Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remotezugriff auf Monowall

Mitglied: ph0rl2

ph0rl2 (Level 1) - Jetzt verbinden

31.12.2009, aktualisiert 18.10.2012, 9357 Aufrufe, 9 Kommentare

Hallo, ich habe auf einem alten Rechner eine Monowall installiert. (www.m0n0.ch)
Klappt auch alles soweit einwandfrei.

Die Monowall ist direkt an das Modem angeschlossen und fungiert momentan als "captive Portal".
An die zweite Netzwerkkarte ist ein Switch mit einer WLAN antenne angeschlossen.

Wenn ich im LAN/WLAN bin, rufe ich den WEBACCESS über 192.168.3.1:1919 auf.

Nun habe ich mir einen DynDns Account angelegt und die Daten in die Monowall eingepflegt. Die Ip Adresse wird von DynDns auch immer korrekt ermpfangen.

Jetzt meine Frage: wenn ich im Browser name.dyndns.org:1919 eingebe, werde ich nicht auf den Webaccess weitergeleitet.
In der Monowall Firewall sind keinerlei Regeln definiert.

Ich hatte es mal versucht das ankommende Anfragen vom WAN auf den PORT 1919 weiterzuleiten, doch auch so ging es nicht.

Hat einer einer Idee was ich machen muss?

Vielen Dank für eure Hilfe
Mitglied: aqui
31.12.2009, aktualisiert 18.10.2012
Du scheiterst an der Firewall am WAN Port. Dort musst du ein any to wan address mit TCP 3434 freigeben sonst wird es nix.
Du solltest auch besser Ports höher 50000 wählen, da diese von den meisten Port Scannern nicht erfasst werden und du so relativ sicher bist vor Hackern.
So sähe die FW Regel aus als Beispil mit HTTPS und Port TCP 53434:
f1526cddd4e1797dcc7ba65b798204ca - Klicke auf das Bild, um es zu vergrößern
Ignorier die anderen Einträge, sie sind nur gedacht für den VPN Zugriff auf die Monowall:
https://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
Lies dir die Kommunikation zu diesem Tutorial hier durch: (Die mit den Firewall Screenshots !!)
https://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
das steht alles genau drin !!

Vergiss auch nicht den Webserver der Monowall auf HTTPS mit Port 53434 umzustellen !!!
d302dd354293638ead4c1fe64e7f77bf - Klicke auf das Bild, um es zu vergrößern

Im Browser gibst du dann ein https://meine-monowall.dyndns.org:53434 (Man beachte das s bei https:// !)

As kann möglich sein das die FW Regel wegen deiner wechselnden IP Adressen am WAN Port (PPPoE) nicht greift. Dann trägst du einfach "any" statt WAN Adress ein ! Erstmal solltest du allerdinsg aus Sicherheitsgründen die wan address nehmen, denn die Monowall passt die FW dynmaisch an !
Bitte warten ..
Mitglied: Fatboy
01.01.2010 um 01:17 Uhr
Kann ich das einfach umschalten, wenn ich die Firewallregel wie in deinem Bild drin habe? Ich hatte es vor längerer Zeit mal ausprobiert und mich irgendwie selber ausgesperrt, dann mußte ich die Monowall erst über die Konsole zurücksetzen (wenn ich mich recht entsinne).
Deshalb meine Frage: Muss noch irgendwas mit Zertifikaten gemacht werden?
Bitte warten ..
Mitglied: aqui
01.01.2010 um 19:50 Uhr
Nein, mit den Zertifikaten muss nichts gemacht werden !
Mit der Umstellung kommt drauf an.... Natürlich kannst du das immer remote machen, das ist kein Problem logischerweise.
Bei Remotezugriff solltest du nur sehr sehr genau wissen was du tust und dir deine FW Regel 3 mal durchdenken.
Wenn nicht ist es ein leichtes sich den Ast abzusägen auf dem man selber sitzt wie du ja auch am eigenen Leib gespürt hast !!

Generell ist das sicherer vorher in einem schnellen Testaufbau wasserdicht zu prüfen mit dem Firewall Log der Monowall/Pfsense und es dann erst auf einem Live System zu aktivieren um sich wie gesagt nicht selber auszusperren...
Bitte warten ..
Mitglied: ph0rl2
06.01.2010 um 21:40 Uhr
Hey.
Habe nun die Einstellungen gemacht und alles funktioniert wunderbar.

Noch eine Frage: Ist es nun auch möglich auf das Webinterface des AP's zuzugreifen, welcher auf 192.168.3.8 liegt?


Habe folgende Regel erstellt, doch leider passiert nichts:
If Proto Ext. port range NAT IP Int. port range Description
WAN TCP/UDP 80 (HTTP) 192.168.3.8 80 (HTTP)
Bitte warten ..
Mitglied: aqui
08.01.2010, aktualisiert 18.10.2012
Nein, diese Regel ist ja auch völliger Unsinn und hilft nicht ! Du willst ja nicht auf die WAN IP Adresse der Monowall zugreifen sondern auf einen AP dahinter !!
Da dieser eine RFC 1918 IP Adresse aus einem privaten IP Netz hat kannst du sie so aus dem Internet natürlich nicht direkt ansprechen.
Du musst also folglicherweise erstmal einen statischen NAT Eintrag anlegen unter Firewall -> NAT -> Inbound die so aussieht:

59c02a1b93f05d4ea37217e130b88ef6 - Klicke auf das Bild, um es zu vergrößern

Der Eintrag bewirkt, das eingehende Pakete für die WAN IP Adresse mit dem Port TCP 54080 automatisch an das Endgerät 192.168.2.8 mit dem Port 80 weitergelietet werden...also deinem AP.
Der Haken unten bewirkt das diese NAT Regel gleich automatisch eine Firewall Regel dafür erzeugt so das du das nicht noch zusätzlich machen musst.
Also Zielport ist hier TCP 54080 gewählt um den Port etwas zu verschleiern und nicht jedem Scriptkiddie im Internet weltweit mit Portscanner gleich deinen Accesspoint zu Füssen zu legen wenn du den Standard Port 80 benutzt.

Wenn du jetzt deinen Firefox Browser aufmachst und eingibst: https://meine-monowall.dyndns.org:54080 dann landest du et voila... auf deinem Accesspoint !
Denk dran das du dem AP auch die Monowall als Gateway in seinen IP Setup angibst sonst bekommst du keine Antwort !

Übrigens: alles das kannst du dir auch sparen wenn du ein VPN Dialin auf der Monowall einrichtest:
https://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...

Dann kannst du dich mit jedem VPN Client den Windows, Apple Macs, Linux und iPhone etc. mit an Bord haben problemlos und sicher verschlüsselt auf der Monowall einwählen und dein gesamtes LAN problemlos erreichen so als wenn du lokale angeschlossen bist.
Das erspart dir Löcher wie oben in deine FW bohren zu müssen !!
Bitte warten ..
Mitglied: Fatboy
09.01.2010 um 23:46 Uhr
Ich habe bei meiner Mutter in der Firma eine Monowall am Laufen und möchte seit längerem von dem Remote-Zugriff über LogMeIn weg und auf VPN umsteigen. In der Firma haben wir im Moment einen einfachen Speedport 303V vor der Monowall, der leider nicht die für VPN nötigen Protokolle/Portweitergaben (gre & 1723) ermöglicht.
Jetzt zu meinen Fragen:
Da ich zuhause eine Fritzbox 7220 habe, frage ich mich jetzt, ob ich eine LAN-LAN Kopplung von der Monowall zur Fritzbox aufbauen kann?

Als weitere Alternative überlege ich für die Firma einen Vigor 2200E plus zu kaufen, der VPN-Verbindungen ermöglicht. Muss ich dann noch VPN-Einstellungen in der Monowall machen oder läuft der VPN-Aufbau komplett über den Vigor-Router? Oder brauche ich nur ein DSL-Modem, welches gre & 1723 weiterleiten kann. Wenn ja, welches zum Beispiel?
Bitte warten ..
Mitglied: ph0rl2
11.01.2010 um 15:28 Uhr
Habe es genau so gemacht, wie du gesagt hast: Beim Aufruf kommt folgender Fehler:


Network Error (tcp_error)


A communication error occurred: "Operation timed out"
The Web Server may be down, too busy, or experiencing other problems preventing it from responding to requests. You may wish to try again at a later time.

For assistance, contact your network support team.
Bitte warten ..
Mitglied: ph0rl2
18.01.2010 um 22:14 Uhr
Hallo,
habe mir jetzt einen VPN Tunnel eingerichtet. Verbindung klappt einwandfrei. Ich kann auch auf das Webinterface über die IP adresse zugreifen.
Nur leider komme ich immer noch nicht auf den AP. Wenn ich mich direkt per Kabel ins Netz klinke kann ich es aufrufen.
Woran liegt das?
Bitte warten ..
Mitglied: Fluxkompensator
19.05.2010 um 15:58 Uhr
Hallo,

Habe den Fernzugriff auf die GUI jetzt endlich hinbekommen.. mir ist etwas komisches aufgefallen...
ist evtl. ein BUG?...

Nachdem ich Port und HTTPS eingestellt und die Mauer neu gestartet habe, war Sie von Aussen nicht erreichbar und von intern nach extern ging auch nichts mehr.
Nachdem ich die "static Routes" editiert (nichts geändert) und wieder gespeichert habe, läuft alles.
Fehler ist reproduzierbar.

Meine Umgebung:

Version 1.32
built on Sat Apr 17 21:01:56 CEST 2010
Platform PC Engines ALIX

Nur als Info für diejenigen, die das gleiche Prob haben...

jetzt wird erst mal nen IPSEC bebuddelt....

grüße
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Probleme bei Remotezugriff
Frage von simonseNetzwerkmanagement5 Kommentare

Hallo zusammen Seit kurzer Zeit habe ich ein Problem mit dem Remotezugriff der bis anhin immer fehlerfrei funktioniert hat. ...

Netzwerkmanagement
Remotezugriff auf Netzwerke
gelöst Frage von dirkfinkeNetzwerkmanagement9 Kommentare

Hallo, ich möchte von außen die PCs zweier Subnetze warten. Mit Teamviewer komme ich aber nur auf die Rechner ...

Router & Routing

Defekte Voucherliste im CP der Monowall...

gelöst Frage von mrtuxRouter & Routing8 Kommentare

Hi liebe Kollengen! Ich habe ein Problem mit dem Captive-Portal einer Monowall. Mir ist jetzt auch nicht klar wie ...

Netzwerke

Monowall akzepziert keine Vouchers mehr

Frage von RalphTNetzwerke5 Kommentare

Hallo, ich habe hier eine Monowall schon etwas länger im Netz. Jetzt akzeptiert die Monowall keine Vouchers mehr und ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 5 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 8 StundenAdministrator.de Feedback10 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...