Hi zusammen.
Mir ist gerade aufgefallen, dass in meiner kabelgebundenen Verbindung 1 keine Angaben mehr zu den IPv4 und IPv6-Adressen kommt. Zusätzlich war vorhin die Firewall sogar ausgeschaltet!
Sollte ich es geschafft haben mir das zu zerstören oder sogar Schlimmeres vorliegen?
Gruß Peter
Auch bei mir stehen keine Einträge drin, bis auf meine manuell festgelegten DNS-Adressen. Du hast auf DHCP gestellt. Die aktuellen Werte bekommst Du angezeigt, wenn Du Dir über die Taskleiste die Eigenschaften des Netzwerkes anzeigen läßt. Oder halt in der Konsole z.B. mit ifconfig.
Manchmal hat man echt Paranoia gerade, wenn man ewig nicht mehr reingeguckt hat. Jep, die sehe ich bei den Netzwerkeigenschaften. Was allerdings komisch war, ist wenn ich ab und an die Netzwerkverbindung trenne, weil ich z.B. mal ne Weile weg bin aber den Rechner nicht suspenden möchte und dann bei Rückkehr das Netzwerk wieder connecte, scheint die Firewall auf einmal nicht mehr mit aktiviert zu werden und das finde ich richtig verdächtig. Hmmmm.
Wieso deaktivierst Du die Firewall?
Vielleicht hängt es mit der Änderung bei Arch zusammen? https://forum.endeavouros.com/t/manual-intervention-is-necessary-to-regain-the-graphical-tools-for-firewalld/77959?u=pati
Jetzt, wenn ich das hier lese kann ich das für mich auch bestätigen: Firewall ist an, aber das Applet für die Taskleiste ist weg. Da die FW aber läuft, stört mich das fehlende Symbol wenig…
Danke für den Tip.
Das Problem ist, dass nicht nur das Symbol weg ist, sondern auch das UI-Konfigurationsprogramm für die Firewall. Wenn Du also was davon wieder haben willst, dann solltest Du mit z.B. yay -Syu firewall-config das Konfigurationsprogramm wieder installieren. firewall-applet ist das Paket für die Taskleiste.
…und andere hier die volle Aufklärung … (Spaß)
In den KDE/Plasma-Einstellungen ist nur ein Tool installiert, das generisch ein paar Einstellungen an der installierten Firewall erlaubt: das Paket plasma-firewall. Das ist nicht wirklich akkurat und sollte nicht ernst genommen werden.
Zum Beispiel zeigt es an, dass die Firewall nicht läuft, obwohl sie läuft, was mit:
systemctl status firewalld
eingesehen werden kann.
Empfehlung: deinstallieren. Wir werden es auch aus dem Installer entfernen (ist schon passiert).
sudo pacman -R plasma-firewall
Dann erscheinen zwar keine Firewall-Einstellungen mehr in den Plasma-Einstellungen, aber dafür auch keine kleinen Falschmeldungen, die dir den Angstschweiß ins Gesicht jagen.
Stattdessen verlasse dich auf die Einstellungen von Firewalld selbst, also firewall-config, am besten zusammen mit dem Applet, das in der Taskleiste sitzt und dir direkten Zugang zum Status und zu den Einstellungen ermöglicht — und sogar eine Sofortsperre bereitstellt.
sudo pacman -Syu firewall-applet
(firewall-config wird als Abhängigkeit automatisch mit installiert.)
Dann ist alles klar und sicher.
Hi Joe,
danke für die Klarstellung.
Plasma-Features sind halt net endeavour- oder für sonst eine Distri speziell da, sondern halt das, was man kriegt, wenn man KDE-Plasma, statt Gnome oder what ever auswählt.
Dann werden ich mal, wie schon mit anderen Features auf die arch- bzw. endeavour-spezifische FirewallD gehen. Wird wahrscheinlich auch viel mehr Infos und Einstellungsmöglichkeiten geben und mit der app sitzt se jederzeit in der Taskleiste if i like it.
Danke und lieben Gruß.
peter
Kann mir jemand bitte mal eine Vorlage für ein firewall-regelsatz geben, der einen guten Schutz abgibt, aber nicht zu streng blockiert? (sämtlichen Netzwerkverkehr blocken, ist im übrigen ne feine Sache, wenn man mal vom Rechner weg muss oder ihn schlafen legt für ne gewisse Zeit.
)
Die defaults sind ja schon sehr streng.
Ah, okay. Dann lass ichs einfach so laufen.
(btw: Soeben hab ich mein password 2 mal falsch eingegeben. Feststelltaste war an. Klassiker. Jetzt erkennt er es nicht mehr. Wie lange muss ich warten, bis es wieder erkannt und akzeptiert wird?)
10 Minuten wenn ich mich recht erinnere..
Oder freischalten:
su
faillock --user BENUTZERNAME --reset
Jo, geht wieder. Hab das KDE-Plasma-Firewall Paket jetzt erfolgreich gelöscht.
Vielen Dank für die Tips, ich habe es jetzt so umgesetzt.
Allerdings muß ich auch sagen, daß die Einstellungsmöglichkeiten in firewall-config meine laienhaften Netzwerkkentnisse doch um einiges übersteigen und ich auch bisher alles bei den Grundeinstellungen belassen hatte.
In 90% brauchst du da nichts zu ändern. und wenn einfach nachfragen oder recherchieren.
Z.b. für Netzwerk Drucken muss mdns durch gelassen werden.. da guckt man ins wiki und findet die Info.. oder kdeconnect ..
https://discovery.endeavouros.com/applications/firewalld/2022/03/
Driverless Printing + mdns, so einfach kann Drucken ohne App / bzw. Cloud-Zwang funktionieren.
Da dürfen Windows-User ruhig mal neidisch auf den Pinguin schauen 
Zur Sicherheit im Router die Internet-Verbindung blocken, so bleibt alles im internen Netz.
Lässt sich auch einstellen über die installierte Firewall, Hauptsache es wird im internem Netz verwendet.
Zum drucken wird keine Internet-Verbindung benötigt und das gilt auch für den Scanner!
Gruss
KDE Connect und Netzwerk drucken haben aber eigentlich nichts miteinander zu tun. Oder diente das nur als Beispiel für die Möglichkeiten der Firewall-Einstellungen? Schön das Du auch mal wieder im deutschem Forum schreibst, immerhin unsere Heimatsprache
dies genau!
Fun Fact: auch Mac user..
Ja ist alles nicht soooo einfach mit dieser “kleinen” Distro.
Wir werden sehen ob sich das ein wenig bessert. Wir sind ja für den Spaß an der Sache angetreten, ein paar Dinge lassen da zu wünschen übrig. Und hier im Subforum geht ja alles ganz freundlich zu.
Es sei denn, man hat einen WLAN-Drucker von HP der Instant Ink Abo hat. Ist bei mir z.B. der Fall.
