Menü

Login

Aktuelle Version

Forum > Troubletickets für Support *

DOTLAN Intranet / Portal >> Feature Requests > Troubletickets für Support
Antwort erstellen
Autor Thema: Troubletickets für Support
fl_dutch
02.09.2006 um 16:26 QuoteProfileSend PM
NEW

Clan: Kein Clan
Postings: 57

Es wäre schön, wenn es für den Support so etwas wie Troubletickets geben würde, die die Gäste anlegen könnten. Gerade für Routine-Support-Aufgaben (speziell Steam-Freischalten) wäre dies eine gute Sache.

Enthalten müsste ein Troubleticket mindestens:

Username
IP-Adresse
Topic (evtl. als Dropdown)
Problembeschreibung


__________________
It's not a bug - It's a feature
 
Fragman
20.10.2006 um 21:42 QuoteProfileSend PM
NEW

Clan: DECAY
Postings: 83

gab es doch auf der junien auch.
wäre das zu viel aufwand es evtl leicht zu erweitern?
ich fände das auch sehr hilfreich (v.a. für steam/inetzugang freischalten)
 
Griffon
21.10.2006 um 13:21 QuoteProfileSend PM

NEW

Clan: dotlan.net
Postings: 1252

Das auf der Junien war kein Troubleticketsystem, sondern ein System um Internetrequest zu geben. Sprich ich hätte gerne Internet, klick hier hast du ein 10 Minuten Ticket zum einlösen. *klick*
 
fl_dutch
25.10.2006 um 07:52 QuoteProfileSend PM
NEW

Clan: Kein Clan
Postings: 57

Hassu das drin? Soweit ich weiss, wurde die Freischaltung via IP-Cop erledigt. Wenns nicht drin ist: Möglich, an die entsprechenden Scripte zu kommen?
__________________
It's not a bug - It's a feature
 
Griffon
25.10.2006 um 08:45 QuoteProfileSend PM

NEW

Clan: dotlan.net
Postings: 1252

Nein das Script hab ich nicht drin, da es zu viele Anpassungen vom User Selbst benötigt (Anpassung sudoers, iptables usw.) Als das es ein Out-of-Box Script wäre.

Mal schauen. Vieleicht werde ich das Script irgendwann soweit anpassen das man es als addon beilegen könnte.
 
DerMega
05.03.2009 um 14:58 QuoteProfileSend PM
NEW

Clan: Mitten aus Deutschland e.V.
Postings: 438

Megaaaaa
Haste hier schonmal irgendwas gemacht Griffon?
Oder weisste ne Seite, wo sowas beschrieben ist, damit man sich das zusammenbauen kann?
Wäre sehr interessant für unsere nächste LAN!
 
DerMega
05.03.2009 um 14:59 QuoteProfileSend PM
NEW

Clan: Mitten aus Deutschland e.V.
Postings: 438

Megaaaaa
Hast du hier zufällig was gemacht oder weisst eine Seite wo etwas über so eine Methode geschrieben steht, dass man sich das zur Not selber bauen kann?
Wäre sehr hilfreich bei unserer nächsten LAN an Ostern!
 
Bigga
05.03.2009 um 17:56 QuoteProfileSend PM
NEW

Clan: KST-LAN
Postings: 418

Internetfreischaltung? Siehe Addons im aktuellen Download-Pack.
 
DerMega
06.03.2009 um 09:41 QuoteProfileSend PM
NEW

Clan: Mitten aus Deutschland e.V.
Postings: 438

Megaaaaa
*pfeiff* hab noch nich reingeguckt, danke für den Tip. mach ich sofort. *fortschleich*
 
DerMega
06.03.2009 um 10:06 QuoteProfileSend PM
NEW

Clan: Mitten aus Deutschland e.V.
Postings: 438

Megaaaaa
Habs mir mal angesehn, das iss aber nich das System was mit IPCop zusammenarbeitet oder?
 
Bigga
06.03.2009 um 22:54 QuoteProfileSend PM
NEW

Clan: KST-LAN
Postings: 418

Es basiert auf IPTables.
 
DerMega
09.03.2009 um 10:49 QuoteProfileSend PM
NEW

Clan: Mitten aus Deutschland e.V.
Postings: 438

Megaaaaa
Ok habs gesehn.
Hab mic hda mal eingelesen. Grundsätzlich hab cih da folgende Frage:

Kennt sich wer damit aus und kann mir sagen ob man davon als unbeschriebenes Blatt lieber die Finger lassen sollte oder ob man das mit n bissl Nachlesen auch ohne Probs selber konfigurieren kann mit den IP-Tables?
 
DerMega
09.03.2009 um 12:22 QuoteProfileSend PM
NEW

Clan: Mitten aus Deutschland e.V.
Postings: 438

Megaaaaa
Sorry für 2. Post aber ich kann den alten nimmer editieren.
Kann man das so machen, dass man vom Webserver aus die IPtables des IPCop bearbeitet?
 
Fr33man
01.12.2009 um 18:36 QuoteProfileSend PM
NEW

Clan: Kein Clan
Postings: 17

Tach..

Gibts dazu eigentlich ne etwas ausführlichere Anleitung?
An sich kein Problem mit dem installieren von nmap, das Sudo zeuch usw.. aber was ich wo in welcher PHP anpassen muss versteh ich net so ganz. Bzw die Zusammenhänge sind mir noch nicht ganz klar.

In der Zeile 25 von der internet.php (nicht in ./admin/internet.php) steht ganz hinten eine "Blind" IP.. was muss da für eine Rein? die von eth0/1 oder was anderes?

Und was mach ich mir der IPtables.txt? ein "iptables-restore < iptables.txt"
Und was muss da drin noch angepasst werden?

Würd mich freuen, wenn man das mal genauer Erläutern könnte

Mfg Fr33man
 
Fr33man
10.12.2009 um 18:53 QuoteProfileSend PM
NEW

Clan: Kein Clan
Postings: 17

Abend zusammen, ich bins wieder :D

Hab mir mal die Freiheit genommen und die "iptables.txt" ein wenig ausführlicher Gestaltet

Hab soweit mal Folgendes: (darf auch weiterverwendet werden, wenns mal kompletiert ist)
Code:
# Firewall by Stizz
# Comments by Manuel Vogel aka Fr33man

##################
# Damit das ganze überhaupt funktionieren kann muss man das IP-Forwarding im Kernel erst einmal einschalten: (Debian Lenny)
#       echo "1" > /proc/sys/net/ipv4/ip_forward
#

## Hier werden die Ketten und Tabellen erstmal geleert
# Alle Ketten "Flushen" (leerspülen) 
iptables -F

# Tabelle 'nat' "Flushen"
iptables -t nat -F

# Evtl vorhandene eigene Ketten löschen
iptables -X

# Die IN-OUT-FORWARD Ketten auf "Alles Verweigern" stellen. Damit auch nur das Durchkommt, 
# was weiter unten explizit Freigeschalten wurde.
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

# Dem Localhost die Komunikation wieder Erlauben
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Allen am eth0 (also Netzintern) den Zugriff auf diese Maschine gewähren. 
# Wichtig für Serverdienste wie den Apachen, DNS, BIND... die auch auf dieser Maschine laufen werden.
# Die IP auf euren, Netzintern verwendeten IP-Bereich ändern.
iptables -A INPUT -i eth0 -s 10.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -o eth0 -d 10.0.0.0/8 -j ACCEPT

# Verbindungen dieser Maschine ins I-net an eth1 gewähren. Damit diese Maschine selbst eine Verbindung nach draußen aufbauen kann
iptables -A OUTPUT -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

## Team Traffic
# Das Orga-Team, welches einen eigenen IP-Bereich hat, dauerhaften Zugriff auf I-net gewähren
iptables -A FORWARD -o eth1 -s 10.10.10.0/24 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -d 10.10.10.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Für den Fall, dass das Team den selben IP-Bereich hat, kann man für jeden einzeln auch den Zugriff freischalten:
#  user1:   iptables -A FORWARD -o eth1 -s 10.10.10.2 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#           iptables -A FORWARD -i eth1 -d 10.10.10.2 -m state --state ESTABLISHED,RELATED -j ACCEPT

#  user2:   iptables -A FORWARD -o eth1 -s 10.10.10.3 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#           iptables -A FORWARD -i eth1 -d 10.10.10.3 -m state --state ESTABLISHED,RELATED -j ACCEPT

#  user3:   iptables -A FORWARD -o eth1 -s 10.10.10.4 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#           iptables -A FORWARD -i eth1 -d 10.10.10.4 -m state --state ESTABLISHED,RELATED -j ACCEPT
#  usw


????
# temp allow
iptables -A FORWARD -o eth1 -m state --state NEW,RELATED,ESTABLISHED -m recent --rcheck --name access --seconds 600 -j ACCEPT
iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -m recent --rcheck --rdest --name access --seconds 600 -j ACCEPT

# port knocking
iptables -A FORWARD -i eth0 -p tcp -d 1.2.3.4 --dport 23 -m recent --set --name access -j ACCEPT

????

## masquerade & transparent proxy
# NAT Konfigurieren; Damit netzinterne Anfragen auf die externe IP umgebogen werden können
# ???? Der 2. Befehl ist dafür da, den Port 80 abzufangen und auf diese Maschine Umzuleiten ????
iptables -t nat -A POSTROUTING -o eth1 -s 10.0.0.0/8 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 80


Alles, was ich noch nicht ganz Blicke habe ich mal in ???? gefasst.
Es geht soweit alles, bis auf das Portknocking.. von dem ich nicht ganz verstehe, wie genau das überhaupt gehen soll.. Was muss dort rein wo "1.2.3.4" steht? Die IP von eth0/1 oder die IP vom Router der direkt am I-net hängt oder was??

Selbe frage bei dem "nmap"..

Meine Test-config sieht derzeit so aus:
Code:
I-Net Router - 192.168.0.1
   |
Debian |eth1 - 192.168.0.123
       |eth0 - 10.10.0.1
   |
Laptop - 10.10.0.6


iptables-save
Code:
# Generated by iptables-save v1.4.2 on Thu Dec 10 18:27:01 2009
*nat
: PREROUTING ACCEPT [244:14817]
: POSTROUTING ACCEPT [1:70]
: OUTPUT ACCEPT [3:158]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 80
-A POSTROUTING -s 10.10.0.0/24 -o eth1 -j MASQUERADE
COMMIT
# Completed on Thu Dec 10 18:27:01 2009
# Generated by iptables-save v1.4.2 on Thu Dec 10 18:27:01 2009
*filter
: INPUT DROP [3:309]
: FORWARD DROP [42:2480]
: OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -s 10.10.0.0/24 -i eth0 -j ACCEPT
-A INPUT -i eth1 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.10.0.5/32 -o eth1 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d 10.10.0.5/32 -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o eth1 -m state --state NEW,RELATED,ESTABLISHED -m recent --rcheck --seconds 600 --name access --rsource -j ACCEPT
-A FORWARD -i eth1 -m state --state RELATED,ESTABLISHED -m recent --rcheck --seconds 600 --name access --rdest -j ACCEPT
-A FORWARD -d 192.168.0.1/32 -i eth0 -p tcp --dport 23 -m recent --set --name access -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -d 10.10.0.0/24 -o eth0 -j ACCEPT
-A OUTPUT -o eth1 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Thu Dec 10 18:27:01 2009

Das "-A FORWARD -d 10.10.0.5/32.." steht nur drin, weil ich dem Laptop zum Testen mal diese IP gegeben habe; Was soweit auch klappt.
Jetzt gehts mir nurnoch um diese Portknocking sache..

please, helft me :D

greetz Fr33man

[Editiert von Griffon am 08.Nov.2017 um 20:35]
 
Sorehead
06.09.2010 um 15:54 QuoteProfileSend PM
NEW

Clan: Gamesession Hannover
Postings: 348

Ich würde gern noch mal auf die ursprüngliche Anfrage kommen. Wir brauchen eigentlich sowas. Hat da jemand ne Lösung für?
Es würde schon reichen wenn man über einen Link (nennen wir ihn "Support") eine Eingabemaske bekommt und der User sein Anliegen dort eintragen kann.
Das ganze geht dann per Mail und oder per PM an das Team.


 
DerMega
05.10.2010 um 13:42 QuoteProfileSend PM
NEW

Clan: Mitten aus Deutschland e.V.
Postings: 438

Megaaaaa
Legt doch einen "Support"-User an.
Den Direktlink zum PM-schreiben and iesen User packst du iwo direkt auf die Seite unter "Support". Den Zugriff auf diesen User gibst du den Supportleuten und dann können die sich darum kümmern.


So als kleiner Workaround. Auch wenns recht spät iss
 
Sorehead
07.10.2010 um 18:52 QuoteProfileSend PM
NEW

Clan: Gamesession Hannover
Postings: 348

Wir haben uns inzwischen anderweitig beholfen und auf Basis der Internettickets ein Support-ticketsystem gebaut. Wir testen das jetzt mal und bei Interesse kann ich das zur Verfügung stellen.
 
[ Antwort erstellen ]