Beiträge von marcus79

Hallo Frank,

ich bin nun schon soweit das die Anfrage zum Herstellen der VPN bei der EFW ankommt auf der Fritzbox habe ich den Port 1194 an die IP der EFW Freigegeben alsp Spricht Portfreigabe 1194 an IP EFW. Das Problem ist jetzt das der Client gerne eine Verbindung herstellen würde wenn er den kann.

Habe aber folgende Fehlermeldung im Protokoll stehen:

openvpn[24008]: Initialization Sequence Completed

OpenVPN
2014-05-13 14:44:37
openvpn[24008]: event_wait : Interrupted system call (code=4)

OpenVPN
2014-05-13 14:44:37
openvpn[24008]: /usr/local/bin/dir.d-exec /etc/openvpn/ifdown.server.d/ tap0 1500 1574 init

OpenVPN
2014-05-13 14:44:37
openvpn[24008]: SIGTERM[hard,] received, process exiting

OpenVPN
2014-05-13 14:44:38
openvpn[25408]: OpenVPN 2.3.0 i686-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [eurephia] [MH] [IPv6] built on Dec 10 2013

OpenVPN
2014-05-13 14:44:38
openvpn[25408]: NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapter was previously set to

OpenVPN
2014-05-13 14:44:38
openvpn[25408]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

OpenVPN
2014-05-13 14:44:38
openvpn[25408]: WARNING: POTENTIALLY DANGEROUS OPTION --client-cert-not-required may accept clients which do not present a certificate

OpenVPN
2014-05-13 14:44:38
openvpn[25408]: WARNING: file "/var/efw/vpn/ca/certs/192.168.178.2key.pem" is group or others accessible

OpenVPN
2014-05-13 14:44:38
openvpn[25408]: TUN/TAP device tap0 opened

OpenVPN
2014-05-13 14:44:38
openvpn[25408]: /usr/local/bin/dir.d-exec /etc/openvpn/ifup.server.d/ tap0 1500 1574 init

OpenVPN
2014-05-13 14:44:38
openvpn[25414]: GID set to openvpn

OpenVPN
2014-05-13 14:44:38
openvpn[25414]: UID set to openvpn

OpenVPN
2014-05-13 14:44:38
openvpn[25414]: UDPv4 link local (bound): [undef]

OpenVPN
2014-05-13 14:44:38
openvpn[25414]: UDPv4 link remote: [undef]

OpenVPN
2014-05-13 14:44:38

Wobei ich mit dieser Meldung hier: WARNING: file "/var/efw/vpn/ca/certs/192.168.178.2key.pem" is group or others accessible nicht wirklich klar komme ich habe doch gar keine key.pem Dateie die ich in die client.ovpn einbinden könnte

MFG
Marcus

Hallo zusammen,

da ich auf einen PC den TeamViewer Installiert habe um bei eventuellen Problemen auf meinen Server zugreifen zu können mit der EFW nun kleiner Probleme mit der Endringlingserkennung sobald ich diese Aktiviere kann ich Warte bis in der Dienste Übersicht ich die ersten Fehlermeldung sehe, schau ich mir das Live Protokoll an steht exakt die IP im Protokoll wo der Team Viewer Installiert ist. Gibt es hier irgend eine Möglichkeit das man der EFW sagen kann die IP mit dieser Aktion geht Okay lasse sie durch ohne einen Fehler/Eindringling zu erkennen?

Ansonsten läuft die EFW recht Stabil bis jetzt musste sie nur von der alten Hardware mit P4 und 512MB RAM sowie einer 80GB IDE HDD auf ein etwas größere System umziehen

Okay wo die Remote Adresse hin muss habe ich jetzt gefunden denke ich mal, hier sollte sie richtig sein:

# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
max-mustermann.spdns.de 1194
;remote my-server-2 1194

Das Cert habe ich dann so eingetragen:

# SSL/TLS parms.
# See the server config file for more
# description. It's best to use
# a separate .crt/.key file pair
# for each client. A single ca
# file can be used for all clients.
ca cacert.pem
cert client.crt
key client.key

Was mich jetzt noch ein wenig verwirrt was muss bei cert client.crt sowie key client.key hin oder brauche ich diese beiden sachen nicht wäre für eine erklärung sehr dankbar

muss euch nochmal nerven leider ist meine open vpn zeit schon ewig her und hier hat sich ja scheinbar einiges getan normal ärgere ich mich mit windows kisten rum, wenn ich mich recht erinnere musste ich bei der konfig vom openVPN server ja das Zert runterladen dieses muss mit der .ovpn Datei in das Verzeichnis auf dem PC wo der Client Installiert ist. Soweit richtig?

Der Pfad zu der Datei müsste eigentlich:

C:\Program Files\OpenVPN\config sein hier Kopiere ich das cacert.pem sowie die client.ovpn rein!

So und nun kommt mein Problem wo ich nicht mehr weiß :nerv: was muss ich jetzt noch in der .ovpn Datei ändern damit ich am Client eine openVPN Verbindung aufbauen kann? meines wissens nach musste hier die DynDns Domain irgendwo eingetragen werden und eine # irgendwo dachte ich entfernt werden war glaube irgendwie was mit Port 1194 auf der Fritzbox musste glaube noch dann eine Freigabe vom Port 1194 auf die IP der Endian erfolgen was aber das kleinste Problem darstellt im Moment.

Hallo,

leider kann man ja nun seit dem 07.0514 bei Dyndns sich keinen Kostenfreien Account mehr anlegen bzw. dieser Dienst ist ja nun eingestellt worden somit ist man gezwungen auf einen anderen Anbieter aus zu weichen. Ich bin nun bei spdns.de gelandet kann man diesen Zugang irgendwie in den EFW rein bekommen damit man das nutzen kann? Weil vorgegeben sind ja nur die die man Auswählen kann eine Benutzerdefenierte einstellung ist leider ja nicht möglich.

Falls das nicht Funktioniert würde es reichen wenn die Zugansdaten in der FritzBox eingetragen sind um den openVPN Server zu betreiben!?

MFG
Marcus

P.S.
Bitte ins Richtige unterforum verschieben falls es hier falsch ist danke

danke schön

Funktioniert alles bestens wieder

Okay also erste weiterleitung geht dann von 192.168.178.1 (fritzbox) mit port 443 auf die 192.168.178.2 (rot endian) und von dort nehme ich mir dann 192.168.178.2 (rot endian) und leide diesen auf die ip ins grüne netz zum exchange server weiter und gebe hier ebenfalls wieder den port 443 an.

habe ich doch denke ich richtig so verstanden?

Ich suche mich nun schon dumm und dusselig keine ahnung aber wo bitte kann ich hier mein passwort ändern? kann es einfach nicht finden!

Danke

Hallo zusammen,

Aktuell sieht die Konfig so aus das auf der Fritzbox eine Freigabe eingerichtet ist für Outlook Anywhere hier wird der Port 443 an den Exchange Server weitergeleitet, jetzt soll hinter die Fritzbox eine Endian wieder kommen da ich eine VPN Lösung brauche dieses soll mit openVPN dann gelöst werden. Was muss ich jetzt an der Endian einrichtet bzw. einstellen damit ich wieder auf das Outlook Web Access zugreifen kann.

Die neue Konfiguration wird so ausschauen das der IP-Bereich 192.168.178.1 die Fritzbox sein wird, die 178.2 wird dann Rot von Endian seite her werden. Das LAN wo sich alle Clients und Server befinden befindet sich in 192.168.2.0 Netz. Reicht es jetzt wenn ich eine Portweiterleitung auf der Endian FW einrichtet oder oder muss ich erst von der Fritzbox eine Weiterleitung zur EFW haben und auf der EFW eine erneute Weiterleitung von Rot nach Grün mit dem Port 443 und den passenden IPs.

Stehe da gerade ein wenig auf der Leitung darum wende ich mich jetzt einfach mal an euch. Danke schon mal im vorraus an euch und die Hilfe

MFG
MArcus

Hallo zusammen,

ich bin von der Astaro FW zur Endian FW gewechselt da diese nicht ganz so Ressourcen fressend ist und man bei der Community Version auch keinen Key oder IP Beschränkungen hat. Hat mich der Wechsel dann überzeugt soweit Funktioniert der 2.3er Version auch einwandfrei besser wie die 2.2er mit der hatte ich leider nur Probleme mit Hardware oder ähnlichen.
Jetzt habe ich Versucht ein paar Spezielle Seiten die der Inhaltsfilter nicht blockt in die Blacklist rein zu nemen mit dieser schreibweise domin.*.* wobei der *.* für die Komplette Domain steht. Leider Funktioniert diese Schreibweise nicht dann habe ich von Frank den Tipp bekommen es doch mal domain. zu versuchen dieses leider auch ohne Erfolg. Die Einzige Schreibweise wo es geht ist komplett also http://www.domain.de usw. eben dieses finde ich aber umständlich. Was mache ich Falsch oder muss es nur so geshrieben werden!?

MFG
MArcus

Hallo redhat,

habe versucht die Alternative zur urlblacklist zu nutzen, aber leider ist die Filterrung auch ohne erfolg geblieben. Was genau meinst du mit die Categories von Hand anpassen!?

Guten Morgen,

die Wundersame selbstheilung von Endian Heute Morgen wollte ich mal nach dem Fehler schauen warum ich nicht aufs Grüne Netz komme und ebenso nicht auf WEBGUI dachte ich mir machst nochmal einen Reebot der FW. Und siehe da nach dem Reebot läuft alles wieder einwandfrei nur was jetzt genau war enczieht sich leider meiner Kenntnis in den Logs ist nicht zu erkennen.

Hallo und einen schönen Guten Abend,

ich habe seit Heute Abend mit der Aktuellen EFW Version ein kleines Technisches Problem. Und zwar kann ich aus meinen Grünen Netz nicht mehr auf das WEBGUI Zugreifen ebenfalls lässt sich ans Grüne Interface kein ping mehr senden. Die EFW muss aber Funktioninieren weil wenn ich in die DMZ zu Testzwecken einen Rechner hänge. Kann ich ohne Probleme ins Internet kommen zum Glück weil sonst würde ich alt aussehen :cry::cry:

Was ich schon Versucht habe ist:

- Neustart der EFW + Komplettes Ausschalten
- einen Link habe ich auf dem Interface zu sehen am Switch und an Netzwerkkarte

Was ist zu Test zwecken nochmal durchführen könnte wäre eventuell das Kabel tauschen was ich aber nicht klaube. Ansonsten würde ich ja auch keinen Link am Switch sowie am Interface haben.

Vielen Dank für eure Hilfe

Gruß
Marcus

Hallo zusammen,

versuche schon eine längere Zeit meiner EFW irgendwie das Spam Filtern bei zubringen aber irgendwie steig ich nicht so dahinter wie ich das Einrichten soll oder muss.

1. ich muss zu aller erst ja mal sämmtliche Mail Konten die auf Spam geprüft werden sollen irgend wo mit Benutzername, Kennwort und Adresse eingeben?

Bei mir handelt es sich um fünf Mail Zugänge alle sind bei 1und1 oder GMX angelegt und Funktionieren auch Tadellos.

2. wenn ich die Zugänge eingerichtet habe und die EFW auf Spam Prüft wie werden die abgehollten Mails vom Provider nach der Prüfung dann zum jeweiligen Benutzer in sein Postfach auf dem Mail - Server weitergeleitet!!?

Im Moment hollt AVM KEN 4.0 die Mails bei den Providern ab auf dem Mail Server ist der Spamihilator Installiert dieser Prüft ob Spam od. nicht und Löscht eben bei Spam gleich raus od. Markiert als Spam.

Danke schon mal für die Hilfe.

Ist zwar keine Power Maschine aber völlig ausreichend.

1x Asus Board bezeichnung keine Ahnung im Moment dazu kommen 2x256MB SDRAM PC133 mit einer 8GB Platte (leider klein da die große HDD am WE die Englein sah) dazu gesellen sich 4 Netzwerk NICs

von:

- Intel --> GRÜN
- 3COM --> ROT
- Realtek --> BLAU
- DLINK --> Orange

bis auf den HDD crash am WE sehr Stabiles System lief davor 30Tage ohne Reboot am Stück. Bild folgt noch!!!

Was auch noch sehr nützlich ist und wäre! Das wenn man schon einen Windows Server sei es 200, 2003 oder 2008 im Netz irgendwo rum stehen hat und dieser als DC Funkiert auch die Benutzer nutzen kann. Also Sprich die Authentifizierung an einen Windows DC. Habe daran schon länger gebastelt aber irgendwie will es einfach nicht so richtig klappen.

Hallo und Herzlich Willlkommen erst mal an Board,

also ich selber habe noch keine Liste der Unterstützen Hardware gefunden. Aber mit folgenden Herstellern von Netzwerkkarten habe ich gute Erfahrungen gemacht und es Funktioniert auch gut:

- 3com, Realtek
- auch DLink Karten hatte ich schon am Laufen hier die DFE530TX hieß sie glaube ich.

Deine Karte wird aber Kernel Version: 2.2.x / 2.4.x unterstützt. Leider habe ich im Moment nicht die Möglichkeit in der RC3 mal schnell nach dem Kernel zu schauen welcher dabei ist.

Gruß
Marcus

Hallo Aspedal99,

habe vor kurzen meine EFW auch neu aufgebau bzw. sie ist auf andere Hardware Umgezogen. Hier habe bzw. hatte ich exakt das selbe Problem gehabt. Wie du beschrieben hast teste mal deine RAM Baussteine mit Memtest oder Windows Memory Diagnostic durch. Kann eventuell an einen Riegel liegen!! Konnte bei mir auch zu Testzwecken IPCOP, Endian 2.1.2 ohne Probleme Installieren aber die Aktuelle Version hat sich einfach nicht dazu Überreden lassen. Nach dem ich Platte, Netzwerkkarte usw. getestet habe mir neue Hardware besorgt hatte vom Händler des Vertrauens. Lag die Vermutung nur noch wie schon gesagt beim RAM.
Und siehe da es war ein Riegel defekt gewessen seit dem läuft die EFW Aktuell beim mir jetzt knapp 20 Tage am stück ohne Probleme.

Gruß
Marcus