Palo Alto:: Alles – eine Regel/Policy erstellen, die wirklich „alles“ erlaubt

Ziel: Erstelle eine Policy, die jeglichen Traffic zwischen bestimmten IPs erlaubt. Umsetzung: Die Einstellung: Application ANY and Service Application Default kann dazu führen, dass Anwendungen, die NICHT auf Standardports kommunizieren, durch diese Regeln an der Kommunikation gehindert werden. Um sicher zu gehen, dass wirklich ALLES erlaubt ist, sollte man die Policy so einstellen: Application ANY and Service Application ANY Hintergrund: Application default erlaubt alle Applikation mit Ihren Standardports. Ist diese Option gesetzt, dann ist bspw. SSH mit Port 22 erlaubt. SSH könnte auch auf einen definierten Port laufen bspw 22022. Die Applikation benutzt nicht mehr Ihren Standardport und würde dann gedroppt.  

Synology: regelmäßiger DSL-Speedcheck mit WGET

Auf der Synolgy NAS ist das Programm WGET installiert, mit dem man recht gut regelmäßig die Perfomance der DSL Leitung testen und loggen kann. Dieser Batch speichert die letzte Zeile des WGET in die Datei log.txt wget –output-file=temp.txt http://XXXXXX.de/check-dsl-speed/file.zip more temp.txt | grep „saved“ >> log.txt rm file.zip rm temp.txt Am Ende hat man diese Zeilen: 2015-08-16 17:27:14 (525 KB/s) – `file.zip‘ saved [54258623/54258623] 2015-08-16 18:16:45 (449 KB/s) – `file.zip‘ saved [54258623/54258623] Jetzt müssen die KB in Mbit/s umgerechtet werden… …to be continued.. Inspiriert von http://blog.joergboesche.de/linux-wget-zum-testen-der-bandbreite-download-geschwindigkeit-speedtest-verwenden