20#p617

Um die Adressen völlig zu sperren das diese nicht ins Internet kommen
ist ein Eintrag beim Proxy notwendig siehe Screensot oder Firewall Regel Ausgehend.

gruß

jap
was man da so alles findet.
kanns mir schon denken wenn da wer sich wo bewirbt guggt der chef erstmal im inet ...
obs bei myvideo youtube und studivzdingstralala einträge gibt oder gleich bilder serien einer Orgie

Ich geb dir da schon recht,
verstehen kann ich deine Abneigung dagegen.

musst ja nur mal http://www.123people.de schauen, da kannst schon nach Personen suchen,
Bildern,email adresse.

und zu dem das die ja schon ein Profil erstellen können,
ich mein wenn man die Möglichkeit hat warum dann nicht Nutzen.
Denke das wird schon längst gemacht.

gruß

warum nicht?

stelle gerade fest der google-bot ist recht offt hier
das ist gut .... er findet ja auch schon den firewall monitor

so in der art stell ich mir das vor
Virtuell