Schau mal in die Firewall Logs . . . . da müsste der Port aufschlagen wenn er durch die Fritzbox kommt.
Unter Protokolle / Firewall
Beiträge von Sabine
-
-
Moin,
sieht erst mal ganz gut aus . . .
Von der Fritzbox eine Weiterleitung auf die IP der Roten Schnittstelle der Endian und dann eine Weiterleitung von Uplink auf deinen Rechner . . . .
Siehst du in den Firewall Logs der Endian was aufschlagen ?Gruß Sabine
-
Zitat
Müsste die nicht erkennen, dass die Anfrage nicht für sie bestimmt ist, sondern für PC1 und dann weiterleiten?
Mmmmm, . . . dein Gateway leitet ja die Anfrage auf die Endian weiter und von da kommen die Response zurück . .
Wenn du in deinem Gateway als Gateway den PC1 einträgst . . . kannst du auch den PC1 pingen . . . aber die Endian nicht mehr.
Das ganze müsste gehen wenn du in die Endian noch einen Netzwerkkarte rein steckst . .
Die dann als Blaues Netz nimmst und ihr die IP von deinen Gateway gibst, dann kannst du auch Regeln von Blau nach Grün machen und von Rot nach Blau.
Deinen 2 Gateway brachst du dann nicht mehr . . -
Wie will die den den Ping weiterleiten ?
Die kann den höchsten nach außen weiterleiten . . . weil ja die Anfrage „ direkt „ auf die Endian geht.Du gehst ja vom PC 10.0.4.3 auf das Gateway 10.0.4.254 und das Gateway geht auf das nächste Gateway also die Endian.
Du hast ja die Netze getrennt . . . warum soll den jetzt der PC 2 auf den PC 1 zugreifen ?
-
Wo ist denn der Busch hin ? . . . . . Ich hoffe nicht zurück in den Amazonas . . :lol:
Da sollte doch was im Busch sein . . . :shock: -
Zitat
Ping von 10.0.4.3 nach 10.0.0.3 funktioniert NICHT
Ich gehe mal davon aus das du in deinem Gateway ( In der Mitte deines Bildes ) die Endian als Standard Gateway eingetragen hast ?
Der Ping von 10.0.4.3 nach 10.0.0.1 funktioniert , wenn du jetzt die 10.0.0.3 pingen willst geht der Ping auf die Endian und du bekommst keine Antwort . .
Gruß Sabine
-
Wo ist denn jetzt die 2.6 Next Generation Firewall . . . :lol:
-
Mmmm, kann mir immer noch kein genaues Bild von deinem Netz machen . .
ZitatDas 10.0.4.0/24 Netz ist physisch mit der Green-Zone verbunden
Wenn die Grüne Zone in 10.0.0.1 / 255.255.252.0 liegt ist das 10.0.4.0/24 Netz nicht im Grünen Bereich . . .. das geht ja nur bis 10.0.3.254 . . wie kommst du da ins Internet ?
ZitatAlso ich habe einen Gateway der die IP 10.0.0.2 hat
Was für ein Gateway ?
Gruß Sabine
-
Hallo,
was für ein Netz hast du auf der Roten Schnittstelle ( Extern ) ?Auf welcher Schnittstelle hast du das 10.0.4.0/24) Netz ?
Wenn das auf der Orangen ( DMZ ) Schnittstelle ist kommst du nicht in das Interne NetzVon welcher Schnittstelle zu welcher Schnittstelle hast du die Firewall->Incomming routed traffic gemacht ?
Gruß Sabine
-
Ja, da wird „ nur „ 2.5-0 angezeigt . . . . du hast die neueste . . ist bei mir auch so . .
-
Schmeiß weg die Astaro . . .
Bei pfSene hast du nämlich keine User Begrenzung . . . sprich nur die Hardware ist entscheidend wie bei der Endian . .
Die Möglichkeiten sind schon nicht schlecht . .
-
aender,
bei pfSense ist ja der Proxy und Dansguardian nicht automatisch mit dabei . . . . und muss nach Installiert werden . . .
Wie sieht es da mit der Sicherung der Einstellungen aus ?
Kann man da alles sichern und es auch auf Abweichender Hardware wieder Einspielen ?Gruß Sabine
-
Ich habe hinter der Endian ( Rot ) ein 192.168.230.XXX ( Funkwerk ) dann ein 192.168.200.XXX ( Fritzbox )
und komme auf beide Geräte . . . . über den Proxy der Endian ( Nicht Transparent und im Browser eingetragen )Gehst du über Proxy auf deinen Router ? Oder direkt über Port 80 ?
Siehst du was in den Log Files aufschlagen ?
Gruß Sabine
-
Du solltest ohne Probleme über den Proxy oder den Port 80 drauf kommen . . . . .
Das Internet geht ?
Denn Router hast du bei der Endian als Standard Gateway und Primäre DNS eingetragen ?
Was bekommst du für eine Meldung ?Gruß Sabine
-
Ja, das kenne ich . . .
Ich spiele das immer mit der Hand auf . . . und gebe einen Benutzer an der Ungefilterte raus darf ( online Installation ), dann geht das natürlich . .
Oder ich nehme die offline Installation ( ca. 16 MB )
Gruß Sabine
-
ch korrigiere dich mal . . .
Angeblich ist die Endian eine Stateful Packet Inspection Firewall . . .
Wenn die Endian das hat wovon ich schon ausgehe . . . . setzt sie die Regeln automatisch . . .
Das ist auch öfter das Problem bei der Portweiterleitung . . . manchmal geht das manchmal nicht . . .
Wenn es nicht geht bleiben die Pakete wohl im SPI System hängen . . .Port 80 sollte immer gesperrt sein . . . über die Firewall kannst du das auch nicht Filtern da hast du Recht . . . . .
Aber wenn du über den Proxy gehst kann du mit dem Benutzeragent festlegen das nur noch Firefox, Internetexplorer, Goole Chrom, Safari und Opera gehen. . . . dann gehen halt keine anderen Applikationen mehr . . . dazu musst du unter Zugriffsregeln verschiedene Regeln mit Benutzern anlegen ( Gefiltert und Ungefilterte User )
@ sandmann
mit welchen Firewalls hast du schon gearbeitet ?Gruß Sabine
-
Dann lass mal klopfen . . . . :lol:
Allen hier noch ein Gutes Neues JAHR ! !
-
Hallo,
ZitatSind folgende Funktionen machbar?
1. kostenlose Signaturupdates für Antivirus-Detection (Web, FTP, Pop3 Mail)
2. kostenlose Signaturupdates für blackgelistete Webseiten (Porno, Video Streaming, Filesharing, OneClickHoster, Cracker, Warez und Serialz)
3. Unterdrückung unerwünschter Applikatonsprotokolle wie: Filesharing, Skype, Instant Messageing.1.Ja, ClamAV findet nicht immer die neuesten Viren . .
2.Ja, geht (man kann die auch Händisch mit anderen Blacklisten updaten )
3.Geht über Benutzeragent, aber es gehen dann nur noch Firefox, Internetexplorer, Goole Chrom, Safari und Opera ( Oder du musst Benutzer anlegen und Zugriffsregeln erstellen . .Zitat4. Welche Version sollte man nehmen? ->2.5.1?
Auf Wikipedia habe ich gelesen, dass es für bestimmte Versionen gravierende Stabilitätsprobleme gibt...
Wie stabil ist die 2.5.1?
5. Welche Hardware sollte genommen werden? Reicht für 50 User (Internet Anbindung 20MBit symmetrisch) ein Dual-Core Atom Server 1,6GHz mit 4Gb Ram und 2 bis 4 NIC´s? Oder darf es doch ein bißchen mehr sein?
6. Wie ist der Einarbeitungsaufwand einzuschätzen? Ich komme aus der Windows Welt und habe brauchbare HP-UX und Linux Grundkenntnisse, aber kein Tiefenwissen.4.2.5.1 läuft . . . .
5.Dual Core Atom reicht nicht wenn du alle Dienste laufen lässt, würde schon einen Intel I3 nehmen
6.Wenn du gar keine Ahnung von Firewalls hast . . . .. hast richtig was an der Backe . .ZitatKosten:
7. Wie hoch ist der laufende Supportaufwand nach Installation und Einrichtung einzuschätzen?
8. Wie sehen die Lizenzkosten-Modelle für die kostenpflichtige Version aus? Gibt es da etwas einsehbares im Web?
9. Lohnt der Aufwand ggfs. Endian Partner zu werden? Eure Erfahrungen?7.Der Administrative Aufwand ist wenn alles eingerichtet ist sehr gering
8.Einfach eine Mail hier im Forum an ffischer und nachfragen
9.Gleiche wie 8Zitat10.Wie schätzt Ihr die Leistungsfähigkeit von efw im Vergleich zu anderen UTM Lösungen ein? Wie ist es um die Qualität/Aktualität der Virensignaturen bestellt?
10.Wenn du die Community Version nimmst hängt die Leistung nur von der Hardware ab . . . .
Viele Hersteller nehmen ClamAV . . . also alles das gleiche.
Ich halte von Virenscannern in UTM Firewalls nicht viel . . . erhöht die Latenzzeiten erheblich und bringt nicht viel . . . lieber Lokal einen Enterprise Virenscanner.Gruß Sabine
-
Hast du dir mal unter Proxy / SMTP / Mailrouting angeschaut ?
Da könntest du die Mail eventuell an den anderen Server schicken . .
Ob das Funktioniert weiß ich auch nicht . . . wäre vielleicht einen Versuch wert . . -
Zitat
Kannst du nicht auf den Mailservern die Interne IP des jeweils anderen Mailservers eintragen ?
Hi, das geht natürlich nicht wenn die ein Mail an einen anderen Provider schicken . . .