Beiträge von BossBort

  • Eingehende Verbindungen

    achso..^^ ja siehste mit der Version hab ich das noch garnicht getestet. Da bin ich mir auch nicht sicher ob der Bug da auch ist. Aber ich werds mal testen heute abend.

    Wir nutzen ja alle zum größten Teil die EFW 2.2 RC. 2 oder 3.

    Gruß BossBort

  • Eingehende Verbindungen

    Die Frage ist, was verstehst du unter direktem Zugriff?

    Im Moment gebe ich dir da recht. Aber die Supportanfrage für die Applience läuft ja bereits und wir warten nur noch auf ne Antwort. Anhand der Antwort können wir dann ja auch selbst den Bug an der FW für die Community Version fixen. Ansonsten ist die EFW schon eine der Besten FW Systeme. Es gibt natürlich unzählige andere Systeme für verschiedene Plattformen und Ansprüche. Bei wikipedia findest du eine Gute Übersicht.

    Warte 1-2 Tage ab und das Problem wird hoffentlich gelöst sein.

    Gruß BossBort

  • Eingehende Verbindungen

    Ja das Problem das du hast, habe ich auch.. Das scheint aber ein Problem mit der VM und den gebridgten NIC's zu sein.

    Die ausgehenden Verbindungen kannst du bei Systemzugriff definieren. Aber da gibt es einen Bug, der trotz aller FW Rules die Pakete zum Ziel durchlässt. Wir haben aber bereits den Support von Endian darüber informiert und warten auf Antwort und nen Hotfix.

    Gruß BossBort

  • Generelles Sperren von IP-Ranges Inbound

    Also ffischer hat jetzt das ganze auch mal auf ner Hardware Applience getestet.
    Dort besteht das problem auch.
    Er hat das Problem an den Endian Support weitergeleitet. Jetzt ist nur noch abwarten und Tee trinken angesagt.
    Mal schauen was der Support dazu sagt und wann oder ob ein Hotfix für diesen doch schwerwiegenden Bug rauskommt.

    Gruß BossBort

  • Generelles Sperren von IP-Ranges Inbound

    Das is mir auch ein Rätsel jetzt. Das Problem das ihr jetzt habt das habe ich mit der ausgehenden Firewall. Aber das liegt schätzungsweise an der VM auf der ich momentan meine Endian-Testumgebung zu laufen hab.
    Vielleicht funktioniert es ja die FW-Regeln zu den Systemregeln manuell hinzuzufügen. Aber wo sich diese Befinden muss ich auch erstmal schauen.

    EDIT: So wie es aussieht sind die Systemregeln hier in irgendeiner Datei in diesem Verzeichniss definiert.
    # /etc/firewall/inputfw/

    Gruß BossBort

  • Welche Distri ist in der EFW?

    Soweit ich weiß, nutzt Endian IPCOP als basis. Dieses wiederrum nutzt Smoothwall.
    So und jetzt kommts Smoothwall hat Slackware als Basis ;)
    Naja und da auch Debian glaub ich auf der Basis von Slackware arbeitet könnte es auch Debian sein^^
    Aber das ist ne reine Vermutung ;) Bedarf einer Recherche^^

    Gruß BossBort

  • Generelles Sperren von IP-Ranges Inbound

    Also ich würd das so machen wie ich das vorhin glaube ich schonmal beschrieben hab.

    Wenn die IP aus dem Netz X (meinetwegen Afghanistan) auf deinen Webserver http://example.com zugreifen will soll die weiterleitung ja so früh wie möglich unterbunden werden. Dafür steht die Firewall Systemzugriff. Welche Quell IP versucht auf welcher Schnittstelle auf das Endian System zuzugreifen und welchen Server oder Host zu erreichen?
    Das ist die Frage die sich gestellt werden muss. Auf welcher schnittstelle ist klar. Die Rote. Also die aus dem Internet. Welche IP bzw. welcher IP Adressbereich weist du auch.
    Das lässt du einfach ablehnen. Sollte jetzt aus diesem IP-Adressbereich eine HTTP Anfrage an deinen Server http://example.com im Grünen Netz kommen, wird dieses von der Firewall ohne , dass diese überhaupt direkt ins Endian System gelangt verworfen.

    Hab es grad mit nem PC aus nem anderen Netz getestet und es funktioniert einwandfrei. Ich bekomm zwar die den namen vom DNS Server in die IP aufgelöst aber bleibe an der eingehenden FW auf der roten Schnittstelle hängen. Weiter komme ich absolut nicht. Nicht mal n einfaches ICMP Paket wird durchgelassen :)

    Hoffe das war jetzt einigermaßen zufriedenstellend :)

    Gruß BossBort

  • Stauig Staubig

    Achso ich dachte du hast ne Hardware Appliance ;)
    Dann hätte ich beim Kauf ein solche aber nochmal verhandelt^^ Wenn dann schien ja etwas mit der Luftzirkulation nicht sauber zu funktionieren.

    Aber dann hast du ja bestimmt wie die meisten hier ne ganz normale Desktoplösung mit Endian drauf. Naja die Dinger werden nunmal schööön staubig :)

  • Firewall wird langsamer

    hm mich wundert jetzt nur es nicht in der gesamten GUI ins stocken kommt. Ich hatte am anfang auch problem damit. Bei mir kamen diesen ellen langen Verzögerungen aber aufgrung von einer fehlerhaften Schnittstellenkonfiguration. Wollte mehrere grüne Zonen definieren. Wenn ich dannach in die Logs geschaut habe war zu erkennen, dass die Inter-Zone FW nur noch Pakete auf Port 138(Broadcast) geloggt hatte. Also durch die Einstellung kam es bei mir zum internen Broadcaststurm. Die Endien kann ja leider kein Spanning-Tree ;)

    Aber da würde ich mal gucken. Denn im Endeffekt kam es bei mir durch die Fehlkonfiguration das es so langsam ging. Aber auch nicht bei allen Punkten im GUI.

    Gruß BossBort

  • Installation SATA-Festplatte klapt nicht

    Hehe den Zweck soll meine Endian im Endstadium auch erfüllen... Will auch kleine Schüler ärgern ;)
    Aber bei mir sind es bei weitem nicht soviele Clients auf einmal. Es ist nur ein PC Kabinett mit 30 PC'S.
    Zzgl. Der Verwaltungsrechner werd ich auf max. 50 Clients kommen. Also da sollte ich mit meiner Hardware schon gut liegen :)
    Sabine du solltest über die Investition in ein Endian MacroX2 nachdenken. Denn ich glaub die ist für deine Anforderungen ausgelegt. ;)
    Aber ich denke soviel geld werden nur wenige Leute aufbringen wollen/können.

    Gruß BossBort

  • Firewall wird langsamer

    Alles klar. An der Festplattenbelegung kanns also nicht liegen.

    Kannst du evtl. mal beschreiben wie sich die Performanceeinbrüche (schönes wort... englisch/deutsch) äußern? Also geht der Seitenaufbau des GUI nur sehr langsam vonstatten oder hast du zum Teil sogar garkeine Verbindung mehr?

    Gruß BossBort