Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

Contentfilter für Public WLAN mit IPCop 1.4

Mitglied: letstryandfindout

letstryandfindout (Level 1) - Jetzt verbinden

13.10.2014 um 11:14 Uhr, 1513 Aufrufe, 3 Kommentare

Hallo zusammen,

ich stehe vor einem kleinen Problem. Ich habe ein Projekt bei dem es ein kleines Gäste Wlan geben soll. Natürlich soll hierbei die Bandbreite gedrosselt werden und gewisser Inhalt blockiert werden. Das ganze funktioniert ja eigentlich recht gut mit dem IPCop mit Advanced Proxy + URL Filter. Nun kommen wir haben zum Problem, hier erst einmal der Aufbau des Netzes.

Modem -> Router -> Firewall -> Switch -> Normales LAN 192.168.1.0/24.

Vom Switch wollte ich das vorhandene Internet weitergeben. RED bekommt auch per DHCP eine IP. Green ist im IP Cop 192.168.168.0/24. Alle Clients die sich am WLAN anmelden bekommen auch eine 192.168.168.X IP und haben Internet. Nun kommen wir aber zum einigen Knackpunkt. Ich kann zwar all das machen was ich gerne hätte, aber ich kann ebenfalls auf das 192.168.1.0 LAN zugreifen. Kann ich das ganze Irgendwie unterbinden und dafür sorgen, dass es trotzdem noch funktioniert?

Ich nutze IPCop 1.4 auf einer CFCard auf einem Alix Board mit 2 NICs.

Lg
Mitglied: Jochem
13.10.2014 um 12:11 Uhr
Moin,

ich gehe mal davon aus, daß "Firewall" Deinen IP-Cop darstellen soll. IP-Cop mit zwei NICs bedeutet, einmal ROT für Internet (Eingang) und einmal GRÜN für lokales Netz (Ausgang, jeweils vom IP-Cop aus gesehen). Hinter dem IP-Cop hängt nach Deiner Beschreibung ein Switch, auf dem sowohl das 1er-Netz als auch das 168er-Netz aufgeschaltet sind. Insofern ist über den Switch der Durchgriff vom 168er-Netz auf das 1er-Netz möglich (GRÜN nach ROT geht immer). Das macht so keinen Sinn, wenn Du auf dem Switch keine VLANs eingerichtet hast, und auch dann würde ich es so nicht machen.

Häng den Switch vor den IP-Cop und laß das 1er-Netz direkt auf einem Switch-Port durchlaufen (ohne IP-Cop) und bau auf einem weiteren Switch-Port den Zugang zum IP-Cop auf. Damit hast Du beide Netze getrennt, allerdings das 1er dann ohne "Schutz" durch den IP-Cop.

Ansonsten das Alix-Board um eine weitere NIC erweitern (ggfls. über USB) und dann eine BLAUE Schnittstelle für den WLAN-Bereich integrieren. Allerdings auch wieder mit der Vorgabe, daß der Switch _vor_ dem IP-COP liegt. Sobald Du wieder zwei Netze auf einem Switch zusammenführst, hast Du die o.a. Probleme.

Gruß J chem
Bitte warten ..
Mitglied: letstryandfindout
13.10.2014 um 15:01 Uhr
Du lagst fast richtig, bzw ich habe es falsch geschrieben. Ich habe jedoch gerade meine Lösung gefunden. Die Firewall ist nicht der ipcop sondern eine Monowall mit 2 NICs, diese werde ich nun durch eine mit 3 ersetzen, somit kann ich den IPCop in die DMZ hängen, komme nicht an das Firmen LAN ran und habe mein Content Filter

Zitat von Jochem:

Moin,

ich gehe mal davon aus, daß "Firewall" Deinen IP-Cop darstellen soll. IP-Cop mit zwei NICs bedeutet, einmal ROT
für Internet (Eingang) und einmal GRÜN für lokales Netz (Ausgang, jeweils vom IP-Cop aus gesehen). Hinter dem
IP-Cop hängt nach Deiner Beschreibung ein Switch, auf dem sowohl das 1er-Netz als auch das 168er-Netz aufgeschaltet sind.
Insofern ist über den Switch der Durchgriff vom 168er-Netz auf das 1er-Netz möglich (GRÜN nach ROT geht immer). Das
macht so keinen Sinn, wenn Du auf dem Switch keine VLANs eingerichtet hast, und auch dann würde ich es so nicht machen.

Häng den Switch vor den IP-Cop und laß das 1er-Netz direkt auf einem Switch-Port durchlaufen (ohne IP-Cop) und bau auf
einem weiteren Switch-Port den Zugang zum IP-Cop auf. Damit hast Du beide Netze getrennt, allerdings das 1er dann ohne
"Schutz" durch den IP-Cop.

Ansonsten das Alix-Board um eine weitere NIC erweitern (ggfls. über USB) und dann eine BLAUE Schnittstelle für den
WLAN-Bereich integrieren. Allerdings auch wieder mit der Vorgabe, daß der Switch _vor_ dem IP-COP liegt. Sobald Du wieder
zwei Netze auf einem Switch zusammenführst, hast Du die o.a. Probleme.

Gruß J chem
Bitte warten ..
Mitglied: aqui
15.10.2014 um 16:30 Uhr
Ein wirklich wasserdichtes Gästenetz wad auch rechtlichen Vorgaben standhält baust du so auf:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...

Alles andere wäre Spielerei. Man kann dir auch nur dringenst von IPCop und dessen kompliziertem Setup und Management abraten ! Die pfSense kann das erheblich besser:
http://www.administrator.de/wissen/preiswerte-vpn-f%c3%a4hige-firewall- ...
Und bietet zudem mit der CP Option erheblich bessere Möglichkeiten ein Gastnetz umzusetzen.
Über die flexible Package Verwaltung der pfSense kannst du dir weitere Content Filter dazuladen !
Bitte warten ..
Ähnliche Inhalte
Utilities
Einfachen Contentfilter
Frage von pixel24Utilities5 Kommentare

Hallo zusammen, ich habe gerade in einer kleinen Arbeitsgruppe (4 PC's, Win7 64Bit), Inet direkt über Router das Problem ...

Windows Server
Contentfilter auf Win2008R2-Server mit Terminaldiensten
Frage von usercrashWindows Server2 Kommentare

Hallo allerseits, auf einem Win2008R2-Server arbeiten 6 User via RDP-Sitzung, der Server hängt über einen Draytek-Vigor-2710-Router an DSL, hier ...

Firewall
Private Firewall mit Contentfilter und AntiVirus
gelöst Frage von 133241Firewall24 Kommentare

Heja Zusammen Meine Kiddies sind so langsam im Alter, in dem sie sich selbstständig im Internet versuchen. Nun möchte ...

Microsoft
Java 1.4 Download ?
Frage von FragnantMicrosoft2 Kommentare

Hallo, kann mir jemand einen Link zur Java Version 1.4 schicken, oder mir sagen wo ich es Download kann ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...