7
Getrennter Zugang zum WLAN über monowall
Hallo,
ich bin neu hier und hoffe, dass ich meine Frage im richtigen Bereich poste.
In den letzten Tagen habe ich viel über monowall gelesen und möchte dies nun auch bei meinen Großeltern einsetzen, die mehrere Ferienwohnungn im eigenen Haus vermieten.
Momentan ist folgende Hardware vorhanden:
DSL Anschluss von der Telekom mit Speedport. Am Speedport hängt auch das Telefon und das Faxgerät. WLAN Zugang über den Speedport ist eingerichtet, die LAN Anschlüsse sind nicht im Gebrauch.
Folgendes stelle ich mir vor:
Ich kaufe ein ALIX Board worauf monowall läuft, so dass den Gästen Internetzugang über CP gewährt werden kann. Meine Großeltern möchten aber selbst sich nicht jedes mal über das CP einwählen müssen. Hier soll ganz normal per WPA2 Schlüssel auf das WLAN zugegriffen werden.
Zur Technik:
An den DSL Anschluss hätte ich wie bisher auch den Speedport gehängt, der die Telefone und das eigene WLAN versorgt. An den LAN Anschluss hänge ich die ALIX Box mit CP. An die ALIX Box wiederum hänge ich einen WLAN AP über den die Gäste ins Internet kommen.
Oder ist es auch möglich WLAN am Speedport zu deaktivieren und ihn nur als DSL Modem und Telefonstation zu nutzen, dann die ALIX Box daran zu hängen und dahinter dann zwei WLAN APs. Wobei über den einen per WPA2 und über den anderen per CP auf das Internet zugegriffen werden kann.
Bitte entschuldigt meine etwas unfachliche Ausdrucksweise. Bin aber gerade noch dabei mir dieses Wissen anzueignen. Was haltet ihr für die bessere Variante bzw. funktioniert überhaupt eine der beiden Varianten. Gibt es besser Lösungsmöglichkeiten?
Über Tipps, Hinweise und Hilfestellungen würde ich mich sehr freuen. Vielen Dank.
Caligula
ich bin neu hier und hoffe, dass ich meine Frage im richtigen Bereich poste.
In den letzten Tagen habe ich viel über monowall gelesen und möchte dies nun auch bei meinen Großeltern einsetzen, die mehrere Ferienwohnungn im eigenen Haus vermieten.
Momentan ist folgende Hardware vorhanden:
DSL Anschluss von der Telekom mit Speedport. Am Speedport hängt auch das Telefon und das Faxgerät. WLAN Zugang über den Speedport ist eingerichtet, die LAN Anschlüsse sind nicht im Gebrauch.
Folgendes stelle ich mir vor:
Ich kaufe ein ALIX Board worauf monowall läuft, so dass den Gästen Internetzugang über CP gewährt werden kann. Meine Großeltern möchten aber selbst sich nicht jedes mal über das CP einwählen müssen. Hier soll ganz normal per WPA2 Schlüssel auf das WLAN zugegriffen werden.
Zur Technik:
An den DSL Anschluss hätte ich wie bisher auch den Speedport gehängt, der die Telefone und das eigene WLAN versorgt. An den LAN Anschluss hänge ich die ALIX Box mit CP. An die ALIX Box wiederum hänge ich einen WLAN AP über den die Gäste ins Internet kommen.
Oder ist es auch möglich WLAN am Speedport zu deaktivieren und ihn nur als DSL Modem und Telefonstation zu nutzen, dann die ALIX Box daran zu hängen und dahinter dann zwei WLAN APs. Wobei über den einen per WPA2 und über den anderen per CP auf das Internet zugegriffen werden kann.
Bitte entschuldigt meine etwas unfachliche Ausdrucksweise. Bin aber gerade noch dabei mir dieses Wissen anzueignen. Was haltet ihr für die bessere Variante bzw. funktioniert überhaupt eine der beiden Varianten. Gibt es besser Lösungsmöglichkeiten?
Über Tipps, Hinweise und Hilfestellungen würde ich mich sehr freuen. Vielen Dank.
Caligula
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 180585
Url: https://administrator.de/contentid/180585
Printed on: April 23, 2024 at 08:04 o'clock
7 Comments
Latest comment
Hallo!
Du solltest auch einmal die Suchfunktion dieses Forums nutzen und bei den Anleitungen zum Thema WLAN und monowall suchen. Da gibts genau das, was du suchst.
Auch der Aufbau wird genau beschrieben. Mach dich erst mal schlau und poste dann deine Fragen, fall noch welche auftauchen sollten.
lg
eisbein
Du solltest auch einmal die Suchfunktion dieses Forums nutzen und bei den Anleitungen zum Thema WLAN und monowall suchen. Da gibts genau das, was du suchst.
Auch der Aufbau wird genau beschrieben. Mach dich erst mal schlau und poste dann deine Fragen, fall noch welche auftauchen sollten.
lg
eisbein
Das habe ich gemacht, doch leider habe ich zu meinen Fragestellungen nichts passendes gefunden. Bin mir sicher, dass so ziemlich jede Frage irgenwo im Netz schon beantwortet ist aber nicht immer hilft das auch weiter.
Wie ich bereits geschrieben habe, habe ich mich schon ausgiebig schlau gemacht doch meine Fragen wurden nicht hinreichend beantwortet.
Wie ich bereits geschrieben habe, habe ich mich schon ausgiebig schlau gemacht doch meine Fragen wurden nicht hinreichend beantwortet.
Hallo!
Wie wäre es damit: WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion) ?
grüße
eisbein
Wie wäre es damit: WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion) ?
grüße
eisbein
Lies dir das von eisbein oben zitierte Tutorial und auch das_hier bitte genau durch ! Dann merkst du schnell das deine o.a. Frage völlig überflüssig ist.
Du hast mehrere Optionen:
Im Gäste Segment solltest du restriktiv nur "ungefährliche" Ports zulassen, damit Gäste schon im Ansatz daran gehindert sind illegales File Sharing usw. über den Ferienwohnungsanschluss zu machen für den dann Oma und Opa haften müssen.
Hier solltest du nur Ports zulassen zum Surfen und Email z.B. Das würde dann auch für Oma und Opa gelten wenn sie im Gäste Segment arbeiten und wäre nicht gut, da es sie einschränkt.
Abgesehen davon sind Opas Rechner dann auch zusammen mit den Gästen und deren Viren und Trojanerschleudern. Opa ist das bestimmt nicht recht wenn wenn da pfiffige Kiddies unter den Gästen sind ist Opas Rechner im Nu gehackt und die Pensionsrechnung friesiert. Da gibts dann garantiert Ärger mit Oma und am Schluss mit dir !
Will sagen: Vergiss diese Option, sie ist zu unsicher.
Das 3te Interface auf dem ALIX lässt dich das elegant umschiffen. Also ganz genau so wie du es auch schon richtigerweise mit deiner 2ten Zeichnung oben erfasst hast.
Genau das ist der Weg den du für dieses Projekt beschreiten solltest ! Oma & Opa auf das 3te Segment und alles ist gut und sicher.
Mit einem VPN Zugriff kannst du dann Oma und Opa beim Troubleshooten von remote immer helfen !
Du hast mehrere Optionen:
- Packe deinen Großeltern (bzw. deren Rechner) mit ihrem privaten Netz an das 3te Interface (oder setze das CP aufs 3te Interface). Dann kannst du diese Segment ganz ohne Restriktionen und CP ins Internet routen via Speedport. Das CP ist dann nur auf dem 3ten Interface und nur dort sind die Gäste drauf !
- Wenn du das so nicht trennen willst, dann gibt es im Setup des CPs die Option der Ausnahme. Du kannst die Mac Adressen oder die IP Adressen der "Großeltern Rechner" in eine Ausnahmeliste setzen. Für alle diese Rechner ist das CP dann inaktiv und die rauschen dann so durch.
Im Gäste Segment solltest du restriktiv nur "ungefährliche" Ports zulassen, damit Gäste schon im Ansatz daran gehindert sind illegales File Sharing usw. über den Ferienwohnungsanschluss zu machen für den dann Oma und Opa haften müssen.
Hier solltest du nur Ports zulassen zum Surfen und Email z.B. Das würde dann auch für Oma und Opa gelten wenn sie im Gäste Segment arbeiten und wäre nicht gut, da es sie einschränkt.
Abgesehen davon sind Opas Rechner dann auch zusammen mit den Gästen und deren Viren und Trojanerschleudern. Opa ist das bestimmt nicht recht wenn wenn da pfiffige Kiddies unter den Gästen sind ist Opas Rechner im Nu gehackt und die Pensionsrechnung friesiert. Da gibts dann garantiert Ärger mit Oma und am Schluss mit dir !
Will sagen: Vergiss diese Option, sie ist zu unsicher.
Das 3te Interface auf dem ALIX lässt dich das elegant umschiffen. Also ganz genau so wie du es auch schon richtigerweise mit deiner 2ten Zeichnung oben erfasst hast.
Genau das ist der Weg den du für dieses Projekt beschreiten solltest ! Oma & Opa auf das 3te Segment und alles ist gut und sicher.
Mit einem VPN Zugriff kannst du dann Oma und Opa beim Troubleshooten von remote immer helfen !
SUPER, damit hast du mir sehr weiter geholfen.
Da habe ich doch gleich noch eine weitere Frage:
Wie ich schon gelesen habe, kann man die Log-Daten der Gäste nicht auf der CF Karte des ALIX speichern. Ich habe bei einem Anbieter etwas Webspace. Kann man die Daten dorthin sichern, so dass ich diese dann per FTP abrufen könnte? Ich möchte nur ungern einen Rechner hinstellen und diesen 24/7 laufen lassen.
Alternativ habe ich gesehen, gibt es auch ein ALIX Board mit kleiner Battarie. Reicht diese Battarie aus, um die Log Daten im Speicher bei Stromausfall oder Reboot zu erhalten? Wohl eher nicht, oder?
Externe Dienstleister mit einem Syslog Server scheint es ja auch nicht zu geben, oder?
Vielen Dank.
Da habe ich doch gleich noch eine weitere Frage:
Wie ich schon gelesen habe, kann man die Log-Daten der Gäste nicht auf der CF Karte des ALIX speichern. Ich habe bei einem Anbieter etwas Webspace. Kann man die Daten dorthin sichern, so dass ich diese dann per FTP abrufen könnte? Ich möchte nur ungern einen Rechner hinstellen und diesen 24/7 laufen lassen.
Alternativ habe ich gesehen, gibt es auch ein ALIX Board mit kleiner Battarie. Reicht diese Battarie aus, um die Log Daten im Speicher bei Stromausfall oder Reboot zu erhalten? Wohl eher nicht, oder?
Externe Dienstleister mit einem Syslog Server scheint es ja auch nicht zu geben, oder?
Vielen Dank.
Doch man kann sie speichern das macht er per Default, allerdings ist bei den festen CF Images fürs ALIX Board der Syslog Speicher limitiert (klar die Flash Karte ist endlich vom Speicher) und funktioniert als sog. "Round Robin". Also alte Meldungen werden von Neuen überschrieben sollte der Speicher voll sein.
Je nach Aktivität passiert das dann schnell oder langsam.
Natürlich kannst du zusätzlich auch alle diese Syslog Meldungen wegschreiben auf einen externen Server. Und ja..na klar kannst du die Syslog Daten auf einem abgesetzten Host sichern wo auch immer der steht.
Im Syslog Setup der Monowall/pfSense gibst du dafür einfach die IP Adresse dieses Servers ein et voila...zusätzlich werden alle Messages dahin gesendet. Man kann sie sich dann bequem per FTP abholen oder gleich mit PHP LogCon grafisch auswerten und filtern nach dem was man sucht.
Die Batterie auf einem Mainboard dient dazu die BIOS Konfiguration und die Uhrzeit zu speichern. Das weiss ja nun jeder PC Erstklässler mittlerweile.
Speichern muss die Batterie auch nichts im Betrieb. Denn das ALIX rennt mit einem Flash Speicher und Flash benötigt bekanntlich keinen Strom um die Daten zu halten !! Solltest du eigentlich wissen wenn du einen USB Stick in der Tasche hast ?! Der hat auch Flash intus und vergisst nix !
Je nach Aktivität passiert das dann schnell oder langsam.
Natürlich kannst du zusätzlich auch alle diese Syslog Meldungen wegschreiben auf einen externen Server. Und ja..na klar kannst du die Syslog Daten auf einem abgesetzten Host sichern wo auch immer der steht.
Im Syslog Setup der Monowall/pfSense gibst du dafür einfach die IP Adresse dieses Servers ein et voila...zusätzlich werden alle Messages dahin gesendet. Man kann sie sich dann bequem per FTP abholen oder gleich mit PHP LogCon grafisch auswerten und filtern nach dem was man sucht.
Die Batterie auf einem Mainboard dient dazu die BIOS Konfiguration und die Uhrzeit zu speichern. Das weiss ja nun jeder PC Erstklässler mittlerweile.
Speichern muss die Batterie auch nichts im Betrieb. Denn das ALIX rennt mit einem Flash Speicher und Flash benötigt bekanntlich keinen Strom um die Daten zu halten !! Solltest du eigentlich wissen wenn du einen USB Stick in der Tasche hast ?! Der hat auch Flash intus und vergisst nix !
Ok soweit verstanden. Ich habe in den letzten Tagen nur immer mal wieder gelesen, dass die Log-Daten nicht auf der CF Karte gespeichert werden, sondern im RAM Speicher und nach einem Reset oder Stromausfall komplett weg sind.
Noch eine Frage zum wegspeichern auf einen Host. Ich habe keinen eigenen Server, sondern lediglich eine Domain und etwas Webspace bei www.xlhost.de für die Homepage der Ferienwohnung gemietet. Klappt das trotzdem, dass ich die Logdaten dorthin speichern kann? Wenn ja, an welche IP schicke ich die Daten?
Wenn ich "ping www.meineDomain.de" eingebe erhalte ich eine IP Adresse. Gebe ich diese wiederum im Browser ein erhalte ich eine Hinweisseite vom Anbieter "Dies ist der Webserver soundso auf xlhost.de. Ist ja auch klar, da ich nur etwas Webspace gemietet habe und keinen eigenen Server dort besitze.
So wie ich das einschätze, klappt das mit meinem Vorhaben doch nicht so recht. Oder besteht doch noch Hoffnung keinen eigenen Syslog Server 24/7 laufen lassen zu müssen der wieder Geld und vor allem Strom kostet?
Die Sache mit der Battarie ist mir bei nochmaligem durchlesen auch bewusst geworden, dass die Frage eigentlich überflüssig war. Sorry dafür.
Noch eine Frage zum wegspeichern auf einen Host. Ich habe keinen eigenen Server, sondern lediglich eine Domain und etwas Webspace bei www.xlhost.de für die Homepage der Ferienwohnung gemietet. Klappt das trotzdem, dass ich die Logdaten dorthin speichern kann? Wenn ja, an welche IP schicke ich die Daten?
Wenn ich "ping www.meineDomain.de" eingebe erhalte ich eine IP Adresse. Gebe ich diese wiederum im Browser ein erhalte ich eine Hinweisseite vom Anbieter "Dies ist der Webserver soundso auf xlhost.de. Ist ja auch klar, da ich nur etwas Webspace gemietet habe und keinen eigenen Server dort besitze.
So wie ich das einschätze, klappt das mit meinem Vorhaben doch nicht so recht. Oder besteht doch noch Hoffnung keinen eigenen Syslog Server 24/7 laufen lassen zu müssen der wieder Geld und vor allem Strom kostet?
Die Sache mit der Battarie ist mir bei nochmaligem durchlesen auch bewusst geworden, dass die Frage eigentlich überflüssig war. Sorry dafür.
