Tag,
IDS- System läuft bei mir ... wenn ich morgen dran denke, dann schau' ich mir die Logs (genauer) an und berichte.
Wir bekommen das Produkt schon für Endian durchgetestet
Beiträge von Shine
-
-
Hi,
danke für die Info ....
seit einer Minute wird hier auch wieder geloggt ...
ZitatAlles anzeigen
# efw-upgrade...
....
.....Committing transaction...
Preparing... ######################################## [ 0%]
1:Installing efw-base ######################################## [ 2%]
2:Cleaning efw-base ######################################## [ 5%]
3:Installing python-toscaw.. ######################################## [ 7%]
4:Cleaning python-toscawid.. ######################################## [ 10%]
5:Installing initscripts ######################################## [ 13%]
6:Cleaning initscripts ######################################## [ 15%]
7:Installing efw-vpn ######################################## [ 18%]
Output from efw-vpn-1:2.4.0-0.endian10@noarch:
openvpn (pid 24970) is running...
8:Cleaning efw-vpn ######################################## [ 21%]
9:Installing ulogd ######################################## [ 23%]
10:Cleaning ulogd ######################################## [ 26%]
11:Installing efw-dashboard ######################################## [ 28%]
12:Cleaning efw-dashboard ######################################## [ 31%]
13:Installing efw-netwizard ######################################## [ 34%]
14:Cleaning efw-netwizard ######################################## [ 36%]
15:Installing efw-network ######################################## [ 39%]
16:Cleaning efw-network ######################################## [ 42%]
17:Installing efw-livelogs ######################################## [ 44%]
18:Cleaning efw-livelogs ######################################## [ 47%]
19:Installing efw-guilib ######################################## [ 50%]
20:Cleaning efw-guilib ######################################## [ 52%]
21:Installing efw-dnsmasq ######################################## [ 55%]
22:Cleaning efw-dnsmasq ######################################## [ 57%]
23:Installing efw-netwizard.. ######################################## [ 60%]
24:Cleaning efw-netwizard-u.. ######################################## [ 63%]
25:Installing efw-netwizard.. ######################################## [ 65%]
26:Cleaning efw-netwizard-u.. ######################################## [ 68%]
27:Installing efw-netwizard.. ######################################## [ 71%]
28:Cleaning efw-netwizard-u.. ######################################## [ 73%]
29:Installing efw-netwizard.. ######################################## [ 76%]
30:Cleaning efw-netwizard-u.. ######################################## [ 78%]
31:Installing efw-netwizard.. ######################################## [ 81%]
32:Cleaning efw-netwizard-u.. ######################################## [ 84%]
33:Installing efw-netwizard.. ######################################## [ 86%]
34:Cleaning efw-netwizard-u.. ######################################## [ 89%]
35:Installing efw-netwizard.. ######################################## [ 92%]
36:Cleaning efw-netwizard-u.. ######################################## [ 94%]
37:Installing efw-netwizard.. ######################################## [ 97%]
38:Cleaning efw-netwizard-u.. ######################################## [100%] -
hi,
ja, besser ist das wohl, zumal die 2.2 OK zu sein scheint ... und die Zeit kann man wirklich besser anders verplanen.
Gruß
-
Hi,
... eine Firewall ohne Logs auszuliefern, ist wie ein Auto ohne Scheinwerfer zu konstruieren => fährt sich am Tage i.d.R. noch ohne Problme ... Nachts machts es keine Spass mehr. 
-
Hi,
besten Dank für dir Rückmeldungen.
ZitatManchmal kommen mir Zweifel ob die Bezahl-Version so viel weniger Bugs hat.
Ja, ist mir auch schon durch den Kopf geschossen ... Zumindest würde ich mir sehr schwer tun, nach den Erfahrungen mit der "Endian Firewall Community", zu dieser Hardware-Lösung zu greifen.Meine (Test-)Installationen werden auch erstmal weiterlaufen ... werde aber auch wieder ein wachsames Auge auf andere Produkte haben.
-
Hallo,
hat jemand einen groben Überblick über die Entwicklungsstadien für das "Endian Firewall Community" Produkt? Ich hantiere seit ca. einem halben Jahr mit dem Produkt herum und frage mich langsam wie "stable" sind die Release-Builder?
Meiner (aktuellen) Einschätzung nach ist das jeweils aktuelle "Endian Firewall Community" Produkt mit "bata/unstable/experimental" zu betiteln!?!
Weiß jemand wer die Releases freigibt bzw. ab welchem Entwicklungsstatus (pre-Alpha -> Alpha -> Beta -> Release Candidate -> Release) solch ein Release für "tauglich" befunden wird?
-
tag,
ist ja zu heulen, was einem da zum download angeboten wird ... wenn man alles von vorne bis hinten selber durchtesten muss, vergeht einem der Spass dem Produkt.
-
Tag,
jemand eine Idee, wieso die Firewall-Logs nicht (mehr) geschrieben werden? Könnte schwören, dass vor dem Update die Logs noch geschrieben wurden.
Das Hakchen "Alle akzeptierten Pakete loggen" in den (Verbots-)Regeln ist an und auch unter "Protokolle" | "Firewall Log" ist das Häkchen "Abgelehnte Pakete protokollieren" an ... Gibt es noch eine Stelle die aktiv geschaltet werden muss?
Nachtrag: gibt ja schon ein Thread für das Problem, sorry ... https://www.efw-forum.de/www/forum/view…?f=46&t=653
-
Hi,
Installation (2.4) und Rücksicherung (Backup aus 2.3) abgeschlossen
ZitatKonfiguration wurde aus Datensicherung erfolgreich wieder hergestellt. Das Endian Firewall wird jetzt neu gestartet.
Scheint erstmal alles wieder zu laufen.
-
tag,
ich installiere gerade von CD neu und hoffe das man ein 2.3er Backup zurücklesen kann ...
Zum Glück ist es "nur" der Gateway-Rechner für die Backup-Internetleitung.
-
Hi,
das Update auf meiner Produktiv-Maschine lief nicht so erfolgreich ... nach dem Reboot gibt es eine kernel-Panic Meldung .. mal sehen ob man noch was retten kann ..
-
hi,
mein Update scheint (auch) ohne Probleme von 2.3.0 auf 2.4.0 durchgeführt worden zu sein. Das downloaden und installieren der Pakete lief reibungslos durch ...
-
hi,
klappt super .. wäre ich im leben nicht drauf gekommen ... das sniffen hat nicht viel gebracht ... man konnte den efw Rechner selber anpingen, aber alle ping versuche "durch" den efw-Rechner blieben gänzlich ohne Reaktion beim Sniffer ... da waren meine Ideen schon zu Ende.
-
hi,
bei mir läuft die efw ebenfalls auf einem ESXi Server ... ich werde es direkt austesten ... besten Dank für den Tipp.
-
hi,
stehe auch vor dem Problem ... was ich bei der OpenVPN-Server Konfiguration nicht verstehen ist, wieso die Clients direkt in das "grüne" Netz eingebunden werden, und nicht in einen eigenen IP-Kreis gepackt werden.
So ist mir der Rückweg der Pakete nicht klar ... wenn das Ping-Päckchen über den "efw" zum Zielrechner geschleust wird, dann wird postwendend eine Antwort an die IP vom OpenVPN-Client verschickt ... nur liegt die "hinter" dem "efw" und dieser fühlt sich meiner Meinung nach für das Paket gar nicht zuständig, weil die IP dem Client dahinter gehört. Aus meiner sich hängt es am Rückweg ... werde ich bei Gelegenheit noch erschniffen ...
Mit einem eigenen IP-Kreis für die OpenVPN Rechner wäre es mit SNAT ein leichtes ...
Bin auch für jede Idee dankbar.
-
Tag,
Habe die Sicherung von 2.2 in 2.3 eingelesen ....
Die Meldung sah noch gut aus ..
ZitatKonfiguration wurde aus Datensicherung erfolgreich wieder hergestellt. Das Endian Firewall wird jetzt neu gestartet.
Beim Verbinden zum WebInterface kommt eine Fehlermeldung vom Apache. ....
ZitatInternal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.Please contact the server administrator, root@localhost and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
-
hi,
kleine Nachtrag zu
Zitatnein blos nicht.
das zerhaut die 2.3 derzeit.wenn das stimmt ... wie kann sich ein Produkt dann "final release" nennen? :shock:
-
hi,
Zitatnein blos nicht.
das zerhaut die 2.3 derzeit.werde ich gleich testen. Ich habe bis jetzt die 2.2er laufen und davon ein Backup gemacht. Die 2.3 Final installiert sich gerade in einer VM. Mal sehen was vom Backup oder der Installation nach dem Einspielen des 2.2er Backups übrig bleibt.
-
hi,
wenn ich das richtig verstehen, dann hast du eine DMZ in der min. die Fritzbox und dein Endian-Rechner mit dem Roten Interface zu finden ist.
Die Weiterleitung auf dem Endianrechner sollte als "Target" die Einstellung "Zone/VPN/Uplink" und i.d.R. "uplink main: %ip%" haben; als "translate to" den SSH-Zielrechner.
-
hi,
die Einstellung des Service/Port wird beim Editieren einer vorhandenen "Source Network Address Translation"-Regel nicht geladen und auf den Standardwert "ALLE" gesetzt ... sehr unschön.
Kann man in Version 2.2 und 2.3rc1 unter "Firewall" -> "Source NAT" nachstellen.