Beiträge von ffischer

Hallo,

sorry bissl spät drann

also wenn ich mich nicht irre:

Firewallregeln Port 80 und 443 von GRÜN nach ==> ROT = SPERREN( DENY )
Wenn auch kein FTP erlaubt sein soll kannst du den auch sperren und über Proxy laufen lassen, ist aber meist ned so der renner.
Proxy aktivieren im aktiven Modus ohne Auth. erlaubte Ports 80 und 443 usw... FTP für Brwowser

Danach sollte, ohne Client Config mit Proxy Settings kein Client Zugriff möglich sein ( so test hier )

gruß
sagst mir dann bescheid obs auch bei dir klappte
Frank

Edit: Die empfohlenen Ports zur Sperrung sind: 80,81,443,3128,6588,8000,8080,8181

also sehr effektiv ist es den Proxy Transparent zu nehmen, so meine Erfahrungen bisher.

ist etwas fummel arbeit, die Einstellungen so tätigen, das nur der Verkehr über den Proxy geht,
schreibe das mal zusammen und Poste es hier.

Hallo,

keine Ursache.
Wenn du nicht willst das jemand die Einstellungen ändern kann am Client, dann mach eine GPO auf den User / PC so das diese die nicht mehr ändern können.
Allerdings geht das nur mit dem IE nicht mit FireFox oder Opera oder anderem Browser.

Oder so einrichten wenn kein Proxy angegeben, ist kein Internet möglich.

gruß

Das sieht dann für mich aus wie ein DNS Fehler,
geht ping noch?
Versuch mal http://217.72.195.42 da sollte dann web.de kommen wenn das klappt ist DNS Fehler.

Schon merkwürdig hast du sonnst noch etwaiige Einstellungen getätigt am Proxy?
Ports entfernt oder sowas?

Also die Einstellung im Internet Explorer, mit Proxy Einstellungen Automatisch succhen geht bei mir am besten mit Transparent Proxy,
und der Client bekommt alle infos per WPAD.
Praktisch bei HotSpots.

Bei allem anderen wie "mit Auth" oder "ohne Auth" muss die Einstellung im IE oder anderen Browsern getätigt werden.

Bekommst du eine Fehlermeldung wenn du den Proxy Server direkt angibst?
Was Zeigt das Firewall und Proxy Log an?

gruß

Hallo,
ich würde es ggf. über die MAC Adresse machen,
Weil IP Adresse kann man ändern MAC Adresse schon weniger.

gruß

Hallo,
welche Einstellungen denn, Black White List Einträge oder einen Filter die vorhanden sind?

Hast du die Regel das er Inhaltsfilter machen soll aktiv gesetzt?

Hallo,
hatte sowas ähnliches auch mal.
Hab meine EFW nur n bissl verschoben und irgend wie ist dann da die Netzwerkkarte rausgesprungen wie auch immer, sie stecke auf jeden fall nemme richtig drinn.

Shutdown ==> raus und reingesteck ==> geht wieder

gruß

Hallo Andreas,

nein leider derzeit noch nicht.
Aber dein Ansatz klingt garnicht mal so schlecht.
Werde ich mal bei gelegenheit auf einem Testsystem probieren.

gruß Frank

@Wolfgang

kein Problem.
Denke auch gerade drüber nach dieses Script einzusetzen dann hab ich dieses lästige Verbindungsaufbau geraffel irgend wann am Tage auch nicht mehr.

Wenn Du möchtest kann ich deinen Beitrag noch zu Tips und Tricks hinzufügen, damit man die Erfahrungen und alles gesammelt an einem Punkt hat, oder schreibst es selber dort hinein.
Was natürlich besser aussehen würde da dann dein Name dort auftaucht

Frank

Hallo,

das mit dem

/usr/lib/uplinks/uplinks

brauchte auch nichts?
Denn in der rc3 verweist die

/etc/rc.d/uplinks

nur dort hin.

ich muss nacher mal schauen ob ich das irgend wie testen kann.
Zu hause hab ich nur eine rc2 in Betrieb.

Frank

Hallo,
ist das Problem schon behoben oder besteht es noch?
Kann es sein das ggf. die Requests auf einem anderen Port kommen?

gruß Frank

dektra1

hats Funktioniert?

gruß Frank

Guten Morgen,
nachdem ich nun alles aber auch wirklich alles wie oben beschrieben habe abgesteckt hab ist die Verbindung wieder hergestellt ohne das die alle 10min wieder aufgebaut wird.

Was dennoch ab und zu vorkommt ist das zwar eine Inet Verbindung besteht jedoch webseiten nicht aufgebaut werden können.
das kommt recht offt vor.

gruß

So, ich hab nun mal alles abgesteckt,
DSL Modem aus,Splitter ab,ISDN NTBA weg, und EFW Reboot.

Bisher siehts gut aus seit 10min **abwarten**

Hallo,

das Script sieht praktisch aus.
Das kannst du ja wen du möchtest bei den Entwiklungen und Modifikationen packen.

Zu deinem Problem, kann es sein das das ggf der uplinksdaemon ist ?

/etc/init.d/uplinksdaemon

der hat start stop usw aber auch kompletten stop vom daemon "condstop"

Edit: aber ich glaube hier findest du auch was glaube das passt eher.

/usr/lib/uplinks/uplinks

da die Datei die du hast in deinem Script auf die Datei verweist.

es kann dann angegeben werden welcher Uplink beendet werden soll unter Netzwerk ==> Schnittstellen ==> steht die "ID" des uplinks (( meistens "main" ))

./uplinks stop main

du kannst es ja mal versuchen und das Script anstatt um 3 zu starten direkt ausführen und hier dann Berichten was sich ergeben hat.
gruß Frank

Hallo,

mit Anlehnung an den Thread ==> https://www.efw-forum.de/www/forum/view…p?f=18&t=33
habe ich eine kleine aber bisher wirksame Lösung gefunden.

1. editiert man die Datei

/etc/httpd/httpd.conf

ab ca. Zeile 66 wirds dann interessant dort sollte stehen.

<Directory /home/httpd/cgi-bin>
    AllowOverride None
    Options None
    AuthName "Restricted"
    AuthType Basic
    AuthUserFile /var/efw/auth/users
    Require user admin support
    <Files download/>
        Satisfy Any
        Allow from All
    </Files>
    <Files dial.cgi>
        Require user admin support dial
    </Files>

möchte man nun das sich ein weiterer Benutzer anmelden kann und z.B. einen Reboot vornehmen kann editiert man die Datei und setzt.

<Files shutdown.cgi>
        Require user admin support dial admin1
</Files>

damit dann der Benutzer "admin1" auch funktioniert muss dieser noch in die Auth Datei eingetragen werden:

/var/efw/auth/users

Mann sollte den "neuen" Benutzer zusätzlich zu shutdown.cgi noch zur main.cgi,uplinks-status.cgi,index,cgi hinzufügen.

Alle Einstellungen getan?
dann nur noch

/etc/init.d/httpd restart

WebServer neustarten und fertig.

Meldet man sich nun an die Admin GUI an und gibt den neuen User an, kann dieser nur auf die Status Oberfläche blicken und auf den Button "Herunterfahren" klicken, sobald er versucht etwas anderes anzuklicken wo er nicht Autorisiert ist erscheint das übliche Anmeldefenster.

hoffe das das manchen ggf. helfen kann.
gruß Frank

Hallo Wolfgang,

danke, naja Sicherheitsrisiko muss ja nicht sein.
Ich denk da gerade an eine Alternative.

Ein PerlScript als Daemon im hintergrund, der in gewissen abständen einfach eine festgelegte IP Adresse anpingt.
Und wenn die innerhalb von 10min mehrere male nicht antwortet wird ein restart ausgeführt.
Nur schreiben muss ich mir das noch ... 8-)

Ist glaube ich sicherer als die Einwahl zu gestatten.

gruß Frank

Hallo,
danke für Deine Antwort.

Nun das hatte ich auch vor einigen Monaten schon einmal, aber dann wie von "Zauberhand" lief alles wieder ohne mucken, gelegentlich nur EFW Problem mit DNS Update Fehler aber sonnst alles prima.

Muss nacher mal schauen wie lang das Kabel ist.

gruß Frank

Hallo,

auch dir ein frohes neues Jahr.

Autostart:

Erstell mit WinSCP eine Datei unter

/etc/rc.d/start

diese nennst du 99sambastart aber ohne Dateiendung.

diese nun Editieren und und folgenden Code einfügen:

#!/bin/sh


/etc/init.d/smb start
exit 0

dann speichern.
Dann ganz wichtig. Wenn du mit WinSCP die Datei erstellt hast musst du nun die Eigenschaften anschauen und Dateirechte 755 vergeben in der Console (Putty) mit chmod 755 dateiname

Fertig Nun wird bei jedem Neustart der Samba Server mit gestartet.

gruß Frank