Eigenbau Linux Router mit IPFire

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6552

14.07.2014 - 13:11

Ich habe bis jetzt nichts besseres gefunden als das Webinterface mit Checkfox Extension. Komfortables administrieren kostet halt, wie so oft, deutlich mehr. Technisch möglich ist es aber auch mit Lösungen die wenig bis nichts kosten.
Snez ist übrigens ein WebGUI für Snort, welches nicht so schlecht sein soll, das werde ich mir mal genauer ansehen.

Von OpenAppID erwarte ich mir sehr viel und hoffe, dass die Community darauf anspringt. Nicht nur für die Privatsphäre von Personen, auch für viele Firmen ist es problematisch proprietäre, im Userspace laufende Programme, die per Port 80 und 443 kommunizieren, effektiv zu erlauben oder zu verbieten.

Übrigens, pfSense dürfte auf der J1900 Plattform noch nicht laufen:

Dort soll dieses Board besser geeignet sein:
https://geizhals.at/gigabyte-ga-c10...u-a1057988.html

Quellen:
https://redmine.pfsense.org/issues/3678
https://forum.pfsense.org/index.php...10919#msg410919

Neo-=IuE=-

Here to stay

Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3232

14.07.2014 - 21:15

Zitat von deleted875824
gibts eigentlich ne gscheite GUI (egal ob in IPFire oder ein anderes project) um die IPS Sigs bzw. vor allem die Application Control ordentlich zu bedienen (mit ordentlich meine ich jetzt ala CheckPoint SmartDashboard).

Was hilfts mir wenn ich ein den Code hab aber es mordzuumständlich wär die Protections zu administrieren?

CheckPoint ist gerade durch sein Management der Konkurrenz weit überlegen. Dort wo Konkurrenten aufgeholt oder sogar überholt haben, wird CheckPoint mit der nächsten großen Major-Release wieder weit davon ziehen (soweit man das schon gehört hat).

Ich denke nicht, dass somit da je ein Community-Projekt mithalten wird....

Guest

Deleted User

Registered: n/a
Location:
Posts: n/a

14.07.2014 - 22:36

Zitat von Neo-=IuE=-
CheckPoint ist gerade durch sein Management der Konkurrenz weit überlegen. Dort wo Konkurrenten aufgeholt oder sogar überholt haben, wird CheckPoint mit der nächsten großen Major-Release wieder weit davon ziehen (soweit man das schon gehört hat).

Ich denke nicht, dass somit da je ein Community-Projekt mithalten wird....

Jo, i know - installier das Zeugs ja beruflich

Was ich bisher von R80 (bzw. wies auch immer beim Release heißen wird ...) gehört hab kling ja schon mal sehr vielversprechend.

Deswegen auch die mit großem Interesse gestellte Frage ob es auch nur etwas annähernd vergleichbares gibt (um sein IPS einigermaßen in griff zu haben komfortabel).

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6552

12.08.2014 - 20:05

Es gibt Neuigkeiten bei meinem IPFire-Router zu vermelden:

Mit Release 2.15 Update 80 wurde die per Crowdfunding erfolgreich finanzierte DNSSEC-Validierung in den DNS-Proxy implementiert, alles was man tun muss, ist einen DNS-Server zu verwenden der dieses Feature aktiviert hat, den Rest übernimmt der Proxy.

Eine Liste der DNS-Server mit DNSSEC-Validierung findet man hier:
http://wiki.ipfire.org/en/dns/public-servers

Dadurch werden erfolgreiche DNS-Spoofing Angriffe aus dem Internet sehr unwahrscheinlich, allerdings ist man vor DNS-Spoofing aus dem eigenen LAN nicht gefeit, solange die Clients selbst nicht auch DNS-Antworten überprüfen.

Außerdem wurde RDRAND für Intel CPUs ohne AES-NI implementiert, dadurch stieg die mittlere Entropie der Zufallszahlen auf >12000 bits davor lag sie bei 200-300 bits auf meiner J1900 Plattform.

Update 81 ist auch bereits freigegeben und beinhaltet eine verbesserte Portscan-Erkennung der Firewall, OpenSSL 1.0.1i und ein gepatchtes TOR-Addon, welches ich aber derzeit nicht nutze.

Außerdem habe ich das Kühlsystem optimiert, ich habe einen 120mm Akasa Apache Black mit Säge und Schleifpapier etwas modifiziert, dass er gerade so hineinpasst und mit einem "Molex -> 2 Pin Lüfter"-Adapter angeschlossen. Mini-ITX mit 120mm Lüfter, echt cool :cool:

CPU-Temp ist wie gehabt bei etwa 55° C, aber die anderen Komponenten wie NIC-Chips, HDD und RAM werden besser als mit 80mm Lüfter gekühlt.

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6552

13.09.2014 - 13:10

Letzten Donnerstag ist das Update 2.15 82 erschienen!

Mehr dazu hier:
http://www.ipfire.org/

Auch meine IPFire ist gewachsen, konkret hat sie ein weiteres physikalisches Netzwerk-Interface dazubekommen, welches als Netzwerk "Blau" eingesetzt wird. Der Grund, IPFire kann in Version 2 noch keine VLANs oder VTP. Dafür ist sie auch deutlich günstiger in der Anschaffung als Geräte die dies können, jede Broadcastdomain braucht also ein eigenes Interface, wenn man es über das Webinterface verwalten will.

Realisiert habe ich es mit einer billigen Digitus 100 Mbit USB-RJ45 NIC, die ich mit doppelseitigem Klebeband am Gehäuse befestigt habe, sie schafft einen realen Durchsatz von etwa 50 Mbit/s, was für mein Gäste-LAN und -WLAN völlig ausreichend ist und im Ernstfall schnell abgesteckt werden kann.

Die Einrichtung ist easy, Netzwerkkarte anstecken, IPFire einmal rebooten, den Setup Dialog in der shell mit ./setup nochmal durchlaufen lassen, das neue Interface als Netzwerk Blau einrichten, oder Orange falls es eine DMZ werden soll. Dem Interface eine IP zuweisen, die sich nicht mit dem Roten und dem Grünen Netz überschneidet, dann noch einen DHCP-Server drauf laufen lassen und glücklich sein.

Außerdem möchte ich etwas näher auf die Firewall Konfiguration eingehen, grundsätzlich empfiehlt es sich die Firewall im Blocking-Mode zu betreiben, also alles zu blockieren was nicht explizit erlaubt ist.

Um eine grundlegende Internet-Konnektivität herzustellen, haben sich bei mir folgende Regeln als nützlich erwiesen:

Um weitere Services zu erlauben oder zu verbieten kann man relativ komfortabel Netzwerk-, oder Service-Gruppen definieren.
Ich will euch ein paar zeigen, um Blizzard-Spiele zu erlauben habe ich z.B folgende Service-Gruppe im Einsatz:

Für League of Legends folgende:

Für Steam, Origin und jedes weitere Service, das man nutzen will, muss man wieder die passenden Ports freischalten.

Letztlich braucht man nur noch den Datenverkehr aus den internen Netzen erlauben:

Um Skype zu blockieren kann man sich z.B. folgende Netzwerk-Gruppe definieren und den Datenverkehr zu den Supernodes unterbinden, das funktioniert aber nur bis mit neuen Versionen weitere Supernodes hinzukommen:

Hier noch ein paar mehr Screenshots aus dem laufenden Betrieb:

Master99

verträumter realist

Registered: Jul 2001
Location: vie/grz
Posts: 12696

15.10.2014 - 12:28

hab grad im anderen thread gelesen, dass du umrüsten willst... wieso?

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6552

15.10.2014 - 12:50

IPFire funktioniert ganz wunderbar und läuft absolut stabil, kann über das WUI aber noch kein 802.1q (VLANs). Das möchte ich mir mal bei pfSense anschauen, wie gut das funktioniert.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12429

15.10.2014 - 12:56

wozu brauchst du vlans @home

?

APEXi

Blink182 is BACK!

Registered: Aug 2004
Location: Wien/BGLD
Posts: 1120

15.10.2014 - 13:07

wie gut ist die ipfire FW wirklich?
ich suche noch eine anständige FW mit vlan und dmz Unterstützung für meinen vmware Server. ich nehme and das ding kann man auch virtuell installieren - oder?

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6552

15.10.2014 - 13:13

Eine sauber konfigurierte statefull packet inspection, ergänzt mit inline IPS, abgerundet durch Layer 2-Segmentierung.
Now that is what I call "state of the art".

Außerdem kann man die Snort-Rules im pfSense angeblich automatisch updaten, was ich im IPFire noch nicht so zamgebracht habe, ohne dass immer wieder was rausfliegt.

Aber wie gesagt, IPFire ist super und bietet mehr als viele kommerzielle Produkte. Ich brauch das know-how auch beruflich und ziele zum Mond

APEXi

Blink182 is BACK!

Registered: Aug 2004
Location: Wien/BGLD
Posts: 1120

15.10.2014 - 13:21

also besser pfsense anstatt ipfire - oder wie jetzt?

achja, kennst du eventuell auch eine FW for free die ssl vpn mit dabei hat - so wie bei cisco mittels IE? Beim IPCop gabs sowas mal kurz - aber die haben das dann weiter verkauft - soweit ich mich erinnern kann.

Bearbeitet von APEXi am 15.10.2014, 13:26

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15864

15.10.2014 - 13:26

ich denk du wirst den schritt zu pfSense nicht bereuen
ich nutz das system ja auch stark und bin aktuell am schauen für ein mITX system bei dem ich bis zu 6 interfaces unterkrieg
bei manchen außenstellen sind mir die 3 der ALIX/APU Boards nicht mehr ausreichend

aktuell bin ich auch wieder am basteln/versuchen wwan mit usb-sticks und/oder mPCIe karten zu realisieren
die stick-suche kann etwas langwierig bzw. schwierig werden aber wenn dann einer passt klappt das ganze normal recht wunderbar
1x WWAN mit VPN usw. lauft bei mir mit pfsense schon ewig recht problemlos, nächster schritt ist 2xWWAN (2. wwan als backup mit anderem provider [z.b. A1 und drei])
aber für diese sachen könnt ma dann ja einen eigenen thread eröffnen, würds eh gut finden wenn hier mehr leute über pfsense bescheid wüssten bzw. mehr know how aufgebaut wird so das man sich gegenseitig was abschauen kann

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6552

15.10.2014 - 14:28

Nachdem IPFire und pfSense beide kostenlos sind, ist es bestimmt kein Fehler sich beide anzuschauen!
IPFire ist ein gehärtetes Linux, pfSense basiert auf freeBSD, featureseitig kann pfSense manches im Webinterface, was IPFire noch nicht kann, mit guten Bash-Kenntnissen kann man sich z.B. VLANs aber nachbauen. Manche Sachen sind im IPFire einfacher zu konfigurieren und die Hardwareunterstützung ist weitläufiger. Auch gibt es eine ziemlich aktive deutsche Community. Unlängst hat z.B. jemand ein Addon für TV-Recording rausgebracht. Ich würde sagen für den Heimgebrauch ist IPFire die bessere Wahl, wer geschäftliche Interessen hat, ist bei pfSense besser aufgehoben.

APEXi

Blink182 is BACK!

Registered: Aug 2004
Location: Wien/BGLD
Posts: 1120

15.10.2014 - 15:00

Danke! Nachdem ich keine Erfahrung mit Bash habe werde ich mir erstmal pfsense ansehen

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6552

26.10.2014 - 12:20

Die derzeitige IPFire Version 2.15 Update 85 verwendet noch Snort Version 2.9.6.1, die mittlerweile End-of-Life ist. Das Problem dabei ist folgendes, die Updates der IDS-Rules funktionieren ohne eine kleine Modifikation nicht mehr, weil die URLs nicht mehr stimmen.

Nachdem sich von Version 2.9.6.1 auf die noch unterstützte Version 2.9.6.2 an der Struktur nicht grob was geändert hat, ist es ausreichend das cgi-Updatescript anzupassen.

Man editiert die Download-Rules der Datei ids.cgi in ./srv/web/ipfire/cgi-bin/. Sucht z.B. im vi mit /2961 und ersetzt die beiden Einträge mit 2962, speichert ab mit einem simplen !wq und kann schon wieder updaten!

mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6552	14.07.2014 - 13:11 Ich habe bis jetzt nichts besseres gefunden als das Webinterface mit Checkfox Extension. Komfortables administrieren kostet halt, wie so oft, deutlich mehr. Technisch möglich ist es aber auch mit Lösungen die wenig bis nichts kosten. Snez ist übrigens ein WebGUI für Snort, welches nicht so schlecht sein soll, das werde ich mir mal genauer ansehen. Von OpenAppID erwarte ich mir sehr viel und hoffe, dass die Community darauf anspringt. Nicht nur für die Privatsphäre von Personen, auch für viele Firmen ist es problematisch proprietäre, im Userspace laufende Programme, die per Port 80 und 443 kommunizieren, effektiv zu erlauben oder zu verbieten. Übrigens, pfSense dürfte auf der J1900 Plattform noch nicht laufen: Dort soll dieses Board besser geeignet sein: https://geizhals.at/gigabyte-ga-c10...u-a1057988.html Quellen: https://redmine.pfsense.org/issues/3678 https://forum.pfsense.org/index.php...10919#msg410919
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3232	14.07.2014 - 21:15 Zitat von deleted875824 gibts eigentlich ne gscheite GUI (egal ob in IPFire oder ein anderes project) um die IPS Sigs bzw. vor allem die Application Control ordentlich zu bedienen (mit ordentlich meine ich jetzt ala CheckPoint SmartDashboard). Was hilfts mir wenn ich ein den Code hab aber es mordzuumständlich wär die Protections zu administrieren? CheckPoint ist gerade durch sein Management der Konkurrenz weit überlegen. Dort wo Konkurrenten aufgeholt oder sogar überholt haben, wird CheckPoint mit der nächsten großen Major-Release wieder weit davon ziehen (soweit man das schon gehört hat). Ich denke nicht, dass somit da je ein Community-Projekt mithalten wird....
Guest Deleted User Registered: n/a Location: Posts: n/a	14.07.2014 - 22:36 Zitat von Neo-=IuE=- CheckPoint ist gerade durch sein Management der Konkurrenz weit überlegen. Dort wo Konkurrenten aufgeholt oder sogar überholt haben, wird CheckPoint mit der nächsten großen Major-Release wieder weit davon ziehen (soweit man das schon gehört hat). Ich denke nicht, dass somit da je ein Community-Projekt mithalten wird.... Jo, i know - installier das Zeugs ja beruflich Was ich bisher von R80 (bzw. wies auch immer beim Release heißen wird ...) gehört hab kling ja schon mal sehr vielversprechend. Deswegen auch die mit großem Interesse gestellte Frage ob es auch nur etwas annähernd vergleichbares gibt (um sein IPS einigermaßen in griff zu haben komfortabel).
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6552	12.08.2014 - 20:05 Es gibt Neuigkeiten bei meinem IPFire-Router zu vermelden: Mit Release 2.15 Update 80 wurde die per Crowdfunding erfolgreich finanzierte DNSSEC-Validierung in den DNS-Proxy implementiert, alles was man tun muss, ist einen DNS-Server zu verwenden der dieses Feature aktiviert hat, den Rest übernimmt der Proxy. Eine Liste der DNS-Server mit DNSSEC-Validierung findet man hier: http://wiki.ipfire.org/en/dns/public-servers Dadurch werden erfolgreiche DNS-Spoofing Angriffe aus dem Internet sehr unwahrscheinlich, allerdings ist man vor DNS-Spoofing aus dem eigenen LAN nicht gefeit, solange die Clients selbst nicht auch DNS-Antworten überprüfen. Außerdem wurde RDRAND für Intel CPUs ohne AES-NI implementiert, dadurch stieg die mittlere Entropie der Zufallszahlen auf >12000 bits davor lag sie bei 200-300 bits auf meiner J1900 Plattform. Update 81 ist auch bereits freigegeben und beinhaltet eine verbesserte Portscan-Erkennung der Firewall, OpenSSL 1.0.1i und ein gepatchtes TOR-Addon, welches ich aber derzeit nicht nutze. Außerdem habe ich das Kühlsystem optimiert, ich habe einen 120mm Akasa Apache Black mit Säge und Schleifpapier etwas modifiziert, dass er gerade so hineinpasst und mit einem "Molex -> 2 Pin Lüfter"-Adapter angeschlossen. Mini-ITX mit 120mm Lüfter, echt cool CPU-Temp ist wie gehabt bei etwa 55° C, aber die anderen Komponenten wie NIC-Chips, HDD und RAM werden besser als mit 80mm Lüfter gekühlt.
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6552	13.09.2014 - 13:10 Letzten Donnerstag ist das Update 2.15 82 erschienen! Mehr dazu hier: http://www.ipfire.org/ Auch meine IPFire ist gewachsen, konkret hat sie ein weiteres physikalisches Netzwerk-Interface dazubekommen, welches als Netzwerk "Blau" eingesetzt wird. Der Grund, IPFire kann in Version 2 noch keine VLANs oder VTP. Dafür ist sie auch deutlich günstiger in der Anschaffung als Geräte die dies können, jede Broadcastdomain braucht also ein eigenes Interface, wenn man es über das Webinterface verwalten will. Realisiert habe ich es mit einer billigen Digitus 100 Mbit USB-RJ45 NIC, die ich mit doppelseitigem Klebeband am Gehäuse befestigt habe, sie schafft einen realen Durchsatz von etwa 50 Mbit/s, was für mein Gäste-LAN und -WLAN völlig ausreichend ist und im Ernstfall schnell abgesteckt werden kann. Die Einrichtung ist easy, Netzwerkkarte anstecken, IPFire einmal rebooten, den Setup Dialog in der shell mit ./setup nochmal durchlaufen lassen, das neue Interface als Netzwerk Blau einrichten, oder Orange falls es eine DMZ werden soll. Dem Interface eine IP zuweisen, die sich nicht mit dem Roten und dem Grünen Netz überschneidet, dann noch einen DHCP-Server drauf laufen lassen und glücklich sein. Außerdem möchte ich etwas näher auf die Firewall Konfiguration eingehen, grundsätzlich empfiehlt es sich die Firewall im Blocking-Mode zu betreiben, also alles zu blockieren was nicht explizit erlaubt ist. Um eine grundlegende Internet-Konnektivität herzustellen, haben sich bei mir folgende Regeln als nützlich erwiesen: Um weitere Services zu erlauben oder zu verbieten kann man relativ komfortabel Netzwerk-, oder Service-Gruppen definieren. Ich will euch ein paar zeigen, um Blizzard-Spiele zu erlauben habe ich z.B folgende Service-Gruppe im Einsatz: Für League of Legends folgende: Für Steam, Origin und jedes weitere Service, das man nutzen will, muss man wieder die passenden Ports freischalten. Letztlich braucht man nur noch den Datenverkehr aus den internen Netzen erlauben: Um Skype zu blockieren kann man sich z.B. folgende Netzwerk-Gruppe definieren und den Datenverkehr zu den Supernodes unterbinden, das funktioniert aber nur bis mit neuen Versionen weitere Supernodes hinzukommen: Hier noch ein paar mehr Screenshots aus dem laufenden Betrieb:
Master99 verträumter realist Registered: Jul 2001 Location: vie/grz Posts: 12696	15.10.2014 - 12:28 hab grad im anderen thread gelesen, dass du umrüsten willst... wieso?
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6552	15.10.2014 - 12:50 IPFire funktioniert ganz wunderbar und läuft absolut stabil, kann über das WUI aber noch kein 802.1q (VLANs). Das möchte ich mir mal bei pfSense anschauen, wie gut das funktioniert.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12429	15.10.2014 - 12:56 wozu brauchst du vlans @home ?
APEXi Blink182 is BACK! Registered: Aug 2004 Location: Wien/BGLD Posts: 1120	15.10.2014 - 13:07 wie gut ist die ipfire FW wirklich? ich suche noch eine anständige FW mit vlan und dmz Unterstützung für meinen vmware Server. ich nehme and das ding kann man auch virtuell installieren - oder?
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6552	15.10.2014 - 13:13 Eine sauber konfigurierte statefull packet inspection, ergänzt mit inline IPS, abgerundet durch Layer 2-Segmentierung. Now that is what I call "state of the art". Außerdem kann man die Snort-Rules im pfSense angeblich automatisch updaten, was ich im IPFire noch nicht so zamgebracht habe, ohne dass immer wieder was rausfliegt. Aber wie gesagt, IPFire ist super und bietet mehr als viele kommerzielle Produkte. Ich brauch das know-how auch beruflich und ziele zum Mond
APEXi Blink182 is BACK! Registered: Aug 2004 Location: Wien/BGLD Posts: 1120	15.10.2014 - 13:21 also besser pfsense anstatt ipfire - oder wie jetzt? achja, kennst du eventuell auch eine FW for free die ssl vpn mit dabei hat - so wie bei cisco mittels IE? Beim IPCop gabs sowas mal kurz - aber die haben das dann weiter verkauft - soweit ich mich erinnern kann. Bearbeitet von APEXi am 15.10.2014, 13:26
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15864	15.10.2014 - 13:26 ich denk du wirst den schritt zu pfSense nicht bereuen ich nutz das system ja auch stark und bin aktuell am schauen für ein mITX system bei dem ich bis zu 6 interfaces unterkrieg bei manchen außenstellen sind mir die 3 der ALIX/APU Boards nicht mehr ausreichend aktuell bin ich auch wieder am basteln/versuchen wwan mit usb-sticks und/oder mPCIe karten zu realisieren die stick-suche kann etwas langwierig bzw. schwierig werden aber wenn dann einer passt klappt das ganze normal recht wunderbar 1x WWAN mit VPN usw. lauft bei mir mit pfsense schon ewig recht problemlos, nächster schritt ist 2xWWAN (2. wwan als backup mit anderem provider [z.b. A1 und drei]) aber für diese sachen könnt ma dann ja einen eigenen thread eröffnen, würds eh gut finden wenn hier mehr leute über pfsense bescheid wüssten bzw. mehr know how aufgebaut wird so das man sich gegenseitig was abschauen kann
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6552	15.10.2014 - 14:28 Nachdem IPFire und pfSense beide kostenlos sind, ist es bestimmt kein Fehler sich beide anzuschauen! IPFire ist ein gehärtetes Linux, pfSense basiert auf freeBSD, featureseitig kann pfSense manches im Webinterface, was IPFire noch nicht kann, mit guten Bash-Kenntnissen kann man sich z.B. VLANs aber nachbauen. Manche Sachen sind im IPFire einfacher zu konfigurieren und die Hardwareunterstützung ist weitläufiger. Auch gibt es eine ziemlich aktive deutsche Community. Unlängst hat z.B. jemand ein Addon für TV-Recording rausgebracht. Ich würde sagen für den Heimgebrauch ist IPFire die bessere Wahl, wer geschäftliche Interessen hat, ist bei pfSense besser aufgehoben.
APEXi Blink182 is BACK! Registered: Aug 2004 Location: Wien/BGLD Posts: 1120	15.10.2014 - 15:00 Danke! Nachdem ich keine Erfahrung mit Bash habe werde ich mir erstmal pfsense ansehen
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6552	26.10.2014 - 12:20 Die derzeitige IPFire Version 2.15 Update 85 verwendet noch Snort Version 2.9.6.1, die mittlerweile End-of-Life ist. Das Problem dabei ist folgendes, die Updates der IDS-Rules funktionieren ohne eine kleine Modifikation nicht mehr, weil die URLs nicht mehr stimmen. Nachdem sich von Version 2.9.6.1 auf die noch unterstützte Version 2.9.6.2 an der Struktur nicht grob was geändert hat, ist es ausreichend das cgi-Updatescript anzupassen. Man editiert die Download-Rules der Datei ids.cgi in ./srv/web/ipfire/cgi-bin/. Sucht z.B. im vi mit /2961 und ersetzt die beiden Einträge mit 2962, speichert ab mit einem simplen !wq und kann schon wieder updaten!

Eigenbau Linux Router mit IPFire

Forum Index > Hardware > Peripherie > Netzwerktechnik

mr.nice.

Neo-=IuE=-

Guest

mr.nice.

mr.nice.

Master99

mr.nice.

davebastard

APEXi

mr.nice.

APEXi

userohnenamen

mr.nice.

APEXi

mr.nice.