5
M0n0wall WAN Interface in LAN Interface umwandeln
Hallo,
ich möchte m0n0wall als Firewall zwischen zwei Netzen (internes Netz, DMZ) einrichten. In der Web GUI sehe ich das LAN und das WAN Interface. Wie kann ich aus dem WAN Interface ein LAN Interface für die DMZ machen?
Danke und Grüße,
Marcus
ich möchte m0n0wall als Firewall zwischen zwei Netzen (internes Netz, DMZ) einrichten. In der Web GUI sehe ich das LAN und das WAN Interface. Wie kann ich aus dem WAN Interface ein LAN Interface für die DMZ machen?
Danke und Grüße,
Marcus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 164606
Url: https://administrator.de/contentid/164606
Printed on: April 24, 2024 at 10:04 o'clock
5 Comments
Latest comment
Hallo tonabnehmer,
meine Glaskugel ist gerade verliehen ! (Ich habe ein Auto und würde gerne wissen ob da 205er Reifen drauf dürfen?)
Was für ein Auto Marke ..............
Zu Hause oder im Betrieb !
Auf welcher Hardware läuft monowall?
Es gibt drei Arten von DMZ´s ! Um welche handelt es sich hier?
Was für Hardware verwendest Du bereits ? (Sonst noch)
Wieviele Karten mit wieviel Port (RJ45) sind verbaut was willst Du in der DMZ schützen ?
Hast Du vor eine Kasskade zu bauen, wenn ja mit welcher hardware?
Was willst Du in der DMZ schützen ?
Kann Dir das hier weiterhelfen Deine Fragen etwas besser zu formulieren:
http://forum.m0n0.ch/index.php?topic=2151.0
http://forum.m0n0.ch/index.php?topic=3469.0
http://forum.m0n0.ch/index.php?topic=3465.0
http://forum.m0n0.ch/index.php?topic=1333.0
http://doc.m0n0.ch/handbook-single/ -----------> Guter link nur lesen sollte man das immer selber ;)
http://www.nwlab.net/netzwerk-forum/Netzwerktechnik/Netzwerke-einrichte ...
http://de.wikipedia.org/wiki/DMZ
http://www.heise.de/netze/artikel/DMZ-selbst-gebaut-221656.html -------> Alle Arten der DMZ werden angesprochen, sehr gut und einfach erklärt !!!!!!!!
Bitte nicht böse sein, aber normal musst Du erst mal viel erzählen das Dir jemand kurz und bündig hilft. Leider sieht das in diesem Forum meist anders aus weil hier Leute von Ihren produktievsystem natürlich nicht viele Daten Posten wollen, was sicherlich auch verstanden wird nur mit dem Verständniss auf der fragenden Seite sieht das nicht so rosig aus .
monowall = CPU, Ram Karten LAN Ports
Also bitte erzähl mal mehr und Dir kann auch geholfen werden.
Hat mich 5 minuten gekostet !
MfG schuhi69
meine Glaskugel ist gerade verliehen ! (Ich habe ein Auto und würde gerne wissen ob da 205er Reifen drauf dürfen?)
Was für ein Auto Marke ..............
Zu Hause oder im Betrieb !
Auf welcher Hardware läuft monowall?
Es gibt drei Arten von DMZ´s ! Um welche handelt es sich hier?
Was für Hardware verwendest Du bereits ? (Sonst noch)
Wieviele Karten mit wieviel Port (RJ45) sind verbaut was willst Du in der DMZ schützen ?
Hast Du vor eine Kasskade zu bauen, wenn ja mit welcher hardware?
Was willst Du in der DMZ schützen ?
Kann Dir das hier weiterhelfen Deine Fragen etwas besser zu formulieren:
http://forum.m0n0.ch/index.php?topic=2151.0
http://forum.m0n0.ch/index.php?topic=3469.0
http://forum.m0n0.ch/index.php?topic=3465.0
http://forum.m0n0.ch/index.php?topic=1333.0
http://doc.m0n0.ch/handbook-single/ -----------> Guter link nur lesen sollte man das immer selber ;)
http://www.nwlab.net/netzwerk-forum/Netzwerktechnik/Netzwerke-einrichte ...
http://de.wikipedia.org/wiki/DMZ
http://www.heise.de/netze/artikel/DMZ-selbst-gebaut-221656.html -------> Alle Arten der DMZ werden angesprochen, sehr gut und einfach erklärt !!!!!!!!
Bitte nicht böse sein, aber normal musst Du erst mal viel erzählen das Dir jemand kurz und bündig hilft. Leider sieht das in diesem Forum meist anders aus weil hier Leute von Ihren produktievsystem natürlich nicht viele Daten Posten wollen, was sicherlich auch verstanden wird nur mit dem Verständniss auf der fragenden Seite sieht das nicht so rosig aus .
monowall = CPU, Ram Karten LAN Ports
Also bitte erzähl mal mehr und Dir kann auch geholfen werden.
Hat mich 5 minuten gekostet !
MfG schuhi69
Hallo shuhi69,
ich ging davon aus, meine Frage sei eindeutig
Also: Ich möchte nicht wissen, wie man mit m0n0wall eine Firewall baut. Ich möchte nur wissen, wie werde ich dieses voreingestellte WAN Interface los, welches ich dort nicht benötige. Statt dessen möchte ich weiteres LAN Interface haben. Das ein LAN die DMZ ist, spielt ja erstmal keine Rolle. Mir geht es wie gesagt nur um die Einrichtung der Interfaces.
Danke und Grüße,
Marcus
ich ging davon aus, meine Frage sei eindeutig
Also: Ich möchte nicht wissen, wie man mit m0n0wall eine Firewall baut. Ich möchte nur wissen, wie werde ich dieses voreingestellte WAN Interface los, welches ich dort nicht benötige. Statt dessen möchte ich weiteres LAN Interface haben. Das ein LAN die DMZ ist, spielt ja erstmal keine Rolle. Mir geht es wie gesagt nur um die Einrichtung der Interfaces.
Danke und Grüße,
Marcus
Hallo tonabnehmer,
sorry dann hab ich wohl übertrieben und das ganze falsch verstanden, leider kann ich Dir nicht weiterhelfen.
Ich dachte nur nimm 6 Euro hold Dir noch eine Netzwerkkarte und das WAN interface (NIC) bleibt wie es ist.
Nicht das was Du suchst und fragst aber schnell günstig und alles ist erledigt.
Ich klink mich dann mal aus.
MfG schuhi69
sorry dann hab ich wohl übertrieben und das ganze falsch verstanden, leider kann ich Dir nicht weiterhelfen.
Ich dachte nur nimm 6 Euro hold Dir noch eine Netzwerkkarte und das WAN interface (NIC) bleibt wie es ist.
Nicht das was Du suchst und fragst aber schnell günstig und alles ist erledigt.
Ich klink mich dann mal aus.
MfG schuhi69
Hallo shuhi69,
trotzdem vielen Dank für Deine Mühe. Ich bin gestern selbst drauf gekommen und habe meiner m0n0wall virtuellen Maschine eine weitere virtuelle NIC für die DMZ spendiert und die WAN NIC in VMware als nicht verbunden (Kabel entfernt) eingestellt. Nun kann ich testen und wenn mir m0n0wall gefällt kann ich ja später eine Hardware mit 3 physischen NICs hinstellen.
Falls jemand doch noch eine bessere Lösung kenn, dann bitte her damit.
Danke und Grüße,
Marcus
trotzdem vielen Dank für Deine Mühe. Ich bin gestern selbst drauf gekommen und habe meiner m0n0wall virtuellen Maschine eine weitere virtuelle NIC für die DMZ spendiert und die WAN NIC in VMware als nicht verbunden (Kabel entfernt) eingestellt. Nun kann ich testen und wenn mir m0n0wall gefällt kann ich ja später eine Hardware mit 3 physischen NICs hinstellen.
Falls jemand doch noch eine bessere Lösung kenn, dann bitte her damit.
Danke und Grüße,
Marcus
Du kannst nicht wirklich aus dem WAN Interface ein DMZ machen, da du das NAT (Adress Translation) am WAN bei der Monowall nicht abschlaten kannst.
Steck also besser einen 3te 4 Euro Netzwerkkarte in den Rechner und benutze das dann erscheinende OPT1 Interface als DMZ.
Dann kannst du mit den Firewall Regeln erheblich besser und OHNE das aktive NAT arbeiten und einen wirkliche DMZ problemlos realisieren !!
Noch besser mit einer Monowall Appliance mit 3 Ports wie z.B. dieser:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
In den Praxis Links am Ende des o.a. Tutorials findest du zahlreiche Anleitungen die Firewall Regeln entsprechend für eine DMZ zu customizen !!
Steck also besser einen 3te 4 Euro Netzwerkkarte in den Rechner und benutze das dann erscheinende OPT1 Interface als DMZ.
Dann kannst du mit den Firewall Regeln erheblich besser und OHNE das aktive NAT arbeiten und einen wirkliche DMZ problemlos realisieren !!
Noch besser mit einer Monowall Appliance mit 3 Ports wie z.B. dieser:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
In den Praxis Links am Ende des o.a. Tutorials findest du zahlreiche Anleitungen die Firewall Regeln entsprechend für eine DMZ zu customizen !!
