- Eine Netzwerkkarte für ein paar euro,
- Einen Netzwerkswitch für ein paar euro (das modem hat ja nur einen LAN anschluß)
- Nicht zu vergessen die Downtime ... Schließlich muss man ja die hardware einbauen!!
Ich weis nicht, veilleicht sehe ich das etwas zu eng, aber all das nur weil ein standard linux feature in EFW nicht funktioniert????
Und da gibt es wirklich keine andere Lösung?
Das würde für mich bedeuten das ich noch eine Netzwerk Karte kaufen müsste. 
Warum kann man nicht eine virtuelle eth anlegen so wie es mit allen Linux Distributionen auch geht? Also auf der eth0 die eine IP und auf der eth0:1 die zweite IP. Sollte doch so funktionieren. Zumindest hab ich das mit anderen Linux Distributionen schon öfter gemacht. Geht den das mit EFW nicht?
Hallo,
Ich habe eine Endian Firewall seit längerem im Einsatz. Bis jetzt hat alles tadellos funktioniert. Doch jetzt hat mein Internet Anbieter etwas umgestellt und verursacht Probleme. :nerv: Details dazu hat schon jemand zusammen getragen.
http://www.debid.at/index.php/tech…lung-unerwartet
Fakt ist, man muss die Netzwerkeinstellungen auf DHCP stellen. Das Problem dabei für uns, wir haben 2 IP Adressen. Und beide via DHCP auf eine Netzwerk-Port geht ja nicht. Die erste Idee die mir dazu einfällt wäre eine Virtuelle Netzwerk Karte. Diese hätte ihre eigene MAC und könnte auch per DHCP die 2. IP abholen.
Die frage ist nur wie konfiguriere ich das auf der Endian 2.4.1???
Hi!
So mal wieder Neuigkeiten zu meinem Performance Problem.
Ich hab mich bei Dr. Google mal erkundigt was den so die allgemeine Meinung zu meiner 4-Port Karte ist. Dabei bin ich über einige vernichtende Meldungen gestoßen.
Einigen Meldungen zufolge ist der Durchsatz der Karte äußerst mager um das ganze zusammen zu fassen. Also bin ich momentan auf der suche nach einer neuen Netzwerk Karte.
Wenn ich sie haben und mal den ersten Speed-Test damit gemacht habe sag ich Bescheid. 
:ugeek::ugeek::ugeek:
Hi!
Über die Nacht hat das Durchsatz Problem sickern können. Und ich hatte da noch eine Idee was ich testen kann.
Also hab ich heute morgen einen Speedtest gemacht dann einen kleinen versuch gestartet und auch nochmal einen Speedtest gemacht.
Hier nochmal meine Netzwerk Karten liste.
eth4 03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8101E/RTL8102E PCI Express Fast Ethernet controller (rev 02)
eth1 05:04.0 Ethernet controller: D-Link System Inc DL10050 Sundance Ethernet (rev 15)
eth2 05:05.0 Ethernet controller: D-Link System Inc DL10050 Sundance Ethernet (rev 15)
eth3 05:06.0 Ethernet controller: D-Link System Inc DL10050 Sundance Ethernet (rev 15)
eth0 05:07.0 Ethernet controller: D-Link System Inc DL10050 Sundance Ethernet (rev 15)
eth0 Da steckt das LAN (GREEN) dran. Der Port liegt auf meiner 4-Port NIC.
eth1 Da steckt die 100Mbps Internet Anbindung dran (RED) Ebenfalls auf der 4-Port NIC.
eth4 Für WLAN (BLUE). Das ist die interne NIC.
Die restlichen ignorieren wir mal für den Test.
Ich hab also mal einen Speedtest gemacht (zugegeben um 07:30 ist das Internet leer und alles geht schneller) und einen neuen Rekord aufgestellt.
17.2 Mbps DONW zu 4.5 Mpbs UP mit der obigen Konfiguration.
Dann hab ich mittels /etc/businfotab hab ich die eth4 und die eth0 ausgetauscht. So das ich nicht mehr RED -> GREEN innerhalb der 4-Port Karte hatte. Jetzt war RED -> GREEN von der 4-Port Karte zur Internen Karte.
Die Überlegung war das die 4-Port NIC evtl. der Flaschenhals ist. Aber nach dem Restart der efw kam die interessante Erkenntnis. Die zahlen sprechen für sich (09:15 ist zwar auch ein eck später aber die Internet Rushhour ist immer noch nicht im gange)
7.5 Mbps DOWN zu 7.4 Mpbs UP mit der geänderten Konfiguration.
Mir ist dann durch den Kopf gegangen das ich ja eigentlich up und down etwa die selbe Geschwindigkeit haben sollte wenn es eine Limitierung der HW Performance ist. Oder? Zumindest aber sollte ich doch eine deutlich höhere CPU Auslastung sehen wenn die HW zu schwach ist (Bei den Tests hatten die 2 Kerne je nicht mehr als 8% laut Web-UI, top zeigte ähnlich niedrige zahlen). Und was mich noch mehr verwundert hat ist das der Upload schneller geworden ist. :shock:
Interessant ist das ich sehr viel schnellere UP und DOWN zahlen bekomme wenn ich mich mit meinem Mac direkt an die Internet Anbindung klemme. So was wie 60 - 70Mbps DOWN bei 5 - 7Mbps UP. Selbst wenn ich nicht die ganze Bandbreite durch bekomme aber DOWN hätte ich mir schon so was wie 50 Mbps erwartet.
Hat noch jemand eine Idee was ich mir vor nehmen könnte???
Die ganze Firewall Installation lief bei mir so nebenbei ... also hab ich es sicher so 1- 2 Stunden vergessen zu schauen wie weit er ist.
Also ja, es war länger wie 30-60 Minuten. :mrgreen: Die Version 2.4.0 Hat sich dann in wenigen Minuten ohne Problem installiert. Und ein update auf 2.4.1 via Konsole war ja dann eh auch kein Problem.
Hab auch schon dran gedacht das evtl. beim Download oder beim Brennen was schief gegangen ist. Also wenn es bei euch nicht passiert ... dann lag es wohl an mir. Ist also nicht so schlimm. :roll:
Was mir momentan eher Kopfzerbrechen bereitet ist das Durchsatz Problem. Ich hab eine 100Mpbs Internet Anbindung und die efw scheint aus einem mir noch völlig unklarem Grund der Flaschenhals zu sein. :?
Hi!
So nach nem kleinen ausflug zum settings transfer bin ich wieder beim flaschen hals problem angelangt.
Zu beginn einmal die Eckdaten meiner "neuen" efw kiste.
Ich hab mir da einen Dell aus dem ärmel geschüttelt.
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
MEM: 2GB
lspci meldet diese netzwerk karten.
03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8101E/RTL8102E PCI Express Fast Ethernet controller (rev 02)
05:04.0 Ethernet controller: D-Link System Inc DL10050 Sundance Ethernet (rev 15)
05:05.0 Ethernet controller: D-Link System Inc DL10050 Sundance Ethernet (rev 15)
05:06.0 Ethernet controller: D-Link System Inc DL10050 Sundance Ethernet (rev 15)
05:07.0 Ethernet controller: D-Link System Inc DL10050 Sundance Ethernet (rev 15)
Also von der HW her sollte das eine Kategorie schneller sein.
Aber meine Enttäuschung könnt ihr euch vorstellen als ich den Speedtest gemacht hab.
Ohne die efw zwischen meinem Mac und der Internet Anbindung hatte ich 60 - 70Mbps DOWN und mit der efw dazwischen nur noch 10 - 12Mbps DOWN.
Ich hab da von meinem Internet Anbieter ein Testfile von 5 GB das ich dann auch noch zum testen verwendet hab. Die zahlen sind die selben. Und das absolut interessante dabei ist die Auslastung der efw.
Beide Kerne der CPU waren bei etwa 2-3% auch Memory technisch gab es keinen Ausschlag. Dem Ding war einfach nur fad. Trotzdem war der Durchsatz miserabel.
Wenn jemand noch irgendeine Idee hat woran es liegen kann ... nur her mit den Ideen.
Hi!
Ich darf Erfolg vermelden. Zumindest was das übertragen der Einstellungen angeht.
Vorweg, Ich hatte zu Anfang die efw 2.3 CD zum installieren genommen und dann gleich das Backup (efw 2.4.1) eingespielt. Das ist eine sehr schlechte idee! Die Installation von der efw 2.4.1 wollte gar nicht (Vielleicht ein download Fehler, Problem beim brennen, ... wer weis). Die Installation ist immer beim installieren der Pakete hängen geblieben. Aber mit der CD efw 2.4.0 gab es keine Probleme.
1.) Ich hab gleich nach der Installation das Backup eingespielt. Und nach dem Firewall Restart war ich natürlich ausgesperrt. Wie erwartet.
2.) Ich hab ich die /etc/businfotab editiert. All die Einträge aus dem Backup (in meinem fall eth0-eth4) hab ich entfernt und die anderen Einträge hab ich so um-nummeriert das ich wieder eth0 - eth4 hatte.
Es empfiehlt sich die Datei zuvor anzusehen damit man nachher weis welche Einträge durch das Backup dazu gekommen sind. Verlasst euch nicht auf die ethX nummern, die werden durch das Restore durcheinander gewürfelt. :ugeek:
Einen Neustart später konnte ich mich auch schon wieder verbinden. Blieb nur noch die richtige Zuordnung der Anschlüsse zu den ethX. Mein Tip: Einfach durch probieren.
Also mein Problem mit dem Backup hat es gelöst. Mein eigentliches Problem weshalb ich die Hardware gewechselt hab allerdings nicht. Also geh ich zurück zu meinem Durchsatz Problem.
Hoffe irgendjemandem hilft die Info hier!
Hi!
Na ich werds auch nochmal probieren. Ich hoffe das funktioniert.
Werde mich dann wieder melden und euch erzählen wie es gelaufen ist.
Danke erstmal.
Stimme dir voll zu. Denke auch das da noch mehr ist.
Ich denke das die HW-Adresse die ich erwähnt hab nicht die MAC Adresse oder so was ist sondern es wirkt eher so als wäre es eine Adresse auf dem PCI Bus oder ähnliches. Denke das es da wohl fast unmöglich ist 2 PC's zu finden bei denen die Adressen identisch sind.
Ich hab in dem File so etwas wie das hier stehen.
eth0 03:04.0
Mit viel Fantasie würde ich mal sagen das liest sich wie PCI Bus 03 Slot 04 oder so etwas. Das würde erklären das es auch nicht übereinstimmt wenn man die Netzwerk Karte von einem zum anderen PC mit nimmt.
Aber mal abgesehen davon. Hat jemand eine Idee wie man die Settings von einer efw zur anderen bekommt? Wäre etwas mühsam alles neu einstellen zu müssen.
Hi Leute!
Ich weiß der Post ist schon ein Weilchen alt aber ich hatte heute das selbe Problem. Ich hab mich da ein bisschen in den tiefen der efw vergraben und denke ich hab da einen Ansatz gefunden warum das Problem auftritt. zumindest bei mir.
Also Grund der ganzen Aktion bei mir war folgendes. Meine HW ist zu langsam für meine schnelle Internet Anbindung. Also dachte ich mir ... einfach neue HW her, Backup auf der alten und ab damit in die neue HW.
Und dann wie du es beschrieben hast. Ich Spiel das Backup ein, efw restartet -> Bum dicht, nix geht mehr.
Da hat mich mein Ehrgeiz gepackt und ich wollte es unbedingt wissen. Also hier mal all die Infos die ich bis jetzt mühsam zusammen gekratzt hab.
Also nach der Grund Installation hatte ich folgende Netzwerk Interfaces:
eth0, eth1, eth2, eth3, eth4
Dann (so hab ich es verstanden) nimmt efw die eth0 legt sie in die br0 und gibt der br0 die GREEN IP die man beim Setup einstellt. Denke mal soweit liege ich richtig.
Von meiner alten HW (hab da ne 4-Port Ethernet Karte die ich von der alten in die neue HW mitgenommen hab) hab ich das Backup mit der selben Anzahl an Netzwerk Interfaces eingespielt. Dachte mir, was soll schlimmeres passieren als das die Interfaces durcheinander sind.
Doch dann, wie gesagt keine Verbindung mehr. Also hab ich gegraben und wurde fündig. Ich hatte plötzlich keine eth0 - eth4 mehr, sondern eth5, eth6, eth7, eth8 und eth9. und auch eine br0 selbstverständlich.
Die Verwirrung war sehr groß muss ich sagen. Also hab ich nachgeschaut ob die br0 immer noch mit der eth0 verbunden ist ... und ja, das war sie. (sieht man unter /var/efw/ethernet/br0 ) Aber woher kommen die eth5 - eth9 und wo ist eth0 - eth4 hin?
Also beim weiter graben hab ich dann etwas gefunden. Da gibt es das File /etc/businfotab wo ich fündig geworden bin. Dort hab ich die eth0 - eth4 gefunden ich nehme an mit den HW-Adressen der Netzwerk Port (ich hoffe ich liege da richtig) und auch die eth5 - eth9 mit anderen HW-Adressen.
Tja, ich denke wenn man das alles gerade biegt (wo bei ich nicht weiß ob das die einzigen 2 stellen sind wo das Problem auftaucht) müsste eigentlich die br0 mit der IP wieder auf die eth0 zeigen und diese wiederum auf eine existierende HW-Adresse. Dann sollte man wieder rein kommen in das web-Frontend. Soweit bin ich aber heute leider nicht gekommen.
Vielleicht hat ja jemand noch mehr Details die mir helfen könnten! Vielleicht hilft die Info ja auch schon so jemandem. 
Oh, hätte ich fast vergessen ... ich verwende efw 2.4.1 !!
Hi!
Ich hab versucht heute eine neuere Hardware auf zu treiben und die efw drauf auf zu setzten. Dabei hatte ich einige probleme.
Um genauer zu sein beim einspielen des Backups. Soll ich dafür ein neues Thema anlegen? ... oh nicht notwendig, da gibts schon eines. (https://www.efw-forum.de/www/forum/view…mp;p=6210#p6210)
Hi!
Wow das ging aber schnell mit der Antwort. Hab mir nicht gedacht das es so schnell gehen würde.
Also, ich verwenden keinen HTTP Proxy. Vielleicht deswegen auch die nicht ganz so hohe Auslastung?
Was mir auch aufgefallen ist, nachdem update von 2.4.0 auf 2.4.1 ist der Durchsatz ein klein bisschen nach oben gegangen ( so was wie 0,5 Mbps mehr).
Was würdest du meinen das ich mindestens brauche das ich die 100Mbps da durch bekomme?
Hi!
Der letzte eintrag hier ist zwar schon ein weilchen her aber ich hoffe mal es liest noch jemand was hier steht!
Ich hab ein problem mit der Endian Firewall 2.4 bzw. 2.4.1. Und zwar habe ich einen 100MBit internet anschluss.
Wenn ich meinen rechner direct an die internet anbindung anschließe dann komm ich mit dem speed test des Providers auf etwa 80 Mbps. Das is ja mal OK so weit. Aber wenn ich die efw dazwischen schalte bleiben knappe 11 Mbps übrig.
Ich habe alle üblichen verdächtigen (snort und co) schon abgedreht. Es ist auch sonst kein verkehr auf der efw.
Wärend dem speed test ist der CPU recht fad ... sie steigt grad mal auf 20 - (ab und an) 50% laut top (und auch der anzeige im Dashboard).
CPU: Intel(R) Pentium(R) 4 CPU 2.53GHz
RAM: 2GB
Netzwerk karten laut lspci :
02:0b.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)
03:04.0 Ethernet controller: D-Link System Inc DL10050 Sundance Ethernet (rev 15)
03:05.0 Ethernet controller: D-Link System Inc DL10050 Sundance Ethernet (rev 15)
03:06.0 Ethernet controller: D-Link System Inc DL10050 Sundance Ethernet (rev 15)
03:07.0 Ethernet controller: D-Link System Inc DL10050 Sundance Ethernet (rev 15)
Das erste ist die Built-in netzwerk karte. Die anderen 4 sind auf einer Netzwerk karte. Ist so eine 4-fach Netzwerk karte.
Hat jemand eine idee warum ich so wenig durchsatz habe? Bzw. was ich mindestens brauche um die daten mengen durch zu bekommen?
