Beiträge von matze

MIB

Ich finde die OpenVPN Funktionalität ist den Endian Entwicklern wirklich gut gelungen. Ich mag die VPN-Firewall, mit der man komfortabel bestimmen kann, wer welchen Dienst auf welcher IP erreichen darf (geht das bei Untangle auch). Die Zertifikate werden auch schnell und komfortabel mit dem Windows Tool XCA erstellt und verwaltet (bei Bedarf kann ich hier auch eine Anleitung schreiben). Als Client kann man den OpenVPN Community Client nutzen - der funktioniert problemlos. Die VPN Tests, die ich bisher gemacht habe, liefen stabil und vollkommen problemlos.

Gruß Matze.

Hallo,

du musst in dem Config File die Zeile einfügen:

auth-user-pass auth.bat

im gleichen Verzeichniss erstellst du zwei Dateien:

- auth.bat mit dem Inhalt:

@echo off
set n_user=%username% %password%;
find /n "%n_user%" C:\Programme\OpenVPN\config\list.txt >result.txt
for /f "skip=1" %%a in (result.txt) do set n=%%a
if "%n%"=="----------" exit 1
exit 0

- und eine list.txt mit dem Inhalt:

benutzer kennwort;

Das sollte es eigentlich gewesen sein!

Gruß Matze

Hallo,

besteht bei dem OpenVPN Client die Möglichkeit bei der Username & Passwort Auhorisierung einen Benutzer abzuspeichern, sodass der Mitarbeiter nur noch sein Kennwort eingeben muss? Benutzer und Kennwort abspeichern habe ich schon hingekriegt, aber nur den Benutzer?

Gruß Matze

Hallo Sabine,
bei dem Switch ist das die gleiche Problematik wie mit dem Access Point. Wenn beide Rechner an dem gleichen Switch hängen, dann lässt dieser die Kommunikation zu ohne die Pakete an die Endian weiter zu leiten. Das Problem müsste man analog zu den Access Points direkt an den Switches lösen (z.B. durch Subnetting oder VLAN´s). Die Endian könnte erst dann wieder eingreifen wenn man 2 Switches hat und diese jweils an einen Port der Endian angeschlossen sind. In der Endian kann man dann die Kommunikation zwischen den Rechnern an Switch A und den Rechnern an Switch B unterbinden, dann dieser Traffic dann zwangsweise durch die Endian müsste.
Gruß Matze

Hallo,
ich vermute ganz stark, dass die beiden PC´s mit dem Access Point über W-Lan verbunden sind und sich im gleichem Subnetz befinden. Wenn dass so ist, dann können die PC´s direkt über den Access Point kommunizieren, ohne dass die Pakete an die Endian weitergleitet werden. Ich schätze mal, dass die Sperrfunktion Blau => Blau dann greift, wenn man mehrere Access Points über Lan direkt an die Endian angebunden hat, denn dann haben die einzelnen Access Points keine Möglichkeit die Kommunikation untereinander zu verbieten. Und dass kann man dann über die Endian Regeln!
Gruß Matze.

Sabine

Wir haben auf Arbeit auch Netgear Access Points (http://www.netgear.de/products/busin…ints/WG302.aspx). Der kann das! Unter Funktionen steht: "Wireless Isolation erlaubt Peer-to-Peer Blocking, um Benutzern den Zugriff auf andere PC's zu verweigern". Welchen hast du denn auf Arbeit? An sonsten hätte ich es vielleicht mit zwei Subnetzen versucht abzugrenzen. Das sollte doch eigentlich kein Problem sein.

Zu der Software Endian: Wir haben auf Arbeit seit kurzen auch die Enterprise inkl. Sophos als Hardware. Und ich muss sagen, dass diese auf jeden Fall "runder" läuft als die CE. Hast du schon mal die Preise verglichen? Die Hardware Appliance ist auf lange Sicht auf jeden Fall günstiger als die Software Version. Und wenn man den Sophos Scanner mit dazu nimmt ist die Advanced Maintenance günstiger als die Basis Maintenance. Klingt zwar komisch, ist aber so

Gruß Matze.

Mal ganz doof gefragt:

Kannst du das nicht direkt im Access Point sperren? Alle Access Points die ich kenne, bieten die Möglichkeit die Kommunikation der Clients untereinander zu verbieten.

Gruß Matze

Hallo,
funktioniert denn QOS seit der 2.4.1 mittlerweile? Womit setzt die Endian denn QOS um (mit hfsc???).

Zu meinem Problem, was ich umzusetzen habe:

Wir haben bei uns in der Firma einen Aussenstandort. Der ist über eine 5 Mbit Ethernet Connect Strecke (ist wie eine Art VPN der Telekom) angebunden. Wir haben bei uns im Haupthaus ein Netz 192.168.50.0/24 und in Aussenstandort das Subnetz 192.168.60./24. Wir haben an beiden Orten Router, die die Anfragen der Clients in das andere Subnetz weiterleiten. Da nun auch die Sprache der Telefonanlage darüber läuft, gibt es massive Probleme. Die Gespräche reissen ständig ab. Zur Zeit setzten wir die Linux Distribution Zeroshell auf Alix Boards als Router ein. Das QOS scheint aber nicht so zu funktionieren wie gewünscht. Es ist zwar besser als ohne, aber leider noch nicht gut. Kann ich das Problem mit der Endian FW lösen oder mit PFsense lösen?

Über Hinweise bin ich sehr dankbar!

Gruß Matze

Eine für mich wichtige Funktion fehlt der PFsense jedoch: Sie besitzt keine VPN-Firewall mit der man den Zugriff einzelner VPN User reglementieren kann.
Der IPfire fehlt diese Funktion auch & sie unterstüzt nur einen UP-Link.

Oder irre ich mich?

Gruß Matze.

Hallo,

vielen Dank für die Hinweise! Der Datailierungsgrad steht auf "hoch". Der ClamAV protokolliert leider trotzdem nichts! Die # vor den beiden Zeilen in den Konfigurationsdateien habe ich entfernt. Leider hat sich hier auch keine Besserung ergeben (trotz mehrfachen Neustarts der Endian). Im Gegenteil: In den Protokollen ist keine Information über eine geblockte Datei zu finden, dafür spielt das Dashboard jetzt komplett verrückt. Vor meinen Tests Stand im Dashboard unter Virus (Stunde: 0 Heute: 0). Jetzt habe ich Testweise mehrere Viren blocken lassen (die Endian hat die Viren korrekt gefunden und geblockt). Nun steht mal da ( Stunde: 6 Heute: 6 nach aktuliserierung der Dashboards wieder Stunde: 0 Heute: 0 dann mal wieder Stunde: 0 Heute: 3 oder Stunde: 0 Heute: 6 je nachdem wie die Endian gerade Lust hat.) Wie verhält sich hier die Enterprise in Verbindung mit Sophos? Wird hier "sauber" protokolliert?

Gruß Matze!

Hallo,

hat wirklich niemand noch eine Idee / einen Hinweis???? Schade, das wäre wirklich interessant zu wissen, welche Datei geblockt wurde und welche IP-Adresse die Datei angefordert hat!

Gruß Matze

Hallo Wolfi,

vielen Dank für deine Antwort. Ich konnte unter den Einstellungen des ClamAV bezüglich der Protokollierung keine Einstellung finden. Es kann natürlich sein, dass ich Tomaten auf den Augen habe. Vielen Dank für den Tipp mit WinSCP. Ich werde da mal nachschauen. Es wäre allerdings ärgerlich, wenn ich das nicht in der Web-Oberfläche nicht einsehen könnte!

*Edit: Ich habe gerade mal nachgeschaut in dem Verzeichnis: /var/log/clamav . Leider konnte ich dort auch keine Information über gefundene Viren finden. Es muss doch irgendwo die Möglichkeit geben Informationen diesbezüglich zu finden?!

Gruß Matze

Hallo,

ich habe seit gestern die Endian Community 2.4.1 als Firewall mit Proxyserver in unser Netz gehängt. Auf dem Dashboard sehe ich, dass ClamAV 108 Viren seitdem gefunden hat. In den Protokollen sehe ich allerdings keine Informationen darüber (Was für ein Virus, Wann, von welchen Client aufgerufen). Kann ich das irgendwo einsehen bzw. muss ich die Protokollierung hierfür gesondert aktivieren?

Über eine Info wäre ich sehr dankbar!

Gruß Matze!

Hallo,

ich teste gerade die VPN-Funktionalität der Endian Communiy 2.4.1. Wir haben ein grünes Netz (192.168.50.0/24). Im Bridget Modus läuft alles perfekt. Der VPN Client erreicht alle notwendigen Server problemlos. Wenn ich den Bridge Modus deaktiviere und der Endian sage, dass sie das Subnetz 192.168.60.0/24 benutzen soll, funktioniert gar nichts mehr. Die Firewall sieht den Client nicht. Der Client sieht weder Server noch Firewall. Der Firewall habe ich zusätzlich die IP 192.168.60.1 auf dem grünen Interface gegeben. Der Client erhält die IP 192.168.60.2.

Was muss ich noch konfigurieren, damit diese Konstellation funktioniert? Hat jemand einen Tipp?

Gruß Matze!

Edit:
Ich habe den Fehler gefunden. Man darf der der internen Lan-Karte (grünes Interface der Endian) keine IP aus dem VPN Subnetz geben. Anscheinend reserviert sich die Firewall automatisch eine Adresse aus diesem Bereich, sodass es dann zu einem Konlfikt kommt.

Hi,

also ich finde das wäre eine sehr hilfreiche Sache (für Endian Anfänger wie mich ;-).

Gruß Matze

Hallo,

ich habe eine kurze Frage:

Weiß hier jemand zufällig, was eine Endian als Software Appliance (für ca. 100 zu schützende Windows XP Clients) kosten würde? (mit und ohne Support => mir geht es primär um die Virensignaturen).

Gruß Matze

@ Sabine:

Hallo,

und wie stellt sich die Version 2.4.1 in der Praxis an? Funktioniert sie zuverlässig, oder sollte ich doch die 2.2 Stable nehmen? Welche Features fehlen der 2.2 gegenüber der 2.4.1???

Gruß Matze

Hallo,

vielen Dank für die schnellen und hilfreichen Antworten. Ich bin froh, dass ich 2 Anschlüsse mit der Endian betreiben kann. Da reine trennen zwischen surfen und vpn reicht mir schon.

Gruß Matze

Darf ich fragen, wie du das Problem behoben hast???

Gruß Matze!

Hallo,

vielen Dank für die schnelle Antwort.

Ich wollte mal testen, ob ich eventuell eine Leitung zum surfen nehmen kann und die andere um mich über VPN einzuwählen (ich habe leider nur 2 x DSL light). Im Optimalfall sollte die Firewall durch Load-Balancing die Leitungen zusammen nutzen. Aber die Aufteilung von Surfen und VPN würde mir schon reichen!!!!

Gruß Matze.