Search found 554 matches

by Hellfire
4 minutes ago
Forum: IPFire in General
Topic: IDS Rule updater - with rule state persistance
Replies: 53
Views: 5040

Re: IDS Rule updater - with rule state persistance

All .rules files are set to owner nobody/nobody with exception of .config files those are set to root/root. Guess this is OK. OTH, /var/tmp/log shows: /usr/local/bin/oinkmaster.pl: Error: no write permission on "/etc/snort/rules/EMERGING_THREATS_classification.config" Write permission is required on...
by Hellfire
Today, 11:15 am
Forum: Hardware
Topic: Empfehlung: USV mit ipfire NUT-addon?
Replies: 5
Views: 204

Re: Empfehlung: USV mit ipfire NUT-addon?

Ist zwar wahrscheinlich nicht ganz relevant: Ich habe meine APC an einem Synology NAS per USB angeschlossen und dort die IP des IPFire "freigeschaltet" so dass NUT auf dem IPFire immer den Status der USV mitbekommt. Wenn dann der Strom ausfällt bekommt dies auch IPFire mit und beide Geräte fahren si...
by Hellfire
Yesterday, 6:50 pm
Forum: Generelle Fragen
Topic: OpenVPN Logs: Autheticate / Decrypt packet errors
Replies: 0
Views: 31

OpenVPN Logs: Autheticate / Decrypt packet errors

Hi, Ich habe seit geraumer Zeit, kann seit dem kürzlich durchgeführten Update auf Core 127 zusammenhängen, die folgenden Log-Einträge im OpenVPN. In diesem kleinen Ausschnitt sind nur die Fehler bis Nummer 1122 aufgezeigt. In Wirklichkeit sind es weit über 3000. Hat dies etwas mit der Warnung im Web...
by Hellfire
February 12th, 2019, 11:32 am
Forum: Generelle Fragen
Topic: Nach Upgrade auf Core Update 127 ist Verbindung über Proxy sehr langsam
Replies: 6
Views: 127

Re: Nach Upgrade auf Core Update 127 ist Verbindung über Proxy sehr langsam

Testweise habe ich deswegen squidclamav und clamav genauso über pakfire entfernt und neu installiert. Nun läuft es wieder flott, auch wenn ich den Squid wieder transparent und mit ClamAV und URLFilter laufen lassen. Also für mich nochmal zum mitschreiben ;) Du hast lediglich ClamAV und SquidClamAV ...
by Hellfire
February 8th, 2019, 2:46 pm
Forum: IPFire in General
Topic: IDS Rule updater - with rule state persistance
Replies: 53
Views: 5040

Re: IDS Rule updater - with rule state persistance

FWIW, in case you did not see this posting: viewtopic.php?f=52&t=22266.

Michael
by Hellfire
February 8th, 2019, 1:50 pm
Forum: IPFire in General
Topic: IDS Rule updater - with rule state persistance
Replies: 53
Views: 5040

Re: IDS Rule updater - with rule state persistance

Have a look from the command line and see if there's a copy of ids-update.pl running - if there is kill it and hopefully the next update attempt will work. It appears that one of the downloads from the internet can lock up occasionally and not timeout. I've not been able to track down what is locki...
by Hellfire
February 6th, 2019, 7:54 pm
Forum: IPFire in General
Topic: IDS Rule updater - with rule state persistance
Replies: 53
Views: 5040

Re: IDS Rule updater - with rule state persistance

Since weeks now, the updater does not log any changed rules now.
IDS Updater.png
How can I uninstall the IDS updater. Unfortunately no instructions exists on github or within this forum posting.

Thx,
Michael
by Hellfire
January 20th, 2019, 4:15 pm
Forum: Generelle Fragen
Topic: Zugriff auf NTP-Server von Blau
Replies: 25
Views: 620

Re: Zugriff auf NTP-Server von Blau

Danke dir für die Rückmeldung und noch ein schönes Rest-WE!

Michael
by Hellfire
January 18th, 2019, 5:40 pm
Forum: Generelle Fragen
Topic: Zugriff auf NTP-Server von Blau
Replies: 25
Views: 620

Re: Zugriff auf NTP-Server von Blau

Sowas wie iptables -t nat -A CUSTOMPREROUTING ! -o orange0 -p udp --destination-port 123 -j REDIRECT --to-ports 123 LOG --log-prefix "TEST ,man beachte das LOG am Ende, funktioniert schon Mal nicht. Lt. diversen Artikeln im www sollte dies aber gehen, ich mach jetzt Schluß und übergebe dir das Ruder...
by Hellfire
January 18th, 2019, 11:59 am
Forum: Generelle Fragen
Topic: Zugriff auf NTP-Server von Blau
Replies: 25
Views: 620

Re: Zugriff auf NTP-Server von Blau

Sieht ja schon Mal gut aus! Bei mir konnten die Clients offensichtlich einen Zeitserver erreichen. Das Loggen über eine zusätzliche Firewall-Regel im WebIF scheint m.E. aber nicht möglich zu sein, da möglicherweise die Customer-Regel vorher ausgeführt wird. Hmm, wenn ich aber so recht überlege, dann...
by Hellfire
January 16th, 2019, 8:45 pm
Forum: IPFire in General
Topic: Using DNS Update on IPFIRE
Replies: 10
Views: 1120

Re: Using DNS Update on IPFIRE

It surely helps ;-) Some feedback: with this option checked, the file /etc/unbound/dhcp-leases.conf was empty. After uncheking the option, the file immediately filled up with some IP-addresses and host names. Well, don't know if the Active Directory server now runs without any issues from now on. We...
by Hellfire
January 16th, 2019, 8:17 pm
Forum: Generelle Fragen
Topic: Zugriff auf NTP-Server von Blau
Replies: 25
Views: 620

Re: Zugriff auf NTP-Server von Blau

Ja, eine Ziel Adresse würde ich bei genauerer Betrachtung auch erwarten, nur hier im Blog Beitrag https://blog.ipfire.org/post/use-ipfire-to-protect-you-from-dnschanger wurde ja auch keine verwendet und so wie meine DNS Test gelaufen sind, funktioniert aber. Ich habe den Eindruck dieses CUSTOMPREROU...
by Hellfire
January 16th, 2019, 12:09 pm
Forum: IPFire in General
Topic: Using DNS Update on IPFIRE
Replies: 10
Views: 1120

Re: Using DNS Update on IPFIRE

If you check the box (Enable DNS Update (RFC2136):) this tells ipfire to use some other DNS server for DHCP client updates, only check this if ipfire is NOT your DNS server for local host names so, just to recap: I'm running a second DNS on a Synology NAS because of an Active Directory Server runni...
by Hellfire
January 15th, 2019, 7:57 pm
Forum: Generelle Fragen
Topic: Zugriff auf NTP-Server von Blau
Replies: 25
Views: 620

Re: Zugriff auf NTP-Server von Blau

Ich habe durch Zufall einen Screenshot der Verbindungen machen können - so sieht das dann aus. Ist nicht das, was mir eigentlich gefällt, kam mit hoher Wahrscheinlichkeit ursprünglich alles von BLAU. Die anderen Geräte haben den IPFire fest eingetragen und halten sich daran. IMHO braucht man eine N...
by Hellfire
January 15th, 2019, 11:18 am
Forum: Generelle Fragen
Topic: Zugriff auf NTP-Server von Blau
Replies: 25
Views: 620

Re: Zugriff auf NTP-Server von Blau

Super, dass hat nun funktioniert! Ich komme so auf die externen NTP-Server UDP 123. Noch schöner wäre es. wenn der IPFire-interne NTP-Server angeprochen wird. ;) ...was ja evtl. mit meiner Custom-Firewall-Regel zu funktionieren scheint. Bin zwar noch immer auf der Suche, wie man das Debuggen könnte...