3
Denkfehler bei meiner m0n0wall?
Hallo, ich habe folgendes Netzwerk-Szenario:
Ich habe, da es bei uns bis dato immer noch kein DSL gibt, mir über Richtfunk mit mehreren Zwischenstationen aus dem Nachbarort (3 km) entfernt eine Verbindung ins Internet "geholt". Diese Verbindung läuft auch tadellos und es gab bisher keine Probleme.
Ich möchte nun aber die m0n0wall in meinem Netzwerk einbinden, die es nur bekannten Nutzern des LANs, bzw. des WLANs erlaubt ins Internet zu kommen. Die Funktion "Captive Portal" wäre dafür ja sehr gut geeignet.
Jetzt zum Wesentlichen:
Hier eine grobe Aufzeichnung des Netzwerkes
Ich möchte die m0n0wall gerne bei mir im Haus in den Keller stellen, bzw. dort wo es nicht stört.
Wie müsste ich denn diese jetzt einrichten, dass die 1. das Internet über den Router am Kabelmodem bezieht?
Im Absatz WAN unter Static mit der Gateway-IP des Routers und einer freien IP-Adresse im Adressbereich des Routers?
Beispiel: Router am Kabelmodem: 192.168.1.2, somit bei m0n0wall: IP-Adresse: 192.168.1.3 und Gateway: 192.168.1.2. Richtig?
Muss dann unter dem Absatz LAN definitiv eine anderer IP-Adressbereich (192.168.2.x, 172.16.0.x, o.ä.) eingetragen werden?
Demnach muss ich die Router/AP und sonstigen Bestandteile der Richtfunkverbindung mit dem IP-Adressbereiches ausstatten, welche bei der m0n0wall im WAN eingetragen wrude. Heißt im 192.168-er Netz, korrekt?
Außerdem muss ich dann alle Computer/Laptops mit den 172.16-er Adressen ausstatten? Wenn ich statische IPs vergebe, sind die Einstellungen dann
IP-Adresse: 172.16.0.2, Subnetzmaske: 255.255.255.0, Standardgateway/DNS: IP von m0n0wall (172.16.0.1) // Beispiel im 172er Adressbereich.
Ist das korrekt oder habe ich ein Denkfehler in meiner "Rechnung"?
Frage nebenbei: Könnte man eigentlich auch ein Netbook/Notebook nehmen, welche nur eine Netzwerkkarte hat oder MUSS definitiv eine zweite Netzwerkkarte vorhanden sein?
vielen Dank für eure Hilfe
schönes Wochenende
Tim
Ich habe, da es bei uns bis dato immer noch kein DSL gibt, mir über Richtfunk mit mehreren Zwischenstationen aus dem Nachbarort (3 km) entfernt eine Verbindung ins Internet "geholt". Diese Verbindung läuft auch tadellos und es gab bisher keine Probleme.
Ich möchte nun aber die m0n0wall in meinem Netzwerk einbinden, die es nur bekannten Nutzern des LANs, bzw. des WLANs erlaubt ins Internet zu kommen. Die Funktion "Captive Portal" wäre dafür ja sehr gut geeignet.
Jetzt zum Wesentlichen:
Hier eine grobe Aufzeichnung des Netzwerkes
Ich möchte die m0n0wall gerne bei mir im Haus in den Keller stellen, bzw. dort wo es nicht stört.
Wie müsste ich denn diese jetzt einrichten, dass die 1. das Internet über den Router am Kabelmodem bezieht?
Im Absatz WAN unter Static mit der Gateway-IP des Routers und einer freien IP-Adresse im Adressbereich des Routers?
Beispiel: Router am Kabelmodem: 192.168.1.2, somit bei m0n0wall: IP-Adresse: 192.168.1.3 und Gateway: 192.168.1.2. Richtig?
Muss dann unter dem Absatz LAN definitiv eine anderer IP-Adressbereich (192.168.2.x, 172.16.0.x, o.ä.) eingetragen werden?
Demnach muss ich die Router/AP und sonstigen Bestandteile der Richtfunkverbindung mit dem IP-Adressbereiches ausstatten, welche bei der m0n0wall im WAN eingetragen wrude. Heißt im 192.168-er Netz, korrekt?
Außerdem muss ich dann alle Computer/Laptops mit den 172.16-er Adressen ausstatten? Wenn ich statische IPs vergebe, sind die Einstellungen dann
IP-Adresse: 172.16.0.2, Subnetzmaske: 255.255.255.0, Standardgateway/DNS: IP von m0n0wall (172.16.0.1) // Beispiel im 172er Adressbereich.
Ist das korrekt oder habe ich ein Denkfehler in meiner "Rechnung"?
Frage nebenbei: Könnte man eigentlich auch ein Netbook/Notebook nehmen, welche nur eine Netzwerkkarte hat oder MUSS definitiv eine zweite Netzwerkkarte vorhanden sein?
vielen Dank für eure Hilfe
schönes Wochenende
Tim
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 214575
Url: https://administrator.de/contentid/214575
Printed on: April 20, 2024 at 03:04 o'clock
3 Comments
Latest comment
Hallo Tim
Du hast dir die Fragen schon selber ganz richtig beantwortet. Hier nochmal die Kurzform:
Damit sollte alles schon funktionieren und der Rest ist in den entsprechenden Tutorials hier erklärt:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
usw.
Was deine Frage mit "der einen Netzwerk Karte" anbetrifft wäre das theoretisch möglich, wenn du mit Tagged Interfaces arbeitest:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Man kann dir aber nur dringenst davon abraten !!
Nimm mindestens eine Platform mit 2 Netzwerkkarten. Das kann ein USB LAN Port am Laptop sein.
Erheblich besser ist aber das hier (ALIX Minimainboard):
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Damit hast du keinerlei bewegliche Teile die verschleissen und ausfallen können !
Ausserdem ist dein Stromverbrauch minimal mit 15 Euro im Jahr !
Die Idee mit dem Laptop für den Dauerbetrieb ist de facto NICHT zu empfehlen für einen FW die 24x7 im Einsatz sein soll !
Du hast dir die Fragen schon selber ganz richtig beantwortet. Hier nochmal die Kurzform:
- WAN Port der Monowall/pfSense an das bestehende Netzwerk anschliessen. Per default rennt der WAN Port im DHCP Client Mode. Wenn also der Router IP Adressen per DHCP verteilt bekommt die Firewall alles automatisch am WAN Port. Du kannst aber natürlich auch statische IPs dort vergeben. Letzteres wäre sinnvoller wenn du mal mit Port Forwarding arbeiten willst oder musst.
- Wenn das WAN Netzwerk 192.168.1.0 /24 ist musst du zwangsweise das bestehende LAN Segment und ggf. auch weitere OPTx Interfaces umadressieren, denn das hat bei der MW und auch pfSense auch die 192.168.1.0/24 und doppelte IP Netzwerke darf es an einem Router/FW logischerweise nicht geben. Also eins der privaten IPs aus dem 10er, 172.16-32er oder 192.168er Bereich dort vergeben und gut iss.
- Am WAN Port das Blocking der RFC 1918 IP Netze ausschalten (Haken entfernen WAN Interface Setup)
Damit sollte alles schon funktionieren und der Rest ist in den entsprechenden Tutorials hier erklärt:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
usw.
Was deine Frage mit "der einen Netzwerk Karte" anbetrifft wäre das theoretisch möglich, wenn du mit Tagged Interfaces arbeitest:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Man kann dir aber nur dringenst davon abraten !!
Nimm mindestens eine Platform mit 2 Netzwerkkarten. Das kann ein USB LAN Port am Laptop sein.
Erheblich besser ist aber das hier (ALIX Minimainboard):
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Damit hast du keinerlei bewegliche Teile die verschleissen und ausfallen können !
Ausserdem ist dein Stromverbrauch minimal mit 15 Euro im Jahr !
Die Idee mit dem Laptop für den Dauerbetrieb ist de facto NICHT zu empfehlen für einen FW die 24x7 im Einsatz sein soll !
2
Danke für deine Antwort. Ich werde es gleich mal sofort ausprobieren. 
