3
Monowall Captive Portal auf Workstation mit Win 7 64bit in VMWare Host Internet Frage
Ich möchte für ein kleines Eiscafe hier die Captive Portal mit Monowall Anleitung hier aus dem Forum nutzen das ganze soll auf einer Workstation laufen welche normalerweise sich um Cams per Ispy kümmert.
Die Workstation ist schon da und ausser einer 2ten Netzwerkkarte und der VMwarelizenz müsste ich nix weiter investieren. 
so sieht das derzeitige Testszenario aus:
WAN Netz 10.0.0.0/24 --> Workstation Windows 7 Ultimate 64bit IP per DHCP auf NIC1 (Internetzugang)
auf dem Win7 PC läuft VMWare Workstation 8
Nic1 im Hostmodus <- WAN
Nic 2 im Hostmodus <- LAN Captive Portal
Captive Portal etc funktioniert alles tadellos -> Nic2 geht an Switch und da angeschlossene PC's etc kommen nur über das Captive Portal ins Netz.
Nun bekomme ich aber auf dem Win7 Hostsystem ein Problem mit dem Internet -> beim Versuch da eine Webseite aufzurufen endet am Captive Portal der Monowall, was ja eigentlich nicht sein sollte...
Nic1 bekommt die IP per DHCP und Nic2 ist auch auf DHCP gestellt im Hostsystem.
Kann ich das irgendwie unterbinden / dem Win7 System mitteilen da Nic1 ist Dein Gateway ins Internet Nic 2 geht dich garnichts an...
Geht das auf dem Win7 überhaupt und wenn ja wie?
Danke !!
Stev
WAN Netz 10.0.0.0/24 --> Workstation Windows 7 Ultimate 64bit IP per DHCP auf NIC1 (Internetzugang)
auf dem Win7 PC läuft VMWare Workstation 8
Nic1 im Hostmodus <- WAN
Nic 2 im Hostmodus <- LAN Captive Portal
Captive Portal etc funktioniert alles tadellos -> Nic2 geht an Switch und da angeschlossene PC's etc kommen nur über das Captive Portal ins Netz.
Nun bekomme ich aber auf dem Win7 Hostsystem ein Problem mit dem Internet -> beim Versuch da eine Webseite aufzurufen endet am Captive Portal der Monowall
, was ja eigentlich nicht sein sollte...Nic1 bekommt die IP per DHCP und Nic2 ist auch auf DHCP gestellt im Hostsystem.
Kann ich das irgendwie unterbinden / dem Win7 System mitteilen da Nic1 ist Dein Gateway ins Internet Nic 2 geht dich garnichts an...
Geht das auf dem Win7 überhaupt und wenn ja wie?
Danke !!
Stev
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 180262
Url: https://administrator.de/contentid/180262
Printed on: April 25, 2024 at 00:04 o'clock
3 Comments
Latest comment
Hi
schau dir mal das Routing an bzw. man kann das ganze auch mit firewall regeln einschränken.
ich will das gleiche Prinzip bei mir auch einsetzen. aber warum machst du das mit VMware? ich setzt virtuellbox ein ist wenigstens kostenlos.
viele gruesse
schau dir mal das Routing an bzw. man kann das ganze auch mit firewall regeln einschränken.
ich will das gleiche Prinzip bei mir auch einsetzen. aber warum machst du das mit VMware? ich setzt virtuellbox ein ist wenigstens kostenlos.
viele gruesse
HI!
wo soll ich mir das Routing anschauen im W7 oder in der Monowall - mit Firewallregeln einschränken, mir fällt dazu keine passende Regel ein mit der ich den HostPc vom VMWare aussperren könnte.
VMware hatte ich gerade da und da weiss ich ein wenig Bescheid wie ich was einzustellen habe .
Also wenn Du mir nochmal auf die Sprünge helfen könntest wäre echt nett.
CU
Stev
wo soll ich mir das Routing anschauen im W7 oder in der Monowall - mit Firewallregeln einschränken, mir fällt dazu keine passende Regel ein mit der ich den HostPc vom VMWare aussperren könnte.
VMware hatte ich gerade da
und da weiss ich ein wenig Bescheid wie ich was einzustellen habe .Also wenn Du mir nochmal auf die Sprünge helfen könntest wäre echt nett.
CU
Stev
Dein logisches Zuweisen der VM Adaoter ist falsch.
NIC-1 muss auf den WAN Port und NIC-2 auf den CP Port.
Dabei musst du zwingend beachten das die Bindungsreihenfolge im Win7 System so ist das NIC-1 die primäre Karte ist, also den gesamten nicht lokalen Traffic im Brigde Modus bedient.
NIC 2 darf nur im HOST Modus and die MW angekoppelt sein um Gästen nicht Zugriff auf das Win 7 System zu geben. Zudem sollte es eine statische IP haben.
Alles in allem ein gewagtes Unterfangen.
Firewall und CP Lösungen haben in der regel aus Sicherheitsgünden rein gar nix zu suchen.
Popelige 100 Euro für ein ALIX Board:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
sollte das Eiscafe eigentlich über haben (oder 10 Cent für die Kugel mehr nehmen) um das sicher und wasserdicht zu betreiben. Auch unabhängig von dem stromfressenden und nicht Verschleiss freiem Winblows rechner. Fällt der aus ist das Eiscafe Netz tot und die Gäste gehen zur Konkurrenz.
Besser also immer eine getrennte Lösung.
NIC-1 muss auf den WAN Port und NIC-2 auf den CP Port.
Dabei musst du zwingend beachten das die Bindungsreihenfolge im Win7 System so ist das NIC-1 die primäre Karte ist, also den gesamten nicht lokalen Traffic im Brigde Modus bedient.
NIC 2 darf nur im HOST Modus and die MW angekoppelt sein um Gästen nicht Zugriff auf das Win 7 System zu geben. Zudem sollte es eine statische IP haben.
Alles in allem ein gewagtes Unterfangen.
Firewall und CP Lösungen haben in der regel aus Sicherheitsgünden rein gar nix zu suchen.
Popelige 100 Euro für ein ALIX Board:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
sollte das Eiscafe eigentlich über haben (oder 10 Cent für die Kugel mehr nehmen) um das sicher und wasserdicht zu betreiben. Auch unabhängig von dem stromfressenden und nicht Verschleiss freiem Winblows rechner. Fällt der aus ist das Eiscafe Netz tot und die Gäste gehen zur Konkurrenz.
Besser also immer eine getrennte Lösung.
