Beiträge von wolfili

Tach,

Suche ==>

Sprache hier: /usr/share/squid/errors/German

kleines Howto hier http://efw-forum.de/www/forum/viewtopic.php?f=42&t=467&p=2472&hilit=sperren#p2472

Müsste passen

gruß wolf

Hallo,
mach doch oben beim Eingangsport auch ein : zwischen die beiden Ports.

Aktivier doch mal das Protokoll und schau an was passiert wenn du dich verbindest ob du an der EFW ankommst oder nicht.

gruß

Guten Morgen,

auch bei der EFW gibt es es eine Portweiterleitung,
dieses ist auch hier im Forum mehrmals beschrieben worden.

Wobei die in der 2.3 etwas kniffelig ist

Wolfi

Hallo,
deaktiviere doch mal den Dienst "smtpscan" wenn es dann funktioniert hast du ein Problem mit dem Dienst.
Fehlkonfiguration oder eventuelle andere Probleme.

So wie das alles aber aussieht ist das nicht das Setup sondern der Bootvorgang der EFW.
Neuinstallation oder erst installation?
Auf was für ein PC wird das installiert?

cya wolfi

Guten Morgen,

hier kurz erklärt.

https://www.efw-forum.de/www/forum/view…ilit=shallalist

Mit WinSCP in das entsprechende Verzeichnis kopieren.

gruß Wolfi

Hallo,

ich spiel gerade mit dem IPSEC der EFW rum und hab dabei eine Client Software 30 Tage von NCP.

Starte ich nun den NCP Client möcht der n Gateway haben ist ja nicht weiter schlimm
aber dann kommt gleich die Frage nach dem XAUTH
Dann der Austausch Modus ob Main Mode oder Agressiv Mode und eine PFS Gruppe
gefolgt vom PreShared Key und einer Lokalen Ident IKE und zu letzt noch die IP Adress Zuweisung

Aber wenn ich in der 2.2 Community reinschau
kann ich nur angeben lokaler Hostname/IP VPN zu Orange oder Blau und noch Zertifikate

wo stell ich den Rest von oben ein?
Jemand eine Idee?

gruß
und danke Wolfi

Hallo,

was sagen den die Logs in der Firewall, leiten die weiter oder blockieren sie die Anfrage von außen?

gruß

Hallo Fobi,
diese Seite hier ist eine gute Anlaufstelle.

Transparent mit AUTH geht nicht
Entweder Transp. oder Auth.

bei Transp. musst du nichts einstellen bis au "Automatische Suche im IE"

bei Auth, musst du den Proxy also deine EFW Eintragen, nur dann kommt auch die Abfrage nach User und Pass
diese soweit ich mich Erinnern kann, glaube ffischer hatte das mal nur bei Lokalen Benutzern.

Bei LDAP,ActiveDirectory wird die Regelung über die Gruppen in denen sie sich befinden geregelt.

gruß wolfi

Hallo,
wenn ich mich nicht irre klappt das ggf. mit dem

tap-Devices

Zitat

Im Gegensatz zu OpenVPN mit einem tun-Device beherrscht die Konfiguration mit einem tap-Device ein vollständiges Tunneln von Ethernet-Frames (Layer 2) und erlaubt somit beispielsweise auch den Einsatz von IPX über einem Tunnel. Ist OpenVPN 2.0 für tap-Devices konfiguriert, bekommen Clients IP-Adressen aus dem Adresspool des Servernetzes. Dies setzt voraus, dass dort bereits ein DHCP-Server seinen Dienst verrichtet. Alternativ kann OpenVPN einen DHCP-Server simulieren und selbst IP-Adressen verteilen.

wie und obs so klappt wie du dir das denkst kann ich gerade nicht sagen, kanns schlecht probieren momentan.

gruß wolfi

Ich muss Sabine recht geben
der dyndns Dienst hat bei mir bisher immer funktioniert.

gruß wolf

manche Lösungen sind so nah :lol:
dann mach den Thread als "gelöst"

Hallo GodsNumb,

hat du den Proxy Transparent,Aktiviert oder mit Auth?

gruß

Hallo,

ja einfach OpenVPN Installieren mit dem GUI dazu
im Programm Ordner hat es einen Ordner der nennt sich config

dort einfach eine Datei erstellen die die endung ovpn hat und das Zertifikat einfach in den selben Ordner kopieren oder an einen beliebigen Ort, dann muss allerdings der Pfad in der config angegeben werden.
Das Zertifikat bekommst bekommst du im Menü vom OpenVPN der efw.

Außer du machst das mit x509 Zertifikaten dann ist das bissl anders,
aber dazu gibts hier im Forum ein Howto.

client
dev tap
remote hier_deine_ip_adresse oder dyndns_adresse.org


port 1194
proto udp


ca dein_openvpn_zertifikat.cer
nobind
comp-lzo
persist-key
persist-tun
verb 3
auth-user-pass

Gruß wolfi

Hallo

die

Zitat

Zweite Frage: ich komme vom IP-Cop und da kann ich mir nach erstelltem Userkonto ein Package runterladen für für die OpenVPN GUI.

Gibt es in der efw 2.2 nicht auch nicht in der 2.3.

gruß

Hallo UserNeo,

mal den Speicher getestet?
Ich nutz immer das ISO http://www.memtest.org/

gruß wolfi

Hallo,

ich glaube das gabs schon mal hier im Forum wenn ich mich nicht irre.
Der musste dann die Netzwerkkarten neu zuordnen,neu starten und danach liefs dann.

gruß

Hallo,

klar geht das, wobei würde ich die Kamera wenn möglich in die Orange Zone packen.

Das ganze geht bei Firewall ==>erstes von oben. Dort kannst du das einrichten ist aber
hier im Forum soweit ich weiß auch schon mal beschrieben worden.

Netzwerkkarten kannst du via Proxy kicken,gibt n ]HowTo
das ganze sollte das gleiche sein anstatt mit Domains mit MAC adressen, wobei du in der FW einfach eine regel ansetzt Port 80 nach ROT verbieten für MAC XX:XX....
probiers mal sollte klappen.

gruß

Guten Morgen,

damit ich das richtig verstehe.

Du wählst dich als RoadWarrior via VPN auf die Endian ein oder hast du ein Gateway 2 Gateway?
Ich selber mach dieses als RoadWarrior und komme aber dennoch per Ping oder Browser auf die Endian.

gruß wolfi

Hallo,
ja also der "hacken" bei "Uplink ist verwaltet sollte aktiv gesetzt sein
dadurch wird der uplinksdaemon gestartet der die Leitung prüft.

Bisher habe ich noch keine ausfälle,allerdings habe ich auf einem anderen Arbeitsplatz einen weiteren DDNS Client in Betrieb sollte der DDNSDienst in der efw mal versagen.

gruß

Hallo,

also mailen hab ich bisher noch nicht gefunden die funktion.
Du kannst aber mal hier dein glück versuchen ob dort die config beschrieben wird. http://www.ntop.org/
Die kannst du dann in der efw abändern, so hab ich das auch gemacht allerdings hat ffischer damals n Howto geschrieben wie man mehrere Netzwerke überwachen und protokolieren kann.

gruß wolfi