Search found 26 matches

by OdonGarma
May 9th, 2019, 1:42 pm
Forum: IPFire in General
Topic: Network configuration isn`t loading
Replies: 5
Views: 226

Re: Network configuration isn`t loading

there is a script "99-geoip-database" under "etc/rc.d/init.d/networking/red.up" which should do the job

Greetz
by OdonGarma
May 9th, 2019, 10:27 am
Forum: IPFire in General
Topic: IpFire firewall configuration rules
Replies: 14
Views: 346

Re: IpFire firewall configuration rules

Strange!

A standard out-of-the box IPfire installation can always ping from the shell.
Maybe the is a problem with the red connectivity?

Greetz
by OdonGarma
May 9th, 2019, 10:21 am
Forum: IPFire in General
Topic: Network configuration isn`t loading
Replies: 5
Views: 226

Re: Network configuration isn`t loading

This is a common and known issue!

the whole ipfire Box need to be only at least once to download the Maxmind GeoDB.

If this DB is missing you get this result.

if the download is complete the firewall rules will be displayed correctly!

Greetz
by OdonGarma
April 26th, 2019, 6:51 am
Forum: Entwicklung
Topic: Erinnerungsemail bei Ablauf von Openvpn Zugänge/Zertifikate
Replies: 20
Views: 2155

Re: Erinnerungsemail bei Ablauf von Openvpn Zugänge/Zertifikate

Danke für die Anpassung, wenn ich das richtig sehe, ist aus grep '^V' ${INDEX} | sed '/^4.*Z/d' | grep -o 'CN=.*' > ${CERTLIST}; nun grep '^V' ${INDEX} | sed '/4.*Z/d' | grep -o 'CN=.*' > ${CERTLIST}; Das klappt bei mir aber nicht, es werden dann nur die zweite und dritte Zeile ausgegeben, der Rest ...
by OdonGarma
April 24th, 2019, 12:52 pm
Forum: Entwicklung
Topic: Erinnerungsemail bei Ablauf von Openvpn Zugänge/Zertifikate
Replies: 20
Views: 2155

Re: Erinnerungsemail bei Ablauf von Openvpn Zugänge/Zertifikate

Perfekt! Damit klappt das sauber! Bleibt nur noch ein "Mackel" ;) Die erste Zeile in der Index.txt enthält das OpenVPN Root / Host Zertifikat selber. Da der Assistent bei der Erstellung eine Gültigkeit bis ins Jahr 4756 erstellt hat, fällt das aus dem Rahmen. V 47561223114222Z 01 unknown /C=DE/ST=??...
by OdonGarma
April 12th, 2019, 6:32 pm
Forum: Entwicklung
Topic: Erinnerungsemail bei Ablauf von Openvpn Zugänge/Zertifikate
Replies: 20
Views: 2155

Re: Erinnerungsemail bei Ablauf von Openvpn Zugänge/Zertifikate

Wie schon geschrieben, liegt es an Leerzeichen in den Attributen CN oder auch O.
by OdonGarma
April 12th, 2019, 9:50 am
Forum: Entwicklung
Topic: Erinnerungsemail bei Ablauf von Openvpn Zugänge/Zertifikate
Replies: 20
Views: 2155

Re: Erinnerungsemail bei Ablauf von Openvpn Zugänge/Zertifikate

Das sieht schon gut aus nur steht in der Mail bzw. dem Anhang keine comon name drin. Ich bekomme das nur so: 699 days are left for user with the common name - 357 days are left for user with the common name - Gibt's da einen schnellen Fix bevor ich mich hier selber einarbeiten muss? UPDATE: Das Prob...
by OdonGarma
April 11th, 2019, 5:39 pm
Forum: IPFire in General
Topic: ipfire allow outgoing connection to facebook
Replies: 2
Views: 157

Re: ipfire allow outgoing connection to facebook

I think it's easier to block names instead of IPs.

You could achieve this with the URL filter.

Just whitelist the Facebook domains and your done.

Greetz
by OdonGarma
April 11th, 2019, 4:14 pm
Forum: Generelle Fragen
Topic: IPSec Speed Unterschied bei Up und Download
Replies: 9
Views: 226

Re: IPSec Speed Unterschied bei Up und Download

Das klingt als ob genug Leistung da wäre, mir scheint das da jedoch irgendwo ein Flaschenhals ist. Kenn dein Aufbau nicht, aber wenn es vorher nicht war, muss die Ursache wohl an der neuen Hardware und / oder ipfire liegen. Schau mal was die benchmark sagen (möglichst mit den selber Algorithmen wie ...
by OdonGarma
April 11th, 2019, 4:00 pm
Forum: Generelle Fragen
Topic: IPSec Speed Unterschied bei Up und Download
Replies: 9
Views: 226

Re: IPSec Speed Unterschied bei Up und Download

Vielleicht hat die Box nicht genug Dampf um den ipsec traffic mit 100 MBit/s zu ver- bzw. entschlüsseln. Oder die CPU wird gedrosselt. Stichwort TDP... Mach mal ein benchmark. Bin nicht sicher wie, aber mit openssl kann man einen benchmark machen, das sollte sich sicherlich analog auf ipsec übertrag...
by OdonGarma
April 11th, 2019, 2:24 pm
Forum: IPFire in General
Topic: IpFire firewall configuration rules
Replies: 14
Views: 346

Re: IpFire firewall configuration rules

then you should check why you do not have connectivity.

Greetz
by OdonGarma
April 11th, 2019, 2:12 pm
Forum: IPFire in General
Topic: IpFire firewall configuration rules
Replies: 14
Views: 346

Re: IpFire firewall configuration rules

no sure about this.

if you can ping from the shell of the ipfire box to hosts on the internet, then everything should be fine.

maybe something is blocking the request from the box??

please confirm, that you can ping (internet) hosts from your box' shell

Greetz
by OdonGarma
April 11th, 2019, 2:05 pm
Forum: IPFire in General
Topic: IpFire firewall configuration rules
Replies: 14
Views: 346

Re: IpFire firewall configuration rules

as arne said the box need to download the maxmind to DB to be able to build the firewall rules. make sure the box is online, maybe ping to 1.1.1.1?? after a few moments the DB should be downloaded un so the system should be ready. i don't know how to force the box to download the DB. But if the box ...
by OdonGarma
April 11th, 2019, 1:58 pm
Forum: IPFire in General
Topic: IpFire firewall configuration rules
Replies: 14
Views: 346

Re: IpFire firewall configuration rules

put the box online once to download the DB. after this you can configure the firewall rules.

Greetz
by OdonGarma
April 10th, 2019, 5:36 pm
Forum: Generelle Fragen
Topic: GeoIP blocking
Replies: 0
Views: 122

GeoIP blocking

Habe das blocking für IP Adressen aus Russland RU aktiviert.

Trotzdem sehe ich im GeoIP log im frontend immer noch Zugriffe aus Russland.

Ist das nun blockiert oder wie muss ich das verstehen?

Greetz