HTTP als einziges geht nicht?

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • HTTP als einziges geht nicht?

    Ich als absoluter efw-Neuling stehe vor folgendem Phänomen: Eine 2.3rc1 wurde installiert, konfiguriert und soweit alles schick. ROT, ORANGE und GRÜN gibt es, alle Komponenten snid vorerst deaktiviert, damit das Teil als allerestes als popeliger Router agiert. Problem: Die Kiste funktioniert, ping geht, DNS-Auflösung geht, telnet zu Port 25 eines Mailservers geht.

    Was nicht geht: HTTP. Da kommt im Browser "Connection refused", was alles mögliche bedeuten kann. HTTPS wiederum funktioniert. An welcher Ecke habe ich einen Haken oder eine Einstellung übersehen?
  • Re: HTTP als einziges geht nicht?

    Hallo und Willkommen,

    die 2.3rc1 hm war bei mir nicht wirklich stabiel und funktionstüchtig.

    Ist villeicht der Proxy an oder in IE Proxy Settings hinterleg worden?

    gruß wolfi ... immer noch depressiv mit seinem VPN ist
    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!
  • Re: HTTP als einziges geht nicht?

    Also ich persönlich trau der 2.3rc1 noch nicht so über den weg.
    Hab mit der mal letztens rumgespielt aber irgend wie konnte ich Einstellen was ich wollte passiert ist da nicht wirklich was.

    dieses Connection Refused ist das eine Meldung von Endian selber?
    Screenshot?
    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!
  • Re: HTTP als einziges geht nicht?

    Ne, das Connection refused kommt vom Browser und dürfte "uninteressant" sein. Naja, nicht komplett uninteressant, im Chrome sagt er "Connection refused" in den Fehlerdetails und im IE sieht es ähnlich aus: Kann es sein, das der/ein Proxy-Dienst im Geheimen läuft? :)

    Geht ein Downgrade auf die 2.2?
  • Re: HTTP als einziges geht nicht?

    Hallo,
    naja downgrade sollte gehen mit der Config sichern aber vertrauen würde ich diesem nicht.
    2.3rc1 im Produktiveinsatz ist nicht zu empfehlen.
    Im Forum hier steht auch das welche damit Probleme haben die Firewall Weiterleitung einzurichten wenn Server von ausen erreichbar sein sollen.

    Proxy im geheimen das würde ja bedeuten das bei dir der Proxy Server transparent gestartet ist.
    Du sagtest aber Proxy ist inaktiv
    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von wolfili ()

  • Re: HTTP als einziges geht nicht?

    Hallo tarzun,
    die sollen arbeiten und keine bunten Bildchen den ganzen Tag suchen, Spass beiseite.
    Ein Proxy bringt mehr Sicherheit ins Netz, hast du mal versucht den Proxy zu aktivieren, und eine Regel in der Firewall anzulegen ?
    Dann klappt das auch mit denn bunten Bildchen.
    Mir scheint auch das die efw 2.3 rc1 noch nicht ganz fertig ist, bei der 2.2 gab es bei mir noch nie Probleme weder mit dem Proxy noch direkt über Port 80.

    Gruß Sabine
    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final
  • Re: HTTP als einziges geht nicht?

    Also, der Install von 2.2 hat erstmal "geholfen" (für geringe Werte von Hilfe, denn ein Proboem mit Version X dadurch zu lösen einfach die ältere Version Y zu nehmen, naja...).

    Neue Frage: Wo erlaube/verbiete ich in 2.2 Dienste der DMZ (ORANGE)? Link zu FAQ genügt oder so. Das ist doch nicht ernsthaft unter "Portforwarding"?
  • Re: HTTP als einziges geht nicht?

    (für geringe Werte von Hilfe, denn ein Proboem mit Version X dadurch zu lösen einfach die ältere Version Y zu nehmen, naja...).


    Niemand hier sagt das die 2.3rc1 stabil ist und für eine Produktivumgebung funktioniert. !!

    Was für Dienste meinst du den in der DMZ?
    Firewall ausgehend oder Dienste wie Snort,Proxy usw ?
    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!
  • Re: HTTP als einziges geht nicht?

    Sollte keine Kritik an 2.3rc1 sein. "Dienste freigeben" meint ganz einfach, das ein beliebiger Rechner in der DMZ auf Port 80 erreichbar ist. "Portforwarding" nutze ich, wenn ich von ganz außen zum (technisch dank NAT sonst nicht erreichbarem) ganz drinnen will (bspw. Weiterleitung zum HTTP-Port des Exchange-Servers).

    In meinem Fall ist der Webserver aber technisch ja prinzipiell erreichbar, ich möchte halt aber, das in die DMZ rein nur die notwendig(s)ten Ports erlaubt und der Rest verboten sind. Also "ganz normal" halt :)
  • Re: HTTP als einziges geht nicht?

    Hallo tarzun,
    da kann ich wolfili nur recht geben, die Change das eine rc ohne Fehler ist und stabil läuft wird einem keine garantieren.
    Vom Prinzip her sind alle Ports erstmal zu, bist du eine Regel erstellst und sie erlaubst.

    Gruß Sabine
    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final
  • Re: HTTP als einziges geht nicht?

    Also das ist meines erachtens PortForwarding da erlaubst du das Port 80 nach intern darf mehr nicht.

    So hab ich auch meine Server eingerichtet u.a. FTP Server ... von außen kommen dan intern 21 .. fertig.

    gruß

    Edit: doch doch das ist korrekt Portforwarding von außen via INTERNET nach INTERN auf Port X
    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!
  • Re: HTTP als einziges geht nicht?

    Also,
    du meinst von Intern (Grün) nach Orange. Gehe zu Firewall dann Inter-Zonen Datenverkehr, haken bei Grün – Orange (alle) – weg machen,
    neue Regel erstellen, von Grün nach Orange, Port 80 angeben fertig.
    Gruß Sabine
    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final