Beiträge von wolfili

Hallo,
normalerweise /etc/network oder etc/sysconfig/network.
im Fall Endian liegt das wohl unter /var/efw/ethernet

gruß

es regnet !

Hallo,
auch wenn wohl schon gelöst.
Per SSH direkt an der Kiste geht das doch auch, die VLAN Settings werden doch nur in den cfg´s gespeichert.

Hatte mich auch mal ausgesperrt, also rauf auf die Console, /etc/net* und dort die Konfig Files für
die Netzwerkkarte bearbeitet. Reboot und alles ging wieder.

gruß

ersetze mal das Portfw. 554 durch 21 der 554 (RTSP Videokamera ) war lediglich ein beispiel von mir !

wen der dns name nicht funktioniert versuch doch mal die IP Adresse

also IP.adresse:5000
ob dann was kommt. musst aber proxy und firewall klar machen das port 5000 raus darf
gruß

also tiff mag das Forum irgend wie nicht mach doch mal png oder jpg

schick mir doch mal ein Screenshot von
1. Portweiterleitungen
2. ausgehender verkehr
3. systemzugriff
4. proxy

nun wenn du das WebInterface zum Managen nach draußen zeigen lassen willst ok.
dann ist das der Port 5000,

gib doch mal den dyndns. namen,kommt oft vor das man sich selbst nicht wirklich aufrufen kann.

gruß

klar die frisst, ist bei mir auch aus,
mach dir noch ne Linux kiste klar und setzt Cacti drauf, damit kannst die EFW 2.4 per SNMP Abfragen auf den einzelnen Netzwerkkarten, das frist nicht so viel Power.

gruß wolf

Hallo,
direkt auf die Kiste drauf und dann Fernwarten?
Halte ich für keine gute Idee.
Mach das lieber per VPN Tunnel und dann Fernwarten.

Wenn dann per HTTP und FTP drauf zugegriffen werden soll.

Auf Portweiterleitung
siehe Screenshot.

1. Port von außen nach innen zur Box einreichten.
2. Firewall muss gestatten das BOX auch raus darf ( lt. derzeitigen Einstellungen auf GRÜN HTTP und FTP ) ( aus reiner Sicherheit würde ich je nach dem was drauf ist das Gerät in die DMZ nach Orange setzen.

spricht dann einer die dyndns adresse blabladeineadresse.dyndns.org auf port 80 an trifft er auf die Endian diese das angefragte auf Port 80 nach Intern zur Box weiter schickt.
genau das gleiche als wenn einer blabladeineadresse.dyndns.org im FTP Client eingibt auf Port 21 wird das ganze auch weiter geleitet.

Hallo,

erstmal die Regel 13 entfernen.
Den 10443 ist der GUI Port für die Endian selber. also WEG DAMIT

Ausgehende Firewall machst erstmal nix.

also.
1. welcher Dienst soll den erreichbar sein? FTP oder HTTP ( frage ich schon zum zweiten mal )
2. je nach dienst die Portweiterleitung einrichten
3. Ausgehende Firewall musst nix machen für Port 80 HTTP oder wenn die Box per FTP raus soll das darf sie schon
( siehe Regel: 1 und 3 sogar HTTPs bei Regel 2 ) musst nur dann ändern wenn die Box sich nicht in einem der derzeit eingerichteten Netzen befindet.

erstmal Nr 1 beantworten dann schauen wir weiter

trübe,grau in grau,wind
Sommer adee

Hallo,
also bei mir wird das Attachment schon mal nicht angezeigt, runterladen kann ich es aber es wird nicht im Thread angezeigt.

Anbei neues Attachment,
Regel 13.

Alle dürfen auf die Rote Seite mit Port 10443 der Port 10443 ist der Port für das Admin GUI der Firewall, das würde ich nur auf GRÜN beschränken.

Das steht bei der Firewall unter Systemzugriffe.

Der DDNS Dienst läuft meistens mit Port 80 oder alternativ 443 und spricht nur mit den Servern von Dyndns.

Kannst das ganze auch mit einem DDNS Client testen den es für Windows gibt. http://dyn.com/support/clients/
Wenn der Windows PC die IP aktualisiert dann geht es.

Du musst von außen kein DDNS Dienst an die Synology weiter schicken, eher umgekehrt.
Die Synology gibt die DNS/IP Änderungen an den DDNS Dienst.

Per DNS Name kommt die Person zu erst auf die Firewall und die merkt dann anhand welches Portes FTP,HTTP usw. wo sie das Paket hinschicken soll oder eben nicht.

gruß

ja Sonne kommt, aber wirklich warm ist es hier nicht mehr.

Servus
Wolfi!

Hallo,

was willst du den freigeben?
FTP, Weboberfläche ,SMB oder irgend welche anderen Dienste?

Entsprechend musst du den Port Weiterleiten.
Anbei ein Screenshot.

Was mich noch wundert.
In der Signatur steht 10 x 2.4.1 hast du da das Szenario noch nie gehabt?

OffTopic: eMail Adresse als Username ist gerade effektiv.
Hier im Forum sind sicher etliche Suchmaschinen hin und wieder auf besuch da, da merken die sich auch die Usernamen/eMail Adressen

ja das stimmt auch wieder ,
wenn es doch nur so einfach wäre

Zeit ist so ein Faktor ... davon gibts immer weniger

deaktivier doch mal DPD
unter /etc/ipsec/ipsec.conf

dpdaction=restart
	dpddelay=30
	dpdtimeout=120

allerdings dann IPSec neustarten aber nicht via GUI sondern in der Console.
Sonnst werden die Settings wieder rein geschrieben.

gruß

Hallo,
wenn du den Dienst neustartest ändert sich dann was?

Hallo,
soweit ich weiß cached, der Kernel keine DNS Anfragen,
Es ist auch kein NSCD installiert, nachträglich geht das auch nicht.

Edit:
unter /etc/hosts.conf

steht oder hosts und dann bind

da steht bei mir erstmal folgendes:

127.0.0.1   localhost.localhost	localhost
192.168.200.3   efw-1311950943.localdomain	efw-1311950943
192.168.200.3   spam.spam	spam
192.168.200.3   ham.ham	ham
192.168.200.3   wpad.localdomain	wpad

auch mal wieder hier

super danke
hab das gerade mal ausprobiert,
könnte man damit auch ein "pseudo" HA Gerät zusammen bauen?
Sprich konfig zieht er sich automatisch, alle paar Stunden, und man müsst bei Ausfall nur noch umstecken starten fertig?

servus