Die Appliance hat das alle drin die MacroX2
hat alles was die Community Version hat, allerdings stabiler,mit Updates, Support und allem.
Also kein weiterer Rechner für Proxy notwendig
Aber das kost halt leider und is ned gerade Billig.
Die Appliance hat das alle drin die MacroX2
hat alles was die Community Version hat, allerdings stabiler,mit Updates, Support und allem.
Also kein weiterer Rechner für Proxy notwendig
Aber das kost halt leider und is ned gerade Billig.
Hallo,
das mit dem Proxy und Schüler kenn ich, ich betreib so ein System in einem Café wo die leute surfen können,
da muss ich ab und zu auch mal Seiten sperren die da nix zu suchen haben.
Ich geb BossBort recht, da wäre eine Überlegung der anschaffung einer Appliance schon eher die passede Wahl,
Außer du hast eine wirklich passende Hardware, dann würde ich dennoch die Software Appliance nehmen die ist Stabiler.
Selber habe ich eine EFW Mini einem Kunden angeboten der hat diese auch genommen, vollaufzufrieden, mit VPN,Proxy und allem.
Eine Software Appliance habe ich auch im Einsatz bei einem Kunden, allerdings kommt es dort wirklich auf die Qualität der Hardware an da ich schon einige kleinere Schwierigkeiten damit hatte.
gruß
OK leider musste ich heute feststellen das das nicht so klappt wie gedacht,
da wohl irgend ein Cron läuft über den NTP Dienst und die Einstellungen der EFW des ntp Dienstes verworfen.
mach das kannst ja dann mal Berichten.
Benötige zum glück keine mehreren Segmente in grün
Hab alles andere belegt grün,blau,dmz.
gruß Frank
das ganze über die Admin GUI?
Hab das damals auch gehabt hab das in einer VM ausprobiert dort konnt ich das gleiche feststellen, das komplette Netz in der VM wurde lahm gelegt. Erst nach dem ich die mehreren grünen Segmente des IF entfernt hab ging es dann wieder.
Scheint noch nicht ausgereift zu sein in der 2.2 rcX
Ich hoffe nur langsam mal das die 2.2 mal in die pushen kommt und es ne Final gibt die funktioniert oder etwas wo die meisten Fehler behoben sind.
Nun in der ADMIN GUI wird der rest auch gleich mit eingetragen und erledigt dh.
die Routen zu allen Netzen, die Firewall anpassung und all das.
Das müsstest dann von hand machen.ich muss mal schauen ob ich mal ne Testumgebung dafür hinbekomme.Dann kann ich es villeicht mal ausprobieren wie das sich alles nun wirklich verhält.
gruß
Hallo,
bin etwas weiter gekommen.
Tool zum NTP Testen gibt es hier http://www.meinberg.de/german/sw/ntp.htm
Nicht erschrecken local funktioniert das mit der EFW nicht, auch wenn der Dienst gestartet ist.
Dafür einfach n bissl die conf bearbeiten.
Danach via SSH Putty
jetzt klappt das Tool auch richtig mit der EFW.
gruß
Wenn Ihrs mal Probiert könnts ihr ja bescheid geben.
Wichtig: Wenn änderungen über die Admin GUI vorgenommen werden für den Dienst " Zeitserver " werden die Einstellungen die seperat händisch gemacht wurden überschrieben.
NTP: Infos Referenz oder google.de weiss auch viel drüber
http://doc-tcpip.org/Ntp/config.html
http://www.ntp-zeit.de/ntp-konfig.htm
Hallo,
wenn ich mich ned irre hier
Zitat/var/efw/ethernet
gruß
Hallo,
habe einen NTP Dienst auf eine efw 2.2 rc2 am laufen.
auf der Grünen seite klappt das nur in der Orangen Zone bin ich mit nicht sicher.
Aufgrund Sommerzeit muss doch der NTP das ganze auch mitbekommen, da er sich die Zeit von einem Deutschen Server holt.
Die EFW selber hat die korrekte Uhrzeit.
Eine Video IP Kamera welche an der DMZ Angschlossen ist holt sich Stündlich das Update an der EFW allerdings passiert nichts es fehlt immer noch eine Stunde.
Firewall Einstellungen passen für den NTP Dienst Port: 123
Kennt jemand eine Möglichkeit dieses auszutesten?
gruß und danke Frank
freut mich,
ist halt bei machen sachen echt einfacher kannst per Drag ´n Drop deine Files hin und her kopieren,
der Editor ist schnell und einfach,
gruß Frank
bitte keine Ursache dafür dieses Forum ja da.
Hallo,
ein HowTo hats bei den Downloads für WinSCP
Alternativ kann ich dir vll dieses hier anbieten um dem MC zu installieren, aber ich würde das ganze mit Vorsicht genießen.
Bei einer Firewall die KernelSourcen hinzufügen kann Löcher ins System reißen.
http://tuxwiki.hu/doku.php?id=linux:endianeng eventuell bissl anpassen.
gruß Frank
Hallo,
das ist leider so nicht möglich.
Da einige wichtige Abhängigkeiten fehlen :cry:
Die kann man zwar hinzufügen dazu muss man aber die "SOURCE" hinzufügen und das ist bei einer Firewall nicht ratsam.
Alternativ würde ich den WinSCP Client vorschlagen.
gruß
Hallo,
ich konnte es nun mal soweit bringen das er wenigstens die normalen Meldungen Remote speichert.
Dazu hab ich folgendes gemacht:
1. Editiere /etc/syslog/syslog.conf
2. Hinzufügen von
destination loghost { udp("192.168.200.15" port (514)); };
log {
source(s_sys);
destination(loghost);
};
Speichern und neustarten des Dienstes per
Anbei ein Screenshot, ich arbeite noch daran das dort nur die wichtigsten Meldungen auftauchen.
Dabei gehofen haben folgende Links:
http://www.baecker.com/linux/syslog-n…ank-loggen.html
http://www.balabit.com/dl/html/syslog…l/bk01-toc.html ( Syslog komplett Doku )
Wichtig: Sobald Ihr die Einstellungen über die EFW GUI bearbeitet bei den Log Einstellungen wird die konfig komplett Überschrieben
gruß Frank
Hallo,
gestern hab ich mal gedacht versuch ich doch mal einen externen Syslog Server in Betrieb zu nehmen unter Windows.
Unter Windows habe ich daher http://www.kiwisyslog.com/kiwi-syslog-se…s-and-benefits/ verwendet.
in der EWF 2.2.rc2 bei Protokoll die Einstellungen "Remote Logging" Aktiviert und die entsprechende IP Adresse angegeben.
Aber .... es passiert absolut nix ... in der EFW 2.1 klappte das noch da kann ich mich noch sehr gut dran erinnern.
Ist einem der Fehler schon mal untergekommen?
gruß Frank
is this your network?
Windows Client with installed Cisco VPN Cient ==> ENDIAN FIREWALL ==> INTERNET <=== Cisco VPN Router
normaly all Ports that you tell me are correct.
maybe change outgoing firewall rulz to
Gren ==> ALL: ALL ==> Red for testing
Hi,
what do you exactly mean ...
You have a efw 2.2rc3 in this green Zone is a Cisco VPN User, out of the efw ... behind red is a Cisco VPN Router with allow incomming VPN Sessions is this right?
Hallo,
nun wollt ich doch mal wissen, klappt das nun eigentlich alles und kann man das Thema als gelöst betrachten
oder hats noch Schwierigkeiten?
gruß
dankeschön, mal das ganze in Deutsch
Hallo Held,
das geht einfach in der OpenVPN Config
von Port 1194 UDP auf 443 TCP
Auf der Gegenseite hinter dem Proxy sollte deine Config so aussehen.
client
dev tap
remote IP_VOM_OPEN_VPN_SERVER
port 443
proto tcp-client
http-proxy PROXY_IP PROXY_PORT
http-proxy-retry
http-proxy-option AGENT Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
ca pfad_zum_cert.cer
nobind
comp-lzo
persist-key
persist-tun
verb 3
auth-user-pass
Alles anzeigen
Läuft bei mir im Einsatz ohne Probleme,habs gefühl sogar besser.
Sagst bescheid obs klappt hat.
gruß Frank