Seite 56 von 127 ErsteErste ... 6 46 52 53 54 55 56 57 58 59 60 66 106 ... LetzteLetzte
Ergebnis 1.376 bis 1.400 von 3160
  1. #1376
    HWLuxx SC2-Cup2 Silber#1 Avatar von paulianer
    Registriert seit
    17.01.2008
    Ort
    dark side of the sun
    Beiträge
    8.082


    • Systeminfo
      • Systemname:
      • Peter der Inquisitor
      • Notebook:
      • MacBook Pro 15"
      • Photoequipment:
      • Canon 450D

    Standard

    Link Aggregation ist zum Bündeln mehrere Leitungen und muss von der Gegenstelle unterstützt sein. Eine Bridge ist - zumindest von der Bezeichnung - schon korrekt für dein Vorhaben.

    Ich stelle mir zwei Fragen: Warum verkabelst du nicht einfach die Switche untereinander? Oder nutzt separate Netze und routest zwischen diesen?
    Gesellschaftskritisch und subversiv? Da bin ich lieber betrunken.
    StarCraft 2: Cup 1 ::: Cup 2 ::: Cup-Laberthread ::: SC2-Sammelthread

    paulianer verkauft: nix

  2. Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

  3. #1377
    Kapitänleutnant
    Registriert seit
    21.09.2013
    Ort
    Dortmund
    Beiträge
    1.656


    • Systeminfo
      • Motherboard:
      • Gigabyte GA-Z97X-UD5H
      • CPU:
      • Intel Core i7 4790
      • Kühlung:
      • Dark Rock Pro 3
      • Gehäuse:
      • Fractal Design Define R4 PCGH-
      • RAM:
      • 4x8 GB G Skill Ares 1600 CL10
      • Grafik:
      • NVidia Quadro K4200D
      • Storage:
      • 256 GB Samsung 840 Eco + 2x4 TB WD Black 512e
      • Monitor:
      • iiyama X2483HSU
      • Sound:
      • Asus Xonar Essence STX + Beyerdynamic DT-770 PRO
      • Netzteil:
      • bequiet! Dark Power Pro 10 750
      • Betriebssystem:
      • Win 8.1 64bit
      • Sonstiges:
      • HP Proliant G8 Microserver
      • Notebook:
      • Thinkpad X1 Carbon
      • Handy:
      • HTC One M8

    Standard

    Ich stelle mir zwei Fragen: Warum verkabelst du nicht einfach die Switche untereinander? Oder nutzt separate Netze und routest zwischen diesen?
    Das zum einen, zum anderen stehen die Geräte in 3 verschiedenen Stockwerken und ich habe neben der UTM nur ein Patchpanel.
    Ich müsste also extra einen zusätzlichen 19" Switch anschaffen (oder einen Fachboden + Gebastel), obwohl genug Ports vorhanden wären um die anderen Switche direkt anzuschließen.

    Link Aggregation ist zum Bündeln mehrere Leitungen und muss von der Gegenstelle unterstützt sein
    Meinst du jetzt Bonding der Wan Verbindungen? Das heißt bei Sophos Uplink Balancing und findet sich direkt daneben.

    Wie auf den Fotos zu sehen, bekomme ich beim zusammenschalten mehrerer eth Ports per Link Aggregation einen lag0 Port, der sich fortan wie ein Anschluss behandeln lässt.
    So verkehrt kann das doch eigentlich nicht sein?
    Geändert von Tr4c3rt (16.12.15 um 12:00 Uhr)
    "Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say". E. Snowden

  4. #1378
    Flottillenadmiral
    Registriert seit
    31.05.2010
    Ort
    Wo mein Daddel-PC steht
    Beiträge
    4.334


    • Systeminfo
      • Motherboard:
      • AsrockRack X399D8A-2T
      • CPU:
      • 1920X
      • Systemname:
      • 1920X
      • Kühlung:
      • 2xMoRa3 + Watercool GPU/CPU
      • Gehäuse:
      • Thermaltake Core P7 TG
      • RAM:
      • 64GB DDR4
      • Grafik:
      • Nvidia RTX 2080Ti FE
      • Storage:
      • SM961 1TB, 840 EVO 1TB, 2x 860 EVO 1TB, 660p 2TB
      • Monitor:
      • AW5520QF OLED
      • Netzwerk:
      • 10Gbit, 100Gbit (Connectx-4)
      • Sound:
      • Chord Mojo / AKG K812 Pro
      • Netzteil:
      • Seasonic Prime Ultra Titanium
      • Betriebssystem:
      • ESXI 6.7U3 mit Windows10-VM
      • Sonstiges:
      • Gaming in VM! :D
      • Notebook:
      • Zu viele
      • Photoequipment:
      • Unbenutzt
      • Handy:
      • Zu viel benutzt

    Standard

    Wenn nicht die UTM eine völlig andere Terminologie benutzt, ist Link Aggregation nicht der richtige Weg.

    Link Aggregation ist quasi mit einer physischen Zusammenlegung vergleichbar - Du kannst nicht an Ende 2 eine andere Logik wie an Ende 1 fahren - bei beiden Seiten müssen beide Kabel ankommen. Gegenbeispiel: wenn Du ein Kabel aufsplitten würdest und auf Seite 1 in eine Karte und auf Seite 2 gleichzeitig in zwei Switche steckst (quasi wie ein Strom Y-Kabel auf einer Seite), geht das auch nicht.

    Am simpelsten ist in der Tat eine Switch-Kaskade, wenn Du wirklich alles in einem Netz haben willst.

    Alternativ baust Du für jedes Teilnetz einen eigenen Adressbereich und routest/maskierst dazwischen herkömmlich mit den UTM-Bordmitteln.

    Edit: das WAN-Bonding ist vermutlich ein Zwischending. Die UTM macht das Load-balancing selbst über zwei getrennte externe Leitungen und schaltet die beiden Verbindungen nur intern logisch zusammen. Für die externen Gegenstellen ist das unsichtbar/irrelevant. So kannst Du z.B. DSL und LTE bündeln. Vor allem hinter den Gegenstellen in Internet erscheint dein Netz dann aber mit zwei unterschiedlichen IPs - je nachdem worüber die UTM gerade den Traffic schickt.

    Bei Link Aggregation ist das nicht so - da gäbe es nur eine Verbindung/IP.
    Geändert von besterino (16.12.15 um 12:09 Uhr)
    Spoiler: Anzeigen

  5. #1379
    HWLuxx SC2-Cup2 Silber#1 Avatar von paulianer
    Registriert seit
    17.01.2008
    Ort
    dark side of the sun
    Beiträge
    8.082


    • Systeminfo
      • Systemname:
      • Peter der Inquisitor
      • Notebook:
      • MacBook Pro 15"
      • Photoequipment:
      • Canon 450D

    Standard

    Ich habe leider gerade keine Sophos zum Testen zur Verfügung, aber laut dieser Anleitung: klick ist eine Bridge genau das wonach du suchst.
    Dort kannst du festlegen, was zwischen den einzelnen Ports ausgetauscht werden darf.
    Gesellschaftskritisch und subversiv? Da bin ich lieber betrunken.
    StarCraft 2: Cup 1 ::: Cup 2 ::: Cup-Laberthread ::: SC2-Sammelthread

    paulianer verkauft: nix

  6. #1380
    Kapitänleutnant
    Registriert seit
    21.09.2013
    Ort
    Dortmund
    Beiträge
    1.656


    • Systeminfo
      • Motherboard:
      • Gigabyte GA-Z97X-UD5H
      • CPU:
      • Intel Core i7 4790
      • Kühlung:
      • Dark Rock Pro 3
      • Gehäuse:
      • Fractal Design Define R4 PCGH-
      • RAM:
      • 4x8 GB G Skill Ares 1600 CL10
      • Grafik:
      • NVidia Quadro K4200D
      • Storage:
      • 256 GB Samsung 840 Eco + 2x4 TB WD Black 512e
      • Monitor:
      • iiyama X2483HSU
      • Sound:
      • Asus Xonar Essence STX + Beyerdynamic DT-770 PRO
      • Netzteil:
      • bequiet! Dark Power Pro 10 750
      • Betriebssystem:
      • Win 8.1 64bit
      • Sonstiges:
      • HP Proliant G8 Microserver
      • Notebook:
      • Thinkpad X1 Carbon
      • Handy:
      • HTC One M8

    Standard

    Alternativ baust Du für jedes Teilnetz einen eigenen Adressbereich und routest/maskierst dazwischen herkömmlich mit den UTM-Bordmitteln.
    Das geht nicht, weil ich viele Geräte habe die dann Probleme bekommen (ein Wlan Drucker zum Beispiel)

    Am simpelsten ist in der Tat eine Switch-Kaskade, wenn Du wirklich alles in einem Netz haben willst.
    Das möchte ich aus den o.g. Gründen nicht.

    Die Brücke scheint u.U. doch der richtige Weg zu sein.
    Ich verstehe nur nicht warum der Zugriff auf die UTM blockiert wird, obwohl per Firewall Alles erlaubt ist.
    Mein Gefühl sagt mir, dass hier wirklich nur 2 Ports logisch verknüpft werden, eine Kommunikation aber nur innerhalb der jeweiligen Endadresse möglich ist (wobei selbst das nicht funktioniert)
    "Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say". E. Snowden

  7. #1381
    HWLuxx SC2-Cup2 Silber#1 Avatar von paulianer
    Registriert seit
    17.01.2008
    Ort
    dark side of the sun
    Beiträge
    8.082


    • Systeminfo
      • Systemname:
      • Peter der Inquisitor
      • Notebook:
      • MacBook Pro 15"
      • Photoequipment:
      • Canon 450D

    Standard

    Ich würde so vorgehen:
    Die gewünschten NICs bridgen mit einer IP.
    An jede NIC ein Gerät aus dem gleichen Subnetz hängen.
    Bridge <> Gerät anpingen.

    Wenn das funktioniert bist du schon einen großen Schritt weiter. Dann muss noch geklärt werden, warum sich die Gertäte "über die Bridge hinweg" nicht erreichen können.


    Am Rande: Die Firewall hat damit gar nichts zu tun, eine Bridge arbeitet auf Layer 2, die Firewall erst auf 3. Stell nur sicher, dass die UTM selbst auf Pings antwortet.
    Geändert von paulianer (16.12.15 um 12:23 Uhr)
    Gesellschaftskritisch und subversiv? Da bin ich lieber betrunken.
    StarCraft 2: Cup 1 ::: Cup 2 ::: Cup-Laberthread ::: SC2-Sammelthread

    paulianer verkauft: nix

  8. #1382
    Kapitänleutnant
    Registriert seit
    21.09.2013
    Ort
    Dortmund
    Beiträge
    1.656


    • Systeminfo
      • Motherboard:
      • Gigabyte GA-Z97X-UD5H
      • CPU:
      • Intel Core i7 4790
      • Kühlung:
      • Dark Rock Pro 3
      • Gehäuse:
      • Fractal Design Define R4 PCGH-
      • RAM:
      • 4x8 GB G Skill Ares 1600 CL10
      • Grafik:
      • NVidia Quadro K4200D
      • Storage:
      • 256 GB Samsung 840 Eco + 2x4 TB WD Black 512e
      • Monitor:
      • iiyama X2483HSU
      • Sound:
      • Asus Xonar Essence STX + Beyerdynamic DT-770 PRO
      • Netzteil:
      • bequiet! Dark Power Pro 10 750
      • Betriebssystem:
      • Win 8.1 64bit
      • Sonstiges:
      • HP Proliant G8 Microserver
      • Notebook:
      • Thinkpad X1 Carbon
      • Handy:
      • HTC One M8

    Standard

    Bridge <> Gerät anpingen.
    Funktioniert nicht, genau so habe ich es gerade nochmal aufgebaut.
    DHCP auf der Brücke funktioniert aber.
    Geändert von Tr4c3rt (16.12.15 um 12:25 Uhr)
    "Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say". E. Snowden

  9. #1383
    TCM
    TCM ist offline
    Kapitänleutnant
    Registriert seit
    06.04.2012
    Beiträge
    1.850


    Standard

    Sicherheitspaket UTM von Sophos löchrig | heise Security

    Falls noch irgendjemand Bedenken hat, ob es eine tolle Idee ist, eine "Firewall" mit soviel Schnickschnack zu überladen.

  10. #1384
    HWLuxx SC2-Cup2 Silber#1 Avatar von paulianer
    Registriert seit
    17.01.2008
    Ort
    dark side of the sun
    Beiträge
    8.082


    • Systeminfo
      • Systemname:
      • Peter der Inquisitor
      • Notebook:
      • MacBook Pro 15&quot;
      • Photoequipment:
      • Canon 450D

    Standard

    Zitat Zitat von Tr4c3rt Beitrag anzeigen
    Funktioniert nicht, genau so habe ich es gerade nochmal aufgebaut.
    DHCP auf der Brücke funktioniert aber.
    Antwortet die UTM auf Pings wenn du keine Bridge einsetzt?
    Gesellschaftskritisch und subversiv? Da bin ich lieber betrunken.
    StarCraft 2: Cup 1 ::: Cup 2 ::: Cup-Laberthread ::: SC2-Sammelthread

    paulianer verkauft: nix

  11. #1385
    Kapitänleutnant
    Registriert seit
    21.09.2013
    Ort
    Dortmund
    Beiträge
    1.656


    • Systeminfo
      • Motherboard:
      • Gigabyte GA-Z97X-UD5H
      • CPU:
      • Intel Core i7 4790
      • Kühlung:
      • Dark Rock Pro 3
      • Gehäuse:
      • Fractal Design Define R4 PCGH-
      • RAM:
      • 4x8 GB G Skill Ares 1600 CL10
      • Grafik:
      • NVidia Quadro K4200D
      • Storage:
      • 256 GB Samsung 840 Eco + 2x4 TB WD Black 512e
      • Monitor:
      • iiyama X2483HSU
      • Sound:
      • Asus Xonar Essence STX + Beyerdynamic DT-770 PRO
      • Netzteil:
      • bequiet! Dark Power Pro 10 750
      • Betriebssystem:
      • Win 8.1 64bit
      • Sonstiges:
      • HP Proliant G8 Microserver
      • Notebook:
      • Thinkpad X1 Carbon
      • Handy:
      • HTC One M8

    Standard

    Zitat Zitat von paulianer Beitrag anzeigen
    Antwortet die UTM auf Pings wenn du keine Bridge einsetzt?
    Ja

    Endgerät an der Bridge:
    Ping 192.168.11.1 (UTM) Zeitüberschreibung der Anforderung
    Ping 192.168.11.2 (erster Switch): Zielhost nicht erreichbar

    Wie gesagt die Adresszuweisung klappt 1a, das kann es also nicht sein.
    Firewall steht komplett auf Durchzug

    lagg3.png
    Geändert von Tr4c3rt (16.12.15 um 12:41 Uhr)
    "Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say". E. Snowden

  12. #1386
    Flottillenadmiral
    Registriert seit
    31.05.2010
    Ort
    Wo mein Daddel-PC steht
    Beiträge
    4.334


    • Systeminfo
      • Motherboard:
      • AsrockRack X399D8A-2T
      • CPU:
      • 1920X
      • Systemname:
      • 1920X
      • Kühlung:
      • 2xMoRa3 + Watercool GPU/CPU
      • Gehäuse:
      • Thermaltake Core P7 TG
      • RAM:
      • 64GB DDR4
      • Grafik:
      • Nvidia RTX 2080Ti FE
      • Storage:
      • SM961 1TB, 840 EVO 1TB, 2x 860 EVO 1TB, 660p 2TB
      • Monitor:
      • AW5520QF OLED
      • Netzwerk:
      • 10Gbit, 100Gbit (Connectx-4)
      • Sound:
      • Chord Mojo / AKG K812 Pro
      • Netzteil:
      • Seasonic Prime Ultra Titanium
      • Betriebssystem:
      • ESXI 6.7U3 mit Windows10-VM
      • Sonstiges:
      • Gaming in VM! :D
      • Notebook:
      • Zu viele
      • Photoequipment:
      • Unbenutzt
      • Handy:
      • Zu viel benutzt

    Standard

    Du musst aber schon ALLE Ports, die miteinander sprechen sollen, in die Bridge einbeziehen?

    Das Feature heißt wirklich "bridging" und Du musst eine spezielle Schnittstelle (br0) definieren. Hier ein Beispiel für eine WLAN/Eth bridge. Sollte genauso laufen, nur dass Du eben mehrere Eth-Ports auswählst.
    Spoiler: Anzeigen

  13. #1387
    Kapitänleutnant
    Registriert seit
    21.09.2013
    Ort
    Dortmund
    Beiträge
    1.656


    • Systeminfo
      • Motherboard:
      • Gigabyte GA-Z97X-UD5H
      • CPU:
      • Intel Core i7 4790
      • Kühlung:
      • Dark Rock Pro 3
      • Gehäuse:
      • Fractal Design Define R4 PCGH-
      • RAM:
      • 4x8 GB G Skill Ares 1600 CL10
      • Grafik:
      • NVidia Quadro K4200D
      • Storage:
      • 256 GB Samsung 840 Eco + 2x4 TB WD Black 512e
      • Monitor:
      • iiyama X2483HSU
      • Sound:
      • Asus Xonar Essence STX + Beyerdynamic DT-770 PRO
      • Netzteil:
      • bequiet! Dark Power Pro 10 750
      • Betriebssystem:
      • Win 8.1 64bit
      • Sonstiges:
      • HP Proliant G8 Microserver
      • Notebook:
      • Thinkpad X1 Carbon
      • Handy:
      • HTC One M8

    Standard

    Ich hab doch 3 Stück ausgewählt, die derzeit miteinander kommunizieren sollen?!
    (eth3, eth4, eth5)
    "Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say". E. Snowden

  14. #1388
    HWLuxx SC2-Cup2 Silber#1 Avatar von paulianer
    Registriert seit
    17.01.2008
    Ort
    dark side of the sun
    Beiträge
    8.082


    • Systeminfo
      • Systemname:
      • Peter der Inquisitor
      • Notebook:
      • MacBook Pro 15&quot;
      • Photoequipment:
      • Canon 450D

    Standard

    So also ich habe dein Vorhaben gerade in einer VM getestet und es funktioniert bei mir wie erwartet. Auf welcher Hardware läuft deine UTM?
    Gesellschaftskritisch und subversiv? Da bin ich lieber betrunken.
    StarCraft 2: Cup 1 ::: Cup 2 ::: Cup-Laberthread ::: SC2-Sammelthread

    paulianer verkauft: nix

  15. #1389
    Kapitänleutnant
    Registriert seit
    21.09.2013
    Ort
    Dortmund
    Beiträge
    1.656


    • Systeminfo
      • Motherboard:
      • Gigabyte GA-Z97X-UD5H
      • CPU:
      • Intel Core i7 4790
      • Kühlung:
      • Dark Rock Pro 3
      • Gehäuse:
      • Fractal Design Define R4 PCGH-
      • RAM:
      • 4x8 GB G Skill Ares 1600 CL10
      • Grafik:
      • NVidia Quadro K4200D
      • Storage:
      • 256 GB Samsung 840 Eco + 2x4 TB WD Black 512e
      • Monitor:
      • iiyama X2483HSU
      • Sound:
      • Asus Xonar Essence STX + Beyerdynamic DT-770 PRO
      • Netzteil:
      • bequiet! Dark Power Pro 10 750
      • Betriebssystem:
      • Win 8.1 64bit
      • Sonstiges:
      • HP Proliant G8 Microserver
      • Notebook:
      • Thinkpad X1 Carbon
      • Handy:
      • HTC One M8

    Standard

    Wow vielen Dank für den Aufwand...
    Das rennt bei mir auf einem ESXI 6.0 Host und wird weitergeleitet an 7 Intel Gigabit Nics.
    Ich hab die entsprechenden eth Ports alle einzeln getestet, an einer fehlerhaften Zuordnung/Weiterleitung kann es nicht liegen.

    Hast du bei der Brücke noch irgendwelche zusätzlichen Einstellungen vorgenommen?

    lagg4.jpg

    Hab ich sonst noch irgendwelche Einstellungen vergessen? (Firewall steht auf br0 -> Any -> Any -> Allowed, sonst habe ich Nichts mehr hinzugefügt)

    ädit: Was mir jetzt gerade eingefallen ist, zur allergrößten Not könnte ich die entsprechenden Netzwerkports über esxi auch einem v switch zuweisen und dann der UTM nur einen Netzwerkanschluss durchreichen.
    Aber die sauberere Lösung wäre natürlich Dein Weg!
    Wenn er denn funktioniert.
    Geändert von Tr4c3rt (16.12.15 um 17:24 Uhr)
    "Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say". E. Snowden

  16. #1390
    Kapitän zur See
    Registriert seit
    11.07.2004
    Ort
    Hamburch
    Beiträge
    3.439


    • Systeminfo
      • Motherboard:
      • ASRock B450 Pro4
      • CPU:
      • AMD Ryzen 5 2600
      • Kühlung:
      • Aktuell boxed-Kühler
      • Gehäuse:
      • Fractal Design Define C
      • RAM:
      • 16 GB G.Skill DDR4-3200
      • Grafik:
      • Gigabyte Geforce GTX 960 4 GB
      • Storage:
      • Crucial MX100 256GB (System) + Seagate 4TB (Daten)
      • Monitor:
      • LG 24EB23PY-W (24 Zoll, 1920x1200, IPS-Panel)
      • Netzwerk:
      • Onboard Realtek RTL8111H
      • Sound:
      • Asus Xonar DX mit UNi-Treibern
      • Netzteil:
      • Sharkoon 400W 80+ Bronze
      • Betriebssystem:
      • Windows 10 Pro
      • Sonstiges:
      • Tastatur: das Keyobard IV Ultimate, Mouse: Logitech Performance MX

    Standard

    Der Aufwand, drei physikalische Netzwerkkarten in der Sophos zusammenzuschalten ist deutlich höher als im ESXi, wo man die einfach an den virtuellen Switch hängt, an dem die Sophos mit dem WAN-Port hängt, deswegen würde ich das so machen.
    Es kotzt mich an, in einem Land zu leben, in dem 75 Jahre nach dem Holocaust Nazis wieder zur Normalität gehören sollen.

  17. #1391
    HWLuxx SC2-Cup2 Silber#1 Avatar von paulianer
    Registriert seit
    17.01.2008
    Ort
    dark side of the sun
    Beiträge
    8.082


    • Systeminfo
      • Systemname:
      • Peter der Inquisitor
      • Notebook:
      • MacBook Pro 15&quot;
      • Photoequipment:
      • Canon 450D

    Standard

    Zitat Zitat von Tr4c3rt Beitrag anzeigen
    [...]
    Das rennt bei mir auf einem ESXI 6.0 Host und wird weitergeleitet an 7 Intel Gigabit Nics.
    [...]
    Da fehlt dann vermutlich nur eine Einstellung, die Lösung hatte besterino schon eine Seite zuvor angedeutet:
    Zitat Zitat von besterino Beitrag anzeigen
    Netzwerkbrücke ist grds. schon richtig. Wenn ich mich richtig erinnere: Ich glaube, Du musst die NICs in den promiscious mode setzen, wenn sie alle im selben Subnetz sein sollen, damit sie auch Pakete bearbeiten die nicht unmittelbar für sie selbst bestimmt sind.[...]
    Getestet habe ich das auf Hyper-V, da kannst du in den erweiterten Einstellungen der virtuellen Netzwerkkarte MAC-Spoofing erlauben. Sobald erlaubt kann ich über alle virtuellen Karten die IP der Brücke erreichen, ohne nur über die NIC mit der niedrigsten MAC. Kommunikation über die Brücke hinweg konnte ich heute mangels VMs noch nicht testen

    Bitte berichte, ob es damit wie gewünscht funktioniert!
    Geändert von paulianer (16.12.15 um 21:01 Uhr)
    Gesellschaftskritisch und subversiv? Da bin ich lieber betrunken.
    StarCraft 2: Cup 1 ::: Cup 2 ::: Cup-Laberthread ::: SC2-Sammelthread

    paulianer verkauft: nix

  18. #1392
    Flottillenadmiral
    Registriert seit
    31.05.2010
    Ort
    Wo mein Daddel-PC steht
    Beiträge
    4.334


    • Systeminfo
      • Motherboard:
      • AsrockRack X399D8A-2T
      • CPU:
      • 1920X
      • Systemname:
      • 1920X
      • Kühlung:
      • 2xMoRa3 + Watercool GPU/CPU
      • Gehäuse:
      • Thermaltake Core P7 TG
      • RAM:
      • 64GB DDR4
      • Grafik:
      • Nvidia RTX 2080Ti FE
      • Storage:
      • SM961 1TB, 840 EVO 1TB, 2x 860 EVO 1TB, 660p 2TB
      • Monitor:
      • AW5520QF OLED
      • Netzwerk:
      • 10Gbit, 100Gbit (Connectx-4)
      • Sound:
      • Chord Mojo / AKG K812 Pro
      • Netzteil:
      • Seasonic Prime Ultra Titanium
      • Betriebssystem:
      • ESXI 6.7U3 mit Windows10-VM
      • Sonstiges:
      • Gaming in VM! :D
      • Notebook:
      • Zu viele
      • Photoequipment:
      • Unbenutzt
      • Handy:
      • Zu viel benutzt
    Spoiler: Anzeigen

  19. #1393
    Kapitänleutnant
    Registriert seit
    21.09.2013
    Ort
    Dortmund
    Beiträge
    1.656


    • Systeminfo
      • Motherboard:
      • Gigabyte GA-Z97X-UD5H
      • CPU:
      • Intel Core i7 4790
      • Kühlung:
      • Dark Rock Pro 3
      • Gehäuse:
      • Fractal Design Define R4 PCGH-
      • RAM:
      • 4x8 GB G Skill Ares 1600 CL10
      • Grafik:
      • NVidia Quadro K4200D
      • Storage:
      • 256 GB Samsung 840 Eco + 2x4 TB WD Black 512e
      • Monitor:
      • iiyama X2483HSU
      • Sound:
      • Asus Xonar Essence STX + Beyerdynamic DT-770 PRO
      • Netzteil:
      • bequiet! Dark Power Pro 10 750
      • Betriebssystem:
      • Win 8.1 64bit
      • Sonstiges:
      • HP Proliant G8 Microserver
      • Notebook:
      • Thinkpad X1 Carbon
      • Handy:
      • HTC One M8

    Standard

    Vielen Dank an euch Alle.
    Werde es jetzt gleich teste, Rückmeldung bekommt ihr natürlich.

    ädit: Volltreffer, vielen Dank.
    Genau da lag der Fehler.

    Ich hab die Switche umgestellt, die UTM einmal neugestartet und schon klappt es genau wie gewünscht.
    Geändert von Tr4c3rt (17.12.15 um 00:17 Uhr)
    "Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say". E. Snowden

  20. #1394
    Flottillenadmiral
    Registriert seit
    31.05.2010
    Ort
    Wo mein Daddel-PC steht
    Beiträge
    4.334


    • Systeminfo
      • Motherboard:
      • AsrockRack X399D8A-2T
      • CPU:
      • 1920X
      • Systemname:
      • 1920X
      • Kühlung:
      • 2xMoRa3 + Watercool GPU/CPU
      • Gehäuse:
      • Thermaltake Core P7 TG
      • RAM:
      • 64GB DDR4
      • Grafik:
      • Nvidia RTX 2080Ti FE
      • Storage:
      • SM961 1TB, 840 EVO 1TB, 2x 860 EVO 1TB, 660p 2TB
      • Monitor:
      • AW5520QF OLED
      • Netzwerk:
      • 10Gbit, 100Gbit (Connectx-4)
      • Sound:
      • Chord Mojo / AKG K812 Pro
      • Netzteil:
      • Seasonic Prime Ultra Titanium
      • Betriebssystem:
      • ESXI 6.7U3 mit Windows10-VM
      • Sonstiges:
      • Gaming in VM! :D
      • Notebook:
      • Zu viele
      • Photoequipment:
      • Unbenutzt
      • Handy:
      • Zu viel benutzt

    Standard

    Na also und Glückwunsch. Mach ein kleines HowTo draus und stell es doch hier rein, also welche Einstellungen genau unter ESXi und was in der UTM.

  21. #1395
    Kapitänleutnant
    Registriert seit
    21.09.2013
    Ort
    Dortmund
    Beiträge
    1.656


    • Systeminfo
      • Motherboard:
      • Gigabyte GA-Z97X-UD5H
      • CPU:
      • Intel Core i7 4790
      • Kühlung:
      • Dark Rock Pro 3
      • Gehäuse:
      • Fractal Design Define R4 PCGH-
      • RAM:
      • 4x8 GB G Skill Ares 1600 CL10
      • Grafik:
      • NVidia Quadro K4200D
      • Storage:
      • 256 GB Samsung 840 Eco + 2x4 TB WD Black 512e
      • Monitor:
      • iiyama X2483HSU
      • Sound:
      • Asus Xonar Essence STX + Beyerdynamic DT-770 PRO
      • Netzteil:
      • bequiet! Dark Power Pro 10 750
      • Betriebssystem:
      • Win 8.1 64bit
      • Sonstiges:
      • HP Proliant G8 Microserver
      • Notebook:
      • Thinkpad X1 Carbon
      • Handy:
      • HTC One M8

    Standard

    In der UTM war es jetzt unter dem Strich wirklich nur die Bridge ohne Sondereinstellungen.
    Dazu natürlich die Firewallregeln.

    Zu den esxi Einstellungen mache ich morgen etwas fertig, muss jetzt dringend ins Bett.

    Vielen Dank auf jeden Fall nochmal an Alle.

    ädit: Das hier trifft es im Kern, da muss ich eigentlich nicht mehr groß was schildern:


    Log into the ESXi/ESX host or vCenter Server using the vSphere Client.
    Select the ESXi/ESX host in the inventory (in this case, the Snort server).
    Click the Configuration tab.
    In the Hardware section, click Networking.
    Click Properties of the virtual switch for which you want to enable promiscuous mode.
    Select the virtual switch or portgroup you wish to modify and click Edit.
    Click the Security tab.
    From the Promiscuous Mode dropdown menu, click Accept.

    Ich schreib aber trotzdem morgen nochmal ein bisschen was dazu.
    Geändert von Tr4c3rt (17.12.15 um 00:43 Uhr)
    "Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say". E. Snowden

  22. #1396
    Oberbootsmann Avatar von Lightflasher
    Registriert seit
    18.05.2009
    Ort
    Hamburg
    Beiträge
    948


    Standard

    Moin zusammen,

    mal eine kleine kurze Frage am Rande. Bei aktiver Webprotection greift diese vor den normalen Firewall Regeln oder?

    Grüße

  23. #1397
    HWLuxx SC2-Cup2 Silber#1 Avatar von paulianer
    Registriert seit
    17.01.2008
    Ort
    dark side of the sun
    Beiträge
    8.082


    • Systeminfo
      • Systemname:
      • Peter der Inquisitor
      • Notebook:
      • MacBook Pro 15&quot;
      • Photoequipment:
      • Canon 450D

    Standard

    Also zumindest im transparenten Modus greif der Proxy die Ports vor der Firewall ab. Im Standard-Modus weiß ich es aus dem Stegreif nicht.
    Gesellschaftskritisch und subversiv? Da bin ich lieber betrunken.
    StarCraft 2: Cup 1 ::: Cup 2 ::: Cup-Laberthread ::: SC2-Sammelthread

    paulianer verkauft: nix

  24. #1398
    Kapitän zur See Avatar von [SoD]r4z0r
    Registriert seit
    11.04.2009
    Beiträge
    3.939


    Standard

    Hallo zusammen,

    habe mir jetzt auch für zu Hause Hardware für eine UTM gegönnt. Aber da ich ein gutes Händchen habe klappt natürlich noch nicht einmal die Installation.
    Meine Hardware:
    - Intel i3-6100
    - Gigabyte GA-H170N-WIFI
    - 2x4GB G.Skill 2400 Value RAM 1.2V
    - Kingston 120GB SSD (M.2, läuft aber über SATA bzw. AHCI)
    Die auf dem Board verbauten Netzwerkcontroller sind: Intel I211-AT, Intel I219-V, Intel Dual Band Wireless AC8260.

    Ich versuche UTM 9.317 per USB-Stick mit folgendem Tutorial zu installieren: Fastvue Sophos Reporter Creating Your Own Sophos UTM Bootable USB Installation Drive
    Beim Setup kommt erst die Meldung das nur ein NIC erkannt wurde (der Intel 219-V wird nicht erkannt) und dann bleibt er bei dem Schritt "Hardware Detection" bei 66% (Detecting other devices) hängen.
    Habe natürlich schon die Google-Suche bemüht und im Bios sämtliche nicht benötigte Sachen ausgeschaltet. Leider ohne Funktion. Ob ich DVI oder HDMI verwende macht keinen Unterschied.

    Habt ihr Tipps oder selber schon mal das Problem gehabt?

  25. #1399
    Hauptgefreiter
    Registriert seit
    14.08.2012
    Beiträge
    212


    • Systeminfo
      • Betriebssystem:
      • Win 10 Pro
      • Handy:
      • Samsung Galaxy S3

    Standard

    Aktuell versuche ich einen Webserver aufzusetzen der mit der WAF geschützt werden soll.

    Da dies im Moment nicht so klappt wie ich mir das vorstelle muss ich hier mal nachfragen.

    Umgebung sieht wiefolgt aus:
    Proxmox mit laufender UTM und einer Debian Jessie 8 Container

    Ansich kein Thema:
    In der WAF den Real Webserver angelegt und einen virtuellen Webserver angelegt.
    Im Apache die vHost angelegt und getestet.
    Nur lande ich immer wieder auf der default-site des Apache und nicht im Verzeichnis das im vHost angelegt ist.

    Nach langem hin und her habe ich es auf den Apache geschoben.
    Jetzt habe ich einen weitern Container angelegt und den mit dem externen LAN verbunden, Apache mit PHP installiert und einen vHost angelegt. Siehe da geht.

    Somit muss das wohl an der Sophos liegen. Aber was macht mir da nen Strich durch die Rechnung?
    Habe auch eine HTTPS Verbindung angelegt und getestet. Nur wenn ich auf den HTTPS-Real-Webserver verweise kommt ein oranges Ausrufezeichen im virt. Webserver
    und beim Aufruf ein 503 Error. Verweise ich auf den HTTP-virt Webserver klappt auch eine HTTPS Verbindung.

    Habe mir bei Neise.de und andere Tutorials angeschaut und die haben ja auch nichts anderes gemacht wie ich. Also in der Basis-Config zumindest.

    Was mache ich falsch?

  26. #1400
    Kapitän zur See Avatar von Fr3@k
    Registriert seit
    02.08.2007
    Ort
    Perg, OÖ
    Beiträge
    3.606


    Standard

    Hast du beim Virtuellen Webserver unter "Advanced" die Option "Pass-Host Header" aktiviert? Falls nicht würde ich das mal testen.
    VK-Thread: Klick
    Server: Supermicro X9SCM-F, Intel Xeon E3-1260L, 32GB DDR3 ECC, 2,5" 750GB SSD Crucial MX300, 2,5", 2TB Hitachi 7,2k (ESXi 6.7)
    Supermicro X9SCM-F, Intel Xeon E3-1265L, 32GB DDR3 ECC, 2,5" 750GB SSD Crucial MX300, 2,5", 1TB Hitachi 7,2k (ESXi 6.7)
    Supermicro A1SAi-2750F, 32GB ECC, Crucial, 2,5" 525GB SSD Crucial MX300 (ESXi 6.7)
    Supermicro X8SIL-F, Xeon X3440, 16GB DDR3 ECC, 8x 4TB (Seagate Skyhawk), 2x 60GB SSD Patriot (FreeNAS)

Seite 56 von 127 ErsteErste ... 6 46 52 53 54 55 56 57 58 59 60 66 106 ... LetzteLetzte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •