Beiträge von niko

Hi

Ich konnte zu einem absoluten Kampfpreis eine zweite 4 Port NIC kaufen (eine HP NC364T). Nun die Frage an ffischer: wie hast Du das gemacht, mit mehreren grünen und orangen Zonen? Hast Du da mehr als eine FW aufm ESXi, oder wie sieht das aus?

Und da ich nun sehr viele NICs am Server habe, und am Switch nur wenige Ports, kann ich da an einem vSwitch zwei physische NICs anklemmen, um eine mit meinem Desktop, die andere mit meinem Switch zu verbinden? Hab das mal versucht, hatte dann aber entweder an den VMs, oder aber am Desktop kein Internet. Das müsste doch möglich sein?

Hi

Mein Netzwerk läuft durch einen Router. An dem hängt ein ESXi Server mit meiner Endian sowie mein Teamspeak Ersatz Server. Hinter der virtuellen Endian hängt noch ein Switch mit port based vLAN. Auf dem ESXi Server läuft mein Teamspeak main Server auf orange. Und das per dyndns, welches durch den Router aktualisiert wird. Ich habe ein doppeltes NAT eingerichtet. So kann ich bei Bedarf am Router die internen Adressen vom ESXi Teamspeak auf den Ersatzteamspeak wechseln, um z.B. den ESXi runter zu fahren.

Nun habe ich das Problem, dass ich hinter der Endian am Switch, am grünen Port, meinen Desktop habe. Wenn ich am Router vor der Endian das NAT forwarding auf den Ersatz Teamspeak ändere, kann ich hinter der Firewall per dyndns nicht auf den Ersatzserver connecten. Ich connecte hier immer auf den ESXi Server. Wer von "aussen" kommt hingegen schon. Nun habe ich auf dem Ersatz Server auch den Teamspeak Client installiert, damit ich testen kann, auf welchen Server nun geroutet wird. Hier habe ich das umgekehrte Problem: wenn ich am Router vom Ersatz Server das forwarding auf den ESXi umkonfiguriere, connected der Client immer auf den Ersatz Server.

Ich vermute mal dass das Verhalten mit den Routing Tables zusammenhängt. Ich weiss aber nicht welches Gerät in welchem Fall zum tragen kommt. Beim Client im Ersatzserver wird wohl der Router zuständig sein. Ist ein Cablemodem mit integriertem Router,... Beim virtuellen Server bin ich mir nicht sicher, ob nun die virtuelle Endian für das zuständig ist oder der dahinterliegende Switch.

Kann ich nun die Routing Tables für diese dyndns Domain irgendwie global umgehen, damit ich beim wechseln des NATs am Router für diese Dienste (3 Ports) schon intern ermitteln kann, welcher Server nun von aussen erreichbar ist? Ausserdem wäre es cool, dass wenn ich am Router das NAT anders konfiguriere, dass dann alle Client rausfliegen und beim Ersatzserver neu einloggen. Im Moment ist es so, dass wenn ich NAT auf den Ersatz Server wechsle, die verbundenen Clients im alten Server bleiben, diejenigen die sich neu verbinden kommen auf den Ersatzserver.

Ich betreibe im Moment keinen Nameserver an der Verbindung.

Hi

Ist es der onboard Controller des MB, oder hast Du einen zusätzlichen Controller? Hast Du Bios oder UEFI?

Versuch mal im Bios auf AHCI zu stellen, falls das nicht schon ist.

Nach wikipedia unterstützt die Community Soft Raid, habe ich aber noch nie genutzt.

Grüsse

Akkus halten etwa 45 Minuten, wenn alles an ist. Mit neuen Akkus wären wohl 90 Minuten drin (ist so ein 3.2 kVA Teil,... mit 900Wh :roll: das süsse goldige Ding oben)

Ich habe auch mal nachgerechnet. Am Desktop habe ich drei Bildschirme, die natürlich in den Standby gehen wenn ich nicht dran sitze, auch die GPU braucht dann nur 3W.

Falls ich aber alles durchlaufen liesse, komme ich auf 2400kWh Hochtarif und 3300kWh Niedertarif. Macht ca. 900 EUR. Tatsächlich wird sich das dann auf etwa 650 Euro belaufen, denk ich.

Hi

Ich habe auf meiner virtuellen Umgebung auch einiges an verdächtigem Traffic, ich habs in einem anderen Thread schon erwähnt,...

https://www.efw-forum.de/www/forum/view…mp;p=8333#p8333

Ich habe nun bei meinem ESXi versucht, einen Netsniffer (Whireshark auf 32Bit XP) an den jeweiligen vSwitch zu hängen. Leider kommt da aber nichts durch. Und wenn ich Whireshark auf dem kompromittierten Linux (früher XP) laufen lasse, komme ich innert kürzester Zeit auf eine riesen Arbeitsspeicherauslastung. Es geht um einen Angriff, der meinen TS Server missbraucht um P2P (edonkey) Verbindungen aufzubauen. Files werden aber offenbar nicht über die Verbindung verschoben.

Naja, wenn ich Whireshark 2 Tage aufm TS Server laufen lasse, ist der Arbeitsspeicher der VM voll (habe da testmässig mal 8 GByte zugewiesen). Endian Snort schlägt x-mal an, aber ich finde in dem Scan vom Whireshark die Verbindungen nicht, obwohl es im Filter einen extra Punkt für das edonkey Protokoll gibt.

Hat eine/einer nen Plan? Ein Virus ist es nicht, ich bin extra von XP auf Linux umgestiegen. Gleiches Resultat.

Wär eh nett, wenn ich einen Sniffer hätte, der nicht gleich alles in den Arbeitsspeicher schreibt. Und den ich dann in der virtuellen Umgebung einfach an einen vSwitch, bzw. eine IP stöpseln könnte. Ich habe leider viel zu viel Traffic, den ich nicht im Griff habe; uns das macht mich einigermassen - mehr oder weniger - paranoid! :geek::cry:

Zone zu gleicher Zone hatte ich natürlich aktiviert in der Inter Zone Firewall.

Greetz

Nico

@ sabine: naja, 2 w2k3 für ASP Entwicklung, die nur temporär on sind. Sowie einige XP, Win 7 und Linux fürs Gaming, VoIP und Fileserver. Noch ist alles etwas überdimensioniert,... Produktiv Hosting ist noch ausser Haus, wird aber wohl wieder mal inhouse betrieben dann, falls es wieder mal fixe IPs gibt. Hostingpanel wär dann auch noch eins in der Nähe.

Batman: den Intel E1G44HT, Quad Port Gigabit Adapter. Braucht keine extra Treiber im ESXi und läuft super.

ffischer: ja das ist mit dem Desktop und Bildschirmen sowie Dolby Reciver und Brenner, Modem, Switch, Telefon und sowas. NAS habe ich leider noch keines,... :waiting: Hat sich eingestöpselt vor der USV unter Last bei ca 650W eingependelt. Die Batterien sind halt auch nicht mehr die frischesten.

Und ffischer: würdest Du ein NAS an den uplink Port des Switch einstöpseln?

Grüsse

cool, ty

Hi

Hier mal meine Endian (aufm ESXi) mit meinem neuen Zyxel MGS 3712 und der USV:

[Blockierte Grafik: http://flugsimulatoren.ch/Images/EndianForum/Server.png]

[Blockierte Grafik: http://flugsimulatoren.ch/Images/EndianForum/Wakue.png]

[Blockierte Grafik: http://flugsimulatoren.ch/Images/EndianForum/Nic.png]

[Blockierte Grafik: http://flugsimulatoren.ch/Images/EndianForum/Switch.png]

[Blockierte Grafik: http://flugsimulatoren.ch/Images/EndianForum/USV.png]

[Blockierte Grafik: http://flugsimulatoren.ch/Images/EndianForum/Endian.png]

[Blockierte Grafik: http://flugsimulatoren.ch/Images/EndianForum/ESXi.png]

Endian virtuell und Zyxel Switch:

Gesammtverbrauch IT vor USV: 600W- 800W

Grüsse

Hallo efw Forum

Leider kann man keine Anhänge mehr hochladen. Die Harddisk scheint voll zu sein ^^.

Grüsse

Nico

Ich hatte mal eine FW, bei der das möglich war. Wenn ich mich recht erinnere war das die Smooth Wall. Als ich die Installation aber virtuell, damals noch mit 3 Nics versuchte, wurde es aber nur komplizierter. Auf Blech mag das noch so durch gehen. Aber da kannst Du ja auch einfach die Kabel umstecken. Das war mit ein Grund, wieso ich mich damals auf die Endian festgelegt habe. Aufm ESXi war der Fall ja dann klar. Weil ich den ESXi Host auf dem LAN administrierte/administriere, konnte ich logischerweise nur die grüne Schnittstelle bei der Endian Installation verwenden, da es die selbe wie beim Host sein muss.

Naja, ich muss zugeben, dass ich den ESXi Host zuerst auch am roten Stöpsel aufgesetzt habe. Die Versuchung war einfach zu gross, den Server/die Endian über die rote Schnittstelle bzw. meinen WAN Router aufzusetzen. Was bei der Endian dann auch scheitert, und das zu recht. Falls einer den virtuellen Host nun am roten Port installiert hat, einfach am Host die IP auf den grünen Bereich ändern und umstecken. Ich habe umständlicherweise den Host neu aufgesetzt.

Daher: 1. NIC immer green, 2. NIC immer red. Das macht schon Sinn. Den Host direkt mit dem Desktop an der ersten NIC verbinden und die IP fix vergeben, dann sollte es keine Probleme geben.

[Blockierte Grafik: http://flugsimulatoren.ch/Images/EndianForum/Nic.png]

Das DHCP aus ist, stört mich nicht im Geringsten. In kleinen Netzen ist DHCP sowieso nur bedingt zu empfehlen. Gibts bei mir z.B. nur an Blau,...

Preussal: da Du anscheinend XEN benutzt, darfst Du mich gerne eines Besseren belehren! XEN würde mich eh interessieren, da eine gescheite Backuplösung für ESXi für mich unerschwinglich ist.

grüsse

Nico

Hatte ich bereits in einem anderem Thread erwähnt, ein Load Balancing fürs WAN wär echt cool, falls das möglich ist! So wie bei der ZyWALL, in der Art. Für meinen Anwendungsfall würde schon ausreichen, wenn ich der einen Leitung Down-, der Anderen Upstream nutzen könnte (für einen Dienst).

Und am liebsten in der Community. :waiting:

Grüsse

Nico

hab ihn mir mit den Kabeln bestellt :p

hi

danke, danke

Ich denke, der zyxel wirds werden! Aber erst noch einen Monat sparen. Würdest Du RED auch auf den switch nehmen? Die Endian wird eh direkt gespiesen. Oder an den Uplink eher ein NAS, das es dann auch mal noch geben sollte. Am Server habe ich z.Z. noch eine zweite rote, die aber nicht angehängt ist. Die andere Variante wär dann, das nas direkt am Server, was auch nicht zu verachten wäre.

Schönes Wochenende

Hallo endian Forum

Ich habe eine endian 2.5.1 im ESXi an einer 4 Port Nic. Nun bin ich auf der Suche nach der passenden Switch Lösung.

Ich habe folgendes Gerät im Auge:

ZyXEL MGS-3712

Kann ich bei dem Gerät die einzelnen Zonen (GREEN, ORANGE, BLUE) wieder zuführen?
Macht das überhaupt Sinn, nachdem ich die Zonen ja schon aufwändig getrennt habe??
Oder würdet ihr eher je ein "kleiner" unmanaged Switch für jede Zone in Betracht ziehen?
Sprich: ist der ZyXEL MGS-3712 überhaupt dazu gedacht, mehrere Zonen einer Firewall zu verwalten?

Sry, hatte noch nie einen managed Switch. 8-)

Zitat

Es können jedoch noch weitere, zusätzliche Netzwerke verwaltet werden. Die Endian Firewall unterstützt hierbei auch Load-Balancing, d.h. man kann eine weitere Verbindung zum Internet dem roten Netz hinzufügen; Endian Firewall verteilt die Netzwerklast dann auf beide Schnittstellen.

...Quelle Wikipedia

Bei uns wird das Glasfasernetz ständig ausgebaut. Da gibts dann für n Appel und ein Ei (z.B.) 30/30er Leitungen mit fixen IPs. Wär natürlich schön, wenn ich zumindest für den Downstream das Cablemodem und für den Upstream die Faser nutzen könnte. Oder eben dann 130/37, so hab ich mir das bislang vorgestellt.

Oder gibts das nur bei der Appliance?

Hi

Wieso läauft da nichts über eth1, den DSL Link? Ich dachte, endian hätte load balancing?

Ich liebäugle auch mit einer zweiten Leitung. Ich hoffe aber, dass dann die Uploads auf die Uplinks aufgeteilt werden.

Oder sehe ich das falsch?

Vorweg: Die rote Schnittstelle lässt sich nicht an der im Setup konfigurierten grünen Schnittstelle einbinden. Für Deinen Zweck brauchst Du wohl eher einen managed Switch.

Obwohl ich nicht weiss, was Du eigentlich genau willst, und was Du bei Deinem Router alles so kannst. Ich kann meinen Router im switched mode laufen lassen, dann ist der Router eben deaktiviert. Ausserdem habe ich die Firewall auf einem ESXi Server, da lassen sich beliebige VLANs erstellen.

Wieso baust Du denn nicht einfach eine zweite NIC ein?! Vom grünen Port aus kommst Du immer noch problemlos an den vorgeschalteten Router,... (hätt ich auch nicht so ohne weiteres erwartet)

Oder war das ein verfrühter Aprilscherz?

Ja

Habe mal auf Linux umgestellt. Hoffe, es wird jetzt besser. Aber danke

Grüsse

Hi Sabine

Manchmal ist es ausgehender Verkehr von der IP meines TS Server, manchmal sind es eingehende Adressen von den am TS angemeldeten Usern.

grüsse

Hallo Endian Forum

Ich habe ein Problem:

Ich habe einen Teamspeak 3 Server in der orangen Zone. Ich habe nur drei Ports für den TS weitergeleitet, auf einem schlägt snort verdächtig an. Auch die ausgehende Firewall ist aktiviert. Folgende Snort Erkennungen machen mich dabei stutzig:

snort[4517]: [1:2009971:5] ET P2P eMule KAD Network Hello Request (2) [Classification: Potential Corporate Privacy Violation] [Priority: 1] {UDP}
snort[4517]: [1:2003310:3] ET P2P Edonkey Publicize File [Classification: Potential Corporate Privacy Violation] [Priority: 1] {UDP}
snort[4517]: [1:2003317:3] ET P2P Edonkey Search Request (any type file) [Classification: Potential Corporate Privacy Violation] [Priority: 1] {UDP}

Alle Einträge von bzw. zu orange; zu und von den anderen TS Usern.

Und zwar betrifft das den eingehenden sowie den ausgehenden Datenverkehr. Es sind nur IPs im Spiel, die auch auf meinem TS Server verbunden sind, soweit ich das beurteilen kann. Aber keiner hat da einen Esel am laufen. Das Problem tritt auch nicht immer auf, nur alle paar Tage schlägt die Eindringlingserkennung an. Dafür dann aber meist etliche male.

Hat einer eine Idee dazu? Kann es sein, dass einer meinen TS Server als Proxy für irgendwelchen P2P Unfug nutzt?!?

grüsse
Nico