Beiträge von Grenzwert

Hallo, ich suchte dir das mal herraus und machte eine unscheinbare rote Markierung um das Eingabefeld der Spammail Betreffzeile.

[Blockierte Grafik: http://home.arcor.de/tanku/spamtext.jpg]

50MBit Datenstrom schafft die VIA 1,7GHz CPU niemals wenn alle Schutzfunktionen der Endian aktiviert sind.

Zitat von "bobbes"

Erstmal wegen der Hardware: ich dachte (grob) an einen Server mit Atom CPU, 2 Platten im RAID1 Verbund (mit 3ware Controller) und 4GB Ram.
Ist das grundsätzlich in Ordnung, oder sollt ich bei der User Anzahl eher auf eine CPU mit mehr Power setzen?
Die zweite Frage die ich mir stelle: selber zusammenbauen oder was fertiges nehmen?

Also 2 Festplatten aber eine SparCPU - das widerspricht sich etwas.
Entweder ist eine Ausfallsicherheit sehr wichtig (daher Raid) also gewerblicher Betrieb. Dann sind aber auch etliche User gleichzeitig online und verschlüsseltes VPN ist rechenintensiv. Dazu passt dann nicht die SparCPU.

Ich sehe das mal so : 40 User und VPN.... zwar nur recht veralterte 4MBit , aber wer sagt denn das diese so niedrig bleiben ?
Wenn schon was neues dann aber nicht wegen ein paar Dutzend Euros ne Spargurke.

Raid würde ich sein lassen, es wird etwas überschätzt. Nimm lieber eine sehr hochwertige Festplatte, eine echte Serverfestplatte die für 24/7 Dauerbetrieb ausgelegt ist.(Z.B. spezielle von WD) .Die Wahrscheinlichkeit ist höher das diese mit dem original Bordkontroller länger läuft als 2 SOHO 8h täglich/4Jahre und Defekt-Festplatten samt Zusatzkontroller. Kurz gesagt : Mit ner passenden Festplatte ist Raid entbehrlich und ab und an das automatische, regelmäßige Backup auf einen FremdPC zu sichern ist ja sowas von einfach.

Außerdem benötigst du mind. 2 Netzwerkkarten, bordeigene ePCi Lan`s werden nur vereinzelt unterstützt.

EDIT : Ich probierte heute mal testweise die interne PCIe NIC des Mainboards GA-EP43-DS3L aus. Der Onboardchip RTL
8111C wurde völlig korrekt erkannt und benutzt. Das war in älteren Endian Versionen nicht der Fall. Offenbar gab es in der 2.4.1 dieszbezügliche Verbesserungen.

Mein Tipp:
Markenboard (z.B. Gigabyte), Pentium Dualcore CPU boxed von Intel, mind. 2 PCI-Slots (bei Internetredundanzwunsch 3) 2-4GB Ram, Serverfestplatte max. 250GB. Grafik on Board. Echtes Industrienetzteil für Server 24/7 Betrieb (z.B: von Bicker). Je nach Bedarf Giga oder die alten LAN100 Netzwerkarten einbauen.

Zitat von "Sabine"

[
Ein sperren von IP- Adressen im Proxy wie in der 2.2 ist auch nicht mehr möglich.
( Das heißt ein aussperren vom Internet für einzelne Rechner ist nicht mehr möglich )

Ich benutze die 2.4.1 und sperre einzelne Rechner vom Internt aus.
Das funktioniert bestens und ist möglich.
Das läuft über die Filter und weil es eindeutiger ist nehme ich dazu die Netzwerk MAC des zu sperrenden PC`s.
Da ich damals mit der V2.3 einstieg weiß ich nicht wie das mit den noch älteren Vorgängerversionen eingestellt wurde.
Jedenfalls funktioniert es nach wie vor mit 2.3 , 2.4 und 2.4.1. Das zählt.

Zitat von "Sabine"

Habe so den Eindruck das Snort ordentlich Leistung zieht.
Gruß Sabine

Damit kämpfe ich auch gerade.
Das die 2.4.1 CPU-lastiger ist merkt man ja schnell.
Aber das mein Pentium Core2Duo mit 2,5GHz nicht mehr ausreicht...
Bei Durchsatzmessungen mit 100MBit Internet zeigte sich das die Endian auf schwankende 60-90MBit/s drosselte.
Der Proxy war nicht Schuld. SNORT bremste.
Ohne SNORT natürlich voller Durchsatz.
Ich übertaktete den Prozessor auf 3,1GHz und die vollen 100MBit/s liefen wieder ein.
Zufällig ist das genau die Leistungsgrenze des Prozessors mit dieser Endianversion.
Wenn ich nämlich die Endianstatusseite (GUI) aufrufe reduziert sich bereits der Durchsatz auf unter 100MBit/s.
Das zeigt aber auch das die CPU-Auslastung im GUI falsch anzeigt. Dort lag es bei 60%, dabei waren es offenbar schon 100%.

Auf SNORT möchte ich nicht verzichten, deswegen werde ich auf einen 4-Kernprozessor hochrüsten.
Mein Gefühl sagt mir allerdings das bei sauberer Programmierung die Endian weniger CPU-hungrig sein müßte. Eben so wie bei der V2.3.

Edit : Ein 4 Kern Prozessor floppte. Offenbar ist SNORT schlecht programmiert und nutzt keine 4 oder 3 Kerne aus. Vermutlich nicht mal 2.
Jetzt übertaktete ich den Dualcore 2,6 GHz auf 3,6GHz. Den Streßtest besteht er, allerdings ist es armseelig das die Endian & SNORT mit nur 100MBit/s solche Probleme hat.

Load-Balancing geht nicht.

Aber aufteilen und den WAN-Zugängen verschiedene Dienste zuweisen schon.

Ich sehe gerade : es gibt ein update vom Update...

Upgrading packages (12):
amavisd-new-2.6.4-0.endian24@i586
efw-proxy-1:2.4.7-1.endian8@noarch
efw-vpn-1:2.4.8-0.endian10@noarch
hwdata-1:0.232-1.endian2@noarch
kernel-3:2.6.32.25-57.e40@i586
kernel-firmware-3:2.6.32.25-57.e40@i686
kernel-module-modem-drivers-2.4-17_2.6.32.25_57.e40@i586
kernel-module-openswan-2.6.29-4.endian17_2.6.32.25_57.e40@i586
modem-drivers-2.4-17_2.6.32.25_57.e40@i586
openswan-2.6.29-4.endian17_2.6.32.25_57.e40@i586
python-iplib-1.1-1.endian1@noarch
smartpm-1.3.1-1.endian8@i586

Beim ersten mal gab es eine Fehlermeldung.
Nach dem Reboot installierte sich das Update korrekt und nach einem weiteren reboot läufts auch.

Zitat von "Meisen"

Es ist nicht immer ratsam, bei Versions-Upgrades von beispielsweise 2.2 auf 2.4 die Konfiguration zu übertragen, aber meine Logs hätte ich schon gerne erhalten.
Hat das schonmal jemand versucht?

Ich benutze die Syslogfunktion der Endian und schicke die Logs eh auf einen Syslogserver im eigenem Netzwek (gibts auch als Freeware).
Somit erfolgt das Loggen versionsunabhängig.

Zitat von "Sabine"

Jeder der sein Netz anderen zur Verfügung stellt ist auch dafür verantwortlich ! !
Egal ob über WLan oder Kabel.

Aber nur im Sinne der "Störerhaftung".

Zitat von "murmel"

Ach ja teste mal ipconfig /all unter windows

Ist nett gemeint, aber den Befehl benutze ich schon seit 14 Jahren... Windows ist mein Ding.

Jepp, das die GUI zickt ist hier auch so.

Dann lade ich einfach die Seite neu und sehe ja ob es ausgeführt wurde.
In der Regel klappen die Änderungen der Einstellungen trotzdem.

Und auch der SPAM-Filter arbeitet - sehe ich an diesem Spamfindeauszug:
pts rule name description
---- ---------------------- --------------------------------------------------
2.0 RCVD_SHORT_HELO Received: a short FQDN HELO (ex. example.com)
1.3 RCVD_IN_RP_RNBL RBL: Relay in RNBL,
https://senderscore.org/blacklistlookup/
[124.31.19.237 listed in bl.score.senderscore.com]
1.8 URIBL_BLACK Contains an URL listed in the URIBL blacklist
[URIs: king-777-play.ru]
1.7 URIBL_WS_SURBL Contains an URL listed in the WS SURBL blocklist
[URIs: king-777-play.ru]
1.9 URIBL_JP_SURBL Contains an URL listed in the JP SURBL blocklist
[URIs: king-777-play.ru]
0.0 FSL_RU_URL URI: FSL_RU_URL
2.0 PYZOR_CHECK Listed in Pyzor (http://pyzor.sf.net/)
0.7 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL
[124.31.19.237 listed in zen.spamhaus.org]
1.7 URIBL_DBL_SPAM Contains an URL listed in the DBL blocklist
[URIs: king-777-play.ru]
0.6 URIBL_SBL Contains an URL listed in the SBL blocklist
[URIs: king-777-play.ru]
0.0 T_URIBL_BLACK_OVERLAP T_URIBL_BLACK_OVERLAP
1.3 RDNS_NONE Delivered to internal network by a host with no rDNS
0.0 T_SURBL_MULTI1 T_SURBL_MULTI1
2.0 RCVD_FAKED_HELO Received: a faked HELO

Die Endian bemüht also immer noch die Blacklisten - trotzdem verdoppelte sich die Geschwindigkeit des E-mailsabrufen.

Ist ja mal was gutes.

Der DSL-Fehler ist aber nach wie vor enthalten.
DSL ist bei mir ja nur zu Backupzwecken angeschlossen.
Wenn ich das Netzwerkkabel zum DSL-Modem für ca. 5 Minuten unterbreche und wieder verbinde wird die Endian es nicht mehr schaffen eine DSL-Verbindung aufzubauen.
Es erfolgt ein ständiges Wiedereinwählen und IP-Wechsel des Providers - aber Endian merkt einfach nicht mehr das die Leitung schon längst steht.
Ein einfacher Modemauflegbefehl und schon würde es wieder funktionieren. Aber damit ist Endian überfordert.

Zitat von "Sabine"

Hier kannst du dir ein Virus per E-Mail schicken, da kannst du dir sogar einen Virus raus suchen.
http://www.testvirus.de/email/testvirus.htm
Gruß Sabine

Habe das mit verschiedenen PC`s über den Tag verteilt getestet.
Diese Seite funktionierte nicht, erkennt keine einzige E-mailadresse.
Die musst du wohl kaputt gemacht haben , Sabine ...

Habe es dann mit dieser Seite getestet :
http://www.heise.de/security/diens…ies-777839.html

Es war beruhigend zu sehen das die Endian sehr wohl auch in der V2.4.1die Viren blockierte.

Und ebenso schön war es zu sehen wie schwer es ist heutzutage eien Virus zu versenden bzw. zu bekommen , wenn alles paßt.
Ich lud mir ein paar ungefährliche Testviren herrunter die vom Symantec AV kassiet wurden.
Ohne AV kamen sie wenigstens durch.
Dann gelang es mir nicht diese per Mail weiterzusenden.
Entweder der SMTP-Server kassierte diese bereits beim Versand ein oder dann erst beim Empfang.
Dieses noch bei den Providern wie Arcor, Strato oder Puretec.

Und was die auffällig kurze Emailabrufzeit betrifft:
Es relativierte sich etwas und ist jetzt im Gegensatz zu der V2.4.0 unterschiedlich schnell.
Offenbar ist der Inhalt der E-Mail entscheidend wie lange es dauert.
Unterm Strich ist das E-mail abrufen doppelt so schnell geworden was angenehm ist.

Mir fiel auf das seit der 2.4.1 der E-Mail Empfang erheblich schneller wurde.

Das läßt mich vermuten das keine Abprüfung auf Blacklistenabsender etc. mehr in Echtzeit im Internet erfolgt.

AV, Spamfilter und alles was man da anklicken kann habe und hatte ich eingeschaltet.

Hat sich am Antivirus was geändert ? Mir war beim Update so als wenn sich der AV Name änderte.

Die Hauptfrage aber ist natürlich : findet eine Antiviruskontrolle noch erfolgreich statt ?
Hat jemand eine Idee wie man sich gefahrlos selber einen Virus zusendet um den AV zu testen ?

Zitat von "murmel"

Also zu vergleich zu widows da ist es Ipconfig gibt es unter linux ifconfig, hoffe das woltest du wissen.

Stimmt, hab`s eben getestet und für mich dokumentiert. Dankeschön.

Es liegt aber nicht an der 2.4, und auch nicht an der 2.4.1.

Ich habe auch ein paar Rechner vom Internet weggehalten - es funktioniert bestens.

Transparenter Proxy muss natürlich an sein.
Proxy > Zugriffsrichtlinien

Regel 1 : ungefilteter Zugriff Quelle : green Ziel : hier die IP`s oder Domains die trotz Sperre erreichbar sein sollen. ( kann auch leer bleiben)

Regel 2 : Zugriff verweigert : Quelle : Macadresse deiner XBox eintragen Ziel : alle

Regel 3 : filter using "content" Quelle: alle Ziel: alle

Regel 4 : Viren filtern Quelle: alle Ziel: alle

Regel 3 & 4 sind natürlich optional, so funktioniert die Sperre bei mir bestens.

Zitat von "Denny Crane"

-Snort musste ich manuell über SSH starten. (lässt sich aber nun nicht mehr updaten?)

Snort läßt sich bei mir seit 06.11. ab ca. 20Uhr bei der 2.4.0 auch nicht mehr updaten.
Sieht also nach zentralem Serverproblem aus.
--------------------------------------------------------------------------------------------------------------------
Habe eben auf V2.4.1 upgedatet.
Vorher den Proxycache geleert und neu gebootet.
Update lief fehlerfrei durch.
Snort zickte etwas rum - aber nach 2 Reboots läufts wieder.
Snort : Zuletzt upgedatet am 07.11.2010, 04:29:16 > geht also wieder.

Firewallregeln sind vorhanden und funktionieren auch.

Bis jetzt läufts gut - update hatte ich per Putty ausgeführt.

Ich probierte das jetzt mal aus.

Das Problem löst es leider nicht.
Es hilft jedoch jemanden der die Endian IP nicht mehr weiß.

Nach meinem Boardwechsel stimmten die Einträge von eth0 und die IP in der Settingsdatei.
Trozdem war kein Zugriff auf die Endian möglich.
Ich vermute hier einen Endianbug.

Zudem auch überhaupt nicht sicher ist das nach einer kompletten Neuinstallation die Endian automatisch immer die selbe Netzwerkkarte nimmt.
Ich installierte zweimal neu, jedesmal mit der selben Hardware und Vorgehensweise.
Jedesmal wurde anfangs automatisch eine andere Netzwerkarte für "grün" genommen. Ist nicht tragisch, Stecker umgesteckt und schon kann man darauf zugreifen.
Aber es gibt zu denken welch Zufallsgenerator da eingebaut wurde.

Für das efw-upgrade musst du dich bei Endian anmelden. Das hat nichts mit diesem Forum zu tun.

Ich weiß zwar jetzt nicht ob das so stimmt, aber probiere es mal hier:

http://www.endian.com/en/community/efw-updates/

Hallo Stephan, das würde ich gerne ausprobieren und das Ergebniss für nächstesmal zusammenschreiben.

Der Nano Editor ist standardmäßig dabei. Mit diesem sah ich bereits genau die Einstellungen wie von dir beschrieben

Sehe ich es richtig das Linux beim booten die gefundenen Netzwerkkarten mit Treibern und der Zuordnung (eth0/1 etc.) versorgt ?
Mit welchem Befehl der Konsole sehe ich welche Netzwerkkarten Linux bereitstellt um diese zu wählen ?

Gruß, Jochen

Zitat von "mschoen"

Aber zumindest kannst du über die Konsole die Interfaces neu konfigurieren, sodass du wieder an das Web-Interface kommst und ich würde sagen, dass das sehr viel nützt.

Würde ich auch sagen. Und wie geht das konkret?

Gruß