firefox80 10 Geschrieben 25. Februar 2008 Melden Teilen Geschrieben 25. Februar 2008 @MrC00l: Das glaub ich dir gern, dass die Astaro vor 3-4 Jahren nicht so toll war. Welche Version war denn da aktuell? Ich denk mal 4 oder 5? Mittlerweile sind wir bei 7 angekommen. Ich bin zwar auch erst seit der 7er dabei, aber ich weiß von meinen Schulungen welche Features alleine von 6 auf 7 dazu gekommen sind. @Blackshadow: Der Trick ist, dass man bei den VPN Verbindungen die Checkbox "Auto Packet Filter" ausschalten muss. Diese legt nämlich in iptables entsprechende Einträge an, die beide Netze vollkommen miteinander verbinden. Wenn die Box aus ist, kannst du im "Packet Filter" freigeben was du möchtest. (Anm: Auto Packet Filter tauchen übrigens auch nicht im Paket Logging auf, daher sollte man sowieso immer manuell Filter anlegen) Auf der Infinigate Seite gibts auch die EVK Preise, falls es jemand interessiert ;) Zitieren Link zu diesem Kommentar
Monarch 10 Geschrieben 25. Februar 2008 Melden Teilen Geschrieben 25. Februar 2008 Ehm ganz dumme Frage, wie kann ich einen internen Webserver von außen erreichbar machen? Habe jetzt schon einiges versucht, aber noch nicht durchgestiegen... Zitieren Link zu diesem Kommentar
Squire 269 Geschrieben 25. Februar 2008 Melden Teilen Geschrieben 25. Februar 2008 Eigentlich ganz einfach Network Security Nat -> DNAT Dann Regel erstellen any (service http) to external adress (rotes interface) destination (interner webserver) service (http) Zitieren Link zu diesem Kommentar
Monarch 10 Geschrieben 25. Februar 2008 Melden Teilen Geschrieben 25. Februar 2008 Danke für die Antwort... soweit war ich auch schon (hatte schon langsam Selbstzweifel - ist ja nicht die erste Firewall die ich einstelle)... Habe den Erfolg mit einem Online-Portscan testen wollen, der liefert offenbar Schrott - mit https://torproxy.net/ konnte ich es jetzt erfolgreich testen :D Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 25. Februar 2008 Melden Teilen Geschrieben 25. Februar 2008 Eigentlich ganz einfach Network Security Nat -> DNAT Dann Regel erstellen any (service http) to external adress (rotes interface) destination (interner webserver) service (http) Hi, die Astaro hat doch auch einen reverse Proxy - damit kann man den Webserver nicht nur erreichbar machen sondern gleich noch sicher erreichbar machen! ;) Gruß Zitieren Link zu diesem Kommentar
BlackShadow 12 Geschrieben 26. Februar 2008 Melden Teilen Geschrieben 26. Februar 2008 Interessant, wenn es die Funktion bei Astrao gibt werd ich das mal austesten, weil bei Endian hab ich das noch nicht gesehen zumindest nicht in der Community Version es gibt aber in einer bestimmten bezahl Version VPN Richtlinen zum einstellen. gruß URL zur Community Version? Zitieren Link zu diesem Kommentar
schnuffi79 11 Geschrieben 26. Februar 2008 Autor Melden Teilen Geschrieben 26. Februar 2008 Hallo zusammen, also im Moment ist noch keine Entscheidung gefallen angesichts Astaro oder Endian. Im Moment ziehe ich mir in einer VMWare erst mal die Astaro drauf die Endian habe ich mir Heute soweit schon mal angeschaut ebenfalls in einer Testumgebung damit einen Internetzugang hergestellt. Das hatte auch alles soweit wunderbar geklappt und war auch sehr einfach einzurichten. Hm was ziemlich na sagen wir mal eine Bastel Arbeit zu werden scheint ist der Inhaltsfilter. Ich habe mal versucht auf MCSeboard in eine Frage stellung zu kommen da bin ich doch mal gleich geblogt worden ebenso habe ich es nicht mal auf die Hautpseite von wikipedia geschafft. Aber das sind ja nun keine Gründe sich dagegen zu Entscheiden. Werde mir nach Erfolgreicher Installation der Astaro mich dann mal mit dieser Beschäftigen. Also auf zum Fröhlichen weiter Testen in Sachen Firewalls :D Zitieren Link zu diesem Kommentar
BlackShadow 12 Geschrieben 26. Februar 2008 Melden Teilen Geschrieben 26. Februar 2008 Hallo, wenn du die Inhaltsfilter aktualisieren möchtest meldest dich einfach dann sag ich dir wie du die updaten kannst. gruß Frank Zitieren Link zu diesem Kommentar
schnuffi79 11 Geschrieben 26. Februar 2008 Autor Melden Teilen Geschrieben 26. Februar 2008 Hallo Frank, das wäre echt super wenn du mir mal kurz erklären kannst wie ich den Inhaltsfilter Aktuell bekommen kann. Habe mal danach im Netz gegoogelt aber leider nichts passendes gefunden!? Hm kann man diese Aktualisierung auch in einen Task bzw. CronJob ist es ja untr Linux einbinden so das er Täglich od. Wöchentlich ausgeführt wird!? Beim Inhaltsfilter ist ebenfalls ein Button das man die Googel Suche unterbinden kann wenn es gewünscht ist. Ist damit jetzt die suche über http://www.googel.xx gemeint oder über diese Googel Toolbar!? Zitieren Link zu diesem Kommentar
BlackShadow 12 Geschrieben 26. Februar 2008 Melden Teilen Geschrieben 26. Februar 2008 Hallo, alles kein Problem. google toolbar ist zwar da aber wird nicht funktionieren die verweist ja nichts anderes als auf die Seite von google.de selber. Wenn du google unterbindest kann keiner mehr die seite öffnen. Du brauchst erstmal 2 Sachen, 1. URLBlacklist.com runterladen 2. brauchst du das prog WinSCP 3. nach dem runter laden entpacken oder komplett hochladen und aufm Endian entpacken per SSH // ich habs so gemacht unter Windows Entpackt und dann hochgeladen. 4. das ganze zeug muss hier rein => /etc/dansguardian/blacklists kannst mich gern auch über ICQ oder MSN anschreiben kein problem an dem Automatischen update arbeite ich gerade. EDIT: ok das wird noch kleine Probleme geben :D gruß Frank Zitieren Link zu diesem Kommentar
schnuffi79 11 Geschrieben 26. Februar 2008 Autor Melden Teilen Geschrieben 26. Februar 2008 Hallo Frank, also die schritt haben einwandfrei Funktioniert. Es gab keinerlei Probleme beim entpacken auch nicht mit der Verbindung per SSH ebenso nicht beim Transfer der Daten vom Windows PC zur Endian FW. Hm misst ich habe nicht geschaut wie groß der Ordner vorm Update war ansonsten hätte ich ja mal sehen können wieviel dazu gekommen ist. Na egal jetzt sollte ja eigentlich die Blacklist auch Aktuell sein mal sehen ob nun die zuvor Angesprochenen Seiten eventuell Funktionieren wenn ich den Inhaltsfilter wieder Aktiviere. Wenn nicht mal eventuell mit diesem Punkte System des Inhaltsfilters Basteln. Habe ich schon Probiert Wikipedia in den Whitelist auf zu nehmen leider blieb es ohne Erfolg. Zitieren Link zu diesem Kommentar
schnuffi79 11 Geschrieben 26. Februar 2008 Autor Melden Teilen Geschrieben 26. Februar 2008 EDIT: ok das wird noch kleine Probleme geben :D gruß Frank Immer mit der Ruhe im Moment läuft die Endian ja auch nur in einer Reinen Testumgbung also nicht im Produktiven Einsatz ich Schaue mir ja nun auch erst mal beide Versionen in aller Ruhe an. Um mir ein Urteil dann zu bilden welche ich auf den SuSe Proxy neme. Wobei der SuSe Proxy bald meiner Meinung nach ein wenig Schwach für die Geschichte auf der Brust sein wird. Es handelt sich um einen PIII 500 mit max. 256MB RAM und einer 40GB Platte. Um die Performance zu erhöhen haben wir bei der Install ja damals nun den ganzen Grafischen misst weg gelassen haben nur über SSH wenn man was war oder eben Local am System auf der Konsole gearbeitet. Hm ein wenig RAM denke ich mal zu finden sollte nicht das Problem darstellen um auf 512 zu kommen aber einen Schnelleren Professor zu finden stelle ich mir da schon ein wenig Komplizierter vor. So ein Maxdata XS100 oder wie die dinger heißen kommt auch nicht in betracht da nur eine Ethernetkarte eingebaut ist sollten aber min. zwei sein eine fürs Interne Netz und eine Richtung Internet VPN Kann man denke ich auch zur Not mir auf die Karte vom INet nemen!? Zitieren Link zu diesem Kommentar
BlackShadow 12 Geschrieben 26. Februar 2008 Melden Teilen Geschrieben 26. Februar 2008 nun ich habe 3 Geräte im einsatz. Gastro Betrieb 1: AMD XP2600 mit glaube ich 512MB Speicher und 40GB HDD ( Grünes Netz intern mit IP Sicherheitskamera ) (DMZ für Webcam ) ( blaues netz für WLAN Gäste ) Gastro Betrieb 2: AMD XP 3200 512MB Speicher und 80GB HDD ( grünes internes Netzwerk mit VPN Verb. zu Gastro betreieb 1) ( blaues netz für WLAN Gäste ) Zuhause/Firma: Intel 3,06GHz, 1024MB Speicher, 120GB HDD, ( grün Intern mit möglichkeit der zusammenschaltung der Gastro betriebe 1 und 2 für Remote Anwendungen Datensicherungen usw ) ( DMZ für Server ( mailserver webserver ) bisher lief alles immer ohne Probleme muss sagen sehr schnell und effizient mit dem Endian, hatte auch mal IPCOP am laufen aber da musste man alles an modulen hinzufügen und ah ne zu viel heck meck :D In den nächsten Monaten wird von EDIAN die "kaufversion" der Software Appliance in angriff genommen. Mit dem Automatischen Updates brauch ich noch n bissl Script hab ich allerdings rennt das auf dem Endian noch nicht :D Zitieren Link zu diesem Kommentar
schnuffi79 11 Geschrieben 26. Februar 2008 Autor Melden Teilen Geschrieben 26. Februar 2008 Guten Abend, schaue mir eben die Astaro FW in einer Virtuellen Umgebung an. Das ist schon ein anderes stück FW Software wie die Endian. Gibt es eine Deutsche Sprachdatei damit man die FW bzw. erst mal die Admin Oberfläche auf Deutsch hat!? So macht die Astaro FW einiges her viele Möglichkeiten zum Einstellen für Zusatzfunktion auch das Dashboard gefällt mir um den Systemstatus im groben zu Überwachen. Zitieren Link zu diesem Kommentar
firefox80 10 Geschrieben 26. Februar 2008 Melden Teilen Geschrieben 26. Februar 2008 nö, die is fix auf englisch. kannst dir aber das deutsche manual als pdf saugen (support\manual) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.