schnuffi79

Guten Morgen, habe mich am Wochenende mal über die Astaro FW gemacht bzw. mir das ISO auf CD gebrannt und es am WE mal Installiert auf meiner Testmaschine daheim. Bin recht angetan von der Astaro FW man hat sehr viele Möglichkeiten was man Einstellen kann langsam habe ich mich auch an die Englische Oberfläche gewöhnt und komme nach einer wenig Zeit ehrlich gesagt damit auch zurecht. Meine Licens läuft ebenfalls bis 2011 aber in einen paar Beiträgen zurück kann ich mich daran erinnern das die Rede von 6 Monaten war und man diese dann erneuern muss. Hm :confused: Na egal auf jeden falls läuft wie ich es empfinde die Astaro auch gut meine Kids haben sich schon geärgert weil dieser Content Filter einwandfreie Arbeitet leistet. Habe da jetzt eine Kombination aus dem Jugendschutzpogramm und dem Content Filter der Astaro. Was ich noch nicht raus gefunden habe ist wie man den Blacklist der Astaro Updaten kann oder. ob dieses Automatisch geschieht ein weiteres was ich noch nicht hin bekommen habe ist die AD Authentifizierung der Astaro an dem Heimischen w2k3 Server der DC ist. Hier erhalte ich immer die Fehlermeldung: Joining the domain failed Wollte die Single-Sign-On (SSO) benutzen aber irgendwie will das noch nicht so wie ich es gerne hätte. Die Angaben wie Admin Konto und Passwort stimmen habe ebenfalls in der FW den DNS Server angegeben auch in der Forwarders dieses muss Funktionieren weil die IP Adresse in den Rechnernamen Aufgelöst werden.

Hallo, ich habe in der Zeit ein wenig mit den Inhaltsfilter gebastelt. Und ich bin zu der Ansicht gekommen das dieser aber ziemlich "streng" ist es ist recht Schwer muss ich sagen einen guten mittelweg zu finden zwischen verbieten und erlauben. Habe die Punkte bzw. die Gewichtung jetzt mal auf 200 gestellt so scheint es sich jetzt ganz gut erst mal Surfen zu lassen. Hatte die Gewichdung erst auf 100 da kam ich nicht mal ins Board danach auf 160 so konnte ich aufs Board aber nicht in die Posts also wieder ein wenig höher bis eben 200 nun kann ich in die Posts und eben so Antworten. Den Transferbeschränkung habe ich erst mal auf die gesamten Download das normale Surfen ist davon ja nicht betroffen. Bei der Astaro FW bin ich noch nicht groß weiter gekommen habe sie zwar Parallel mit in der VM laufen aber man kann ja nun nicht alles gleichzeitg haben und machen. Habt ihr schon mal was von einer Gatway Protect FW gehört?

dann ist das natürlich klar das sowas völlig von alleine funktionieren muss. bei mir ist es ja nur ein paar "dateiendungen" in eine acl liste packen. diese kann man sich ja im INet suchen jeden falls die bekanntesten. wie z.B. zip, rar, exe usw, wobei exe, cmd usw. ich ja eh gesperrt habe. habe msn und icq muss aber erst mal beides suchen.

Die Transferbeschränkung in der FW unter dem Register Proxy habe ich schon gefunden und Probiert. Hier passiert dann aber leider das was du schon geschrieben hast Frank. Stelle es mir eventuell so vor bzw. wie es Funktionieren könnte: Um nicht alle Benutzern sei es jetzt die WLAN nutzer bzw. in meinen Fall nutzer die Downloads mit bestimmten Dateiendungen runderladen in einen Sack zu stecken müsste man die Nutzer die man Einschränken möchte in eine Gruppe Packen. Dieses kann man dann nur im falle eines WLANs mit den Rechnernamen od. den IP Adressen bzw. anhand der Dateiendungen raus Filtern. Und hier kommt meiner Meinung nach auch schon das Problem wie will ich es erreichen wenn ich z.B. über DHCP im Netz Arbeite mit den IP Adressen machen bleibt nur noch der Rechnername über. Will man jetzt die Transfergrenze aber auf z.B. Dateiendungen setzen so muss man in einer Datei ja nun irgend wie die Endungen erst mal festlegen um sie später dann zu Filtern. So werde ich mal an die Sache ran gehen kann mir aber ehrlich gesagt im moment noch keinen Reim darauf machen wie ich es erst mal Anstelle.

Also wenn man unter openSuSe mit dem Squid Arbeitet sind das Delay Pools hier hat man 3 Klassen für die Unterschiedlichen Bereiche bzw. für Unterschiedliche Aufgaben ist ein Auszug von: Linux - Schulserver : Startseite In einem Pool der Klasse 1 wird die Download-Rate aller Verbindungen zusammengefasst und darf eine gewisse Bandbreite nicht überschreiten. Also ein ideales Anwendungsgebiet um allen Nutzern (auf welche die betreffende acl zutrifft) einen Dämpfer zu verpassen. Wenn man es genau nimmt, dann arbeitet Squid in der Standardeinstellung also mit genau einem Delay-Pool der Klasse 1 - ohne Beschränkungen. In einem Pool der Klasse 2 kann einerseits wieder die gesammte Bandbreite begrenzt werden (dafür dient der erste Parameter) und andererseits die Bandbreite für einen mit einer acl festgelegten Bereich oder Benutzer. Ein Delay-Pool der Klasse 3 letzendlich erlaubt zusätzlich zu den oberen noch eine Begrenzung für ein gesammtes Subnetz. Das WLan will ich ja gar nicht beschränken lediglich die Downloads bei einen Kunden der ein ICafe hat.

hm stellt sich nun nur die frage wie die ganze sache einrichten!? die normale Transferkontrolle/Beschränkung kann man ja über die Oberfläche einrichten!

Hallo zusammen, @frank im Moment habe ich erst mal die Endian im Test hier laufen um zu sehen wie sie im Dauerbetrieb auf dem alten System lauft. Bin aber wie gesagt dabei mir ein etwas Aktuelleres System für die FW zusammen zubauen um hier ein wenig mehr Geschwindigkeit in die ganze Sache zu bekommen. Weil die Astaro doch schon mehr Rechenleistung im Vergleich zur Endian braucht. Also habe ich jetzt erst für die Endian eine Testphase von ca. 1-2 Wochen angesetzt in der Zeit kann ich auch alles in Ruhe testen. Aber mal eine andere Frage ist es möglich das man bei der Endia FW Bandbreitenbeschränkung für gewisse Inhalte od. Seiten einrichten kann. Habe sowas mal beim Squid unter oben SuSe gehabt. Das war für einen Kunden im ICafe hier haben wir die Downloads auf das minimale beschränkt um den Normalen ICafe nutzern auch das Surfen zu ermöglichen. Würde dieses auch bei der Endian Funktionieren!?

hallo, musste erst mal auf die endian wechseln die astaro war nach dem vpn einfach nicht mehr auf dem Rechner zu gebrauchen. muss morgen mal im lager schauen da sollte noch ein gutes altes asus board mit sockel 370 und zwei celeron 1GHz dazu 2GB SDRAM liegen denke das ist erst mal ausreichend und das ganze auf eine 36GB SCSI Platte sollte denke ich gut und besser laufen.

Guten Abend, @andreasbahr Also schmeise ich jetzt meinen alten Intel 410T Standalone Switch weg nur weil er auch die Flusskontrolle hat!?

Hallo zusammen, mal eine kurze Frage zur Astaro will sie mal aus der VM nemen und auf einen Lokalen System Installieren. Würde ein PIII 500MHz mit 512MB für die Astaro reichen oder geht die erst gar nicht bzw. lässt sich erst gar nicht Installieren!? Die Endian habe ich auf so einen System zum laufen gebraucht auch recht schnell sogar.

Guten Morgen, habe gestern Abend mich mal ein wenig über die Astaro gemacht. Im Punkto Einstellungen muss ich meinen Vorredener Recht geben und zustimmen im Vergleich hat man zur Endian FW ein größeres Einstellungsgebiet bei der Astaro was in VPN usw. ist. Es gibt vor und Nachteile bei der Astaro FW Die Vorteile sind finde ich: - sehr Umfangreiches Gebiet der Einstellungen der FW sei es am Proxy, VPN - sie hat eine sehr Übersichtliche Benutzeroberfläche lässt sich einfach Bedienen sowie einstellen - auch wenn man dem Englischen nicht so mächtig ist kommt man mit dem Deutschen Handbuch recht gut weiter - Kurz um man kann sich die FW seinen Wünschen und Bedingungen gut anpassen Nachteile: - braucht ein wenig mehr Rechen Power wie die Endian habe es in der Virtuellen Maschine mit 256MB Probiert da ging gar nichts - erst nach dem ich auf 512MB ging hat die Installation Funktioniert - nachteil bleibt einfach auch die Englische Oberfläche "wir leben hier nun mal in god old gemany und da sollten wir uns unserer sprache auch nicht schämen" das waren eigentlich auch schon nach meinen persönlichen empfinden die nachteile halt noch eins vergessen und zwar das man sie alle 6 Monate wurde hier glaube ich schon mal geschrieben neu Licensieren muss fällt bei der Endia FW weg. würde es ja auch bei der Kaufversion

werde ich machen frank. dauert aber ein wenig muss mich erst mal stück für stück durch kämpfen und da alles in englisch ist dauert es ein wenig leider.

Das mit der Manual habe ich schon gefunden. Ist natürlich eine Lösung die ich auch so machen werde. Schade halt das man die Software nicht auf Deutsch Umstellen kann aber man kann ja nun nicht alles haben. Wenn man sie Kauft z.B. die Astaro FW erhält man sie da auf Deutsch od. gibts die nur in der Englischen Ausführung!?

Guten Abend, schaue mir eben die Astaro FW in einer Virtuellen Umgebung an. Das ist schon ein anderes stück FW Software wie die Endian. Gibt es eine Deutsche Sprachdatei damit man die FW bzw. erst mal die Admin Oberfläche auf Deutsch hat!? So macht die Astaro FW einiges her viele Möglichkeiten zum Einstellen für Zusatzfunktion auch das Dashboard gefällt mir um den Systemstatus im groben zu Überwachen.

Immer mit der Ruhe im Moment läuft die Endian ja auch nur in einer Reinen Testumgbung also nicht im Produktiven Einsatz ich Schaue mir ja nun auch erst mal beide Versionen in aller Ruhe an. Um mir ein Urteil dann zu bilden welche ich auf den SuSe Proxy neme. Wobei der SuSe Proxy bald meiner Meinung nach ein wenig Schwach für die Geschichte auf der Brust sein wird. Es handelt sich um einen PIII 500 mit max. 256MB RAM und einer 40GB Platte. Um die Performance zu erhöhen haben wir bei der Install ja damals nun den ganzen Grafischen misst weg gelassen haben nur über SSH wenn man was war oder eben Local am System auf der Konsole gearbeitet. Hm ein wenig RAM denke ich mal zu finden sollte nicht das Problem darstellen um auf 512 zu kommen aber einen Schnelleren Professor zu finden stelle ich mir da schon ein wenig Komplizierter vor. So ein Maxdata XS100 oder wie die dinger heißen kommt auch nicht in betracht da nur eine Ethernetkarte eingebaut ist sollten aber min. zwei sein eine fürs Interne Netz und eine Richtung Internet VPN Kann man denke ich auch zur Not mir auf die Karte vom INet nemen!?

Hallo Frank, also die schritt haben einwandfrei Funktioniert. Es gab keinerlei Probleme beim entpacken auch nicht mit der Verbindung per SSH ebenso nicht beim Transfer der Daten vom Windows PC zur Endian FW. Hm misst ich habe nicht geschaut wie groß der Ordner vorm Update war ansonsten hätte ich ja mal sehen können wieviel dazu gekommen ist. Na egal jetzt sollte ja eigentlich die Blacklist auch Aktuell sein mal sehen ob nun die zuvor Angesprochenen Seiten eventuell Funktionieren wenn ich den Inhaltsfilter wieder Aktiviere. Wenn nicht mal eventuell mit diesem Punkte System des Inhaltsfilters Basteln. Habe ich schon Probiert Wikipedia in den Whitelist auf zu nehmen leider blieb es ohne Erfolg.

Hallo Frank, das wäre echt super wenn du mir mal kurz erklären kannst wie ich den Inhaltsfilter Aktuell bekommen kann. Habe mal danach im Netz gegoogelt aber leider nichts passendes gefunden!? Hm kann man diese Aktualisierung auch in einen Task bzw. CronJob ist es ja untr Linux einbinden so das er Täglich od. Wöchentlich ausgeführt wird!? Beim Inhaltsfilter ist ebenfalls ein Button das man die Googel Suche unterbinden kann wenn es gewünscht ist. Ist damit jetzt die suche über http://www.googel.xx gemeint oder über diese Googel Toolbar!?

Hallo zusammen, also im Moment ist noch keine Entscheidung gefallen angesichts Astaro oder Endian. Im Moment ziehe ich mir in einer VMWare erst mal die Astaro drauf die Endian habe ich mir Heute soweit schon mal angeschaut ebenfalls in einer Testumgebung damit einen Internetzugang hergestellt. Das hatte auch alles soweit wunderbar geklappt und war auch sehr einfach einzurichten. Hm was ziemlich na sagen wir mal eine Bastel Arbeit zu werden scheint ist der Inhaltsfilter. Ich habe mal versucht auf MCSeboard in eine Frage stellung zu kommen da bin ich doch mal gleich geblogt worden ebenso habe ich es nicht mal auf die Hautpseite von wikipedia geschafft. Aber das sind ja nun keine Gründe sich dagegen zu Entscheiden. Werde mir nach Erfolgreicher Installation der Astaro mich dann mal mit dieser Beschäftigen. Also auf zum Fröhlichen weiter Testen in Sachen Firewalls :D

Kann ich nur zustimmen ich mag mich ehrlich gesagt auch nicht mehr mit dem Thema Squid Gaurd od. Dans Guardian rum ärgern. Wenn es im Netz schon soweit Fertig Filter gibt. Zumal diese ja nur Aktuell gehalten werden müssen durch Updates. Daher bin ich ja nun auch auf der Suche nach sowas. Aber wie es scheint ist das auch mal wieder so eine glaubens Frage und einen 100%ige meinung kann man sich nur machen wenn man sich beide Produkte angeschaut hat. Und für sich das am besten geeignete gefunden hat.

Ich habe mich jetzt auch bei Astaro Registiert habe auch meine Account und kann mich bei dennen Einlogen. Nur leider komme ich dann nicht mehr weiter in Sachen Licens anfordern und dann die Software runderladen. Könnt ihr mich da mal bitte Kurz Untersützen!!! OK die Image habe ich jetzt gefunden und zwar: - Astaro Security Gateway - Astaro Command Center - Astaro Report Manager - Astaro Secure Client benötige ich die alle Komplette sind alle vier jeweils eine ISO Datei. Sorry aber bin absoluter Neuling auf dem Gebiet von Astaro.

Hallo, also ziel der Geschichte ist: 1. alle Clients Sicher ans Internet bringen moment Aktuel Squid Proxy Lösung ohne Squid Guard oder ähnliches. Dieses soll mittels der Firewall Lösung passieren habe bei der Endian auch so eine Funktion gefunden schon vorgefertigt mit Rubrigen, ebenfalls ist es möglich ja bei der Endian Erlaubte sowie nicht Erlaubte Seiten zu defenieren 2. VPN zugang mittels DynDns Account Das hauptaugen merk liegt aber auf dem Sicheren Internet Zugang. Mir hat die Endian FW auch beim ersten mal sehr zugesagt in Sachen Administration, Bedienung und auch der Rest drum herrum. Aber um mir jetzt eine entgültige Meinung zu bilden wollte ich mir noch die Astaro anschauen. Der IPCOP wäre ja nun auch noch eine Möglichkeit hier fehlt aber noch der Filter den müsste man per Hand hinzufügen. Wie Läuft es bei der Endia mit dem Spamfilter? Im moment ist die Mail Konfiguration so. wie haben uns einen alten Client genommen dort ein Windows 2000 Installiert auf dem KEN4 läuft ohne Probleme auch und Verbindung mit dem Spamhilator dieser Filter auch sehr zufrieden raus. Wäre es Möglich dieses jetzt ebenfalls auch über die Endian od. Astaro FW zu Filtern also den eingehenden Mailverkehr? Weil einen Spamfilter möchte ich dann doch schon im Netzt behalten der spart viel Mühl sortieren.

Danke für die schnellen Antworten. Also ich habe mit Server hier sieben IPs die auf das Internet zugriff haben da besteht also schon mal keine Problem in dieser Hinsicht. Wie schaut es im direkten Vergleich mit der Endia Firewall Lösung aus zu welcher würdet ihr hier greifen bzw. mit empfehlen!?

Hallo Overkill, also bei uns läuft es so: Die Systemplatte wo also der Komplette Windows Server 2003 Installiert und Konmfiguriert ist läuft im RAID 1 (Speigelung) Falls mal eine der beiden Platten ausfallen sollte kann es somit ja erst mal weiter gehen. Die Daten Platten sind in einen RAID 5 Verbund zusammen gefasst zusätzlich zu der RAID 5 Sicherheit ist Nachts um 03:00 noch ein Backup was die Daten auf Band sichert nach der Sicherung wird hier noch ein Komplettes Image der Datenplatten gezogen. Bei exterenen Storage Systemen hast du die Möglichkeit diese ins LAN mit einzubinden über den RJ45 Port oder eSATA od. eben Fiberchannel diese sind dann aber am Server angeschlossen. So kenne ich es jedenfalls!!! Man möge mich bitte berichtigen fall was Falsch ist sind ja alles nur Menschen und machen Fehler.

Hallo zusammen, ich bin im moment auf der suche nach einer guten Firewall Lösung im Moment bin ich von Endian angetann will mir aber in Virtual PC bevor eine entscheidung fällt noch IPCOP sowie die Astaro anschauen. Beim Googeln im Netz habe ich was von einer Community Version gelesen und das sie bis 10IPs Frei sein soll!? Wie kann ich das verstehen mit den IPs und wo auf der Astaro seite finde ich diese Version wenn es sie gibt!? Danke im vorraus an euch!

Hallo zusammen, habe von einen Kollegen ein Vista Business Notebook hier bei mir auf dem Tisch liegen es sollen Offlinedateien eingerichtet werden nur leider bekomme ich das unter diesem Vista einfach nicht zum laufen. Unter XP war das sehr schön einfach. Aber wie ist die Vorgehensweise beim Vista? Gibt es eventuell von MS eine gute Anleitung oder anders gute How Tow wo einen das mal Schritt für Schritt erklärt wird wie man das einrichten muss damit es am Ende auch Funktioniert.