Beiträge von aender

Genau

Den SMTP Proxy outgoing deaktiveren. Wird auch von Endian empfohlen.

Und dann die Outgoing Standard-Policy für SMTP so ändern, dass nur die IP des Mailservers erlaubt ist.

Simpel und funktioniert immer...

Nimm pfSense.

Da kann man Port 80 Rules erstellen die sogar OS-Fingerprinting unterstützen. Also OS X darf per Port 80 raus aber z.B. Windows nicht. Die kann alles was die EFW kann und noch mehr.

XEN Unterstützung gibt es nur in der zu kaufenden Version.

Hier hab ich mal was für die 2.4 Community Edition gemacht

https://www.efw-forum.de/www/forum/view…?f=45&t=676

Dürfte bei der 2.4.1 nicht viel anders sein. Die 2.5 verwende ich selbst nicht. Somit keine Ahnung ob das dort auch geht.

Achso.

Das sind Überbleibsel vom SIP-Proxy den es mal in den alten Versionen der EFW gab. Wurde glaube ich mit der 2.4 rausgenommen weil er eigentlich nie richtig funktioniert hat. Offizieller Grund war die Nichtbenutzung der User Wie will man auch etwas verwenden das nicht funktioniert...

Vermutlich wird es QoS bzw. Traffic-Shaping auf der EFW auch so gehen. Das funktioniert seit der Einführung auf der EFW bis heute nicht - Und das sind nun knappe 3 Jahre.

Schade - ist aber so.

Und was hat nun SIP zw. VoIP mit der Firewall zu tun?

Ich würde eine outgoing Rule machen die für die MAC-Adressen der Telefone alles öffnet.

Wieso soll das die Endian machen?

Das kann der Exchange Server bereits von Haus aus. Muss nur aktiviert werden.

JA.

Ja.

Sorry.

Das muss nun sein.

Eigentlich braucht man nur PfSense.

Zitat

Der einzige Unterschied liegt ja "offiziell" im Support und in der Hotspot Funktion.

Nicht ganz.

Unterschied ist auch noch:

- Hochverfügbarkeit mit zwei Appliances
- L2TP VPN für iPhone und iPad

Kurz und bündig - Nein.

Die Möglichkeit gibt es nicht.

Aber wie soll die in deinem konkreten Fall auch funktionieren??

Dein Arbeitgeber verwendet mit Sicherheit intern keine offizielle IP-Adressen, somit als NAT.
Bei NAT werden alle internen IP-Adressen UND Mac-Adressen auf die externe IP bzw. Mac-Adresse der Firewall deines Arbeitgebers "verbogen". Somit kommt die Mac Adresse deines Rechners nie an der Firewall bei dir zuhause an.

Hallo.

Hier die Seite auf dem iOS Gerät: https://endian.zendesk.com/entries/213240…ipsec-using-ios
Die Konfiguration auf der Firewall kenne ich nicht. Dürfte sich aber nicht grob von der OpenVPN Konfiguration unterscheiden.

Ich muss dich leider enttäuschen...

Wie will man für ein System etwas entwickeln für das man keine ordentliche Entwicklungsumgebung erstellen kann weil die nötigen Sourcen fehlen?

Endian hat da den Community Gedanken irgendwie falsch verstanden. Und OpenSource auch...
Ich hatte da schon richtig grobe "Mail-Diskussionen" mit den Leuten von Endian bezüglich ihrer Strategie bzw. wie man die Community als Chance zur Verbesserung des Produktes nutzen könnte. Da stößt du auf Granit. Leider.

Es ist vollkommen in Ordnung wenn die Geld mit ihrem Produkt verdienen wollen. Sollen sie auch. Aber wer die Kunden UND die Community ignoriert wird vermutlich nicht ewig bestehen können.

Willst du eine Antwort auf gut deutsch?

Vergiss es!

Endian hatte immer schon Probleme Kernel-Sourcen so anzubieten, dass jemand wirklich die komplette EFW selbst kompilieren kann bzw. ein ordentliches Developer-System zu bauen um selbst Hand anzulegen und eventuell sogar eigene Erweiterungen zu programmieren.

Es könnte ja im schlimmsten Fall einer auf die Idee kommen Funktionen nachzubauen die es nur in der kommerziellen Version gibt oder wirklich wichtige Sachen zu fixen die schon seit ewigen Zeiten von Endian ignoriert werden.

Naja.

Es gibt ja jetzt L2TP. Und mit dem sollte Android und iPhone klar kommen.

Aber nur in der Enterprise....

Und die gibt es meines Wissens nach noch nicht offiziell.

Upgrades from Endian Firewall Community 2.4.1 to version 2.5 will be available by the end of January 2012.

http://www.endian.com/fileadmin/news…efw/efw-25.htmlhttp://www.endian.com/fileadmin/news…efw/efw-25.html

Hallo.

Grad mal so auf die schnelle angetastet. Hab eigentlich nichts wirklich neues gefunden.

Mit dem Install Wizard wird zwar ein setzen von root und admin Passwort gemacht. Das wird dann aber leider nicht verwendet. Man muss auf der Konsole die Passwörter nochmals setzen. Dabei wird das root Passwort verlangt. Das ist "endian"

QoS scheint nun wirklich zu funktionieren. Juhu....

Wer hat sonst noch Neuigkeiten gefunden?