- Este tópico contém 21 respostas, 14 vozes e foi atualizado pela última vez 12 anos, 2 meses atrás por
.
-
Posts
-
-
The update for Endian Firewall Community to version 2.5.1 is now available! This release introduces the following new features:
New features in the 2.5 series:
Connectivity – Support for most modern UMTS/3G USB dongles
By adding new drivers Endian Firewall 2.5 now supports most modern UMTS/3G dongles. Once plugged in the appear as serial devices and can be configured by choosing Analog/UMTS modem as uplink type. You will find the newly created serial devices in the Serial/USB Port dropdown.
System – Performance improvements
The whole system startup procedure has been rewritten. Endian’s new jobsengine decreases the startup by 50 percent. Additionally major improvements have been made in memory usage. A fully configured system’s memory footprint has been reduced by more than 200 megabytes.
Contentfilter – Configurable update intervals
The contentfilter blacklists are now updatable through the GUI like for any other service and updates do not rely on the release of new packages anymore. The interval can be chosen from hourly, daily, weekly and monthly.
Dashboard – Customizable through configurable widgets
The new dashboard is now fully customizable through the use of configurable widgets. The update interval for all widgets can be set individually now, widgets can be placed by drag and drop and it is possible to deactivate widgets completely..
Logging – Trusted timestamping
Endian Firewall now supports trusted timestamping using OpenTSA. This feature allows you to make sure your log files have not been modified after they have been archived.
Routing – Additional gateway options
The policy based routing and static routing modules have been extended. It is now possible to use static gateways for routes as well as to route traffic through OpenVPN connections.
Bugfixes
Huge efforts have been made to create a very stable release. On the road to Endian Firewall Community 2.5.1 many small improvements have been made and hundreds of bugs have been fixed.
For detailed informations please visit http://www.endian.com/en/community/efw-251/.
Enjoy the new Release
Your Endian Team
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
Acabei de ler a lista de bugs corrigidos e é tão extensa, nunca vi tanta correção em um mês. A versão 2.5 tinha deveria ser beta, só agora o 2.5 de verdade foi lançado. Assim espero.
** Bugs
[CORE-14]- Permission issues in /var/efw make it impossible to perform the installation wizard
[CORE-16]- Portforwarding is only working from main uplink
[CORE-17]- Upgrading efw-netwizard from 2.4 to 2.5 have a posthook error
[CORE-18]- DNS server is not starting after upgrading from 2.4 to 2.5
[CORE-24]- Error Output during new installation
[CORE-26]- PPP uplinks do not work
[CORE-27]- Backup uplink does not work
[CORE-28]- Errors and tracebacks while running Netwizard with UMTS uplink
[CORE-29]- If an uplink is created and then is removed, its configuration is not fully removed
[CORE-30]- On the network wizard, should be possible to define an UMTS connection without username and password
[CORE-32]- TC error while running the restart_from_wizard script
[CORE-33]- Machine is not rebooting after restoring a backup
[CORE-34]- IPsec does not start
[CORE-37]- OpenVPN cannot be set as “Router” if the bridged data are not correct
[CORE-42]- Package conflict is breaking upgrade after reinstalling
[CORE-45]- Old 2.4 backups are not shown anymore on the gui after upgrading to 2.5
[CORE-46]- Factory default does not work
[CORE-48]- Network are not pushed to OpenVPN clients
[CORE-50]- Kernel Oops using mv_cesa on mini-arm
[CORE-52]- DNS blackhole signatures are not downloaded anymore
[CORE-53]- Missing module hashlib required by Endian Authentication Layer
[CORE-54]- No traffic is passing through IPsec tunnel
[CORE-55]- No Uplinks are visible after adding a second uplink
[CORE-60]- Bridges are shown in the dashboard and on status pages although they are not configured
[CORE-61]- Syslog is not running on mini-arm-wireless
[CORE-62]- PPPoE uplinks do not work properly
[CORE-63]- In Port forwarding / DNAT the default mode should be simple instead of advanced
[CORE-64]- Web console should not increase in size when scrolling down
[CORE-65]- The installer shows a warning that no device for the padlock_sha crypto kernel module has been found
[CORE-67]- Uplink backup failover in a special scenario where both uplinks have the same ip address (ppp) does not recognize uplink is dead and thus does not make a failover.
[CORE-68]- If the download of the snort signatures fails, the timestamp of the last download is updated in any case
[CORE-76]- Wrong labels in the policy routing editor
[CORE-78]- Wrong moveUp and moveDown arrows on last items of Quality of Service tables
[CORE-73]- Help links are adjusted to new documentation
[UTM-21]- Snort rules are not automatically downloaded
[UTM-23]- Squid does not start when HTTP proxy is enabled
[UTM-45]- Migration for ntop from 2.4 to 2.5
[UTM-36]- Proxy policy rules with ldap groups fail on restart script / job
[UTM-38]- If the POP3 proxy is enabled or disabled, no notification appears
[UTM-41]- SARG does not work anymore
[UTM-46]- When changing the default profile of the contentfilter the update schedule is always changed to monthly
-
-
-
-
Boa tarde á todos!
Tentei instalar em uma VM essa nova versão, mas nada. Depois de terminar a instalação, não consigo acessar a interface web do mesmo. Pingo no Endian, hora responde, hora não. Talvez também, possa ser alguma incompatibilidade do mesmo em relação ao Virtual Box.
Fiquem na paz! Bom teste á todos!
-
-
Instalado com sucesso a versão 2.5.1 no VMware ESxi4.1, porem os bugs de Dashboard e da fila do QOS ainda persiste, não sei não mas vários bugs continua.
Por curiosidade liguei para um representante do Endian no Brasil, o valor da licença anual do OS custa R$ 2.600,00 (varia por causa do Euro) com direito atualização por 1 ano, depois se o cliente quiser continuar com atualização o mesmo tem que renovar pagando quase que o mesmo valor, não tem desconto para renovação.
E o UTM Hardware modelo Mercury, hoje custa na faixa de R$ 13.000,00.
Pelo visto a correção mais rápida dos bugs, somente com a versão paga, se alguém não se importa com os bugs atuais da para fazer tranquilo up-grade.
-
Obrigado, amigos!
Isso que quebra, JFilho. Você espera, espera por melhorias, e nada. Esse projeto do Endian está deixando a desejar há um bom tempo já. Eu particulamente acompanho outros projetos similares ao Endian, só que com um importante diferencial, com constantes atualizações e etc…
Por que não migrar para outros Firewalls?
R: Falta de um ótimo fórum como este aqui. Suporte é tudo!
O que me leva a usar o Endian na verdade é esse fórum aqui.
Felicidades!
-
-
-
-
Pessoal eu acho o seguinte, estou usando a nova versão 2.5 ja em cliente, esta rodando tudo certinho,
A respeito dos bugs, como vcs viram no site do Endian, ele foi totalmente reformulado, ou seja reinscrito o sistema de programação, os bugs que encontrei a maioria é somente na interface grafica, e creio que logo eles estarão concertando isso, agora não vamos nos desesperar, e vamos e viemos, para um software gratuito e com esse potencial vcs estão exigindo demais não acham?
Então vamos com calma que tudo vai dar certo, pois os caras tem as versões pagas e é onde eles ganham o seu pão, a Comunity ficará sempre em segundo plano, isso é mais do que normal.
Se alguem discorda posta ai, abraço!!!!
-
Vai por mim, os bugs já estão corrigidos a tempos, porem na versão paga.
Na versão Opensource eles liberam com a maioria dos bugs criados por eles mesmos para que grandes empresas que não possam conviver com isso, comprem suas soluções pagas. Já nós pequenos/médios usuários usamos e corrigimos manualmente a maioria. É assim que eles sobrevivem, mesmo não sendo a forma correta do OpenSource. =/
-
Olá pessoal! Quando aos bugs no Dashboard, QoS, etc. pelo visto é um erro na interface e é tão óbvio que parece ser feito de propósito mesmo. Achei uma solução não tão elegante, mas é rápida e fácil: se você estiver usando o Chrome basta clicar com o botão direito no ícone que não funciona e usar o “Inspecionar elemento” vai aparecer o código fonte e é só clicar no link que corresponde ao ícone desejado. Se for outro browser é só exibir o código fonte e copiar a url referente ao comando em questão.
-
-
Caro Eduardo,
Não concordo com a sua opinião, faz parte de a critica. ninguem aqui está inventando, apenas estamos mencionando algo que é pura verdade. O endian passou 1 ano para receber uma atualização 2.4.1 para 2.5, 30 dias para da 2.5 para 2.5.1.. e ainda saiu cheios de bugs. não existe nada demais recebemos indicação de outras UTM, afinal são opensource e vai de cada um escolher que melhor de adapte, tem muita gente que usa o Endian ou outros pensando que é Windows só que tem a interface gráfica e idioma em português. Não fazem nenhum esforço para entender o sistema linux e como ele é.
Por exemplo, Instalei o zentyal na semana passada e já duas vezes recebi atualizações, ele é uma distribuição completa baseado em ubuntu, ou seja, podemos usar qualquer comando ou qualquer outro programa, bastando instalar ao contrario.
Repito mais uma vez, não é possível um firewall passar um 1 ano sem receber atualização. Garanto que a versão paga não é assim.
Digo mais.. estou as poucos saindo do endian para o pfsense ou zentyal.
-
Cara, vc ja pesquisou qual é a melhor e mais segura plataforma para se montar um Firewall?
Ubuntu? eu acho que não!!!
Endian é baseado em Red Hat, CentOS, uma das plataformas mais seguras em Servidores Firewall.
As outras distribuições que vc mencionou é cheio de aplicativos como o SAMBA por exemplo, não vejo lógica de vc ter um firewall e um servidor de arquivos juntos.
Das distribuições que já testei, foi a mais fácil e pratica que encontrei para redes de médio e pequeno porte, que é o nosso alvo hoje de clientes.
Mas tudo bem, cada um sabe o que faz, abraço!!!!!
-
Bom dia a todos, venho acompanhando os posts e concordo com o Eduardo. O Endian hoje além de sua praticidade e custo zero é a alternativa que adotamos para implantação em nossos clientes aqui.
O fato de não possuir tantas atualizações e implementaçoes de recursos não inviabiliza sua utilização. Claro que isso depende da espectativa de cada um. Se você necessita de atualizações constantes e recursos novos em suas estruturas de grande porte com certeza melhor escolha seria um UTM em Hardware seja ele sonicwall, endian (hardware) até mesmo porque para estruturas complexas e grande porte é indispensável o suporte para o equipamento e ou recursos embutidos endian assim por diante.
solução em custo zero igual ao endian dificil encontrar.
Ai nesse caso vai do bolso, gosto e escolha de cada ADM.
att
Junior
-
Galera
Vou expressar minha humilde opinião sobre o assunto.
Eu acredito que o melhor é o que vai lhe atender. Eu testei o Zentyal mas para minha rede não serve. A sincronização com o ad eu não gostei porque tem que instalar um aplicativo no servidor e abre uma porta alta, ou seja, furo para entreda de porcaria.
Eu estou gostando do endian, gostei da ideia mas ainda estou apanhando muito para entender a logica de utilização desta aplicação.
Concordo com Eduardo, SAMBA em um servidor Firewall não tem logica, mas para uma empresa pequena que tem apenas uma maquina dual core com 2 GB de ram serve não concorda?
Acredito que tudo é a necessidade. Não existe melhor ou pior, existe o que lhe atende.
Bom acho que é isso e continuo estudando o endian. Já estudei o zentyal e como não me serviu joguei de lado.
Bom galera, discussões como essa é extremamente saudavel mas vamos sempre buscar o respeito e a melhoria da ferramenta.
Grande abraço a todos.
-
-
Vou entrar aqui para colocar um pouco de fogo na fogueira. srsrsrs
Sobre o Samba, o Endian também o possui, não apenas para integração com o AD, mais também da a opção de compartilhamento de arquivos, porem ele é mais “escondido” do que no Zentyal, visto que todo o gerenciamento tem que ser feito pelo SSH.
Eu instalei o Zentyal e pelo pouco que eu utilizei, achei ele mesmo sendo bem interessante, um pouco mais complicado de fazer gerenciamento do que o Endian.
Porem sobre o ponto do Eduardo, sobre ele não ser tão seguro por ser filho do Ubuntu, eu concordo e descordo ao mesmo tempo (tem como? TEM!!!). O Ubuntu em si, mesmo utilizando pacotes mais novos, tem se mostrado para mim (um antigo esculhambador desta distro para servidores), como uma distro com futuro na área, tanto que até mesmo a Dell está utilizando ela ao invés do Red Hat em suas nuvens privadas. Porem uma coisa que o Zentyal tem que sou TOTALMENTE contra, é o sistema desktop ativo por padrão. 70% dos bugs em uma maquina linux ocorrem com programas gráficos e interface gráfica. Ou seja, utilizando a interface gráfica por padrão, acaba não só ganhando mais brechas de segurança, como tomando processador/memoria do que realmente importa, as aplicações do servidor.
-
- O tópico ‘Endian Firewall Community 2.5.1 released’ está fechado para novas respostas.