Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Monowall Firewall-Regel Captive Portal

Mitglied: derh2

derh2 (Level 1) - Jetzt verbinden

06.10.2012 um 16:21 Uhr, 3137 Aufrufe, 5 Kommentare

Internet Zugriff für NTP-Synchronisation dLAN Adapter

Hallo beisammen,

habe ein Problem mit dem Zugriff aufs Internet (WAN) vom Gäste-LAN (LAN) aus.
Captive Portal ist aktiv und läuft auch soweit.

Nun soll ein Devolo dLAN Adapter ohne Authentifizierung sich mit einem NTP-Server synchronisieren könne, damit die Zeitsteuerung für das WLAN geht.

Diesen habe ich mit seine MAC-Adresse in die "Services: Captive portal: Pass-through MAC" Liste eingetragen. MAC-Adresse ist korrekt, da sie schon über SysLog abgefangen wurde.
In den Firewall-Rules habe ich UDP/123 für NTP ergänzt.

Der dLAN-Adapter hat aber keinen Zugriff auf das Internet. Was mache ich falsch?

Gruß
derh2

510eb6065ad64d7ad845390e9a4c8198 - Klicke auf das Bild, um es zu vergrößern
109f7687b7358e98aa2a4de8b87a5f07 - Klicke auf das Bild, um es zu vergrößern
4027e70596c20227bd7efba3aafde509 - Klicke auf das Bild, um es zu vergrößern
2a6c790fdcf2281aa290d99ca6899ab2 - Klicke auf das Bild, um es zu vergrößern
34604d0522194d6f7106e05845d88a67 - Klicke auf das Bild, um es zu vergrößern
Mitglied: aqui
07.10.2012, aktualisiert um 15:25 Uhr
Generell ist so alles richtig, sieht man mal von den höchst bedenklichen "Scheunentor" Regeln vom WAN und PPTP Port ab. Das ist fahrlässig...aber egal wenn du damit leben kannst.
Ist VOR dem WAN Port noch ein Router oder gehtst du mit einem DSL Modem direkt von der FW ins Internet ??
Wenn ja bedenke das du dann im WAN Port Setting das Filtern der RFC 1918 IP Netze deaktivierst.
Ansonsten solltest du mal einen Sniffer (Wireshark) ins netz hängen und checken ob der Devolo Adapter wirklich NTP macht ?!
Oft nutzen die auch NetBios um die Uhrzeit von (Winblows) PCs zu holen.
Ein Blick in das Firewall Log solltest du auch machen um mal zu checken WAS dort hängenbleibt !!
Vermutlich ist dein Devolo Teil dabei und da kannst du dann genau sehen WAS der für das Uhrzeit Setting verwendet.
Bitte warten ..
Mitglied: derh2
07.10.2012 um 18:52 Uhr
Im Log steht folgende Meldung:
18:56:52.542755 vr0 @100:15 p 192.168.104.2,3236 -> 192.53.103.108,123 PR udp len 20 76 K-S IN

Zur Firewallregel WAN:
Wenn ein Router davor, dürfte das doch keine (Sicherheits)Auswirkungen haben, oder?

Bin leider momentan nicht vor Ort und nur per VPN verbunden:
Komme auf den devolo nicht drauf, kann ihn auch nicht pingen.
Sind die Regeln insofern richtig, dass ich vom VPN auf das LAN zugreifen kann?

Was sollte ich bei PPTP abändern?
Bitte warten ..
Mitglied: aqui
09.10.2012 um 14:03 Uhr
Kommt auf den Router "davor" an und seine Einstellungen. Ohne die zu kennen kann man nur blind raten...
Die Frage ob die Regeln richtig sind ist wohl eher eine kleine "Verarschung", sorry aber mit any zu any (* zu *) existiert ja gar keine Regel mehr, denn du hast ala Scheunentor ja so alle Regeln deaktiviert und alles zugelassen. Die Frage ist also eher naiv, macht zum testen aber erstmal Sinn um nicht weitere Fehlerquellen zu erzeugen.
Die obige UDP meldung war die geblockt (x davor) ??
Das zeigt dann das dieses NTP Paket aus dem .104er Netz nicht rauskommt.
Bitte warten ..
Mitglied: derh2
06.12.2013 um 04:07 Uhr
Auch wenn es schon lange her ist, vielleicht hilft es dem ein oder anderen Nutzer:

Habe mir so beholfen, dass bevor der DLAN-Adapter eingesteckt wird, das Captive-Portal deaktiviert wird. Nach einer Minute dann wieder aktivieren. In dieser Zeit hat sich der Adapter seine Zeit geholt.
Bitte warten ..
Mitglied: aqui
06.12.2013 um 11:33 Uhr
Das ist, sorry… Blödsinn, denn es reicht schlicht und einfach eine Mac Adress basierte Ausnahmerelgel ins Captivel Portal einzutragen und fertig ist der Lack. Alternativ IP basierend und aufs jeweilige Protokoll bezogen.
Bitte warten ..
Ähnliche Inhalte
Utilities

Monowall Captive Portal - Ein Benutzername und Kennwort für alle möglich?

gelöst Frage von eisbeinUtilities4 Kommentare

Hallo! Es geht hier nur um die Grundsatzfrage, ob es genügt beim Captive Portal der monowall einen Benutzernamen mit ...

Router & Routing

Captive Portal alternative

gelöst Frage von berndschroedRouter & Routing8 Kommentare

Mein Wissen im Netzwerkbereich ist leider relativ begrenzt und meine bisherige Informationssuche war nicht erfolgreich. Ich erkläre am besten ...

Netzwerkmanagement

WLAN für Privatzimmer (captive portal)

Frage von schmekNetzwerkmanagement7 Kommentare

Hallo zusammen, Beim suchen im Internet habe ich viele Infos bekommen. Leider bin ich bis jetzt noch auf nichts ...

Firewall

Zertifikatsfehler bei Pfsene - Captive Portal

gelöst Frage von WarrenderFirewall5 Kommentare

Hallo, ich möchte ein Captive Portal mit Pfsense betreiben und die Verbindung zwischen Server und Client dementsprechend absichern (https). ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 15 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless17 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Hyper-V
HyperV DC + DNS + AC
gelöst Frage von HardstylesHyper-V14 Kommentare

Hallo kann mir jemand sagen wieso meine Domänen Computer kein Internetzugang erhalten? Ich hab hier ein Server wo die ...