Beiträge von ffischer

dann fang an,
oder soll ich im Offtopic Tips und Tricks für das Thema hinzufügen? *ggg*

Neue Endian!! ... aber ich denke wir werden das nicht mehr erleben ...
vielleicht meine Kindes Kinder

ja die shallalist macht immer komplett neu,
sicherlich mit Linux Kenntnissen lässt sich das bestimmt realisieren.
probiere es aus ob die listen gleich sind,
lad sie runter, pack sie in die EFW starte den dienst und entweder geht oder hängt sich auf

gruß

ja autoupdate hat es in der Appliance Version,
Community muss ich da selbst was basteln.
Im Forum hier hat es irgend wo ein Script für eine Automatische Aktualisierung nutzt alledings die http://www.shallalist.de/
wie hoch aktuell die ist kann ich dir nicht sagen.
die Blacklist von http://urlblacklist.com/ geht glaube nicht mehr wegen der anderen Sortierung. ( https://www.efw-forum.de/www/forum/view…hp?p=4124#p4124 )

Kannst du mal ein Schema zeichnen?
mit [http://dia-installer.de/download/index.html]Dia[/url] oder so was genau du mit welchen Karten vor hast.
Liest sich etwas schwierig.

gruß

Hallo,
65kb eigentlich schon.
läufts besser wenn du die Qualität der RDP Verb. bearbeitest?

Gibts hohe CPU Auslastungen an der EFW?
Ist dieser vmware promiscuous mode vielleicht noch ein Problem, wurde hier des öfteren mal genannt im Forum.

gruß

Hallo,
wird die Karte korrekt erkannt als 4-Port Intel?

lspci

Kann mir nur vorstellen das die Treiber nicht korrekt sind oder diese nicht korrekt erkannt wird.
http://bugs.endian.com/view.php?id=4394

gruß ffischer

ja ist nicht perfekt, aber lässt sich ggf. ja anpassen,
zumindest sind das die Boardmittel.

PRTG macht Traffic auch aber schon erwähnt sieht man nicht den Verursacher.

Mach doch ein test,
schnapp dir deinen Client und zieh Daten aus dem Internet ohne ende,
dann sollte sich ja was ändern. ( alternativ von Grün nach Orange hin und her )

NTOP ist das was in der Endian ist

ich glaube man konnte aber noch wenn man die Config bearbeitet andere Werte und auch andere Netze prüfen,
Anbei Screenshot
Ich würde in dem Fall den Client nehmen mit dem meisten Host Contacts
bzw in Relation mit Inbound vs Outbound.

ist Endian als Proxy mit drin?
dann könnte unter Protokolle => Proxy => HTTP Report noch was sein
das wird aber nur einmal am Tag glaube ich gemacht und nicht Live.
Zeigt aber wenn ich mich richtig entsinne Traffic per Client

gruß

TOP Zeigt aber nur Prozesse auf der Endian an mehr nicht
weder sortiert nach Client oder sonstiges.

bei NTOP ist es halt etwas verzögert,
direktes live geht halt zu lasten von CPU wenn alle x Sekunden die Netzwerkkarte nach Traffic gepollt wird.

Gibt noch Applikationen wie PRTG aber die zeigen dir nicht den Client der viel saugt auf sondern auch nur den Angefallenen Traffic

Vielleicht gibts hier passende Infos dazu wie du es ggf. Anpassen kannst.
http://www.ntop.org/products/ntop/

Hallo,
ja wie wäre es mit

Zitat

Dienste => Traffic Monitor

wenn der eingeschaltet ist kannst den Traffic sehen in anderen Ansichten auch welcher PC viel sendet/Empfängt.
Allerdings beim neustart fängt er wieder von vorne an.

gruß

Hallo,
du kannst in der EFW mehrere Netzwerkkarten zusammen nehmen.
Aber aufteilen wird hierbei nicht klappen.

es gibt nur ROT ( WAN ), GRÜN ( Intern ) , BLAU ( WLAN ) , ORANGE ( DMZ )
du kannst aber mehrere Netzwerkkarten zusammen nehmen und später dann darauf versch. IPs laufen lassen.

Habe eine normale Firewall in Betrieb und 1-2 EFW für Test und Parallel Betrieb.

Du kannst VMWare ==> Switch von da per Kabel auf einen anderen Switch ==> Desktop muss gehen
außer der Switch ist Managebar und du hast irgend was an der Konfig gedreht am Switch.
Ich kann bei mir auch nur auf bestimmten Ports bestimmte Netze erreichen weil alles per VLAN getaggt ist.

gruß

na dann ist ja alles geklärt

Hallo,
ne das mit dem ipv6, klappt irgend wie nicht so
alle oder die meisten Firewalls können schon.
Aber Endian hängt hinten dran.

gruß Frank

hier.
aber wie gesagt nicht immer muss man das machen.
Bei manchen Anbietern/Routern steht das sogar drin das man das machen muss.
Div. Router bieten das auch an, Netgear.

Muss dazu sagen,
hatte letztens Testweise versuchs Endian am Modem.
Konnte direkt auf die IP des Modems zugreifen.
Muss keine Extra Routen eingeben.

genau das
keine Ursache!

freut mich,
falls jemand das gleiche mal möchte kannst du ja die Scripte hier nieder schreiben.
andernfalls einfach Thema als "gelöst" markieren.

gruß

Die sind verstreut
vieles liegt unter /etc/
manches aber auch in "wenn ich mich nicht täusche" /var/lib/efw

such einfach mal in der Console nach Verzeichnis "efw"

gruß

ich glaube das macht der Uplinksdaemon
werde das mal später prüfen.

Hallo,

Kabelanbieter ?

Also als ich mein Kabelmodem an der EFW hatte, bekam die EFW per DHCP eine IP vom Kabelmodem. ( Kabelmodem aus, umstecken, Kabelmodem einschalten )
gelegentlich muss man auch MAC Addresse des Modems in die EFW Eintragen.

War bei mir nicht nötig, per IP 192.168.1.100 komm ich direkt aufs Kabelmodem.

gruß

Hallo,
direkt Console ist mir nichts bekannt.
Aber.

Wenn du die Main Verbindung editierst klappt das ( zumindest mein Test Aufbau hier )

unter

/var/efw/uplinks/main/

die Datei settings

öffnen.

Inhalt:

AUTOSTART=on
RED_TYPE=DHCP
RED_DEV=eth1
CHECKHOSTS=
MAC=
DNS2=
MTU=
BACKUPPROFILE=
ENABLED=on <== ersetzen durch off
MANAGED=on <== ersetzen durch off
ONBOOT=on
DNS1=

Danach war die Verbindung nach ein paar Sekunden weg.
Ohne Garantie könnt aber für dich klappen.

Ich denke da du Nagios in Betrieb hast, ist das sicherlich kein Problem das umzusetzen das ein Script per SSH auf die EFW zugreift und die Datei abändert.

gruß