m43stro

Ich wuerde vorschlagen du oeffnest die Eigenschaften der eingehenden DNS-Regel und postest die Konfiguration (evtl. auch Screenshots). Dann wird sich sicher alles klaeren ...

Wenn die Konfiguration so ist, dann funktionierts.

Wie gesagt Richtung ist entscheidend.

Entweder = beide Richtungen

Es ist ja nicht so, dass ich Verständnissprobleme mit TCP/IP habe.

Habe schon OSI hoch und runter gelernt.

Es ist eher ein Problem mit der Firewall was ich habe.

Wie Du schon gesagt hast, braucht man eben den DNS Port nicht eingehend öffnen, aber bei dieser Firewall schon.

Jetzt stellt sich nur die Frage weshalb es die Programmierer gemacht haben und Warum ich das bei dieser Firewall freigeben muss.

Fakt ist, wenn ich den DNS mit dieser Firewall nicht öffne geht die Auflösung nicht.

Dass dabei die Daten auch wieder zurück müssen ist diesen Dingern mal egal. Und das ist das Problem. Bei bekannten Protokollen oder bei gänigen checken die Dinger das noch, aber dann eben nicht mehr.

Komisch HTTP und DNS sind ja beide bekannt, dennoch muss man DNS in beide Richtungen zulassen.

Statefullfirewall kann man sich nicht immer Leisten.

Und sicher ein DLINK Router habe ich ja auch. Aber er zeigt mir nicht welche Programme ins INET wollen.

Kennst Du evtl. eine gute Alternative zu AtGuard?

Da kann ich leider nichts dazu beitragen, ich kenne die Firewall nicht, aber du kannst die Regel mal korrekt setzen (wie sie gehören würde) und dann ins Log schauen

 

grizzly999

Habe es gerade nochmal versucht, aber irgendwie logt sie das nicht mit.

TCP View kann ich auch nichte erkenne.

Die Firewall gibt es unter http://www.maxtroy.host.sk/

Damit hat das so ziemlich gar nichts zu tun, eher damit, dass entweder eine Fehlbedienung vorliegt oder das dass eine seltsame Firewall ist (ich kene sie nicht).

Ich habe an "richtigen " Firewalls im Leben noch keinen Port 53 UDP eingehend aufmachen müssen, um nach draussen eine Namensauflösung zu erhalten

 

 

grizzly999

es ist ja nicht so, dass ich mich mit den Diensten nicht auskenne, aber die Erfahrung, die grizzly gemacht hat, habe ich uach.

Ich vermute, dass die Firewall einfach noch tiefgründiger reingeht und sogar die Rückkommende DNS Pakete filtert.

Warum nur nicht die HTTP Pakete?

AtGuard ist 98 bzw. 99 entwickelt worden.

Paketfilter, Webfilter, Coockies -> total genial, klein und performsparrend.

Aber kommen wir zum eigentlichem Problem..

Hallo Leute,

sitze hier im LAN mit einer Softwarefirewall AtGuard und teste rum.

Möchte ich z.B. mit Firefox surfen, muss ich den 80HTTP und 443HTTPS auf dem Remoterechner ausgehend zulassen.

Es reicht dann aber auch und ich kann wunderbar surfen.

z.B. bei DNS sieht es schon wieder anders aus.

Da muss ich den 53 UDP auf dem Remoterechner in BEIDE Richtungen zulassen, sowohl ausgehen, als auch ankommen.

Warum eigentlich ankommen? Ich bin je kein DNS Server, sondern will nur Surfen.

Warum verlangen machen Protokolle wie Dienste wie Ping, DNS, FTP Regeln in beide Richtungen und z.B. HTTP MICROSOFT-DS nicht?

@Kerstin

tolle Galerie, leider ohne Uploadfunktion

@ substyle

Ich habe da jetzt ein Problem.

Es läuft alles super und ich kann auch aus GRÜN nach WAN und DMZ

aber von der DMZ kann ich nirgendwohin.

Es liegt ja daran, dass die Voreinstellungen auf dem IPcop bereits getroffen wurden.

Ich würde gerne diese jedoch selber vornehmen und entscheiden können welche Dienste noch zusätzlich geblockt werden und welche nicht.

Auf dem Webserver des IPcops konnte ich keine Einstellungen diesbezüglich finden.

Wie kann ich z.B. der DMZ doch erlauben ins Wan zuzugreifen?

Wie kann ich LAN wiederum FTP Verbindungen oder ICQ bzw. Emule Verbindungen sperren?

Danke

Hey Danke für den Tipp.

Habe grad die ISO gebrannt und installiere die Distri :)

Salut Leute,

ich habe derzeit eine Aufgabe bekommen.

DMZ aufzubauen.

Nun Problem: wir haben keine Hardwarerouter.

Alternative dachte ich mir:

Zwei Clients mit einer Softwarefirewall und jeweils zwei Netzwerkkarten die überbrückt sind.

Problem ist, wenn ich auf der Firewall AtGuard komplett den 80 Port sperre. Kann der CLient, der an der zweiten Natzwerkkarte hängt und somit LAN simuliert trotzdem auf den WebServer zugreifen.

Da dachte ich hey die Softwarefirewall interessiert sich scheinbar nur für höhere Schichte und geht nicht so tief. Und diese Überbrückung von zwei Netzwerkkarten passiert wohl eine Eben tiefer und die Pakete vom LAN Rechner werden schön weiter geroutet und die Firewall bekommt nichts mit.

Ich hoffe ihr habt mich verstanden :)

Liege ich da mit meiner These richtig?

Gibts evtl. alternativen?

@Melmak69

Ich habe mal mit Deiner Galerie weiter gearbeitet und stosse auf ein Problem.

Nach demm ich die Konfiguration abgeschlossen habe meldet er mir Fehler:

Error: Your Userfile is not writeable

Warning: Unknown(): open(/tmp/sess_259e0bee970ac0bf19ae26832ce0638e, O_RDWR) failed: Permission denied (13) in Unknown on line 0

Warning: Unknown(): Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/tmp) in Unknown on line 0

Woran kann es liegen.

Eigentlich habe ich ja alle Ordner mit passenden Rechten versehen und dennoch klappts nicht.

:(

hmm schade eigentlich

im Endeffekt habe ich jetzt gar kein Album :(

werde ich halt weiter suchen müßen.

Ich finde ja http://jalbum.net/ total geil. Jede Menge Designs, kann sogar Rahmen um die Bilder erzeugen und kommt ganz ohne PHP aus.

 

Und ist Kostenlos !

 

-Zahni

wie sieht es aus kann man die Bilder auch über Browser uploaden?

oder benötigt die Galerie umbedingt FTP?

Sieht ganz so aus, als wärst du beim falschen Anbieter. ;) Jedenfalls braucht die Gallerie (vermutlich zum erstellen der Thumbnails), den PHP-Exec-Befehl, der von deinem Provider deaktiviert ist. Also anderer Provider oder andere Software...

@DANI es klappt Doch

Hallo Herr Müller,

für PHP als Modul wurden die systemkritischen Befehle wie exec() oder system() etc. gesperrt.

Es gibt folgende Alternativen:

- Sie benennen die datei in .phpx um, da damit PHP als CGI angesteuert wird, welches exec etc. ausführen darf.

- Sie erstellen eine .htaccess Datei um die nicht umbenannten dateien für PHP als CGI freizuschalten. Der Inhalt der .htaccess wäre dann:

AddHandler php-fastcgi .php .php4

Mögliche Folgefehler sind dann Sessionprobleme. Dazu müssten Sie sich komplett neu ins System einloggen bzw. die Sessioncookies auf Ihrem Rechner löchen, so das diese neu angelegt werden können.

Bitte beachten Sie, dass bei PHP-CGI strengere Restriktionen für Ressourcen gelten. Sie sollten daher möglichst nicht die gesammte Seite auf PHP-CGI laufen lassen, da bei sehr komplexen Operationen die Prozesse abgebrochen werden koennen.

Einer der Vorteile von CGI-PHP ist, dass dieser Prozess mit Ihrem FTP Nutzer arbeitet, legen Sie also damit ein Verzeichnis an so erhält dieses Verzeichnis Ihren FTP User.

Ausserdem können Sie mit CGIPHP die exec() und system() Funktion nutzen.

Allerdings kann ich Ihnen generell die Nutzung von CGI PHP wegen der schlechten Performance nicht empfehlen.

Leider lässt sich register_globals dann nicht mehr umstellen, wenn PHP als CGI läuft.

und es klappt sogar

Sieht ganz so aus, als wärst du beim falschen Anbieter. ;) Jedenfalls braucht die Gallerie (vermutlich zum erstellen der Thumbnails), den PHP-Exec-Befehl, der von deinem Provider deaktiviert ist. Also anderer Provider oder andere Software...

mal schauen was mein Provider dazu sagt

evtl kann er das pro jeweiligen User festlegen

@Melmak

habe jetzt versucht die Galerie zu installieren, doch ich komme nicht weit.

Einige Funktionen sind disabled von meinem WebSpaceanbieter.

Was kann ich da machen?

Hier schau mal: http://live-in-motion.de/test/gallery/setup/index.php

hey, das ist natürlicht nicht schlecht aber gibts evtl. das in Deutsch?

Hallo Leute,

ich arbeite gerade ein Workshop zum Thema Firewall aus.

Nun vieles findet man einfach im Netz und kennt es einfach.

Wikipedia hilft da einem ja auch weiter, was ich jedoch absolut nicht finden konnte sind Informationen zu geschichtlichen Entwicklung von Firewall.

Womit hat alles angefangen usw...

Wenn jemand eine Quelle hat, dann her damit.

Danke

@Melmak69

sieht ja richtig Klasse aus.

Wie sieht es mit der Adminoberfläche aus?

Der admin muss in der Lage sein die Alben online anzulegen und Fotos online hochzuladen.

Leider kann ich von denen nicht mehr erwarten.

Ich setze da eher auf FTP.

feine Fotos :)

Finde ich gut, wenn man die Traditionen pflegt

@ Black Shadow

Habe ich auch bereits schon entdeckt gehabt, ist aber auch schon zu umfangreich mit der Explorerfunktion.

@Melmak69

Die beiden Scripte habe ich noch nicht entdeckt und sie scheinen beide hervorragend zu passen.

Nur die Galerie muss ich mir noch genauer anschauen.

Benutzt Du selber Genalto? Ich bräuchte mal ein Link für eine Demo.

erstmal vielen Dank

Hallo Leute,

ich bastel für meine bekannten gerade eine private Homepage.

Eine Galerie darf natürlich nicht fehlen.

Nun ich selber benutze Coppermine Photo Gallery.

Diese ist denen jedoch zu Umfangreich und sie wollen etwas einfacheres.

Man sollte dennoch zu jeweiligen Alben eine beschreibung abgeben können.

Ein perfektes Beispiel für die Galerie habe ich hier gefunden: www.partyworld-kw.de/bilder.html?&no_cache=1

Und sie benötigen auch noch einen Kalender, wo sie Partys und Geburtstage eintagen können.

Habe auch schon gesucht, viele Scripte basieren auf kompletten Seite wie z.B. Fusion usw...

Hat da jemand einen guten Link?

Danke

Hallo Leute,

ich soll über die Sicherungsschicht eine Präsentation halten.

Diese ist bereits fertig und ich legte meine Schwerpunkte auf LLC, MAC, ARP Protokoll, und CSMA/CD.

Nun sollen wir auch was zu Trend richtung Zukunft sagen aber ich finde einfach nichts dazu.

Was soll sich auch schon in der Sicherungsschicht ändern?

Da passierte ja seit Jahrzehnten nichts.

Falls jemand da eine Idee und eine Quelle hat so wäre ich sehr erfreut darüber.

Danke

programmieren ist weniger mein Fall.

Wie gesagt bin eher ein Microsoftkenner + Netzwerktechnik

Fakt ist, dass er auch mit MAC arbeitet und MAC nun mal in der zweiten Schicht angesiedelt ist.

Deshalb wäre es doch ok wenn man es als Maüüing betrachtet oder wäre es komplett falsch`?

DAnke, konnte es mit diesem Programm lösen.