Servus Hevtig,
kann es sein das bei der Fritzbox NAT abgeschaltet ist, oder macht der Lancom PPPOE und die Fritzbox ist auf "PPPOE Pass Thru" konfiguriert?
Das du den Datev Router nicht konfigurieren kannst ist natürlich nicht sonderlich hilfreich in deinem Fall.
Wen ich dich richtig verstanden habe möchtest du den Datenverkehr verteilen an die Endian und an den Datev Router/Proxy oder?
Gruß Thargoid
Servus Hevtig,
deine Konfiguration sieht etwas wild aus, ich versteh nicht ganz das Konzept dahinter.
Wen du Router hintereinander schaltest muss der Boarderrouter Portweiterleitungen auf den anderen Router besitzen.
Wie soll eine Anfrage auf Port 25 der Öffentlichen IP geroutet werden? der Boarderrouter (Endian) bekommt die Anfrage und sollte diese weitergeben an einen Mailserver, wen dieser hinter dem zweiten Router steht ist das Ziel der Weiterleitung natürlich der zweite Router und der wiederum leitet weiter an das Zielsystem.
Für mich sieht das aus wie ein Routingproblem was du lösen musst, danach würde das funktionieren aber der Aufwand ist recht hoch.
Gruß Thargoid
Servus,
eigentlich viel zu spät aber ich geb mal meinen Senf auch dazu.
Habe gestern erst auf ein Windows 8 64Bit Tablett den Endian VPN Client 2.2.1.2 installiert und funktioniert tadellos.
Hatte allerdings schon gewust das die Fehlermeldung kommt das die Installationroutine kein Windows 8 unterstützt da ich den Client schon seit Anfang des Jahres auf meinen eigenen Windows 8 Rechner (64Bit) installiert habe.
Der Trick ist nur die Installationsroutine im Kompatibilitätsmodus zu installierten, das hatt keinerlei Nachteile für den späteren Gebrauch.
Das einzigste was nicht richtig geht ist Anzeige des richtigen Icons vom Endian VPN Manager auf dem Desktop, aber das ist einfach ein kosmetisches Problem.
Bin auf den Thread gestoßen weil ich schauen wollte ob es nicht doch einen neueren Client gibt.
Vieleicht hilft es den einen oder anderen.
Grüße
Thargoid
Servus Gomi,
Ich benutze Hauptsächlich OpenVPN und habe mit der Community Version bisher keine Probleme, allerdings nutze ich unseren Endian OpenVPN Client den es nicht in der Kostenlosen Version gibt.
In der allerneuesten Version nutze ich beides, OpenVPN und L2TP/IPSEC PSK ohne Zertifikat der Login mit beliebigen Android Versionen funktioniert auch tadellos.
Einzigstes Problem (deswegen bin ich hier im Forum wieder unterwegs) ist, wen ich versuche eine L2TP Verbindung durch einen Windows oder Android Client über unsere Endian (2.5.1) zu einer Endian UTM 2.5-0 herzustellen schlägt diese Fehl.
Versuche ich das ganze aus einem anderen Netz (z.b. UMTS) bekomme ich ohne Probleme direkt eine Verbindung und auch Zugriff.
In Irgendeiner Weise stört unsere Endian den L2TP VPN Datenverkehr zu einer anderen Endian, mit OpenVPN habe ich keine Probleme.
cu Thargoid
So etwas ähnliches suche ich auch.
Mir ist aufgefallen das 97% aller Angriffe aus bestimmten Ländern kommen, habe diesbezüglich auch schon alle IP Ranges von den Netzen aus dem wir ständig gescannt werden gesammelt.
Zum Konkreten Fall.
Wir betreiben einen kleinen FTP Server für ein paar Kunden von uns, auf diesem Server sehe ich ständig Login Versuche von Asiatischen IP Adressen (teilweise auch Bulgarien, Russland, etc.).
Nun habe ich IP Sperrlisten am FTP Server eingerichtet und diese würde ich gerne auf den gesamten IP Verkehr an der Firewall blocken.
Regel sollte so aussehen.
Sperre den IP Range 1.0.1.0 - 1.0.3.255 für jedlichen Port bei Zugriff über die Rote Schnittstelle.
PS: China hat 1648 subnetze mit öffentlichen IP Adressen 
Danke fürs lesen und mögliche Antworten
Danke für den Tipp Fanti,
so werde ich das erstmal versuchen, ich hoffe Squid ist schnell genug wieder gestartet bei meiner Hardware ist leider nur ein kleiner Via Proz.
Wird schon schiefgehen und ist mir lieber als die Leitungstrennung die würde wahrscheinlich erheblich länger brauchen.
cu Thargoid
Hallo zusammen,
Ich betreibe eine Endian 2.4.1 zum reglementieren des Internetzugriffes bei Jugendlichen.
Zu diesem Zweck habe ich den HTTP Proxy aktiviert und mit einigen Zugriffsrichtlinien bestückt.
Zur Autentifizierung benutze ich die MAC Adressen der Netzwerkkarten die ich in zwei seperate Richtlinenen gesetzt habe; Zugriff und Kein Zugriff.
Die Richtlinie für den Zugriff ist zusätlich mit einer Zeitbeschränkung versehen die den Zugriff ab 20 Uhr verweigert.
Das Konstrukt funktioniert ganz gut nur haben die Kinder einen Weg gefunden bestimmte Spiele noch nach 20 Uhr weiter zuspielen in dem Sie einfach das Spiel
vor 20 Uhr starten und die Verbindung nach 20 Uhr noch offenhalten.
Bei reinen Webzugriffen die neu initiiert werden greift das Regelwerk und die Verbindung wird abgewiesen nur die bereits offene Verbindung wird eben nicht geschlossen.
Man könnte die Providerzwangstrennung auf 20 Uhr setzen um die offenen Verbindung mit der Holzhammermethode zu trennen aber das würde bei mehrschichtigen Zeitplänen nicht mehr funktionieren.
Wie könnte man das realisieren?
Danke fürs Lesen und mögliche Antworten
