Beiträge von Daveman

vom Support von Endian, als ich eine Ersatzmaschine bekommen habe für die Firma.
Es ist auch so, Fritzbox hat die 192.168.178.1, Endian 1 hat den roten 192.168.178.2 und Endian 2 den roten 192.168.178.3. Eine Endian kann ins Internet, die andere kann noch nicht einmal die Fritzbox anpingen..

Hallo,

ich hab irgendwo mal gelesen, dass wenn sich zwei Endians sehen, dass netz nicht mehr richtig funktioniert. Jetzt hab ich aber folgendes Problem, ich habe eine Endian die hier fest steht und mein zuhause sichert, und möchte eine zweite Endian haben, mit der ich rumspielen und testen kann. Ich habe dazu leider nur eine Fritzbox 6360 von Unitymedia zur verfügung.
Wie schaffe ich das jetzt, das zwei Endians sich nicht gegenseitig sehen, beide aber Internet haben, und ich auch ports auf beiden weiterleiten kann? Mit dem Gastzugang der Fritzbox hat es leider nicht funktioniert.

Vielen Dank schon mal.
Gruß
Dave

Hallo nort,

Vielen Dank für die Antwort, aber leider gab es nicht den gewünschten erfolg. Ich habe mir heute noch mal den Threat von dektar1 durchgelesen und ffischer hat gesagt das man Ports noch freischalten muss:

Zitat von "ffischer"

3. Neue Systemregel in er Firewall hinzugefügt ( siehe Anhang ) und diese Übernommen

Den Anhang hab ich nicht gefunden, aber dektra1 hats ja noch mal wiederholt

Zitat von "dektra1"

Im Endian Webinterface hab ich unter Firewall -> Systemzugriff die Ports 113 sowie 137-139 von Quelladresse (alle) und Schnittstelle (grün) freigegeben. Funktioniert super.

Habs gemacht und hat dann super funktioniert. War wohl gestern doch schon zu spät, bzw. heute zu früh Funktioniert auch mit meiner smb.conf.

[global]
   security = share
   workgroup = WORKGROUP


[Sicherung]
   path = /var/backups
   read only = no
   guest ok = yes
   create mask = 777

Somit kann ich jetzt die Backups kopieren/ausschneiden und wegarchivieren.

Dennoch hab ich jetzt noch ein Problem. Und zwar kann ich ich samba immer noch nicht beim booten automatisch starten. Wie von ffischer beschrieben habe ich die Datei /etc/rc.d/start/99sambastart mit den Rechten 755 angelegt. Inhalt:

#!/bin/sh


/etc/init.d/smb start
exit 0

doch wird sie beim booten anscheinend ignoriert. Wenn ich es manuel starte mit

Zitat

/etc/rc.d/start/99sambastart start

funktioniert das aber...
Ich hoffe dabei kann mir auch noch geholfen werden

Zitat von "nort"

wieso bin ich auf Arbeit :nerv:

schönen Arbeitstag noch

dann erwähne ich mal nicht, das ich morgen auch noch einen Brückentag habe ups habs doch getan

Gruß
Dave

Halli Hallo efw Community

ich habe leider wieder ein Problem...
Ich möchte eine tägliche geplante Datensicherung der Endian erstellen, diese dann in einem Verzeichnis kopieren, von Windows 7 Pro 64bit über Aufgabenplanung abholen und diese dann wegsichern. *lufthol*
ich scheitere leider schon daran von Windows aus auf die Freigabe zuzugreifen. Ich bin dieser Anleitung schon gefolgt:

Zitat

https://www.efw-forum.de/www/forum/view…ilit=samba#p143

Leider hat dieses nicht den gewünschten Erfolg gebracht. Meine Vorgehensweise war schon wie Folgt:

nano /etc/samba/smb.conf

[global]
   workgroup = WORKGROUP
   security = share
   interfaces = 192.168.1.2
   server string = Endian
[freigabe]
   comment = Endian
   path = tmp/share
   read only = no
   guest ok = yes
   create mask = 777

testparm

Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[freigabe]"
Module '/usr/lib/samba/charset/CP850.so' loaded
Failed to load /usr/lib/samba/valid.dat - No such file or directory
creating default valid table
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions


[global]
   security = SHARE
   server string = Endian
[freigabe]
   comment = Endian
   path = /tmp/share
   read only = No
   create mask = 0777
   guest ok = Yes

hab natürlich noch den Ordner /tmp/share erstellt und ihm die Rechte mit chmod 777 gegeben. Dann direkt im Windows 7 versucht drauf zuzugreifen mit \\192.168.1.2 Doch leider kommt dazu ein Anmeldebildschirm. Nach laaaaaangen googlen hab ich dann erst die Schuld auf Windows 7 geschoben, hab dazu ein paar Sachen gefunden und diese ausgeführt:

HKLM\System\CCS\Services\LanmanWorkstation\Parameters
            DWORD  DomainCompatibilityMode = 1
            DWORD  DNSNameResolutionRequired = 0


Start -> Ausführen -> secpol.msc
Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionen -> Netzwerksicherheit: LAN-Manager-Authentifizierungsebene 'LM- und NTLM-Antworten senden (NTLMv2-Sitzungssicherheit verwenden) <-- und andere ausprobiert
Netzwerksicherheit: Minimale Sitzungssicherheit für NTML-SSP-basierte Clients (einschließlich sicherer RPC-Server) '128-bit-Verschlüsselung erfordern' <--- Hacken entfernen

Hat leider alles nicht funktioniert, dieses Anmeldefenster kommt immer wieder... Da ich dann die Schnau.. voll hatte, hab ich dann einfach testweise Debian Squeeze installiert, Samba installiert, genau so kkonfiguriert wie oben beschrieben. Es hat sofort funktioniert. Also dachte ich mir, ich schieb die Schuld dann doch vorerst zur Endian :?

Also ich bin jetzt planlos und hoffe das mir hier jemand helfen kann.
Liegt der Fehler schon dort, dass testparm kleine Fehler ausspuckt?
Kann ich eigentlich das Samba in der Endian updaten?
Kann ich die Freigabe nur mit Benutzerrechten benutzen?
Wie könnte ich sonst meine Aufgabe wie oben beschrieben lösen, falls es mit Samba nicht funktioniert?

Hoffe das hat jetzt keinen abgeschreckt zu antworten

Wünsche noch einen schönen Feiertag
Dave

Hallo Community,

ich hab wieder ein Problem bei dem ich keine Lösung gefunde habe. Und zwar hab ich folgende Situation:

Mit dem OpenVPN Gui verbinde ich mich mit meinem Netz daheim. Ping geht mit "ping Heimcomputer"
Jetzt habe ich die VPN-Firewall angeschmissen und "ping Heimcomputer" funktioniert nicht mehr. Nur über die IP-Adresse kann ich ihn anpingen. Hab schon versucht unter "Netzwerke/Hosts" meinen Computer einzutragen, aber dann funktioniert das pingen über den Namen auch nicht. Auch wenn ich im Winodws auf Netzwerke gehe und nach Computern in meinem Netz suche, findet er leider nicht. Nur dann wenn ich die VPN-Firewall ausmache...

Gibt es da in irgendeiner Form abhilfe? Würde gerne die VPN-Firwall anlassen und auch über den Hostnamen Computer aufrufen können.

mfg
Dave

Hallo Wolf,

vielen Dank, genau das war es und es funktioniert jetzt.

Gruß
Dave

Hallo noch mal,

ich hab jetzt versucht in der openvpn.conf folgendes noch einzutragen.
push "route 192.168.176.0 255.255.255.0". Sobald ich aber den Server neustarte, ist es weg... muss ich dies an anderer Stelle schreiben?

Oder ist mein Vorhaben leichter wenn ich das andere Netz, ins Blaue Netz stecke?

Gruß
Dave

Hallo ffischer,

beide Netze sind in einem Switch, welches in einer ETH geht.

Gruß
Dave

Hallo liebe Gemeinde,

meine Endian Community 2.41 verwaltet zwei Netze, 192.168.178.0/24 und 192.168.176.0/24. Bis jetzt kann jeder, jeden im Netz sehen. Jetzt hab ich den OpenVPN Server aktiviert und ein OpenVPN User bekommt die ip zwischen 192.168.178.200 - 192.168.176.240. Wenn aber ein OpenVPN User sich Connectet, kann er zwar alles im 178er Netz machen, oder das 176er Netz findet er nicht. Wenn ich lokal "Ipconfig" eingebe, sehe ich das er keinen Standardgateway hat. Ist das normal? und wie mache ich das, das ich doch noch auf das andere Netz zugreifen kann?

Hier meine Config vom Client:

client
dev tap
proto udp
remote x.x.x.x 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca medo-firewall.cer
cipher BF-CBC
comp-lzo
verb 3
explicit-exit-notify 5
auth-user-pass

Und vom Server:

; daemon configuration
daemon
mode server
tls-server
proto udp
port 1194
multihome
user openvpn
group openvpn


cd /var/openvpn
client-config-dir clients


script-security 2 system


; tunnel configuration


dev tap0
; bridge to GREEN
server-bridge 192.168.178.1 255.255.255.0 192.168.178.201 192.168.178.254
push "route-gateway 192.168.178.1"




passtos
comp-lzo
management 127.0.0.1 5555
keepalive 8 30


tun-mtu 1500
tun-mtu-extra 32
mssfix 1450


persist-key
persist-tun
persist-local-ip
persist-remote-ip




; logging and status


writepid /var/run/openvpn/openvpn.pid
ifconfig-pool-persist openvpn.leases
status /var/log/openvpn/openvpn-status.log
verb 1




client-connect "/usr/local/bin/dir.d-exec /etc/openvpn/client-connect.d/"
client-disconnect "/usr/local/bin/dir.d-exec /etc/openvpn/client-disconnect.d/"




; certificates and authentication


dh /var/efw/openvpn/dh1024.pem
pkcs12 /var/efw/openvpn/pkcs12.p12


client-cert-not-required
auth-user-pass-verify "/usr/bin/openvpn-auth" via-file
username-as-common-name


client-to-client

VPN Firewall ist aus.

Ich hoffe ihr habt eine Lösung.

Gruß
Dave

Hallo Wolfili,

gerade das ist ja mein Problem. wie sag ich eth2, das sie jetzt 192.168.176.0/24 Netz hat? Ich mein, eth0 und eth1 ist klar, ich richte das Statisch ein, gebe grün die Adresse 192.168.178.1 (eth0) und Rot wird an 192.168.177.1 (eth1) als Gateway eingerichtet... nur wie bekomme ich das netz eth2 grün und kann der karte das netz zuordnen?

Gruß
Dave

Hallo fanti,

schon mal danke das du dich hier so bemühst, aber es war leider noch nicht die Lösung zu meinem Problem. Vielleicht erklär ich das noch mal anders. Ich habe einen Rechner mit 3 Netzwerkkarten und dadrauf die 2.4.1 Community Endian. ETH0 (Grün) hat das Netz 192.168.178.0/24 ETH1 (Rot) 192.168.177.0/24 und ETH2 (Grün) SOLL das Netz 192.168.176.0/24 haben. Ich möchte das beide Netze sich verstehen können auf den hin und rückweg und das beide über (Rot) Internet haben.
Ich hab jetzt schon viel gesucht, auch in den englisch sprachigen Foren, aber leider immer noch nichts gefunden... Geht das überhaupt? Oder soll ich ein Blaues Netz machen? doch damit hatte ich auch so probleme das andere Netz zu erreichen

Ansonsten wünsche ich noch einen sonnigen Tag und ein großes Hellau

Hallo,

danke für die Info, doch leider habe ich das noch nicht so ganz verstanden.
Wie kann ich der dritten Netzwerkkarte noch eine IP geben?
Ich hab es erstmal mit dem Netzwerk Wizard gebaut, IP Adresse für sich angeben: 192.168.178.1 und dann 2 Netzwerkkarten zum grünen Netzwerk angehackt. Dann hab ich das Rote Netz ausgewählt und der Karte die Ip Adresse 192.168.177.2 gegeben, da die Fritzbox die 192.168.177.1 hat. das 178. Netz hat auch Internet, doch das 176 Netz hat keins... An der Karte an der das Netz angeschlossen ist, ist auch keine Netzwerkadresse vergeben, wie mach ich das in der Weboberfläche der Endian?

zum Veranschaulichen hab ich mal das Netzwerk aufgemalt:
[Blockierte Grafik: http://www.tbaclan.de/netz.jpg]

Und mein Uplink sieht zur Zeit so aus:
[Blockierte Grafik: http://www.tbaclan.de/uplink.jpg]

Muss ich noch einen Uplink erstellen? Muss ich im Routing was eintragen? Kann ich der dritten Netzwerkkarte nur über die Shell eine IP verpassen? und wie das geht wüsste ich gerne

PS ich weiß das das Laptop nicht hinter der Firewall ist, das ist auch nur mein Laptop, später wird das über ein Access Point gelöst

Dave

Hallo und einen schönen Abend

Ich habe mir jetzt die Community Edition 2.4.1 angeschafft und erfolgreich installiert. Nun hab ich eine Frage...
Folgende Situation:
Ich habe 2 Netze, Dachboden(192.168.176.0/24), und Keller(192.168.178.0/24) Ein PC auf der die Endian Firewall läuft mit 3 Netzwerkkarten und eine Fritzbox 7270 (192.168.177.1).
Zur Zeit habe ich die Firewall 192.168.178.1 in der Fritzbox als Exposed Host eingetragen und lasse alles die Endian machen. Wie realisiere ich jetzt, dass beide Netze zusammen kommunizieren können, und beide Internet über ein Uplink haben? Hab dazu leider hier noch nichts gefunden. könnte man mir auch ein Beispiel geben wie ich das in der Endian einstellen könnte?

schon mal vielen vielen Dank!
Dave