Zum Inhalt wechseln


Foto

Astaro Community Version


  • Bitte melde dich an um zu Antworten
70 Antworten in diesem Thema

#16 firefox80

firefox80

    Board Veteran

  • 1.841 Beiträge

 

Geschrieben 25. Februar 2008 - 20:10

@MrC00l: Das glaub ich dir gern, dass die Astaro vor 3-4 Jahren nicht so toll war. Welche Version war denn da aktuell? Ich denk mal 4 oder 5? Mittlerweile sind wir bei 7 angekommen. Ich bin zwar auch erst seit der 7er dabei, aber ich weiß von meinen Schulungen welche Features alleine von 6 auf 7 dazu gekommen sind.

@Blackshadow: Der Trick ist, dass man bei den VPN Verbindungen die Checkbox "Auto Packet Filter" ausschalten muss. Diese legt nämlich in iptables entsprechende Einträge an, die beide Netze vollkommen miteinander verbinden. Wenn die Box aus ist, kannst du im "Packet Filter" freigeben was du möchtest. (Anm: Auto Packet Filter tauchen übrigens auch nicht im Paket Logging auf, daher sollte man sowieso immer manuell Filter anlegen)
Auf der Infinigate Seite gibts auch die EVK Preise, falls es jemand interessiert ;)

MCP Licensing, MCSE (Messaging&Security)
MCTS: Server 2008, Exchange 2007
MCITP: Enterprise Support


#17 Monarch

Monarch

    Board Veteran

  • 1.071 Beiträge

 

Geschrieben 25. Februar 2008 - 22:12

Ehm ganz dumme Frage, wie kann ich einen internen Webserver von außen erreichbar machen? Habe jetzt schon einiges versucht, aber noch nicht durchgestiegen...
Status: MCP; MCDST XP; MCSA 2003; MCTS: Windows Vista Configuration; MCITP: Enterprise Support Technician
Passed: 70-290, 70-270, 70-271, 70-272, 70-291, 71-621
Planned: ICND1, evt. 70-284, 70-299,

#18 Squire

Squire

    Board Veteran

  • 3.374 Beiträge

 

Geschrieben 25. Februar 2008 - 22:18

Eigentlich ganz einfach

Network Security
Nat -> DNAT

Dann Regel erstellen
any (service http) to external adress (rotes interface)
destination (interner webserver) service (http)

"Every once in a while, declare peace. It confuses the hell out of your enemies"


#19 Monarch

Monarch

    Board Veteran

  • 1.071 Beiträge

 

Geschrieben 25. Februar 2008 - 22:29

Danke für die Antwort... soweit war ich auch schon (hatte schon langsam Selbstzweifel - ist ja nicht die erste Firewall die ich einstelle)...

Habe den Erfolg mit einem Online-Portscan testen wollen, der liefert offenbar Schrott - mit https://torproxy.net/ konnte ich es jetzt erfolgreich testen :D
Status: MCP; MCDST XP; MCSA 2003; MCTS: Windows Vista Configuration; MCITP: Enterprise Support Technician
Passed: 70-290, 70-270, 70-271, 70-272, 70-291, 71-621
Planned: ICND1, evt. 70-284, 70-299,

#20 nerd

nerd

    Moderator

  • 6.989 Beiträge

 

Geschrieben 25. Februar 2008 - 22:46

Eigentlich ganz einfach

Network Security
Nat -> DNAT

Dann Regel erstellen
any (service http) to external adress (rotes interface)
destination (interner webserver) service (http)


Hi,

die Astaro hat doch auch einen reverse Proxy - damit kann man den Webserver nicht nur erreichbar machen sondern gleich noch sicher erreichbar machen! ;)

Gruß

:: www.ServerHowTo.de - Das MCSEboard.de HowTo Projekt!
:: www.SECURITY-BLOG.EU - DER Security BLOG!


#21 BlackShadow

BlackShadow

    Offtopic Poster

  • 892 Beiträge

 

Geschrieben 26. Februar 2008 - 06:04

Interessant,
wenn es die Funktion bei Astrao gibt werd ich das mal austesten,
weil bei Endian hab ich das noch nicht gesehen zumindest nicht in der Community Version
es gibt aber in einer bestimmten bezahl Version VPN Richtlinen zum einstellen.

gruß


URL zur Community Version?

#22 schnuffi79

schnuffi79

    Senior Member

  • 502 Beiträge

 

Geschrieben 26. Februar 2008 - 11:32

Hallo zusammen,

also im Moment ist noch keine Entscheidung gefallen angesichts Astaro oder Endian. Im Moment ziehe ich mir in einer VMWare erst mal die Astaro drauf die Endian habe ich mir Heute soweit schon mal angeschaut ebenfalls in einer Testumgebung damit einen Internetzugang hergestellt. Das hatte auch alles soweit wunderbar geklappt und war auch sehr einfach einzurichten. Hm was ziemlich na sagen wir mal eine Bastel Arbeit zu werden scheint ist der Inhaltsfilter. Ich habe mal versucht auf MCSeboard in eine Frage stellung zu kommen da bin ich doch mal gleich geblogt worden ebenso habe ich es nicht mal auf die Hautpseite von wikipedia geschafft. Aber das sind ja nun keine Gründe sich dagegen zu Entscheiden. Werde mir nach Erfolgreicher Installation der Astaro mich dann mal mit dieser Beschäftigen.

Also auf zum Fröhlichen weiter Testen in Sachen Firewalls :D
MFG
Marcus

#23 BlackShadow

BlackShadow

    Offtopic Poster

  • 892 Beiträge

 

Geschrieben 26. Februar 2008 - 11:36

Hallo,

wenn du die Inhaltsfilter aktualisieren möchtest
meldest dich einfach dann sag ich dir wie du die updaten kannst.

gruß Frank

#24 schnuffi79

schnuffi79

    Senior Member

  • 502 Beiträge

 

Geschrieben 26. Februar 2008 - 12:18

Hallo Frank,

das wäre echt super wenn du mir mal kurz erklären kannst wie ich den Inhaltsfilter Aktuell bekommen kann. Habe mal danach im Netz gegoogelt aber leider nichts passendes gefunden!?

Hm kann man diese Aktualisierung auch in einen Task bzw. CronJob ist es ja untr Linux einbinden so das er Täglich od. Wöchentlich ausgeführt wird!?

Beim Inhaltsfilter ist ebenfalls ein Button das man die Googel Suche unterbinden kann wenn es gewünscht ist. Ist damit jetzt die suche über www.googel.xx gemeint oder über diese Googel Toolbar!?
MFG
Marcus

#25 BlackShadow

BlackShadow

    Offtopic Poster

  • 892 Beiträge

 

Geschrieben 26. Februar 2008 - 12:32

Hallo,

alles kein Problem.

google toolbar ist zwar da aber wird nicht funktionieren die verweist ja nichts anderes als auf die Seite von google.de selber.
Wenn du google unterbindest kann keiner mehr die seite öffnen.


Du brauchst erstmal 2 Sachen,

1. URLBlacklist.com runterladen
2. brauchst du das prog WinSCP
3. nach dem runter laden entpacken oder komplett hochladen und aufm Endian entpacken per SSH // ich habs so gemacht unter Windows Entpackt und dann hochgeladen.
4. das ganze zeug muss hier rein => /etc/dansguardian/blacklists

kannst mich gern auch über ICQ oder MSN anschreiben kein problem

an dem Automatischen update arbeite ich gerade.

EDIT: ok das wird noch kleine Probleme geben :D

gruß Frank

#26 schnuffi79

schnuffi79

    Senior Member

  • 502 Beiträge

 

Geschrieben 26. Februar 2008 - 12:48

Hallo Frank,

also die schritt haben einwandfrei Funktioniert. Es gab keinerlei Probleme beim entpacken auch nicht mit der Verbindung per SSH ebenso nicht beim Transfer der Daten vom Windows PC zur Endian FW.

Hm misst ich habe nicht geschaut wie groß der Ordner vorm Update war ansonsten hätte ich ja mal sehen können wieviel dazu gekommen ist. Na egal jetzt sollte ja eigentlich die Blacklist auch Aktuell sein mal sehen ob nun die zuvor Angesprochenen Seiten eventuell Funktionieren wenn ich den Inhaltsfilter wieder Aktiviere. Wenn nicht mal eventuell mit diesem Punkte System des Inhaltsfilters Basteln. Habe ich schon Probiert Wikipedia in den Whitelist auf zu nehmen leider blieb es ohne Erfolg.
MFG
Marcus

#27 schnuffi79

schnuffi79

    Senior Member

  • 502 Beiträge

 

Geschrieben 26. Februar 2008 - 13:01

EDIT: ok das wird noch kleine Probleme geben :D

gruß Frank


Immer mit der Ruhe im Moment läuft die Endian ja auch nur in einer Reinen Testumgbung also nicht im Produktiven Einsatz ich Schaue mir ja nun auch erst mal beide Versionen in aller Ruhe an. Um mir ein Urteil dann zu bilden welche ich auf den SuSe Proxy neme. Wobei der SuSe Proxy bald meiner Meinung nach ein wenig Schwach für die Geschichte auf der Brust sein wird. Es handelt sich um einen PIII 500 mit max. 256MB RAM und einer 40GB Platte.

Um die Performance zu erhöhen haben wir bei der Install ja damals nun den ganzen Grafischen misst weg gelassen haben nur über SSH wenn man was war oder eben Local am System auf der Konsole gearbeitet. Hm ein wenig RAM denke ich mal zu finden sollte nicht das Problem darstellen um auf 512 zu kommen aber einen Schnelleren Professor zu finden stelle ich mir da schon ein wenig Komplizierter vor. So ein Maxdata XS100 oder wie die dinger heißen kommt auch nicht in betracht da nur eine Ethernetkarte eingebaut ist sollten aber min. zwei sein eine fürs Interne Netz und eine Richtung Internet VPN Kann man denke ich auch zur Not mir auf die Karte vom INet nemen!?
MFG
Marcus

#28 BlackShadow

BlackShadow

    Offtopic Poster

  • 892 Beiträge

 

Geschrieben 26. Februar 2008 - 13:29

nun ich habe 3 Geräte im einsatz.

Gastro Betrieb 1:
AMD XP2600 mit glaube ich 512MB Speicher und 40GB HDD
( Grünes Netz intern mit IP Sicherheitskamera )
(DMZ für Webcam )
( blaues netz für WLAN Gäste )

Gastro Betrieb 2:
AMD XP 3200 512MB Speicher und 80GB HDD
( grünes internes Netzwerk mit VPN Verb. zu Gastro betreieb 1)
( blaues netz für WLAN Gäste )


Zuhause/Firma:
Intel 3,06GHz, 1024MB Speicher, 120GB HDD,
( grün Intern mit möglichkeit der zusammenschaltung der Gastro betriebe 1 und 2 für Remote Anwendungen Datensicherungen usw )
( DMZ für Server ( mailserver webserver )

bisher lief alles immer ohne Probleme muss sagen sehr schnell und effizient mit dem Endian, hatte auch mal IPCOP am laufen aber da musste man alles an modulen hinzufügen und ah ne zu viel heck meck :D
In den nächsten Monaten wird von EDIAN die "kaufversion" der Software Appliance in angriff genommen.


Mit dem Automatischen Updates brauch ich noch n bissl Script hab ich allerdings rennt das auf dem Endian noch nicht :D

#29 schnuffi79

schnuffi79

    Senior Member

  • 502 Beiträge

 

Geschrieben 26. Februar 2008 - 20:31

Guten Abend,

schaue mir eben die Astaro FW in einer Virtuellen Umgebung an. Das ist schon ein anderes stück FW Software wie die Endian. Gibt es eine Deutsche Sprachdatei damit man die FW bzw. erst mal die Admin Oberfläche auf Deutsch hat!? So macht die Astaro FW einiges her viele Möglichkeiten zum Einstellen für Zusatzfunktion auch das Dashboard gefällt mir um den Systemstatus im groben zu Überwachen.
MFG
Marcus

#30 firefox80

firefox80

    Board Veteran

  • 1.841 Beiträge

 

Geschrieben 26. Februar 2008 - 20:35

nö, die is fix auf englisch. kannst dir aber das deutsche manual als pdf saugen (support\manual)

MCP Licensing, MCSE (Messaging&Security)
MCTS: Server 2008, Exchange 2007
MCITP: Enterprise Support