Search found 2824 matches

by BeBiMa
May 23rd, 2019, 8:05 pm
Forum: Konfiguration
Topic: DHCP statische IP vergeben?
Replies: 35
Views: 2223

Re: DHCP statische IP vergeben?

Du kannst gerne mal die beigefügte Datei verwenden.
- Archiv in ein beliebiges Verzeichnis auspacken
- /srv/web/ipfire/cgi-bin/dhcp.cgi sichern ( sicher ist sicher )
- dhcp.cgi nach /srv/web/ipfire/cgi-bin/dhcp.cgi kopieren

Über Rückmeldungen wäre ich sehr dankbar.

Bernhard
-----
dhcp_cgi.tgz
(11.42 KiB) Downloaded 66 times
by BeBiMa
May 23rd, 2019, 6:30 pm
Forum: IPFire in General
Topic: Blocking External IPs manually
Replies: 9
Views: 655

Re: Blocking External IPs manually

If you ping the address you establish a connection from inside. And traffic of establish connections is accepted.
by BeBiMa
May 23rd, 2019, 10:43 am
Forum: Generelle Fragen
Topic: Guardian + IPS
Replies: 12
Views: 815

Re: Guardian + IPS

Evtl. Unvollständigkeiten sind möglich, d.h. Regeln, die suricata nicht versteht. Es gibt auch genug Regeln in den Regelsätzen, die in snort zwar geladen wurden, die aber nicht funktionierten da snort die Fehler nicht anmeckert. So einengend war meine Bemerkung auch nicht gemeint. Einigen wir uns a...
by BeBiMa
May 23rd, 2019, 10:36 am
Forum: IPFire in General
Topic: DHCP server fixed leases wiped
Replies: 2
Views: 273

Re: DHCP server fixed leases wiped

This bug is known ( Bugzilla #12050 ) and should be fixed with next core update.
by BeBiMa
May 22nd, 2019, 9:01 pm
Forum: Generelle Fragen
Topic: Guardian + IPS
Replies: 12
Views: 815

Re: Guardian + IPS

Die Funktionalität von Guardian bzgl. SSH- und httpd-Angriffen bleibt erhalten. Nur die Funktionalität IPS ( durch Analyse der IDS-Logs ) wird nun von suricata übernommen. Unterschied bzgl. IPS: Guardian hat verdächtige IPs für eine gewisse Zeit gesperrt, und das auch etwas zeitversetzt ( Logging du...
by BeBiMa
May 22nd, 2019, 11:12 am
Forum: Generelle Fragen
Topic: Guardian + IPS
Replies: 12
Views: 815

Re: Guardian + IPS

Bis zu core130 gilt: IDS wird durch snort realisiert, zu einem IPS wird IPFire durch Guardian ( Analyse der snort-Logs und Sperren/Freigeben von IPs/FQDNs ). Ab core131 gilt: suricata realisiert das IPS. Die Reduzierung zum IDS kann durch eine Option im WUI ("Netzwerk-Pakete nur überprüfen") durchge...
by BeBiMa
May 20th, 2019, 1:41 pm
Forum: Installation
Topic: DHCP error
Replies: 7
Views: 814

Re: DHCP error

Hello,

the bug is well known in its symptoms, and hopefully soon in the reason also.
The development staff plans to add the fix in next core update.

My cited patch functions surprisingly. Maybe for adding new leases only.

Bernhard
by BeBiMa
May 17th, 2019, 9:50 am
Forum: Security
Topic: Neues Intrusion-Prevention-System
Replies: 11
Views: 1953

Re: Neues Intrusion-Prevention-System

Oder um es allgemein in "vor Core 131"-Terminologie auszudrücken: Option deaktiviert: suricata ist nur IDS, bisher snort Option deaktiert: suricata ist IPS, bisher snort+guardian Unterschied 130 <-> 131: vor core 131 war IDS Standard, IPS (guardian) musste zugeschaltet werden, ab core 131 ist IPS St...
by BeBiMa
May 17th, 2019, 9:34 am
Forum: IPFire in General
Topic: Cant visit www.liseberg.se
Replies: 4
Views: 419

Re: Cant visit www.liseberg.se

I can visit the site.
Have you enabled some restrictions ( URLFilter, IPS, ... )?
by BeBiMa
May 15th, 2019, 3:25 pm
Forum: IPFire in General
Topic: Fixed IP assignment under DHCP
Replies: 40
Views: 4229

Re: Fixed IP assignment under DHCP

I know that this dirty patch works somehow. But the patch is quick and dirty hack therefore the patch wasn't accepted formally some developper is official working on this ( see bugzilla ) I personally am doing a rework myself, maybe I'll find the error soon. Main goal is to enhance efficiency and re...
by BeBiMa
May 15th, 2019, 9:42 am
Forum: IPFire in General
Topic: No admin on red network ISP router from green network after IP change
Replies: 7
Views: 530

Re: No admin on red network ISP router from green network after IP change

I don't think so. NAT produces traffic as follows: ( sent packets ) PC [IP pc :n,192.168.0.1:80] ---> IPFire [IP IPFire :m,192.168.0.1:80] --> Router PC <--- IPFire [192.168.0.1:80, IP PC :n] <--- Router [192.168.0.1:80,IP IPFire :m] Thus, if you can call the web interface from IPFire, you should su...
by BeBiMa
May 15th, 2019, 8:46 am
Forum: IPFire in General
Topic: No admin on red network ISP router from green network after IP change
Replies: 7
Views: 530

Re: No admin on red network ISP router from green network after IP change

Remember, what I'm trying to do was working until I changed the green subnet from 192.168.1.x to 192.168.7.x. Everything else is working. The PCs on the green network can access the internet. It's just they can't access http://192.168.0.1. That is bit curious. Because 192.168.0.1 isn't not in 192.1...
by BeBiMa
May 10th, 2019, 12:20 pm
Forum: Konfiguration
Topic: Statische Routen
Replies: 12
Views: 973

Re: Statische Routen

Dies listet aber auch nur die Kernel routing table.
by BeBiMa
May 9th, 2019, 1:03 pm
Forum: Konfiguration
Topic: Statische Routen
Replies: 12
Views: 973

Re: Statische Routen

Bei mir werden die statischen Routen eingetragen.
Siehe

Code: Select all

ip route list table all