Beiträge von metal-tobi

  • Minimale Hardware für kleines Außennetz

    Hallo!

    Bei uns soll die Endian eine Außenstelle mit kleinem File- und Webserver und fünf Workstations über DSL primär ins Netz bringen. Genutzt werden soll (fast) alles, was die Endian hergibt (Inhaltsfilter, Eindringlingserkennung, Antivirus, ...)
    Mit welcher Hardware läuft so ein System flüssig? Habe hier alles mögliche an Hardware aus den letzten 10 Jahren herumliegen (Slot A Athlon mit 700 MHz ist glaube ich das älteste inkl. 250W Netzteil, ein Mini-Atomboard ist auch da), sind aber wenige voll funktionstüchtige Rechner und ich würde mir natürlich gerne etwas Schraubarbeit sparen... Ach ja, wenn die Kiste mal ausfällt, habe ich durchaus genug Zeit Ersatz zu schaffen - nichts Unternehmenskritisches...

    Vielen Dank!

    Tobias

  • Endian als Proxy hinter (HW)-Firewall

    Hallo!

    Wir werden in nächster Zeit in unserem Betriebsnetz ein neues System in Betrieb nehmen. Zur Zeit läuft bei uns Endian 2.2 als Proxy und Firewall. Beim neuen System kommt als Firewall (zwingend! aus Konfigurationsgründen vorgeschrieben) eine Astaro Firewall zum Einsatz.
    Die Astaro stellt eine VPN zur Zentrale her, verbindet ins Internet und ist über einen Port/4 VLANs mit einem Switch verbunden, an den diverse Netze mit unterschiedlichen Berechtigungen angeschlossen sind. Die Astaro holt sich über LDAP Berechtigungen vom Server.

    Der Interessante Teil ist, das über [Werte verändert] VLAN 11 mit IP 192.168.1.1 die Astaro über den Switch in die DMZ verbindet, in der der Mailserver und HTTP-Proxy als reiner Router (192.168.1.2) sowie ein Webserver (192.168.1.3) für unsere Arbeitsgruppe hängt. Und genau zwischen Astaro und Mailserver/HTTP-Proxy hätten wir gerne eine Endian für Spam/Antivirus/Contentfilter etc. und möglichst ohne etwas an der Firewall (ganz wichtig, da zentral verwaltet) zu verändern. Die Endian darf dabei gerne unseren Webserver über Orange anbinden... Zur Zeit hängt dort ein einfacher Router...

    Die Sache ist auch soweit genehmigt uns fehlt gerade nur der letzte Kniff die Endian passend einzubinden im Bezug auf die Konfiguration der Schnittstellen - alles was mit einer Firewall zu tun hat ist jetzt ja nicht mehr gewünscht/nötig/könnte deaktiviert werden. Die Dokumentation hat uns da leider auch nicht weitergebracht... ein Tipp war die Option "Gateway" bei Red zu nutzen, dazu gab es leider nicht genug weitere Informationen für unseren Anwendungsfall.
    Aber vielleicht liest ja hier jemand mit, der uns weiterhelfen könnte.

    Schaubild:


    Vielen Dank!
    metal-tobi