m43stro

Wenn die Konfiguration so ist, dann funktionierts. Wie gesagt Richtung ist entscheidend. Entweder = beide Richtungen

Es ist ja nicht so, dass ich Verständnissprobleme mit TCP/IP habe. Habe schon OSI hoch und runter gelernt. Es ist eher ein Problem mit der Firewall was ich habe. Wie Du schon gesagt hast, braucht man eben den DNS Port nicht eingehend öffnen, aber bei dieser Firewall schon. Jetzt stellt sich nur die Frage weshalb es die Programmierer gemacht haben und Warum ich das bei dieser Firewall freigeben muss. Fakt ist, wenn ich den DNS mit dieser Firewall nicht öffne geht die Auflösung nicht.

Komisch HTTP und DNS sind ja beide bekannt, dennoch muss man DNS in beide Richtungen zulassen. Statefullfirewall kann man sich nicht immer Leisten. Und sicher ein DLINK Router habe ich ja auch. Aber er zeigt mir nicht welche Programme ins INET wollen. Kennst Du evtl. eine gute Alternative zu AtGuard?

Habe es gerade nochmal versucht, aber irgendwie logt sie das nicht mit. TCP View kann ich auch nichte erkenne. Die Firewall gibt es unter http://www.maxtroy.host.sk/

es ist ja nicht so, dass ich mich mit den Diensten nicht auskenne, aber die Erfahrung, die grizzly gemacht hat, habe ich uach. Ich vermute, dass die Firewall einfach noch tiefgründiger reingeht und sogar die Rückkommende DNS Pakete filtert. Warum nur nicht die HTTP Pakete? AtGuard ist 98 bzw. 99 entwickelt worden. Paketfilter, Webfilter, Coockies -> total genial, klein und performsparrend. Aber kommen wir zum eigentlichem Problem..

Hallo Leute, sitze hier im LAN mit einer Softwarefirewall AtGuard und teste rum. Möchte ich z.B. mit Firefox surfen, muss ich den 80HTTP und 443HTTPS auf dem Remoterechner ausgehend zulassen. Es reicht dann aber auch und ich kann wunderbar surfen. z.B. bei DNS sieht es schon wieder anders aus. Da muss ich den 53 UDP auf dem Remoterechner in BEIDE Richtungen zulassen, sowohl ausgehen, als auch ankommen. Warum eigentlich ankommen? Ich bin je kein DNS Server, sondern will nur Surfen. Warum verlangen machen Protokolle wie Dienste wie Ping, DNS, FTP Regeln in beide Richtungen und z.B. HTTP MICROSOFT-DS nicht?

@Kerstin tolle Galerie, leider ohne Uploadfunktion

@ substyle Ich habe da jetzt ein Problem. Es läuft alles super und ich kann auch aus GRÜN nach WAN und DMZ aber von der DMZ kann ich nirgendwohin. Es liegt ja daran, dass die Voreinstellungen auf dem IPcop bereits getroffen wurden. Ich würde gerne diese jedoch selber vornehmen und entscheiden können welche Dienste noch zusätzlich geblockt werden und welche nicht. Auf dem Webserver des IPcops konnte ich keine Einstellungen diesbezüglich finden. Wie kann ich z.B. der DMZ doch erlauben ins Wan zuzugreifen? Wie kann ich LAN wiederum FTP Verbindungen oder ICQ bzw. Emule Verbindungen sperren? Danke

Hey Danke für den Tipp. Habe grad die ISO gebrannt und installiere die Distri :)

Salut Leute, ich habe derzeit eine Aufgabe bekommen. DMZ aufzubauen. Nun Problem: wir haben keine Hardwarerouter. Alternative dachte ich mir: Zwei Clients mit einer Softwarefirewall und jeweils zwei Netzwerkkarten die überbrückt sind. Problem ist, wenn ich auf der Firewall AtGuard komplett den 80 Port sperre. Kann der CLient, der an der zweiten Natzwerkkarte hängt und somit LAN simuliert trotzdem auf den WebServer zugreifen. Da dachte ich hey die Softwarefirewall interessiert sich scheinbar nur für höhere Schichte und geht nicht so tief. Und diese Überbrückung von zwei Netzwerkkarten passiert wohl eine Eben tiefer und die Pakete vom LAN Rechner werden schön weiter geroutet und die Firewall bekommt nichts mit. Ich hoffe ihr habt mich verstanden :) Liege ich da mit meiner These richtig? Gibts evtl. alternativen?

@Melmak69 Ich habe mal mit Deiner Galerie weiter gearbeitet und stosse auf ein Problem. Nach demm ich die Konfiguration abgeschlossen habe meldet er mir Fehler: Error: Your Userfile is not writeable Warning: Unknown(): open(/tmp/sess_259e0bee970ac0bf19ae26832ce0638e, O_RDWR) failed: Permission denied (13) in Unknown on line 0 Warning: Unknown(): Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/tmp) in Unknown on line 0 Woran kann es liegen. Eigentlich habe ich ja alle Ordner mit passenden Rechten versehen und dennoch klappts nicht. :(

hmm schade eigentlich im Endeffekt habe ich jetzt gar kein Album :( werde ich halt weiter suchen müßen.

wie sieht es aus kann man die Bilder auch über Browser uploaden? oder benötigt die Galerie umbedingt FTP?

@DANI es klappt Doch Hallo Herr Müller, für PHP als Modul wurden die systemkritischen Befehle wie exec() oder system() etc. gesperrt. Es gibt folgende Alternativen: - Sie benennen die datei in .phpx um, da damit PHP als CGI angesteuert wird, welches exec etc. ausführen darf. - Sie erstellen eine .htaccess Datei um die nicht umbenannten dateien für PHP als CGI freizuschalten. Der Inhalt der .htaccess wäre dann: AddHandler php-fastcgi .php .php4 Mögliche Folgefehler sind dann Sessionprobleme. Dazu müssten Sie sich komplett neu ins System einloggen bzw. die Sessioncookies auf Ihrem Rechner löchen, so das diese neu angelegt werden können. Bitte beachten Sie, dass bei PHP-CGI strengere Restriktionen für Ressourcen gelten. Sie sollten daher möglichst nicht die gesammte Seite auf PHP-CGI laufen lassen, da bei sehr komplexen Operationen die Prozesse abgebrochen werden koennen. Einer der Vorteile von CGI-PHP ist, dass dieser Prozess mit Ihrem FTP Nutzer arbeitet, legen Sie also damit ein Verzeichnis an so erhält dieses Verzeichnis Ihren FTP User. Ausserdem können Sie mit CGIPHP die exec() und system() Funktion nutzen. Allerdings kann ich Ihnen generell die Nutzung von CGI PHP wegen der schlechten Performance nicht empfehlen. Leider lässt sich register_globals dann nicht mehr umstellen, wenn PHP als CGI läuft. und es klappt sogar

mal schauen was mein Provider dazu sagt evtl kann er das pro jeweiligen User festlegen

@Melmak habe jetzt versucht die Galerie zu installieren, doch ich komme nicht weit. Einige Funktionen sind disabled von meinem WebSpaceanbieter. Was kann ich da machen? Hier schau mal: http://live-in-motion.de/test/gallery/setup/index.php

hey, das ist natürlicht nicht schlecht aber gibts evtl. das in Deutsch?

Hallo Leute, ich arbeite gerade ein Workshop zum Thema Firewall aus. Nun vieles findet man einfach im Netz und kennt es einfach. Wikipedia hilft da einem ja auch weiter, was ich jedoch absolut nicht finden konnte sind Informationen zu geschichtlichen Entwicklung von Firewall. Womit hat alles angefangen usw... Wenn jemand eine Quelle hat, dann her damit. Danke

@Melmak69 sieht ja richtig Klasse aus. Wie sieht es mit der Adminoberfläche aus? Der admin muss in der Lage sein die Alben online anzulegen und Fotos online hochzuladen. Leider kann ich von denen nicht mehr erwarten. Ich setze da eher auf FTP. feine Fotos :) Finde ich gut, wenn man die Traditionen pflegt

@ Black Shadow Habe ich auch bereits schon entdeckt gehabt, ist aber auch schon zu umfangreich mit der Explorerfunktion. @Melmak69 Die beiden Scripte habe ich noch nicht entdeckt und sie scheinen beide hervorragend zu passen. Nur die Galerie muss ich mir noch genauer anschauen. Benutzt Du selber Genalto? Ich bräuchte mal ein Link für eine Demo. erstmal vielen Dank

Hallo Leute, ich bastel für meine bekannten gerade eine private Homepage. Eine Galerie darf natürlich nicht fehlen. Nun ich selber benutze Coppermine Photo Gallery. Diese ist denen jedoch zu Umfangreich und sie wollen etwas einfacheres. Man sollte dennoch zu jeweiligen Alben eine beschreibung abgeben können. Ein perfektes Beispiel für die Galerie habe ich hier gefunden: www.partyworld-kw.de/bilder.html?&no_cache=1 Und sie benötigen auch noch einen Kalender, wo sie Partys und Geburtstage eintagen können. Habe auch schon gesucht, viele Scripte basieren auf kompletten Seite wie z.B. Fusion usw... Hat da jemand einen guten Link? Danke

Hallo Leute, ich soll über die Sicherungsschicht eine Präsentation halten. Diese ist bereits fertig und ich legte meine Schwerpunkte auf LLC, MAC, ARP Protokoll, und CSMA/CD. Nun sollen wir auch was zu Trend richtung Zukunft sagen aber ich finde einfach nichts dazu. Was soll sich auch schon in der Sicherungsschicht ändern? Da passierte ja seit Jahrzehnten nichts. Falls jemand da eine Idee und eine Quelle hat so wäre ich sehr erfreut darüber. Danke

programmieren ist weniger mein Fall. Wie gesagt bin eher ein Microsoftkenner + Netzwerktechnik

Fakt ist, dass er auch mit MAC arbeitet und MAC nun mal in der zweiten Schicht angesiedelt ist. Deshalb wäre es doch ok wenn man es als Maüüing betrachtet oder wäre es komplett falsch`?

DAnke, konnte es mit diesem Programm lösen.