Search found 2837 matches

by BeBiMa
May 23rd, 2019, 8:05 pm
Forum: Konfiguration
Topic: DHCP statische IP vergeben?
Replies: 35
Views: 4072

Re: DHCP statische IP vergeben?

Du kannst gerne mal die beigefügte Datei verwenden.
- Archiv in ein beliebiges Verzeichnis auspacken
- /srv/web/ipfire/cgi-bin/dhcp.cgi sichern ( sicher ist sicher )
- dhcp.cgi nach /srv/web/ipfire/cgi-bin/dhcp.cgi kopieren

Über Rückmeldungen wäre ich sehr dankbar.

Bernhard
-----
dhcp_cgi.tgz
(11.42 KiB) Downloaded 99 times
by BeBiMa
May 23rd, 2019, 6:30 pm
Forum: IPFire in General
Topic: Blocking External IPs manually
Replies: 9
Views: 1457

Re: Blocking External IPs manually

If you ping the address you establish a connection from inside. And traffic of establish connections is accepted.
by BeBiMa
May 23rd, 2019, 10:43 am
Forum: Generelle Fragen
Topic: Guardian + IPS
Replies: 12
Views: 1516

Re: Guardian + IPS

Evtl. Unvollständigkeiten sind möglich, d.h. Regeln, die suricata nicht versteht. Es gibt auch genug Regeln in den Regelsätzen, die in snort zwar geladen wurden, die aber nicht funktionierten da snort die Fehler nicht anmeckert. So einengend war meine Bemerkung auch nicht gemeint. Einigen wir uns a...
by BeBiMa
May 23rd, 2019, 10:36 am
Forum: IPFire in General
Topic: DHCP server fixed leases wiped
Replies: 2
Views: 471

Re: DHCP server fixed leases wiped

This bug is known ( Bugzilla #12050 ) and should be fixed with next core update.
by BeBiMa
May 22nd, 2019, 9:01 pm
Forum: Generelle Fragen
Topic: Guardian + IPS
Replies: 12
Views: 1516

Re: Guardian + IPS

Die Funktionalität von Guardian bzgl. SSH- und httpd-Angriffen bleibt erhalten. Nur die Funktionalität IPS ( durch Analyse der IDS-Logs ) wird nun von suricata übernommen. Unterschied bzgl. IPS: Guardian hat verdächtige IPs für eine gewisse Zeit gesperrt, und das auch etwas zeitversetzt ( Logging du...
by BeBiMa
May 22nd, 2019, 11:12 am
Forum: Generelle Fragen
Topic: Guardian + IPS
Replies: 12
Views: 1516

Re: Guardian + IPS

Bis zu core130 gilt: IDS wird durch snort realisiert, zu einem IPS wird IPFire durch Guardian ( Analyse der snort-Logs und Sperren/Freigeben von IPs/FQDNs ). Ab core131 gilt: suricata realisiert das IPS. Die Reduzierung zum IDS kann durch eine Option im WUI ("Netzwerk-Pakete nur überprüfen") durchge...
by BeBiMa
May 20th, 2019, 1:41 pm
Forum: Installation
Topic: DHCP error
Replies: 7
Views: 1366

Re: DHCP error

Hello,

the bug is well known in its symptoms, and hopefully soon in the reason also.
The development staff plans to add the fix in next core update.

My cited patch functions surprisingly. Maybe for adding new leases only.

Bernhard
by BeBiMa
May 17th, 2019, 9:50 am
Forum: Security
Topic: Neues Intrusion-Prevention-System
Replies: 11
Views: 3216

Re: Neues Intrusion-Prevention-System

Oder um es allgemein in "vor Core 131"-Terminologie auszudrücken: Option deaktiviert: suricata ist nur IDS, bisher snort Option deaktiert: suricata ist IPS, bisher snort+guardian Unterschied 130 <-> 131: vor core 131 war IDS Standard, IPS (guardian) musste zugeschaltet werden, ab core 131 ist IPS St...
by BeBiMa
May 17th, 2019, 9:34 am
Forum: IPFire in General
Topic: Cant visit www.liseberg.se
Replies: 4
Views: 696

Re: Cant visit www.liseberg.se

I can visit the site.
Have you enabled some restrictions ( URLFilter, IPS, ... )?
by BeBiMa
May 15th, 2019, 3:25 pm
Forum: IPFire in General
Topic: Fixed IP assignment under DHCP
Replies: 40
Views: 6364

Re: Fixed IP assignment under DHCP

I know that this dirty patch works somehow. But the patch is quick and dirty hack therefore the patch wasn't accepted formally some developper is official working on this ( see bugzilla ) I personally am doing a rework myself, maybe I'll find the error soon. Main goal is to enhance efficiency and re...
by BeBiMa
May 15th, 2019, 9:42 am
Forum: IPFire in General
Topic: No admin on red network ISP router from green network after IP change
Replies: 7
Views: 1091

Re: No admin on red network ISP router from green network after IP change

I don't think so. NAT produces traffic as follows: ( sent packets ) PC [IP pc :n,192.168.0.1:80] ---> IPFire [IP IPFire :m,192.168.0.1:80] --> Router PC <--- IPFire [192.168.0.1:80, IP PC :n] <--- Router [192.168.0.1:80,IP IPFire :m] Thus, if you can call the web interface from IPFire, you should su...
by BeBiMa
May 15th, 2019, 8:46 am
Forum: IPFire in General
Topic: No admin on red network ISP router from green network after IP change
Replies: 7
Views: 1091

Re: No admin on red network ISP router from green network after IP change

Remember, what I'm trying to do was working until I changed the green subnet from 192.168.1.x to 192.168.7.x. Everything else is working. The PCs on the green network can access the internet. It's just they can't access http://192.168.0.1. That is bit curious. Because 192.168.0.1 isn't not in 192.1...
by BeBiMa
May 13th, 2019, 10:27 am
Forum: HOWTOs
Topic: Fehlerhafte config wird plötzlich geloggt
Replies: 2
Views: 232

Re: Fehlerhafte config wird plötzlich geloggt

DDOS ist am Endpunkt ( also am Übergang WAN <-> LAN ) nur schwer unterdrückbar. Die Firewall kann nur das weiterleiten ins LAN verhindern, nicht den Empfang. Ohne Mitspieler im privaten Netz handelt es sich ja um von aussen initierte Verbindungen. Man höchstens versuchen, durch Variation der Policy ...
by BeBiMa
May 10th, 2019, 12:20 pm
Forum: Konfiguration
Topic: Statische Routen
Replies: 12
Views: 1945

Re: Statische Routen

Dies listet aber auch nur die Kernel routing table.