Beiträge von ffischer

Das ist sehr merkwürdig, den meistens liegts nur daran das Firewall Ausgehend nicht aktiv ist.

Ich lad heute abend mal ein Image hoch von einer Config bei mir wo ausgehend HTTP,FTP und alles andere klappt.

Dieses Dokument erklärt wie man eine Windows Dateifreigabe in die efw einbindet um z.B. später den ProxyCache auf einem Windows Server/Freigabe abzulegen.

Hallo,

ich mach hier mal den Anfang, vll melden sich ja noch ein paar andere.

AMD XP 2600 auf einem MSI KT2 Chipsatz
2 x 512MB DDR Speicher
3 x RealTek RTL8029 Netzwerkkarten GRÜN,BLAU,ORANGE
1 x VIA Chipsatz Netzwerkkare OnBoard vom MSI Mainboard
1 x 60GB IDE HDD Seagate( habe hier auf eine Spiegelung verzichtet )
1 x Grafikkarte ATI 0815 irgend was braucht man ja sowie so nur für installation

Das ganze in einem MidiTower Gehäuse verbaut, allerdings nicht gerade Energie spaarend, aber darum kümmer ich mich noch.
Betrieb mit USV jedoch ohne das EFW die USV erkennt leider aber auch daran arbeite ich

Bin sehr zufrieden mit der Hardware konstellation, da dieses sehr sehr stabil ist, nur sehr selten benötigt es einen Reboot und wenn auch nur wenn vll mal die Lüfter getauscht werden müssen.

gruß Frank

Firewall unten Rechts im Schrank, Marke IKEA, passen sogar 19" Switch rein.Oben "ex" Hardware mailServer dieser wurde nun Virtualisiert unter VMWare Server.
[Blockierte Grafik: http://www.blackshadow.de/priv/schrank/schrank_1.jpg]

Hallo,

und in der Firewall ist auch ausgehend eine Regel vorhanden für die DMZ
ORANGE ==> ROT == > TCP HTTP 80

Hat der Proxy noch Einstellungen für ORANGE?
Funktioniert Ping?

gruß

Hallo,

noch was was Praktisch wäre :lol:
Wenn man die Shell direkt umleiten könnte bzw. innerhalb der EFW Admin GUI ausgeben könnte.
So das man sehen kann was passiert gerade, oder das die irgend wie weggeschrieben wird pro Tag, musste gerade eine EFW "hard" resetten, weil sie anders nicht mehr reagierte, würde mich dann doch sehr interessieren was da drann stand ( hatte keine Möglichkeit Monitor anzuschließen )

Z.B. es gibt JavaApplets mit denen man SSH Shell öffnen kann so was in die EFW Admin rein wäre recht praktisch.

gruß Frank

Hallo,

was auch praktisch wäre ggf. manchmal sehr effektiv.
Die Möglichkeit einen User anzulegen der nur auf zugewiesene Berechtigungen zugriff hat.
Sprich ein User dem man erlaubt z.B. Reboot,Shutdown, Logfiles anschauen.

Sollte man wem eine EFW einrichten will man ja ned unbedingt das Haupt Administrations Passwort weitergeben.

gruß Frank

Hallo,

hat jemand schon erfahrungen gemacht in dem er den Port der EFW vom OpenVPN von 1194 UDP auf 443 TCP gestellt hat?
Dieses ist meist dann erforderlich wenn man versucht eine VPN Session zu starten die hinter einem Proxy liegt.

gruß Frank

Montag Morgen ..
das Wochenende viel zu kurz das Wetter kalt und Schneeeeeeee.

Hallo bernhard,

interessant, du kannst dann ja mal ein "review" oder "howto" schreiben wen du möchtest.
Können andere User die das Spam Training verwenden sicher auch gebrauchen.

gruß Frank

Hallo,
geht HTTP nach außen garnicht?
Kannst keine WebSeiten öffnen?

gruß

Guten Morgen,
*gähn*

ja das war in der 2.2rc2 auch schon das Problem.

der Fehler liegt in der Config

unter /var/efw/proxy/auth/ncsa
die settings Editieren und alles was groß geschrieben ist

PROXY_GROUPS=group1|group2|group3|
GROUPS_ENABLED=group2|group3|

ab ändern in

proxy_groups=group1|group2|group3|
groups_enabled=group2|group3|

sowie innerhalb von
/var/efw/proxy/auth/ncsa/group1,2,3 die Settings

von:

PROFILE=default
NAME=disabled

nach

profile=default
name=disabled

ändern und dann funktionierts.
oder

als schnelle Lösung bei einer Neuinstallation ohne Backup.
Einfach den kompletten Inhalt unter /var/efw/proxy/auth/ncsa löschen.
alle Einträge in der GUI verschwinden und man kann neue Anlegen die dann auch Funktionieren.

Habs an 3 Systemen Probiert ( 2xVMs und 1Live )
Ich hoffe das hilft dir.

gruß

Hallo Stefan,

also ich hab gestern in einer Testumgebung 4 Karten im System gehabt und dann noch mal eine hinzugefügt.
Diese wurde dann zur Rot hinzugefügt und hätte in dem Fall dann LoadBalancing oder Redundanz gesorgt.

Das wo man bei der Netzkonfig mehrere IP Adressen vergeben kann stell ich mir wie bei Windows vor dort kannst du ja auch mehrere IPs pro Netzwerkkarte vergeben.

Versuch mal dieses hier ob das funktioniert wie im Screenshot und dann oben die IP Adressen vergeben.

denn bei green_network_cfg.jpg kannst du alle als grün anhacken ( bei der Auwahl ob man Blau und Orange benötigt auf "nichts" ändern )
Beim sprung auf weiter schauts dann bei mir aus green_network_cfg_1.jpg

Ein Versuch ist es Wert.

EDIT:
Also ich hab das gerade hier mal in einer VM Ausprobiert zum testen,
Akzeptieren tut er es... jedoch kommt er glaube ich damit durcheinander
ich hab im Feld wo man mehrere Adressen angeben kann noch

192.168.100.2/255.255.255.0
192.168.101.2/255.255.255.0

hinzugefügt.
und windows jeweils eine IP Adresse des Segmentes vergeben.

Neustart der EFW, innerhalb von VMWare alle Karten Aktiven Traffic, und zwar so viel das nicht mal mehr ein Ping nach ausen verschickt werden konnte, denke er vergibt alle 3 IP Adressen an alle "angehakten" Karten.

Werde mal versuchen diese Einstellung nacher "händisch" in der EFW per Editor zu ändern.

gruß Frank

alles klar
danke fürs bescheid geben

Hallo Wolfi,

im der Download Abteilung im Forum findest du das entsprechende Howto,
kannst mir ja bescheid geben ob es geklappt hat und verständlich war.

Ich habs mit der v.2.2rc2 und rc3 getestet.
https://www.efw-forum.de/www/forum/view…p?f=13&t=28

gruß Frank

Dieses Dokument beschreibt wie man den Traffic Monitor so einrichtet das auch das Blaue oder Orange Netz überwacht wird.

Hallo Wolfi,

ja das geht, allerdings wen du die Eintragungen in der Admin GUI machst, so meine erfahrungen, wirds beim näcshten start nicht übernommen sondern geht nur zur aktuellen laufzeit.
Ich hab dir aber nacher ein HowTo wie du es abändern kannst das alle deine Netze dort drin auftauchen und du entsprechend umschalten kannst.

Um in die AdminGUI zu kommen ist das

Username: admin
Password: endian

gruß

Hallo und Willkommen hier auf dem EFW-Forum,

also so wie ich das bisher verstaden habe
Ist das wie Folgt das du dort den IMAP Host deines Providers angibst dein Postfach, mit Anmeldedaten und ihm dann den Ordner nennst wo die Spam Mails und Ham Mails liegen und er dann auf diese zugreifen kann und die emails die dort gelandet sind
die efw davon lernen kann.

So würde ich mir das erklären. Ausgetestet habe ich diese variante bisher noch nicht.

gruß Frank

Hallo Stefan und Willkommen,

um es zu verstehen, hast du 3 Netzwerkkarten drin die du für grün haben möchtest oder
noch 2 hinzugefügt die dann als grün fungieren sollen?
Oder möchtest Blau und Orange als grün deklarieren?

Denn ich hab bisher nur sobald ich mehr als 4 Karten drin hatte die für ROT nutzen können.

Was ich in der v2.2RC3 gesehen habe ist das man Pro Netz/Karte mehrere IPs vergeben kann.

gruß Frank

Hallo,
wenn du von außen per FTP anfrägst port 21 wird ja auf dem Port die info wieder zurückgeschickt.
und wenn du aber Orange nicht erlaubst nach ausen zu telefonieren auf Port 21 kannst auch keine Verbindung aufbauen.

Grün kann immer überall hin das ist bei einer Installation standard, grün darf in Orange und Blau.
Aber Orange und Blau halt nicht. Ich musste damals ausgehende Firewall Orange Port 21 freigeben und danach konnte ich via Portweiterleitung den FTP Server betreiben.

Versuch mal eine FTP Verbdingung von ORANGE auf irgend ein FTP Server von dir zu setzen Webserver bei 1und1 oder sonnst wo.
Gibts eine Möglichkeit der Fernwartung?

Frank

Hallo,
nein es genügt meistens schon Port 21.
Sprich du müsstest nun eine Regel bei dir in der EFW Ausgehenden Firewall
GRÜN
ORANGE TCP/21 ==> ROT ==> ERLAUBT

Dann sollte das ganze klappen,
denke aber nicht das das damit zusammen hängt, ich hab hier in meiner Testumgebung mehrere EFWs als VM und die haben aber schon die ORANGE Regeln drin owbohl sie dazu noch nicht mal eine Netzwerkkarte haben.

gruß Frank