R3 die ersten Erfahrungen

Moderator: Securepoint

Gesperrt
M Goeres
Beiträge: 324
Registriert: Di 06.03.2007, 16:39
Wohnort: Velbert / Germany
Kontaktdaten:

R3 die ersten Erfahrungen

Beitrag von M Goeres »

Hallo,
hier also mal ein paar Erfahrungen mit dem neuen Manager und der R3-Release.

Zuerst die guten Sachen:
Alle bisherigen Dienste funktionieren im Rahmen der normalen Parameter, um mal mit StarTrek-Floskeln um mich zu werfen :-)
AD-User-Check, SMTP-Relay, POP3Proxy, Virenscanner-Updates, etc. alles OK....in depth habe ich noch nicht alles testen koennen (wie proxy-blacklist etc.) aber schaut OK aus.

Nun die "unschoenen" Sachen:

- Haeufiger Wechsel im VPN-Setup zwischen den SPs hat haeufig zu einem "Index ueberschreitet das Maximum" gefuehrt.

- Im VPN-Setup waere es schoener nicht direkt auf der Liste zu landen.

- Beim Setup eines VPNs im "normalen" Modus, bleibt der Haken DynDNS Name nicht erhalten. Ueber den Button Phase 1 klappt es einwandrei.

- Beim Logging waere es praktischer, ueber einen Doppelklick erst das Fenster "Message Description" zu bekommen.

- Bei "Message Description" kann zwar das Fenster vergroessert werden, aber die Spaltenbreite ist fixiert.

So ich teste mal weiter......sind bisher fast nur "kosmetische" Sachen, da muss die Mehrheit, mal was zu sagen.

Gruss

M.Goeres
Zuletzt geändert von M Goeres am Sa 19.04.2008, 13:55, insgesamt 1-mal geändert.
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen

- Albert Einstein -

M Goeres
Beiträge: 324
Registriert: Di 06.03.2007, 16:39
Wohnort: Velbert / Germany
Kontaktdaten:

Beitrag von M Goeres »

Was beim weiteren testen haeufiger schon auffiehl ist folgende Meldung bei der Proxynutzung:

DansGuardian Antivirus Patch - Error during scanning
Error message: 'Unable to create temporary directory'

Beim zweiten Aufruf der Webseite war es dann OK.

Gruss

M.Goeres
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen

- Albert Einstein -

M Goeres
Beiträge: 324
Registriert: Di 06.03.2007, 16:39
Wohnort: Velbert / Germany
Kontaktdaten:

Beitrag von M Goeres »

Thema: openVPN

Bisher habe ich damit keine Erfahrungen und habe entsprechend "Onkel Google" mal rattern lassen. Was ich z.B. der CD vermisst habe ist der der Client fuer Windows.

Dann habe ich anscheinend auch ein Verstaendnis-Problem bei den Certs.
- CA angelegt.
- openVPN-Dienst gestartet, damit ueberhaupt ein Cert hier erzeugt werden kann.
- Beim Server-Cert wird als Prefix ovClient_ direkt erzeugt und beim Client umgekehrt (ovServer_). Ich denke das sollte doch andersherum sein, oder?

Gruss

M.Goeres
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen

- Albert Einstein -

oliver
Securepoint
Beiträge: 452
Registriert: Mi 07.02.2007, 14:55
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von oliver »

hallo herr goeres,

vielen dank für die rückmeldung! bezüglich der zeritifkate haben sie das
völlig richtig erkannt. fehler im sm, muss genau umgekehrt sein!
der openvpn client kommt mit der nächsten beta version raus. sie können
zum testen aber auch die opensource version nutzen.
best regards

oliver hausmann
--
Securepoint GmbH

M Goeres
Beiträge: 324
Registriert: Di 06.03.2007, 16:39
Wohnort: Velbert / Germany
Kontaktdaten:

Beitrag von M Goeres »

VPN Konfiguration:

Hallo Herr Hausmann,
parallel teste ich die derzeit die VPN-Moeglichkeiten durch.
Bei openVPN bin ich derzeit noch am "lernen", aber vielleicht liegt bei der naechsten Beta auch hier ein kleines HowTo bei. :-)

Vielleicht koennen Sie aber kurz erklaeren, welche Auswirkungen der Haken "DynDNS Name" hat. Ich vermute, dass ich einer Seite hiermit sage, dass in regelmaessigen Abstaenden, der Name neu aufgeloest werden soll/muss.
Warum aber ist das nur beim "ersten" VPN-Eintrag so? - Wenn ich dies auf beiden Gateways einrichten wuerde, waere das sinnvoller, da ich beide Seiten zum Initiator machen kann und auf Eintraege wie %any bzw. 0.0.0.0 verzichten koennte, oder?

mfg

M.Goeres
Zuletzt geändert von M Goeres am Mo 21.04.2008, 20:49, insgesamt 1-mal geändert.
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen

- Albert Einstein -

oliver
Securepoint
Beiträge: 452
Registriert: Mi 07.02.2007, 14:55
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von oliver »

hallo herr goeres,

das howto fuer openvpn folgt in kuerze. bezueglich der ipsec verbindung und
dyndns name haben sie das schon richtig erkannt. die checkbox bezieht sich
auf die remote seite. eine konfigruation bei der beide seiten dynamisch sind
und beide initiator sein koennen sieht dann wie folgt aus:

http://www.securepoint.de/download/betas/dyndns.jpg
best regards

oliver hausmann
--
Securepoint GmbH

Andreas
Securepoint
Beiträge: 124
Registriert: Di 18.03.2008, 15:56
Wohnort: Wrestedt
Kontaktdaten:

Beitrag von Andreas »

M Goeres hat geschrieben: Was beim weiteren testen haeufiger schon auffiehl ist folgende Meldung bei der Proxynutzung:

DansGuardian Antivirus Patch - Error during scanning
Error message: 'Unable to create temporary directory'

Beim zweiten Aufruf der Webseite war es dann OK.
Den bekam ich bisher auch schon, wahlweise aber auch die Fehlermeldung "I/O-Error".
Such dir einen Beruf den du liebst und du musst nie wieder arbeiten! (chinesische Weisheit)

oliver
Securepoint
Beiträge: 452
Registriert: Mi 07.02.2007, 14:55
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von oliver »

hallo,

vielen dank für die rückmeldung. wir untersuchen das gerade.
best regards

oliver hausmann
--
Securepoint GmbH

A. Rietz
Beiträge: 116
Registriert: Sa 11.08.2007, 16:27
Wohnort: Velbert / Germany
Kontaktdaten:

Beitrag von A. Rietz »

Nabend alle zusammen,

nun werde auch ich mal meinen Beitrag dazu leisten.
Habe seit nunmehr einer Woche die R3 laufen. Mit Mailing und allem Zip und Zap.
Seit gestern abend nunmehr konnte mein Exchange keine Mails mehr versenden. Sind alle in der Qeue hängen geblieben.
Im logging dan folgender Fehler im SMTP Log.

Milter (clamav-milter): error connecting to filter: Connection refused by /spam/cl_milter

Habe dann kurzerhand den SMTP Virenscanner deaktiviert um erstmal die Qeue leer zu bekommen. Nun läuft das Mailing erstmal wieder normal, wenn auch ohne Spamfilter.
Werde im laufe des Abends das ganze nochmal reproduzieren.

Grüße Dallas
Zuletzt geändert von A. Rietz am Do 24.04.2008, 18:29, insgesamt 1-mal geändert.
Some people want it to happen, some wish it would happen, others make it happen.

lst-escheburg
Beiträge: 96
Registriert: Do 08.03.2007, 18:18

Beitrag von lst-escheburg »

Ja ja der tolle ClamAV der sollte endlich umgetauft werden auf den Namen KlemmAV. Selbst bei der R2 mit P12 Klemmt er sich so durch bei den Kunden. Ich habe den Virenfilter auf allen Firewalls meiner Kunden abgeschaltet. Des weiteren werden meine Kunden zumindest immer unzufriedener mit der Securepoint, da die Lösungen einfach zu langeauf sich warten lassen.

A. Rietz
Beiträge: 116
Registriert: Sa 11.08.2007, 16:27
Wohnort: Velbert / Germany
Kontaktdaten:

Beitrag von A. Rietz »

So nun auch mal wieder etwas zum Thema von meiner Seite aus,

hab seit heute nachmittag massive Probleme mit dem HTTP Proxy.
Erst hat der Proxy die komplette SP lahmgelegt. Internet ohne Proxy ging, mit Proxy keine Antwort oder irgendeine regung. Genaue diagnos nicht möglich da kein Zugriff mehr über den SSM oder SSH over Putty. Nach einem neustart der SP erstmal wieder alles im Grünen Bereich. Nun habe ich aber das logging voll mit Fehlern wie
HTTP Proxy: Error connecting via ipc to url cache
HTTP Proxy: Error connecting via ipc to log

Diese 2 Fehler meldungen kommen durchgehend nacheinander, immer abwechselnd.
Proxy und Internet und sonst alle Dienste verrichten aber so weit wie ersichtlich Ihre dienste.

Grüße
Dallas
Some people want it to happen, some wish it would happen, others make it happen.

oliver
Securepoint
Beiträge: 452
Registriert: Mi 07.02.2007, 14:55
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von oliver »

hallo,

wieviel speicher hat die maschine, bzw. um welche appliance handelt es sich?
best regards

oliver hausmann
--
Securepoint GmbH

Andreas
Securepoint
Beiträge: 124
Registriert: Di 18.03.2008, 15:56
Wohnort: Wrestedt
Kontaktdaten:

Beitrag von Andreas »

oliver hat geschrieben: hallo,

wieviel speicher hat die maschine, bzw. um welche appliance handelt es sich?
Bei mir trat der gleiche Fehler bei 256 Mbyte auf der Piranja auf. Surfen mit Proxy geht derzeit ebenfalls nicht, so dass ich bisher auch nicht in der Lage war, den Dansguardian-Virusscan-Fehler zu reproduzieren. Vermutlich geht es nach einem Neustart wieder, aber wie lange... :roll:

Vermutlich liegt das Problem wie von Oliver vermutet an mangelndem Arbeitsspeicher. Ich denke, mein Chef sollte mir mal ein Speicher-Upgrade für meine Piranja spendieren :mrgreen:
Such dir einen Beruf den du liebst und du musst nie wieder arbeiten! (chinesische Weisheit)

Benutzeravatar
Mario
Securepoint
Beiträge: 293
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Bitte unbedingt beachten :

http://www.securepoint.de/support/topic.php?id=366

:)

Wir haben entsprechende Module zur Verfuegung.
Zuletzt geändert von Mario am Di 29.04.2008, 11:49, insgesamt 1-mal geändert.
Rise from your grave!

A. Rietz
Beiträge: 116
Registriert: Sa 11.08.2007, 16:27
Wohnort: Velbert / Germany
Kontaktdaten:

Beitrag von A. Rietz »

Ok daran wirds dann wohl liegen, aber nen bisschen RAM ist ja nicht das problem schauen wir mal.

Grüße Dallas
Some people want it to happen, some wish it would happen, others make it happen.

Gesperrt