Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

M0n0wall mit Transfernetz, public IP Netz und privaten Netzen

Mitglied: tonabnehmer

tonabnehmer (Level 2) - Jetzt verbinden

09.07.2011, aktualisiert 18.10.2012, 6132 Aufrufe, 9 Kommentare, 1 Danke

Hallo,

wir haben bei uns einen Provider managed Router zu stehen und dahinter unsere m0n0wall. Der Provider routet über das Transfer 62.x.x.152/30 in unser public IP Netz 213.x.x136/29. Der Provider managed Router soll wegfallen, da wir das selbst managen wollen. Nachfolgende Abbildung stellt den Ist-Zustand dar.

d0fb5e385bc6892068bb79af7b95f3c8 - Klicke auf das Bild, um es zu vergrößern

Nachfolgende Abbildung stellt den Soll-Zustand ohne den Provider managed Router dar.

a0f1bd5542bf184c64fb88b1789ffde3 - Klicke auf das Bild, um es zu vergrößern

Nun meine Fragen:

Kann ich den abgebildeten Soll-Zustand mit nur einer m0n0wall realisieren oder muss ich den Provider Edge Router durch eigene Hardware ersetzen? Es soll ja z. B. 213.x.x.140 Port 80 auf 10.x.x.x genatted werden. Und normaler ausgehender Verkehr soll ja auch so genatted werden, dass als Absender IP eine aus unserem public IP Netz und nicht aus dem Transfernetz zu sehen ist.

Besten Dank und Grüße,
tonabnehmer
Mitglied: aqui
11.07.2011, aktualisiert 18.10.2012
Nein, das kann eine simple Monowall mit 3 Ports wie z.B. diese einfach realisieren:
https://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Das ist ja gerade der tiefere Sinn das du diese eigentliche Kaskade durch ein gerät ersetzt !! Sonst hättest du ja gar nix gewonnen dzzz !
Allerdings müsstest du die 10er Netze dann über einen 802.1q VLAN Trunk auf einem VLAN Switch übertragen wie hier beschrieben:
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Hängt ein bischen vom Traffic Volumen ab was zwischen den 10er Netzen bewegt wird oder ob die nur Internet machen so. Sind das nicht mehr als 20 Mbit intern ist das kein Thema...bei mehr hast du etwas überbuchung aber nur wenn auch allen Netzen zeitgleich immer die gleiche Auslastung herrscht. Bei Ethernet eigentlich nie der Fall so das man auch höhere Volumina mit so einen Konzept sauber bedien kann !
Wenn du aber direkte, sprich physische Links haben willst muss die Monowall 6 Interfaces (NICs) haben !
Der Rest ist einfacher Standard....
Bitte warten ..
Mitglied: tonabnehmer
11.07.2011 um 15:29 Uhr
Hallo aqui,

den VLAN Bereich für die 10er Netze zwischen m0n0wall und VLAN Switch habe ich Dank Deinen Anleitungen und Hilfe im Forum schon realisiert. Was mir nicht klar ist, wie ich den Traffic geNATed und geroutet bekomme. Sämtliche Server und Dienste stehen bei uns in den 10er Netzen und sind über die public IPs 213.x.x.136/29 erreichbar. Ausgehender Verkehr muss dann ja auch als aus dem public IP Adressbereich kommend zu sehen sein. Die WAN IP wäre aber aus dem 62er Transfernetz. (siehe meine 2. Grafik oben)

Danke und Grüße,
tonabnehmer
Bitte warten ..
Mitglied: aqui
11.07.2011 um 22:13 Uhr
Du hast Recht...hab ich übersehen, sorry. Man kann so ohne weiteres das NAT auf dem WAN Port nicht abschalten. Müsste man aber für alles was aus dem 213er Netz kommt, denn das kann (und muss auch) nativ geroutet werden
Kann also doch sein das du noch einen transparenten Router davor klemmen muss. Mal nachdenken obs da einen Workaround gibt.....?!
Ansonsten musst du einen preiswerten Mikrotik Router (750er) nehmen, Damit geht das problemlos..inkl. Firewall.
Bitte warten ..
Mitglied: tonabnehmer
11.07.2011 um 23:05 Uhr
Ok, dann klemme ich pfSense als Router dazwischen. Bei pfSense kann man NAT ganz abschalten und es so in einen Router und Traffic Shaper verwandeln. Evtl. probiere ich auch einen vorhandenen Linksys. Da war aber der Shaper nicht so ganz zuverlässig.

Kann man m0n0wall/pfSense eigentlich auf den Mikrotik Router Boards installieren? Die Alix Boards haben ja alle nur 100 Mbit. Das reicht für Internet, aber nicht für die Kopplung unserer internen VLANs. Mikrotik Bords haben z. T. Gbit und sind zudem noch preiswerter.
Bitte warten ..
Mitglied: aqui
12.07.2011 um 11:54 Uhr
Wozu willst du das darauf installieren ?? Das wäre doch Unsinn, die kommen doch alle mit dem RouterOS schon an Bord !
Das kann 10mal mehr noch als die Monowall/pfSense Firmware, ist also erheblich mächtiger von seinen Features. Wäre also kontraproduktiv das umändern zu wollen, denn damit könntest du dein Vorhaben dann komplett problemlos in einer Box realisieren und der 750G supported Gigabit Ethernet.
http://www.mikrotik-shop.de/Komplettsysteme/MikroTik-RouterBOARD-750GL: ...
Besser dann eher andersrum und RouterOS auf dem ALIX benutzen...das ist supported
Bitte warten ..
Mitglied: tonabnehmer
12.07.2011 um 13:40 Uhr
In RouterOS müsste ich mich erst einarbeiten. Wir brauchen aber eine schnelle Lösung, die ich sofort im Produktivbetrieb einsetzen kann. Daher der Gedanke zwar schon die Gbit Mikrotik Hardware zu kaufen, aber eben pfSense drauf zu installieren. RouterOS würde ich mir dann später in Ruhe anschauen, vielleicht in einer VM installieren.
Bitte warten ..
Mitglied: aqui
12.07.2011 um 15:43 Uhr
Na ja "einarbeiten" braucht man sich da nicht wirklich. Mit der WinBox Oberfläche und den Kenntnissen von Monowall/pfSense erschliesst sich das intuitiv...aber egal.
Dann bleibt dir nur dieser Weg.
Bitte warten ..
Mitglied: tonabnehmer
13.07.2011 um 13:26 Uhr
Ich bin mit diesem Thema nun im pfSense Forum. Ggf. kann man die Anforderungen mit nur einer Hardware basierend auf pfSense oder gar m0n0wall mittels Advanced NAT lösen. Vielleicht benötigt man dazu auch noch policy based routing (pfSense kann das). Ich lassen den Thread hier so lange offen und berichte später über das Ergebnis.
Bitte warten ..
Mitglied: aqui
13.07.2011 um 18:45 Uhr
Ja, das wäre mal ganz spannend....
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
IP im privaten Netz nicht erreichbar
Frage von guntisLAN, WAN, Wireless14 Kommentare

Hallo, ich habe seit einigen Tagen das Problem das ich mit einem Rechner eine IP-Kamera im privaten Netz nicht ...

LAN, WAN, Wireless
Vom VPN Netz ins private Netz
gelöst Frage von DasBillLAN, WAN, Wireless15 Kommentare

Guten Abend, ich betreibe einen ESXi 6 Server auf dem insgesamt drei virtuelle Maschinen laufen eine Sophos UTM Home ...

Netzwerkgrundlagen

Öffentliches IP Netz im Privaten Netzwerk

Frage von ShnuuuNetzwerkgrundlagen9 Kommentare

Hallo Zusammen, in meinem Firmennetzwerk wird ein 192.4.0.0 /24 Netz betrieben. Ziemlich unüblich und soweit ich weiß auch absolut ...

Netzwerkmanagement

Netzwerkszenario für VLAN-Netz mit Büro, Gäste und Privat-Netz

Frage von miuliuNetzwerkmanagement2 Kommentare

Hi, ich würde gerne den folgenden Netzwerkvorschlag diskutieren: Ich habe die folgenden generellen Fragen: - Kann das so funktionieren? ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 StundeWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 6 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 20 StundenSicherheit7 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing26 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless20 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...