Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Auf Monowall Firewall, NAT und Captive Portal einrichten

Mitglied: cschenk

cschenk (Level 1) - Jetzt verbinden

27.10.2008, aktualisiert 11:36 Uhr, 15361 Aufrufe, 3 Kommentare

Hallo zusammen,

habe jetzt mal das hier Programm absturz angesprochene Projekt in Angriff genommen und Monowall auf einem Alix.2c3 installiert. Standardzugriff vom LAN ins WAN funktioniert auch, aber danach bin ich mit meinem Latein am Ende. Auch die Suche hat mich nicht richtig weiter gebracht.

Bei folgenden Punkten komme ich nicht weiter:

- Wie richte ich für LAN und OPT1 die Firewall und sonstiges für maximale Sicherheit richtig ein. Zugelassen werden soll Internet, FTP und Email.

- Auf dem Opt1- Interface habe ich das Captive Portal aktiviert, bekomme aber an dem per Kabel angeschlossenen Rechner keine IP- Adresse zugewiesen.

- Wie schütze ich das LAN und WebGui vor Zugriffen vom OPT1- Interface


Vielen Dank schon mal für Eure Hilfe.


Gruß
Stefan
Mitglied: ritschi
27.10.2008 um 10:37 Uhr
Zu den Firewall Regeln...

Du erstellst eine "All Deny" Regel, die alles blockt bis auf deine o.g. Ausnahmen.


Dein DHCP Problem kannst du mit einem Klick auf den DHCP Server ändern, dort
findest du eine weitere Registerkarte für das OPT1 Interface.

Wie du das LAN Interface vor dem OTP1 Interface schützt, findest du hier.
Das ganze nennt man DMZ!

http://doc.m0n0.ch/handbook/examples.html#id11641525

P.S. Dein OPT1 Interface muss/sollte ein eigenes Subnetz haben. Z.B. Lan = *.*.1.0/24 und
das OPT1 = *.*.2.0/24 ... Steht aber alles in der o.g. Beschreibung!
Bitte warten ..
Mitglied: cschenk
27.10.2008 um 11:33 Uhr
@ritschi

Vielen Dank für deine Hilfe. Hatte den DHCP- Reiter für das OPT1- Interface übersehen. Die DMZ habe ich auch nach oben genannter Anleitung eingerichtet.

Nur mit den Firewall- Regeln blicke ich noch nicht durch. Ich dachte, die Regeln werden von oben nach unten abgearbeitet, sprich wenn ich zuerst eine "All Deny"- Regel erstelle wird alles gesperrt, egal was anschließend für Regeln kommen oder denke ich da falsch?

Und hier brächte ich auch bitte noch eine step-by-step Anleitung:

Zitat von tikayevent:
Hallo aqui,

schöne Anleitung.

Jedoch ein Hinweis: Du verlagerst das Webinterface auf einen anderen
Port, es gibt aber eine andere und bessere Möglichkeit: Wenn man
im Advanced Menü die Antilockout-Regel abschaltet, kann man den
Zugang per Firewall für das Gast-Netz blocken.

Bei sämtlichen Captive Portal-Installationen, die ich mit
m0n0wall bisher gemacht habe, habe ich wie folgt gearbeitet:

Antilockout-Rule deaktiviert
sämtlichen Traffic auf den Router geblockt
TCP/UDP 53 auf den Router erlaubt
TCP 8000 (müsste der Captive-Portal-Port sein) auf den Router
erlaubt

Damit kommt man nicht an das Webinterface dran, egal wie sehr man
sucht und es funktioniert trotzdem alles.

Bin in dieser Sache halt noch ein Newbie, sorry
Bitte warten ..
Mitglied: ritschi
27.10.2008 um 11:36 Uhr
Ich persönlich habe keine LAN Regeln, allerdings ein paar WAN Regeln.

Und da sieht es so aus, dass erst alles geblockt wird und dann Ausnahmen
erfolgen.

So richtig kann ich dir da jetzt nicht helfen, aber ich empfehle dir das
monowall Forum, die wissen das bestimmt besser als ich. Aber ich würde
darauf tippen, dass es so ist.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Captive Portal z.B. Monowall
Frage von GuentherLAN, WAN, Wireless2 Kommentare

Hallo Zusammen, ich habe bereits die Suchfunktion des Forums bemüht, aber leide bin ich nicht auf einen passenden Beitrag ...

LAN, WAN, Wireless
WLAN mit Captive Portal einrichten
gelöst Frage von mcronnerLAN, WAN, Wireless4 Kommentare

Hallo, ich habe hier schon einiges zum Thema Captive Portal gelesen und einige der Artikel hier waren außerordentlich hilfreich. ...

Utilities

Monowall Captive Portal - Ein Benutzername und Kennwort für alle möglich?

gelöst Frage von eisbeinUtilities4 Kommentare

Hallo! Es geht hier nur um die Grundsatzfrage, ob es genügt beim Captive Portal der monowall einen Benutzernamen mit ...

Router & Routing

Captive Portal alternative

gelöst Frage von berndschroedRouter & Routing8 Kommentare

Mein Wissen im Netzwerkbereich ist leider relativ begrenzt und meine bisherige Informationssuche war nicht erfolgreich. Ich erkläre am besten ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...