8
Alix 2d13 Monowall mit Unitymedia mit fester ip
Hallo,
habe seit heute eine ALIX.2D13 Board mit Monowall-Firewall.
Ich bekomme jedoch keine Verbindung zu meinem DSL-Anschluß.
Habe den DSL-Anschluß bei unitymedia mit einer festen IP.
Die von unitymedia installierte und konfigurierte Fritzbox hat die folgende feste IP (fiktiv): Fritzbox: 75.50.122.42
Mir wurden weiterhin folgende "unitymedia Adressen" mitgeteilt (fiktiv):
"Unitymedia Netzwerkadresse": 75.50.122.41
"unitymedia Gazewayadresse": 75.50.122.42
Als feste Ip zu meiner Verwendung wurde mir folgende Adresse mitgeteilt (fiktiv): 75.50.122.43
Subnetzmaske: 255.255.255.252
Unitymdeia Broadcastadress: 75.50.122.44
DNS-Server: 80.69.100.174
Die Monowall Firewall soll nun zwischen meinem internen Netz (10.0.0)
und dem DSL-Anschluß betrieben werden.
Wo trage ich nun in der Monowall mein feste IP (75.50.122.43
) ein und wo die Unitymedia Gatewayadresse?
Für schnelle Hilfe wäre ich sehr dankbar
Grüße
Jürgen
habe seit heute eine ALIX.2D13 Board mit Monowall-Firewall.
Ich bekomme jedoch keine Verbindung zu meinem DSL-Anschluß.
Habe den DSL-Anschluß bei unitymedia mit einer festen IP.
Die von unitymedia installierte und konfigurierte Fritzbox hat die folgende feste IP (fiktiv): Fritzbox: 75.50.122.42
Mir wurden weiterhin folgende "unitymedia Adressen" mitgeteilt (fiktiv):
"Unitymedia Netzwerkadresse": 75.50.122.41
"unitymedia Gazewayadresse": 75.50.122.42
Als feste Ip zu meiner Verwendung wurde mir folgende Adresse mitgeteilt (fiktiv): 75.50.122.43
Subnetzmaske: 255.255.255.252
Unitymdeia Broadcastadress: 75.50.122.44
DNS-Server: 80.69.100.174
Die Monowall Firewall soll nun zwischen meinem internen Netz (10.0.0)
und dem DSL-Anschluß betrieben werden.
Wo trage ich nun in der Monowall mein feste IP (75.50.122.43
) ein und wo die Unitymedia Gatewayadresse?
Für schnelle Hilfe wäre ich sehr dankbar
Grüße
Jürgen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 204493
Url: https://administrator.de/contentid/204493
Printed on: April 25, 2024 at 04:04 o'clock
8 Comments
Latest comment
Du könntest die IP auf Betriebssystemebene einstellen.
Ist ja ein Linux.
Ich habe nur kurz Monowall getestet und habe es damals so gelöst.
Genau wie du habe ich die Einstellung nicht direkt gefunden
Vielleicht kennt einer eine bessere Möglichkeit.
Gruß
Markus
Ist ja ein Linux.
Ich habe nur kurz Monowall getestet und habe es damals so gelöst.
Genau wie du habe ich die Einstellung nicht direkt gefunden
Vielleicht kennt einer eine bessere Möglichkeit.
Gruß
Markus
Hi,
Das LAN der Frittenbox sollte dann sicher als DHCP-Server eine IP vergeben.
Das WAN des ALIX als DHCP-Client konfigurieren.
Sinnvoll wäre hier vielleicht eine statische-IP, wenn Du das LAN der Fritzbox als DMZ nutzen willst.
Auf dem ALIX (Monowall) die Fritzbox als Gateway eintragen und gut.
Gruß orcape
Die von unitymedia installierte und konfigurierte Fritzbox hat
...vermutlich bereits die Unitymedia-Daten gespeichert und arbeitet dann als Router.Das LAN der Frittenbox sollte dann sicher als DHCP-Server eine IP vergeben.
Das WAN des ALIX als DHCP-Client konfigurieren.
Sinnvoll wäre hier vielleicht eine statische-IP, wenn Du das LAN der Fritzbox als DMZ nutzen willst.
Auf dem ALIX (Monowall) die Fritzbox als Gateway eintragen und gut.
Gruß orcape
Leider sind die Angaben etwas oberflächlich so das man den Rest leider raten muss... 
Die Kardinalsfrage die sich stellt ist ob du die FB als reines NUR Modem konfigurieren kannst (PPPoE Passthrough) ?!
Ist Unitymedia nicht ein TV Kabelprovider ?? Bist du ganz sicher das das DSL ist ??
Kabelprovider vergeben die IP ja per DHCP aber hier lauern einige Fallen. DSL Provider per PPPoE
Sofern ein Kabelmodem vorhanden ist musst du den WAN Port der pfSense mit dem Kabelmodem verbinden.
Danach ist das Kabelmodem zwingend einmal stromlos zu machen, da es immer die Mac Adresse des Endgerätes cacht das an ihm angeschlossen ist.
2te Falle: Eine feste IP wird dann nur (vermutlich) vergeben auf Basis einen Mac Adresse. Das ist dann die Mac Adresse der FB die vermutlich damit registriert ist !
Die pfSense sprich Alix hat aber eine ganz andere Mac Adresse und damit scheitert dann die IP Vergabe. Check also am Aufkleber oder besser im Setup der FB WELCHE Mac Adresse die auf dem WAN Port hat.
Diese Mac Adresse kannst du der pfSense/Monowall auf dem WAN Port konfigurieren:
(Roter kreis)
Damit meldet sich die pfSense dann als "FritzBox" bzw. mit deren Mac Adresse und die IP DHCP Vergabe funktioniert wieder problemlos.
Wenn du kein Kabelmodem mehr hast und die FB das Kabelmodem integriert hast musst du die FB ja gezwungenermaßen weiterbetreiben !
Hier stellt sich jetzt wieder die Frage ob du die FB dann als NUR Kabelmodem laufen lassen kannst ?!
Die Frage muss dir das Handbuch beantworten oder einer der Formuskollegen die die Kabel FB Installation kennen !
Bist du wirklich am DSL Netz und NICHT am Kabel TV Netz, dann kannst du den ganzen obigen "Kabelkram" komplett vergessen !!
Dann sind die ToDos aber dieselben, du musst die FP als normales Modem konfigurieren (PPPoE Passthrough) sofern die FB das supportet ?!
Die PPPoE Zugangsdaten werden dann auf der pfSense konfiguriert logischerweise und NICHT am Modem !! (Klar die FB arbeitet so ja nicht mehr im Router Modus !)
Alternativ erstehst du bei eBay für ein paar Euro ein DSL nur Modem ! Das ist allemal besser als eine Router Kaskade mit 2 mal NAT !!
Wenn der NUR Modem Betrieb egal ob TV Kabel oder DSL nicht klappt weil die FB das z.B. nicht supportet hast du erstmal Pech aber dann arbeitet die FB immer zwangsweise als Router vor der pfSense. Nicht toll aber machbar.
Dann ists wieder ganz einfach, denn dann musst du auch wieder gezwungenermassen ein Transfernetz zw. FB und pfSense betreiben z.B. 192.168.178.0 das "klassische" FB IP Netz.
Die pfSense bekommt dann eine statische IP außerhalb der FB DHCP Range z.B. 192.168.178.254 und Gateway und DNS (Fritzbox IP) werden ebenso statisch eingetragen und fertig ist der Lack !
WAN Port pfSense mit LAN Port FB verbinden...unter Diagnostics checken ob die Ps stimmen und einen Testping dort machen und ab geht die Lucie...
Dieser Thread hier zeigt Grafik und Screenshots wie das auszusehen hat:
Grundfrage zu Pfsense
Damit ist das Setup dann ein Kinderspiel...
Nachteil speziell hier ist natürlich dann das du unnötigerweise 2 mal NAT machst mit einer Routerkaskade die nicht sein müsste. Technisch keine optimale Lösung aber gangbar. Schwierigkeiten gibts dann mit Port Forwarding.
Mit dem direkten Anschluss ans Kabelnetz oder DSL mit einem nur Modem (kein Router) wie oben beschrieben wäre das technisch erheblich besser ! Ob das machbar ist hängt von der HW ab.
Die Kardinalsfrage die sich stellt ist ob du die FB als reines NUR Modem konfigurieren kannst (PPPoE Passthrough) ?!
Ist Unitymedia nicht ein TV Kabelprovider ?? Bist du ganz sicher das das DSL ist ??
Kabelprovider vergeben die IP ja per DHCP aber hier lauern einige Fallen. DSL Provider per PPPoE
Sofern ein Kabelmodem vorhanden ist musst du den WAN Port der pfSense mit dem Kabelmodem verbinden.
Danach ist das Kabelmodem zwingend einmal stromlos zu machen, da es immer die Mac Adresse des Endgerätes cacht das an ihm angeschlossen ist.
2te Falle: Eine feste IP wird dann nur (vermutlich) vergeben auf Basis einen Mac Adresse. Das ist dann die Mac Adresse der FB die vermutlich damit registriert ist !
Die pfSense sprich Alix hat aber eine ganz andere Mac Adresse und damit scheitert dann die IP Vergabe. Check also am Aufkleber oder besser im Setup der FB WELCHE Mac Adresse die auf dem WAN Port hat.
Diese Mac Adresse kannst du der pfSense/Monowall auf dem WAN Port konfigurieren:
Damit meldet sich die pfSense dann als "FritzBox" bzw. mit deren Mac Adresse und die IP DHCP Vergabe funktioniert wieder problemlos.
Wenn du kein Kabelmodem mehr hast und die FB das Kabelmodem integriert hast musst du die FB ja gezwungenermaßen weiterbetreiben !
Hier stellt sich jetzt wieder die Frage ob du die FB dann als NUR Kabelmodem laufen lassen kannst ?!
Die Frage muss dir das Handbuch beantworten oder einer der Formuskollegen die die Kabel FB Installation kennen !
Bist du wirklich am DSL Netz und NICHT am Kabel TV Netz, dann kannst du den ganzen obigen "Kabelkram" komplett vergessen !!
Dann sind die ToDos aber dieselben, du musst die FP als normales Modem konfigurieren (PPPoE Passthrough) sofern die FB das supportet ?!
Die PPPoE Zugangsdaten werden dann auf der pfSense konfiguriert logischerweise und NICHT am Modem !! (Klar die FB arbeitet so ja nicht mehr im Router Modus !)
Alternativ erstehst du bei eBay für ein paar Euro ein DSL nur Modem ! Das ist allemal besser als eine Router Kaskade mit 2 mal NAT !!
Wenn der NUR Modem Betrieb egal ob TV Kabel oder DSL nicht klappt weil die FB das z.B. nicht supportet hast du erstmal Pech aber dann arbeitet die FB immer zwangsweise als Router vor der pfSense. Nicht toll aber machbar.
Dann ists wieder ganz einfach, denn dann musst du auch wieder gezwungenermassen ein Transfernetz zw. FB und pfSense betreiben z.B. 192.168.178.0 das "klassische" FB IP Netz.
Die pfSense bekommt dann eine statische IP außerhalb der FB DHCP Range z.B. 192.168.178.254 und Gateway und DNS (Fritzbox IP) werden ebenso statisch eingetragen und fertig ist der Lack !
WAN Port pfSense mit LAN Port FB verbinden...unter Diagnostics checken ob die Ps stimmen und einen Testping dort machen und ab geht die Lucie...
Dieser Thread hier zeigt Grafik und Screenshots wie das auszusehen hat:
Grundfrage zu Pfsense
Damit ist das Setup dann ein Kinderspiel...
Nachteil speziell hier ist natürlich dann das du unnötigerweise 2 mal NAT machst mit einer Routerkaskade die nicht sein müsste. Technisch keine optimale Lösung aber gangbar. Schwierigkeiten gibts dann mit Port Forwarding.
Mit dem direkten Anschluss ans Kabelnetz oder DSL mit einem nur Modem (kein Router) wie oben beschrieben wäre das technisch erheblich besser ! Ob das machbar ist hängt von der HW ab.
Moin,
ich nehme einfach mal an, Du hast einen UM Business Anschluss mit einer statischen IP und von UM eine FB 6360 Cable bekommen. Die fungiert bei dieser Variante nur als Kabelmodem.
Funktionen wie WLAN, NAT, DHCP und Firewall sind nicht aktiviert. Bei dieser Anschlussvariante ist es zwingend erforderlich, hinter die FB eine/n FW/Router zu stöpseln und diese/n für den Zugang zum I-Net zu konfigurieren.
Der Monowall gibst Du am WAN Port die IP 75.50.122.43 mit der Subnetzmaske 255.255.255.252 ein (Achtung: DHCP hier deaktivieren und auf Static einstellen). Als Gateway trägst Du in der Monowall die IP der FB 6360 ein, mit der Du auch deren Konfigurationsmenü erreichst. In diesem Fall also die 75.50.122.42. Eigentlich müsstest Du von UM auch noch zwei DNS Server genannt bekommen haben. Die kannst Du im entsprechenden Konfigurationspunkt der Monowall eintragen. Alles speichern und schon hast Du Dampf auf der Maschine.
Wie oben schon erwähnt, es ist reine Spekulation.
Gruß
Uwe
Uwe
ich nehme einfach mal an, Du hast einen UM Business Anschluss mit einer statischen IP und von UM eine FB 6360 Cable bekommen. Die fungiert bei dieser Variante nur als Kabelmodem.
Funktionen wie WLAN, NAT, DHCP und Firewall sind nicht aktiviert. Bei dieser Anschlussvariante ist es zwingend erforderlich, hinter die FB eine/n FW/Router zu stöpseln und diese/n für den Zugang zum I-Net zu konfigurieren.
Der Monowall gibst Du am WAN Port die IP 75.50.122.43 mit der Subnetzmaske 255.255.255.252 ein (Achtung: DHCP hier deaktivieren und auf Static einstellen). Als Gateway trägst Du in der Monowall die IP der FB 6360 ein, mit der Du auch deren Konfigurationsmenü erreichst. In diesem Fall also die 75.50.122.42. Eigentlich müsstest Du von UM auch noch zwei DNS Server genannt bekommen haben. Die kannst Du im entsprechenden Konfigurationspunkt der Monowall eintragen. Alles speichern und schon hast Du Dampf auf der Maschine.
Wie oben schon erwähnt, es ist reine Spekulation.
Gruß
Uwe
Uwe
Vielen Dank an alle für die ausführlichen Lösungsvorschläge.
Es ist wie Uwe vermutet hat ein UM Business anschluss.
Ich werde die Einstellungen morgen vornehmen.
Welche netzwerkbuchse an dem Router (es sind drei vorhanden)
ist der Wan-Port .
An meinen Clients gebe ich als Gateway und DNS die ip der monowall ein.
Ist das richtig?
Gruß
Jürgen
Es ist wie Uwe vermutet hat ein UM Business anschluss.
Ich werde die Einstellungen morgen vornehmen.
Welche netzwerkbuchse an dem Router (es sind drei vorhanden)
ist der Wan-Port .
An meinen Clients gebe ich als Gateway und DNS die ip der monowall ein.
Ist das richtig?
Gruß
Jürgen
Moin,
wenn Du das ALIX Gehäuse rückseitig betrachtest, ist es der rechte Port.
Bei allen anderen Fragen einfach mal per SuFu nach aquis genialen Tutorials suchen oder
hier nachlesen: http://m0n0.ch/wall/documentation.php
Gruß
Uwe
wenn Du das ALIX Gehäuse rückseitig betrachtest, ist es der rechte Port.
Bei allen anderen Fragen einfach mal per SuFu nach aquis genialen Tutorials suchen oder
hier nachlesen: http://m0n0.ch/wall/documentation.php
Gruß
Uwe
Mmmhhh...was meint er denn nun mit Router ??? Die Firewall ??
Der WAN Port am Alix Bord (Port Draufsicht) ist im Default der mittlere der 3 Ports !!! (Rechts LAN, und links DMZ/OPT1)
Guckst du hier: Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Da muss ich den Uwe mal korrigieren...
Bei der FrizBox guckst du Bild hier:
http://www.avm.de/de/Service/Handbuecher/FRITZBox/Handbuch_FRITZ_Box_63 ...
Der WAN Port am Alix Bord (Port Draufsicht) ist im Default der mittlere der 3 Ports !!! (Rechts LAN, und links DMZ/OPT1)
Guckst du hier: Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Da muss ich den Uwe mal korrigieren...
Bei der FrizBox guckst du Bild hier:
http://www.avm.de/de/Service/Handbuecher/FRITZBox/Handbuch_FRITZ_Box_63 ...
Moin aqui,
ich habe hier Netzwerkkabel gleicher Farbe an der pfsense. Da hab ich mich verguckt.
Du hast natürlich recht.
Gruß
Uwe
ich habe hier Netzwerkkabel gleicher Farbe an der pfsense. Da hab ich mich verguckt.
Du hast natürlich recht.
Gruß
Uwe
