Guten Tag,
habe "ein kleines Problem" mit EFW in Zusammenhang mit LTE.... Siehe Anhang !
bisher hingen wir an einer 384kBit/s TDSL-Leitung. Alles ging (zwar langsam).
Dann kam der chef mit der Idee LTE ....
Nix leichter als das:
2 x rote NIC in EFW : Nic1 zum TDSL-Modem (PPoE wie früher auch)
Nic2 zum LTE-Router (feste IP 192.168.0.1 auf B2000)
VPN-Zugriffe sind aber via LTE nicht möglich (man verbessere mich, wenn ich irre), denn die Funkstrecke B2000<>Funkturm läuft bei vodafone über ein internes 10-er Netz....
Also leite ich alles per Firewallregel über den LTE-Strang, ausser vpn und https (für OWA) - das leite ich über den guten alten TDSL-Strang.
Ging ! und zwar gut - und wurde seit dem 17.06.2012 nicht verändert.
Seit dem 10.09. fehlen plötzlich auf den Internetseiten Grafiken hinter denen sich links verbergen. .. siehe Anhang!
Ursache liegt in der Firewall ... denn hänge ich mich direkt hinter den LTE-Router, ist alles OK
Irgendwas muss bei LTE geändert worden sein, wovon die Hotline natürlich nichts weiß...
ich bin ratlos, und dankbar für jeden Tip.
EFW2.5.1_2roteNIC_LTE+TDSL
-
rowihei -
25. September 2012 um 15:58 -
Erledigt
-
-
- Offizieller Beitrag
Ich könnte mir vorstellen das Squid damit Probleme hat . . . .
Hast du mal versucht direkt über Port 80 die Seiten aufzumachen ?
Ich könnte mir gut vorstellen das die Grafiken dann geladen werden.Gruß Sabine
-
Guten Tag,
Danke für den Hinweis
Habe auch den http-Proxy (Squid) mal abgeschaltet, weil ich dachte ClamAV macht Mist, aber das Ergebnis ist dasselbe...
Habe auch einen Linux-PC gleich nach EFW reingehängt, um einen evtl Windows-Virenbefall auszuschließen - das gleich Fehlerbild.
Vieleicht sollte ich mal die Firewallregeln mitliefern, ich hab zwar seit 17.06. nichts geändert, weil ja alles lief, aber evtl. doch einen Logik-Fehler drin
Noch was
1
.... bisher war es eine EFW2.4.1. Weil ich den Fehler nicht eingrenzen konnte, habe ich Endian mal neu installiert, und zwar gleich die 2.5.1. Die hat die 241-Config klaglos geschluckt.
Mir ist nur augefallen, dass efw-upgrade auf der console nichts nachgeladen hat - normal so ???
2
Beim laden der Seite spiegel online z.B. zeigt Firefox unten rechts an " suche/lade 1.1.1.3 " oder 1.1.1.5 und ähnliches mit 1.1.1.x . Normalweise sieht man dort volle Namen, keine IP's
Beim Googeln nach [1.1.1.3 ]bin ich drauf gestoßen, dass UMTS-Provider 2009 Javascripts manipuliert hatten ....
>> http://www.zdnet.de/41515603/inter…der-webinhalte/
Das mag Endian sicher nicht ... Zufall ??
Gruß -
- Offizieller Beitrag
Zitatbin ich drauf gestoßen, dass UMTS-Provider 2009 Javascripts manipuliert hatten ....
Das ist schon ein starkes Stück . . :x
Sieht das mit dem Internetexplorer genauso aus ?
Hast du mal versucht über eine Proxy Server Seite Spiegel online auf zurufen ?
Z.B. : http://anonymouse.org/anonwww_de.htmlDie regeln sehen ganz normal aus . . .
Gruß Sabine
-
Guten Tag,
sieht mit dem IE8 genauso aus.
Weitere Experimente sind schwierig, weil ...
1
Die Leute müssen arbeiten und deshalb habe ich erst mal alles zurückgerubelt auf pur TDSL - da geht wenigstens alles und ich komme auch noch remote drauf.
2
eine Umkonfiguration der EFW durch das Laden des EFW_TDSL_und_LTE_Backup.tgz ist zwar theoretisch möglich, geht aber leider oft schief, weil Endian die Nic gern durcheinanderbringt und das kann man remote natürlich nicht klären. Ich muss also evtl. an einem Wochennende das Ding mit dem WEB-Proxy anonymouse... testen. 55 km Anfahrt
3
Freue mich, dass meine Regeln normal aussehen - Danke ! - bin mir nicht immer ganz sicher ...
Melde mich nach dem 10.10. wiederSchönes Wochenende ...
-
- Offizieller Beitrag
Das mit der Proxy Server Seite wäre mal interessant gewesen . . . . ob die Herren da auch was verändern . . .
-
Guten Tag,
Auch mit "anonymouse" sieht Spiegel-online so aus - ( Images fehlen )
SIehe Anhang .
Klicke ich auf das fehlende Image und Wähle "Grafik anzeigen" meldet ENDIAN im Browser:
..................................................................................................................................
The requested URL could not be retrieved
While trying to retrieve the URL: http://1.1.1.5/bmi/anonymouse…mbbiga-shhb.jpgThe following error was encountered:
Connection Failed
The system returned:
(110) Connection timed outThe remote host or network may be down. Please try the request again.
Your cache administrator is webmaster.
...................................................................................................................................................................
Wieder diese dämliche 1.1.1.x - Adresse
Ich bin schon ein bisschen verzweifelt - ich suche den Fehler eher in der EFW-Konfiguration - Wenn alle Stricke reissen, muss ich wohl auf eine andere Lösung umsteigen - aber was ? -
- Offizieller Beitrag
Dann sieht ja ja wirklich so aus als wenn die das raus filtern . . . :nerv:
Wäre schön wenn jemand der auch LTE hat mal seine Erfahrung schreiben würde.Gruß Sabine
-
Guten Tag,
hatte gestern endlich einen kompetenten Mann an der Strippe (Hotline des LTE - Betreibers).
Das Problem ist bekannt.... :
Die LTE- Übretragung wird optimiert. Und zwar unter anderem durch das "Herunterrechnen" der Pixel von grafischen Inhalten.
Offensichtlich "glaubt" EFW5.1, dass die betr. Webseite teilweise korrumpiert ist, und blendet die korrumpierten Teile aus.
Man arbeitet an dem Problem - ich soll nächsten Freitag wieder anrufenWie könnte ich inzwishcne der EFW das "abgewöhnen" ?
Auf der anderen Seite ist es sicherlich riskant, Grafik-Inhalte ungeprüft durchzuwinken - ich habe da vor einigen Wochen was gelesen, dass gerade Web-Grafiken ein beliebter Angriffspunkt für Schadsoftware sind.
Vielen Dank an alle Unterstützer und schönes Wochenende ...