Search found 14 matches

by mr.nice.
May 26th, 2019, 9:58 am
Forum: Installation
Topic: IPS System zeigt im Protokoll 0 Regeln aktiv
Replies: 6
Views: 1092

Re: IPS System zeigt im Protokoll 0 Regeln aktiv

Bei mir steht auch Anzahl der aktivierten Regeln:0

Ich denke die Formulierung ist etwas unglücklich und dass gemeint ist,
wie viel von Suricata blockiert werden musste.
by mr.nice.
May 26th, 2019, 8:14 am
Forum: Hardware
Topic: Firmware Update PC Engines apu2c4
Replies: 27
Views: 6584

Firmware Update PC Engines apu2c4

Hallo Leute,
ich bin mittlerweile auf eine kleine PC Engines Box umgestiegen, läuft soweit ganz gut, aber die firmware ist nicht aktuell.
Die Addons firmware-update, flashrom und pcengines-apu-firmware sind installiert, aber wie starte ich jetzt ein Firmware update?

Danke :)

Liebe Grüße
by mr.nice.
November 24th, 2017, 1:58 pm
Forum: Installation
Topic: Wie Gobi 2000 Modem Treiber laden
Replies: 0
Views: 554

Wie Gobi 2000 Modem Treiber laden

Hallo Leute, ich habe eine APU2 mit dieser UMTS Karte ausgestattet, leider gelingt es mir nicht die Firmware dafür zu laden, erkennbar daran, dass die Karte ist im QDL Modus ist. Ich habe mich an diesen Guide gehalten: http://thinkwiki.de/Qualcomm_Gobi_2000_unter_Linux_installieren und habe die Firm...
by mr.nice.
February 26th, 2016, 8:02 am
Forum: Installation
Topic: Blocken von Verschlüsselungstrojanern möglich?
Replies: 7
Views: 2017

Re: Blocken von Verschlüsselungstrojanern möglich?

Grundsätzlich hat twilson Recht mit dem was er sagt, Snort und ClamAV und lokalen Virenscanner aktuell halten ist sicherlich empfehlenswert. Mir fällt dennoch eine Möglichkeit ein wie man vielen Cryptolockern die Zähne ziehen und zumindest Neuinfektionen von bekannten Lockern verhindern kann. Meist ...
by mr.nice.
December 12th, 2015, 7:15 pm
Forum: Development
Topic: IPset for IPFire
Replies: 32
Views: 14908

Re: IPset for IPFire

Hello ummeegge you are right, my Linux-Fu is still weak but growing :) Currently the WIN10 IP blacklist is a static list and therefore I have put it into /etc/ipset. I have created it on my own, based on the hosts file from this site https://blockwindows.wordpress.com/ I have modified your script a ...
by mr.nice.
December 12th, 2015, 10:53 am
Forum: Development
Topic: Core Update 95, Suggestion for a sticky thread
Replies: 17
Views: 5132

Re: Core Update 95, Suggestion for a sticky thread

After the update to 95 my ipfire webgui shows only 4GB RAM, but I have 8 GB installed. This has happened in the past too, but after a second reboot it showed the full amount of RAM, but with 95 I couldn't fix it with a second reboot.
by mr.nice.
December 12th, 2015, 10:42 am
Forum: Development
Topic: IPset for IPFire
Replies: 32
Views: 14908

Re: IPset for IPFire

Hello ummeegge, thank you for providing such a great ipset script! I have updated my ipfire to 95 and put the ipset_updater.sh script to the fcron.daily folder, like you suggested. I did the chmod -x and ran the script, it went trough without any errors. Now I have got a huge ipset.conf in /etc/ipse...
by mr.nice.
January 21st, 2015, 5:56 pm
Forum: Konfiguration
Topic: Bestimmte Hosts und Ports vom Logging ausnehmen
Replies: 2
Views: 713

Re: Bestimmte Hosts und Ports vom Logging ausnehmen

Hallo Stefan, danke für deine Antwort. Für den lästigen NTP-Client im blauen Netz klappt das schonmal ganz gut, für die DHCP Requests von red0 leider nicht, vielleicht habe ich es auch falsch eingerichtet. Konkret geht es darum, dass der USB-Anschluss meines NAT-Routers eine IP-Adresse beziehen will...
by mr.nice.
January 12th, 2015, 8:07 pm
Forum: Konfiguration
Topic: Port Forwarding - Quelle mit mehreren IP Bereichen Möglich?
Replies: 12
Views: 1529

Re: Port Forwarding - Quelle mit mehreren IP Bereichen Möglich?

Der Hintergrund ist folgender: Eine IPv4 Adresse ist eine 32 Bit Zahl die aus 4 Feldern, sogenannten Oktetten, zu je 8 Bit besteht. Pro Oktett 2^8, das ergibt 256 mögliche Zahlenwerte, also von 0 bis 255. Die 0 im letzten Oktett ist die Netzadresse selbst und die 255 ist die Broadcast-Adresse dieses...
by mr.nice.
January 12th, 2015, 7:38 pm
Forum: Konfiguration
Topic: Firewall-Regeln: Subnetze zusammenfassen?
Replies: 4
Views: 1067

Re: Firewall-Regeln: Subnetze zusammenfassen?

Besser wäre ein Netz:
192.168.0.0/22

Das deckt nur den Netzbereich von 192.168.0.0 bis 192.168.3.255 ab.
by mr.nice.
January 12th, 2015, 7:12 pm
Forum: Konfiguration
Topic: Port Forwarding - Quelle mit mehreren IP Bereichen Möglich?
Replies: 12
Views: 1529

Re: Port Forwarding - Quelle mit mehreren IP Bereichen Möglich?

Die Netze die du deiner Netzwerkgruppe "SIPGate" hinzufügen musst sind:

SIPGate 1:
IP: 217.10.64.0
Netmask: 255.255.240.0

SIPGate 2:
IP: 217.116.112.0
Netmask: 255.255.240.0

SIPGate 3:
IP: 212.9.32.0
Netmask: 255.255.224.0

Mit dieser Netzwerkgruppe bildest du dann deine Regel.
by mr.nice.
January 12th, 2015, 4:26 pm
Forum: Konfiguration
Topic: Port Forwarding - Quelle mit mehreren IP Bereichen Möglich?
Replies: 12
Views: 1529

Re: Port Forwarding - Quelle mit mehreren IP Bereichen Möglich?

Ja das geht, du fügst als erstes die drei Netzwerke hinzu per WebGUI auf Firewall -> Firewall Groups -> Networks. Dort fügst du für jedes Netzwerk einen eigenen Eintrag hinzu, mit einem möglichst gut lesbaren Namen, z.B. SIPGate Net1, 2 und 3. Die Kurzschreibweise der Netzmasken musst du für die Ein...
by mr.nice.
January 12th, 2015, 4:14 pm
Forum: Konfiguration
Topic: Bestimmte Hosts und Ports vom Logging ausnehmen
Replies: 2
Views: 713

Bestimmte Hosts und Ports vom Logging ausnehmen

Hallo Leute, ich habe eine Frage zum Thema Firewall Logging. Konkret würde ich gerne ein einzelnes Gerät, welches aus dem roten Netz kommt und einen DHCP request schickt und ein zweites Gerät aus dem blauen Netz, welches per NTP quatschen will, in meinen Firewall-Logs nicht mehr aufscheinen lassen. ...
by mr.nice.
July 15th, 2014, 10:03 am
Forum: Entwicklung
Topic: Verbesserung der IDS-IPS Funktionen
Replies: 2
Views: 878

Verbesserung der IDS-IPS Funktionen

Schönen guten Tag! Ich würde mir ein paar Verbesserungen bei IDS/IPS wünschen, denn hier sehe ich die außergewöhnlichen Stärken von IPFire, wo kleinere Firewalls von kommerziellen Anbietern derzeit nicht mithalten können. So sehe ich große Chancen IPFire erfolgreich hinter etablierten Firewalls als ...