Black Dwarf v11

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Andre66
Beiträge: 1
Registriert: Do 24.10.2013, 14:07

Black Dwarf v11

Beitrag von Andre66 »

Hallo an Alle,

ich habe eine Black Dwarf V11 Firewall und ein paar Fragen zu der Firewall.

Doch zuerst beschreib ich mal die Situation.
Im Moment lasse ich den transparenten Modus aktiviert, weil sonst das Internet sehr langsam ist. Im transparenten Modus updatet sich unser Virenscanner F-Secure Client security allerdings nicht mehr.
Die Weboberfläche bringt bei Veränderungen regelmässig Fehlermeldungen die den ganzen Bildschirm voll spammen (CLI und Ajax Fehler, eine genauere Beschreibung sucht man vergeblich). Es kommt ab und an vor das die Weboberfläche sämtliche Regeln und Objekte "verliert", sogar die vordefinierten aus den Werkseinstellungen. Melde ich mich von der Oberfläche ab und wieder an, sind die Einstellungen und Objekte allerdings wieder vorhanden.

Frage 1: Ist das normal, dass das Webinterface öfters Störungen hat ?
Frage 2: Wenn ich den transparenten Modus deaktiviere, hat man dann im Internet Geschwindigkeitseinbußen ? Eine Seite dauert mindestens 10 Sekunden und länger bis diese dargestellt wird. Bei größeren Seiten auch bis zu 30 Sekunden. Danach wird die Seite allerdings recht zügig ausgeführt, als wenn diese erst komplett in den Cache der Firewall geladen wird, allerdings ist die Ausführung der Seite dann immer noch langsamer als im transparenten Modus.

Wenn ich den tranparenten Modus deaktiviere, benutze ich auch eine Active Directory Authentifizierung. Die Einrichtung habe ich laut dem Wiki vorgenommen. Ich habe auch den DNS Relay für die Domäne eingerichtet, die Client Computer bekommen den Port 8080 als Proxy eingetragen. Als Authentifizierung für den nicht transparenten Modus habe ich NTLM eingetragen.

Die Regeln im Port Filter sehen so aus: internal networks -> internet / http / HN (Hide Nat) / Accept
die selbe Regel gibt es auch für Https und ich habe auch schonmal anstatt http/https die Einstellung "Proxy" in der Regel eingetragen, auch das brachte keinen Erfolg.

Die anderen Regeln für Webserver / Email usw lasse ich mal aussen vor, da diese wie gewünscht funktionieren.

Frage 3: Benutzt der nicht transparente Modus andere Einstellungen im Regelwerk ?

Ich hoffe ich meine Lage einigermaßen verständlich erklärt und verbleibe solange mit Grüßen.

Benutzeravatar
Christian E.
Securepoint
Beiträge: 238
Registriert: Do 05.07.2012, 16:19
Wohnort: Lüneburg

Beitrag von Christian E. »

Hallo,

Sie müssen für das Update vom Virenscann eine Ausnahme definieren: http://wiki.securepoint.de/index.php/Liste_Virenscanner
Welchen Browser benutzen Sie?
Sind DNS Server auf der Firewall eingetragen? Netzwerk -> Servereinstellungen
Die Proxy Regel lautet: internal-network -> internal-interface -> Proxy

Gruß
Christian

Antworten