Beiträge von ricos

Sabine
werde es für jetzt beim alten lassen.
Zum einen der älteren HW zufolge (Dell Optiplex) und zum anderen - keinen Bock auf Umtriebe...........
Werde mir später zuerst eine neue Hardware-Umgebung kaufen, dann setze ich es um.

hi, mache mir Gedanken auf die Endian-Version 2.4.1 up-zugraden
Zur Zeit nutze ich: Endian Firewall Community release 2.2 (c) 2004-2009 Endian
abgesehen der: Unmöglichkeit VPN, IPSec zwischen Endian und Zywall USG50, dem update von Dyndnys, Portforwarding
hat (endian) seinen Dienst getan. Daher die Frage, ist es empfehlenswert auf Version 2.4.1 aufzusteigen?
Würde ja bedeuten von Null an alles neu aufzubauen.
Wüste jemand eine Installations-Anleitung?
thx

Hallo, die "Users-Anzeige" zeigt ZERO
wäre schön, wenn man mehr wüste oder braucht's spezielle Einstellungen:

Status: Verbunden: main (11d 3h 50m 38s)  Uptime: 12:35:54 up 11 days, 3:51, 0 users, load average: 0.00, 0.00, 0.00
Endian Firewall Community release 2.2 (c) 2004-2009 Endian

thx
PS: Hmm, habe dazu keine Einstellungen gefunden, wäre jedoch super wenn man User-Spezifische Informationen filtern könnte
:cry: auch load average zeigt ZERO

ffischer
>>> Bauen sie eine Verbindung auf und bricht diese dann ab oder noch garnicht erst versucht?
Nun, mit IPCOP (Frühjar 09) baute er zwar die Verbindung zu Zywall2 auf, quitierte dann aber mit ?? und Error share-key
Der Share-key war 100% der richtige beiderseits, die genaue Fehlermeldung?? muss ich Zuhause nachforsche.
Dann kam der Wechsel zu Endian, den ich nicht bereue.
thx

Dank Dir ffischer
Frage 2 werde ich mal umsetzen
Zur Anfrage No. 1 liesst man oft: dass die Zywall2 mit dem IPSEC-Protokoll Probleme hätte.
Mögliche Alternativen, oder schlicht nicht umsetzbar?
thx

Danke ffischer
jetzt geht es mir schon besser
Werde es weiterhin im Auge behalten, ggf berichten.
Was das Update angeht: " warten hat Gold im Mund"
thx

ist dies im Grünen-Bereich, oder ist da was nicht in Ordnung?
Habe irgenwie ein ungutes Gefühl
Status: Verbunden: main (6d 7h 31m 59s) Uptime: 10:35:07 up 12 days
Endian Firewall Community release 2.2 (c) 2004-2009 Endian

Größe 	Benutzt 	Frei 	Prozent
RAM 	2065328 	1202504 	862824 	58%
-/+ Puffer/Zwischenspeicher	652416 	1412912  31%
Swap 	530136 	0 	530136 	0%	
shared	0
Puffer	242952
zwischengespeichert	307136

Starte ich die FW neu, liegt die Ram-Auslastung bei 24%. danach steigt sie rapide an und pendelt nach vier bis fünf Tagen zwischen 50 und 60% der Ramkapazität
Hier die aktiven Dienste:

Cron-Server  	LÄUFT
DHCP Server 	LÄUFT
DNS-Proxyserver 	LÄUFT
Email Scanner (POP3) 	LÄUFT
FTP Viren Scanner 	LÄUFT
HTTP Antivirus (havp) 	LÄUFT
Inhaltsfilter 	ANGEHALTEN
Intrusion Detection System 	LÄUFT
NTP Server 	LÄUFT
OpenVPN Server 	LÄUFT
Protokollierungs-Server 	LÄUFT
Pyzor Spamfilter 	LÄUFT
Secure Shell Server 	LÄUFT
Slproxy 	LÄUFT
Spamfilter für POP3 (spamd) 	LÄUFT
Spamfilter für SMTP (amavis) 	LÄUFT
VPN (IPSec) 	ANGEHALTEN
Viren Scanner 	LÄUFT
Web-Proxy 	LÄUFT
Web-Server 	LÄUFT

thx
PS: wäre ev. ein Update auf die Version2.3 zu empfehlen?

hallo, nun rollt sie bereits seit einigen Monaten und bin soweit rundum zufrieden.

Endian Firewall Community release 2.2 (c) 2004-2009 Endian

Dazu zwei Fragen:
a) hat einer je eine VPN-Verbindung zwischen Endian2.2c- und einer Zyxel(Zywall2) hergestellt, geht das überhaupt?
>>> (Achtung, nicht die Zywall2+(plus), sondern das Vorgängermodell)
b) kann man auch intene VPN-Verbindung herstellen, bspw. zwischen einer WK und einem Fileserver?
>>> (Unterschiedliche Netzwerk-Adressen)
Gibts dazu auch welche Howto?
thx

weiss einer
wie man eine IP-Adresse (UDP) blockieren kann/tut?
thx
(Endian Firewall Community release 2.2 (c) 2004-2009 Endian)

hi, warum syslog-ng aktiv ist? (Brauch ich nicht und wenn, dann auf einen eigenen Rechner)
und clamav mit den vielen Zeilen?
Dankbar um Aufklärung

Zitat

Tasks: 129 total, 1 running, 128 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.2%us, 0.0%sy, 0.0%ni, 99.8%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 2065328k total, 1521360k used, 543968k free, 505356k buffers
Swap: 530136k total, 0k used, 530136k free, 488412k cached

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
1094 root 18 0 2608 1556 700 S 0 0.1 49:39.61 syslog-ng
32108 root 15 0 1976 1072 784 R 0 0.1 0:01.16 top
1 root 15 0 1504 552 468 S 0 0.0 0:01.73 init
2 root 16 -5 0 0 0 S 0 0.0 0:00.00 kthreadd
3 root RT -5 0 0 0 S 0 0.0 0:00.84 migration/0
4 root 34 19 0 0 0 S 0 0.0 0:00.00 ksoftirqd/0
5 root RT -5 0 0 0 S 0 0.0 0:00.00 watchdog/0
6 root RT -5 0 0 0 S 0 0.0 0:01.17 migration/1
7 root 34 19 0 0 0 S 0 0.0 0:00.58 ksoftirqd/1
8 root RT -5 0 0 0 S 0 0.0 0:00.00 watchdog/1
9 root 10 -5 0 0 0 S 0 0.0 0:00.01 events/0
10 root 10 -5 0 0 0 S 0 0.0 0:00.00 events/1
11 root 15 -5 0 0 0 S 0 0.0 0:00.02 khelper
47 root 12 -5 0 0 0 S 0 0.0 0:00.01 kblockd/0
48 root 10 -5 0 0 0 S 0 0.0 0:00.00 kblockd/1
49 root 20 -5 0 0 0 S 0 0.0 0:00.00 kacpid
50 root 20 -5 0 0 0 S 0 0.0 0:00.00 kacpi_notify
131 root 13 -5 0 0 0 S 0 0.0 0:00.00 cqueue/0
132 root 14 -5 0 0 0 S 0 0.0 0:00.00 cqueue/1
133 root 13 -5 0 0 0 S 0 0.0 0:00.00 ksuspend_usbd
136 root 10 -5 0 0 0 S 0 0.0 0:00.00 khubd
138 root 10 -5 0 0 0 S 0 0.0 0:00.00 kseriod
162 root 15 0 0 0 0 S 0 0.0 0:04.70 pdflush
163 root 15 0 0 0 0 S 0 0.0 0:03.87 pdflush
164 root 12 -5 0 0 0 S 0 0.0 0:00.00 kswapd0
216 root 12 -5 0 0 0 S 0 0.0 0:00.00 aio/0
217 root 12 -5 0 0 0 S 0 0.0 0:00.00 aio/1
376 clamav 15 0 70312 66m 1072 S 0 3.3 4:50.44 havp
377 clamav 15 0 69604 64m 316 S 0 3.2 0:00.00 havp
378 clamav 25 0 69604 64m 276 S 0 3.2 0:00.00 havp
379 clamav 15 0 69604 64m 316 S 0 3.2 0:00.00 havp
381 clamav 25 0 69604 64m 276 S 0 3.2 0:00.00 havp
383 clamav 15 0 69604 64m 316 S 0 3.2 0:00.00 havp
384 clamav 25 0 69604 64m 276 S 0 3.2 0:00.00 havp
385 clamav 15 0 69604 64m 316 S 0 3.2 0:00.00 havp
386 clamav 25 0 69604 64m 276 S 0 3.2 0:00.00 havp
387 clamav 15 0 69604 64m 316 S 0 3.2 0:00.00 havp
388 clamav 25 0 69604 64m 276 S 0 3.2 0:00.00 havp
root@milor:~ #

Alles anzeigen

Hallo, das die Ram-Auslastung von der Nutzung/Auslastung abhängig ist, ist das eine
doch ein einem kleinem Netzwerk (6WK + 1File-Server)
Endian in einem Dell Optiplex 3.2 GHz und 2G-DDR
beträgt die aktuelle Auslastung 73%
Ist Endian so ein Ram-Vernichter???
Wie sieht es bei euch aus?

Ausgangslage ist die Einstellung des POP3-Account,
dazu: https://www.efw-forum.de/www/forum/view…00&start=10
Nachdem einige Tage vergangen sind, wäre es schön dieses Problem zu lösen. Defact:
OS ist ein frisch aufgesetztes Debian Lenny
Der E-Mail-Verkehr wird mit Contact "Equiv. Qutlook" gehandhabt, alles i.o
Insgesamt werden 4-6 verschiedene Domains angesprochen, bzw. nach e-mail abgerufen (z.B; alpha.com - beta.net - bluewin.ch - delta.org und gmx.net)

- alle wurden unter /Proxy/POP3/Spamfilter/Whitelist fix eingetragen
Aktiviert sind:
Email Scanner (POP3) auf: Green:
Viren Scanner: aktiv Spam Filter: aktiv
Firewall protokolliert ausgehende Verbindungen: aktiv
Fazit: Starte ich das e-mail programm kommt es massenweise zu:

Keine Verbindung zu Rechner mail.beta.net - delta.org ....

<<<< WO MUSS MAN DIES EINTRAGEN?
Ausnahme: Der gmx-Account
Die Smtp-Einstellung sehen so aus:
Transparent auf GREEN:
Virusprüfung aktiviert:
Spamprüfung aktiviert:
Blockierte Dateiendungen:
Eingehende Mail aktiviert:
Firewall protokolliert ausgehende Verbindungen:
ALLES AKTIV AUSSER: BLOCKIERTE DATEIENDUNGEN

SMARTHOST
Zustellung über externen Mailserver (Smarthost):
Adresse des Smarthostes: mail.bluewin.ch
Smarthost benötigt Authentifizierung: ja
Benutzername: mein Benutzername
Passwort: mein Geheimwort
Authentifizierungs Methode: PLAIN+LOGIN

IMAP-Server
Authentifizierung aktiviert: aktiv
IMAP Server: smtpauth.bluewin.ch
Anzahl Authentifizierungs Prozesse: 3

Deaktiviere ich die POP3-Einstellung " Aktiviert auf Green" geht alles io
Aktiviere ich diese Einstellung geht nur noch GMX

Welche Einstellungen habt ihr aktiv unter: Erweiterte Einstellungen???
PS: Laut bluewin.ch wird der smtp-port 25 auf Port 587 umgeitet.
Wurde unter Firewall/Ausgehender Datenverkehr eingetragen

GRÜN  	ROT    TCP/25  TCP/587  GESTATTEN allow SMTP

Hat einer ne Idee wie ich es zum funktionieren bringe?
thx

Wie auch immer; in der e-mail einstellung von Contact, wurden sämtliche Accounts (ausser gmx) auf "verschlüsselte Übertragung" umgebogen!?
Fakt ist, es läuft
Puuhhh: von 2G-RAM sind 73% bereits genutzt
Endian scheint ja ein Riesen-Appetit zu haben :twisted:

ja, das vermutete ich auch, doch..
um dies zu schreiben mustte ich: "keine Authentifizierung" wählen.

Funktioniert der Internet zugang noch wenn du Proxy an hast
wenn Transparent geschaltet:

Browser = Aufgrund von Zugriffsbeschränkungen ist Ihre Anfrage zur Zeit nicht erlaubt. = NO
ping nach www.ccc.de= OK

aber auf dem Netz das den Transparenten proxy bekommen soll auf mit Authentifizierung oder deaktiviert gehst?

geht nur wenn Keine/Authentifizierung benötigt, und das ist ja nicht der Sinn des transparenten Proxy :oops:

Hi, möchte den Proxy als "Transparent" aktivieren, doch erhalte ich danach keinen Internetzugang mehr.
Die Meldung: Zugriffsbeschränkung...
Hat jemand ein howto wie man diesen Proxy transparent einrichten kann?
Danke

Hi, halbe/halbe klappt es, doch sobald ich unter
pop3/Globale Einstellungen
Aktiviert auf Grün - den Hacken reinmache - ist es vorbei und ich erhalte Fehlermeldungen.
Dies in beiden Einstellungsbereichen Pop3 + Smtp
Gibt es andere Einstellungen als "Aktiviere auf grün"?

..zuerst am besten immer alles deaktivieren und dann langsam die Dienste konfigurieren.
keine Fehler solange man diese beiden Punkte nicht aktiviert:
pop3 > Aktiviere auf Grün
smtp > Transparent auf Grün
Aktiviert man sie sendet endian seinen host-namen und es kommt zu der Fehlermeldung:
pop3 > Keine Verbindung zu Rechner xxxx.com
smtp > Das Versenden ist fehlgeschlagen: Ihr SMTP-Server unterstützt keine Authentifizierung. Meldung des Servers: 5.5.1 Error: authentication not enabled
Deaktiviere ich beide Punkte ist i.o :?
Hat einer ne Idee/Howto
Danke

ne, das geht "bei mir zumindest nicht"
Ob dies noch aktuell ist:
http://www.endian.com/fileadmin/docu…rk.aliases.html
es kommt diese Fehlermeldung:
Schritt 3/7: Netzwerkeinstellungen
Die IP Adresse oder Netzwerkmaske 11.133.166.1 für GREEN ist ungültig

Dies wäre in etwa was ich vorhätte:
http://www.ctserver.org/ftopic1475.html
...1. Ein kleiner Netzplan

Danke wolfili,
leider finde ich keine Einstellmöglichkeiten dazu???
hast du Dein Endian mit einer fixen (vom Provider zugewissenen IP-Adresse) konfihriert?
Bei mir musste ich DHCP nehmen, mggl. ist dies das Problem?
thx

Tag allerseits,
endian wurde mit zwei Netzwerkkarten aufgebaut, bitte korrigiert mich wenn ich was falsch sage:
a) ROT für das WAN (Bridge-Modus per DHCP)
b) GRÜN für das Lan (10.133.166.xxx)
Nun habe ich ein problem:
ich bräuchte dringend ein zussätzliches 10.133.168.xxx-Netz.
Kann man dies realisiern und wenn ja, wie?
PS: leider kann ich im Dell Optiplex keine zusätzliche PCI-Karte reinbringen!
Danke

Komme der Sache näher!
DeAktiviere ich den Email Scanner (POP3) auf Green
erhalte ich keine Fehlermeldungen!
Das bedeutet?