Beiträge von schnoerkel

Hallo,

mit dem Installationsimage vom 07.04.2015 (EFW-COMMUNITY-3.0.5-beta1-devel-201504071248.iso) war wie gewohnt, die Installation unkompliziert und zügig durchgeführt, die anschließende Konfiguration auf der Weboberfläche war erfolgreich.

Ratsam ist die Durchführung eines Updates mit der efw-upgrade Funktion, vor einigen Tagen waren dort schon 4 Patches vorhanden, heute sind noch einmal 8 Patches hinzugekommen, ggf. sollte das Update mehrmals, gefolgt von einem Neustart ausgeführt werden.

Grundsätzlich hat auch das einspielen des vorhandenen Backup aus der 3er funktioniert, alle Einstellungen und die Konfiguration wurden erfolgreich übernommen, visuell... Dann bemerkten wir, die Regeln für das Routing zwar vorhanden waren, doch nicht angewendet wurden, die Regeln wurden gelöscht und wieder von Hand eingetragen, jedoch ist die Funktion noch immer nicht gegeben (Zugriff aus anderen V-Lan auf das Grüne Inetrface und das Blaue Interface, was bei der 3er funktioniert und auch bei der 3er die per Upgrade auf die 3er-beta gezogen wurde...), hier sind wir noch nicht weiter gekommen.

Gruß Mike

Hallo,

zu Frage 1, mache ich nun ein neues Thema auf.

zu Frage 2, kann ich keine Auskunft geben, denn ich nutze diese Funktion nicht.

Und das efw-upgrade "gewinnt" wieder an Bedeutung, heute gab es 8 Updates.

Das System läuft sonst fehlerfrei, würde sogar sagen besser und "flüssiger" als die 3er.

Gruß Mike

Hallo,

ich würde gern hier meine, eure Erfahrungen bei einem Upgrade zusammenfassen, das nun als Vorschlag.

An meinen 3 aktiven Systemen mit EFW 3.0.0 Community konnte ich das Upgrade erfolgreich durchführen, alle Funktionen sind wie mit dem 3.0.0 System gegeben, plus nun die x-100 Fixes und neuen Versionen einzelner Programme.
Das efw-upgrade wurde beim ersten Aufruf nicht vollständig abgeschlossen, 2 Aufgaben (Backupkomponenten) schlugen fehl, nach einem Neustart ein erneuter Aufruf von efw-upgrade und beide Komponenten wurden erfolgreich installiert.
Die Systeme laufen nun mehrere Tage, das Log ist sauber.

Minimale Anpassungen, die wir für die Systeme eingestellt haben:
- täglicher Neustart gegen 1 Uhr http://www.panticz.de/node/241
- Cache des Proxy komplett deaktiviert http://www.efwsupport.com/index.php?topic=1394.0
- Fix für Office365 eingetragen http://www.andrewbennett.com.au/2015/02/endian…not-connecting/

Gruß Mike

Ich würde gern noch ein Thema zu Neuinstallation und Rücksicherung Datensicherung erstellen, das hat leider nicht so gut funktioniert.... was sagt Ihr?

Hallo,

du kannst ja mal das hier probieren, ist noch nicht perfekt, läuft aber:

"Load Balancing with Endian Firewall Community "

http://efwsupport.com/index.php?topic=868.0

Gruß Schnoerkel

Hallo,

im englischen Forum (efwsupport.com) wird das Problem so gelöst ohne update:

found the solution:


edit file 72_active.cf located at
/usr/share/spamassassin


from:


##{ FH_DATE_PAST_20XX
er   FH_DATE_PAST_20XX      Date =~ /20[1-9][0-9]/ [if-unset: 2006]
describe FH_DATE_PAST_20XX      The date is grossly in the future.
##} FH_DATE_PAST_20XX


to:


##{ FH_DATE_PAST_20XX
er   FH_DATE_PAST_20XX      Date =~ /20[2-9][0-9]/ [if-unset: 2006]
describe FH_DATE_PAST_20XX      The date is grossly in the future.
##} FH_DATE_PAST_20XX


this will mark all emails send after 2019 as "grossly in the future".

der Lösungsansatz von "s.pflug » Do 7. Jan 2010, 16:42" geht bei mir nicht so, es wird ein Verzeichnis "/var/lib/spamassassin/3.002005/updates_spamassassin_org/" angelegt, dessen Inhalt habe ich dann nch "/usr/share/spamassassin/" kopiert.

Gruß Schnoerkel

Hallo,

das ist ja eine tolle Nachricht, würde erklären warum in der Fußzeile nun wieder Version 2.2 steht und Snort nicht funktioniert.

Was machen wir nun?

Und wie kommt man eigentlich an die BugFix der 2.3rc1, wie werden diese eingespielt, oder wird jedesmal das ISO neu erstellt und eine Neuinstallation ist notwendig?
http://bugs.endian.com/changelog_page.php

Gruß Schnoerkel

Hallo,

Die Grundlagen kommen von dem deutschen Unternehmen Viprinet und konnte als Alternative nun umgestzt werden.

ich habe nun einen entsprechenden Sever gefunden und konnte die Anleitung entsprechend umsetzen, es funktioniert super. Debian 4 auf dem Server und im Home ein gentoo.
Verschiedene Versuche mit anderen Lösungen zum Bonding von Internetzugängen wurden ebenfalls duchgeführt.
Mit Abstand wie häufig erwähnt ist pfsense die beste Lösung, Clarckconnect und Endian gehen nur mit Bastelarbeit.
Diese Lösungen haben nur den Nachteil, dass die verschiedenen bestimmten Dienste auf ein Interface gebunden werden müssen. Auch haben Internetseiten (Foren) auch ein Problem, da ja ein ständiger IP wechsel stattfindet.

Nun soll noch ein UMTS Zugang zur Bonding-Lösung hinzugefügt werden. Ich muss dazu aber die anderen Internetzugänge dem UMTS (Pingzeiten) anpassen. Hatt von euch jemand eine Idee wie mann die Leitung/Interface entsprechend drosselt/bearbeitet, das diese dem des UMTS entsprechen? Ich meine zusätzliche einstellungen der Interface net.ethxx oder eine Veränderung der metric Daten könnte da etwas bewirken.

Hat jemand evt. Lust und Zeit das auch einmal zu testen, ich konnte leider sonst keine weiteren Informationen erhalten.

Gruß Schnörkel

Hallo,

wie kann ich ein Bonding Net-device bond0 als zusätzliche Netzwerkkarte erstellen? Die Module sind nach mod-info ja vorhanden, ich bin immer noch beim Realisieren dieser Aufgabe "Bündelung mehrerer Internet-Zugänge zur Steigerung der Geschwindigkeit" http://www.rsm-connect.net/downloads/tuto…g/tutorial.html .

Ich habe den Root Server soweit eingerichtet, der Home Server ist eine Suse 11.1 aber noch nicht so das was ich mir vorstelle, die Tunnel werden erfolgreich aufgebaut über die zwei verschiedenen Internetzugänge, das Routing klappt leider noch nicht.

Gruß Schnoerkel

Manuelles VPN und Proxy über VServer

Das Anliegen wurde von mir dort schon beschrieben:
https://www.efw-forum.de/www/forum/view…p;start=10#p310

Nun die Realisierung:
Einen VServer nehmen , zur Zeit kann mann an einem Betatest kostenlos teilnehmen

dort ein openvpn Installieren und Einrichten (VPN ip 172.10.10.1)(mit key-Datei)
und ein squid.
SSH absichern…
Squid einrichten und absichern (nur vpnip auf port xxxx, header_access)
Auf der Endian nun die key-Datei in das openvpn Verzeichniss kopieren, eine openvpn.conf erstellen,
------------------------------------------------------------------------------------------------------------------------------------
remote ipdesserver
lport 1194
rport 1194
ifconfig 172.10.10.2 255.255.255.252
daemon
secret /etc/openvpn/vpn-key
mtu-disc yes
comp-lzo
dev tap1
float
keepalive 10 60
ping-timer-rem
resolv-retry infinite
--------------------------------------------------------------------------------------------------------------------------------------
Achtung bei jedem Neustart wird eine default openvpn.conf in das Verzeichniss kopiert, deshalb die eigene umbenennen.
Dann auf der Konsole zum test so starten:
/usr/sbin/openvpn --config /etc/openvpn/openvpn.conf.run –daemon
Es wird ein tap1 Device erstellt mit der IP 172.10.10.2 unser VPN
Zu automatischen Start die Zeile in die „/var/efw/inithooks/start.local“ eintragen
Dann noch den vorgelagerten Proxy aktivieren, IP des VPN auf dem Server und den Port von squid
Fertig, Kommentare, Verbesserungsvorschläge sind willkommen.
Schnoerkel

Hallo Frank,

Danke für deine Antwort.

es ist ein Strato vServer mit openVPN Option und Plesk Obrfläche.

den Proxy "localhost:9999" habe ich dort eingetragen:

AdminGUI => Proxy => Vorgelagerter Proxy

Gruß Schnoerkel

Guten Abend,

ich habe schon einmal hier "VPN allg. Verständnisfrage / Konfiguration" https://www.efw-forum.de/www/forum/view…p;start=10#p310 mein Problem geschildert und dachte das könnte die Lösung sein, leider wird an dem Thema nicht weiter gearbeitet.

Nun ein ander Weg, Ansatz. Ich habe mir einen Root-Server zugelegt, gemietet diese unterstützt ssh und VPN.

Ich kann nun mit Putty eine SSH Verbindung zum Root-Server aufbauen und dann über den Server in das Internet gehen.

nach dieser Anleitung: http://isenbeck.it/?q=node/10

Die Verbindung und er SOCKS-Proxy ist auch auf der Konsole ohne weiteres möglich.

ssh -D 9999 username@ip-address-of-ssh-server

nun funktioniert das sehr gut auf den einzelnen PC mit der entsprechenden Proxy Konfiguration des Browser.

Seht ihr eine Möglichkeit das direkt auf der Endian zu realisieren, dann den Proxy z.B. als vorgelagerten Proxy einzurichten, oder als zusätzliches "Rot"?

Das Problem ist wohl der localhost der dann auf der Endian angesprochen wird.
Ich konnte erfolgreich die Verbindung auf der Konsole einrichten, das eintragen der "localhost:9999" als vorgelagerter Proxy bringt leider nur eine Fehlermeldung im Browser, das eine leere Seite erhalten wurde.

Oder ist die Konfiguration über ein VPN auf dem Root-Server machbar, mit der Endian als Client, das VPN dann als zusätzliches "Rot"?

Evt. fällt einem von euch dazu etwas ein.

Vielen Dank.

Gruß Schnoerkel

Hallo,

wie sind die Ergebnisse vom Test, hier würde ich mich auch für einen VPN Tunnel entscheiden.

Wir haben hier einen localen Kabel Internetanbieter. Der hat eine S-DSL Leitung bei der Telekom und verteilt diesen über das Kabelnetz.

Konfiguration in etwas so:

öffentliche IP bei allen Clients dann natürlich gleich, er macht kein Nat
jeder hat eine interne private IP 172.xxx.xxx.xxx die vom Gatway und dem Kabelmodem jedem zu seinem PC /Router gegeben wird. Also haben wir ein kleines Intranet im Kabelnetz, die Mitglieder können sich gegenseitig sehen und dierekt Daten über ihre interne IP 172.xxx.xxx.xxx tauschen.
Nun kann man leider auch ander Sachen in einem Intranet machen, vor denen wir uns schützen wollen. Leider kann mann nicht jede einzelne Internetseite per https nutzen, E-Mail machen wir grundsätzlich nur über ssl.

Wenn das von Dir funktioniert, währe das Problem beseitigt.
Es sind ja noch einige andere VPN Anbieter zu finden.

Oder sieht jemand noch eine ander VPN SSL-Tunnel oder was auch immer Lösung.

Es würde ja auch schon eine Verschlüsselung bis zur öffentlichen IP /Gatway reichen.

Gruß Schnörkel

Hallo,

ich habe eth0 mit einer festen ip in gento versorgt, wird beim start aktiviert, eth1 hat keine ip wird beim start aktiviert,
beide Netzwerkkarten sind bidget eingerichtet.

In der Endian erscheinen dann zwei Netzwerkkarten, eth0 ist dann die interne Netzwerkkarte, eth1 das "Rot".

Gruß Schnoerkel

ich habe schon seit 2 Jahren meinen VDR zu laufen, dieser würde nun um eine Funktion erweitert, der ENDIAN.

Athlon 2800
1 GB Ram
250 GB Festplatte
DVD-RW
Display
IR Emfänger
1x Nexsus DVB-C
1 x Budget DVB-C
1x PVR 250 analog
2 Netzwerkkarten

Software:
Unterbau ist ein Gentoo, genauer ein gen2vdr V2 mit VDR1.47
ein einfaches emerge vmware-server brachte den VMWare Server 1.7
die Endian hatte ich erst eigenständig, dann auf einem VMWare Server2 auf openSuse 11
nun läft diese erfolgreich in der VM auf dem VDR, der eh sehr oft und lange läuft. Der VDR muss nun vor der Arbeit im Internet gestartet werden. Ein script prüft ob noch Clients im Netz sind und verhindert das Herunterfahren bei beendeter Aufnahme oder dem Ausschalten per Fernbedienung, falls dies der Fall ist. Sind dann keine PCs mehr erreichbar, fährt auch der VDR die VM mit Endian herunter.

Hallo,

in Anlehnung meiner Arbeit mit DDWRT uf meinem Linksys WRT54 habe ich die Idee nun in meine Endian übernommen.

Im Augenblick noch etwas einfach, aber es funktioniert.

"die Datei von hier downloaden

umbenen in hosts

die Eintragungen aus der original einfügen:

127.0.0.1 localhost
192.168.xxx.xxx efw-1231068455.localdomain efw-1231068455
192.168.xxx.xxx wpad.localdomain wpad

auf die endian kopieren

rechte setzen: 0644

Endian neustart"

Das läuft nun schon 2 Wochen stabil.

Zur vereinfachnung könnte man noch das original Script nutzen und die Datei automatisch aller einer Woche aktualisieren lassen.
Wenn da jemand begabt ist, hier ist das Script:

#!/bin/sh


#
logger WAN UP Script Executing
sleep 5
test -s /tmp/dlhosts
if [ $? == 1 ] ; then
echo -e "#!/bin/sh\nwget -O - http://www.mvps.org/winhelp2002/hosts.txt | grep 127.0.0.1 | tr -d '\015\032' | sed -e '2,\$s/127.0.0.1/0.0.0.0/g' -e 's/[[:space:]]*#.*$//' > /tmp/hosts\nlogger DOWNLOADED http://www.mvps.org/winhelp2002/hosts.txt\nkillall -1 dnsmasq" > /tmp/dlhosts
chmod 777 /tmp/dlhosts
/tmp/dlhosts
fi
ln -s /tmp/hosts /etc/hosts
echo "45 23 * * 5 root /tmp/dlhosts" >> /tmp/crontab

Gruß Schnoerkel

Hallo,

Konnte das Problem nicht weiter eingrenzen, eine Neuinstallation der Endian und ein zurückspielen der Datensicherung brachte den Erfolg, nun funktioniert es wieder.

Vielen Dank!

Schnoerkel

Guten Morgen,

mein Aufbau:
Kabelmodem, Endian in einer VMWare auf einem Gentoo System mit 2 Schnittstellen

vor der Einrichtung hatte ich einen Linksys Router
dort erfolgt ohne Probleme die Einwahl.

Dann habe ich in der Endian die gleiche MAC eingetragen und die Endian in Betrieb genommen. Das funktionierte auch 2 Tage gut.

Nach einem Reset des Kabelmodem wird nun keine IP bezogen, Verbindung wird aufgebaut ...
Ein umstecken zu alten Router macht sofort eine Verbindung.

Die MAC sind gleich, ein anstecken der Endian an einen anderen Router zeigt das zwar eine IP auf Rot bezogen wird, aber die Endian nicht in der Tabelle der Clients erscheint (auf dem Ersatzrouter).

Wenn ich kein MAC clonig mache erhällt die Endian auf dem Testrouter auch eine IP und in der Tabelle sehe ich die Endian mit der originalen MAC und ihrer IP, was eigenartig ist der angezeigte Hostname ist immer anders, meist irgendwelche Sonderzeichen oder mal ein Smilies ????

Warum ist das 2 Tage gelaufen, was muss ich ändern damit ich vom Provider wieder eine IP erhalte?
Schon mit Standarteinstellungen getestet, kein erfolg, es wird keine Verbindung aufgebaut.

Gruß Schnoerkel