Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

CP für Ferienwohnug (m0n0wall)

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Woiabuer

Woiabuer (Level 1) - Jetzt verbinden

14.10.2009, aktualisiert 18.10.2012, 12140 Aufrufe, 20 Kommentare

Hallo zusammen,

ich habe vor CP (m0n0wall) für unsere ferienwohnung einzurichten.

Palanung:
856ac91142a13544cf29e286b3145382-neu - Klicke auf das Bild, um es zu vergrößern
(gestrichtelt => WLAN)


Meine Fragen

1. Könnte ich auf dem Server mitloggen und gleizeitig andere Dienste darauf laufen lassen ???

2. Wie sieht es mit der IP-Vergabe aus

3. Welche Firewall - Regeln bräuchte ich ???

danke schon mal

gruß woiabuer
Mitglied: aqui
14.10.2009, aktualisiert 18.10.2012
Hier (..und in den folgenden Threads zum Tutorial) werden sie zu allen Fragen geholfen:

http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...

Soviel vorweg zu deinen Fragen:
1. Könnte ich auf dem Server mitloggen und gleizeitig andere Dienste darauf laufen lassen ???
A: Was für einen Server meinst du ?? Welches OS hast du auf dem Server ?? Winblows, Linux...?? Ist es der oben in der Zeichnung ??
Wenn ja, lautet die Antwort JA ! Wenn der Server ein Windows OS hat, dann installier darauf einen Syslog Server wie z.B. die freie Demoversion
Kiwi_Syslog und leite die Sytemmeldungen dahin um !
Und..JA, natürlich kannst du da auch andere Dienste laufen lassen...warum denn nicht ??


2. Wie sieht es mit der IP-Vergabe aus
A: Das macht ganz einfach die M0n0wall oder pfsense mit seinem DHCP Server !

3. Welche Firewall - Regeln bräuchte ich ???
A: Hängt von deiner Installation ab ! Bei einen Standard Szenario Gast WLAN am LAN Port, Internet am WAN Port der M0n0wall/pfsense benötigst du keinerlei zusätzliche Regeln. Das klappt so beim Einschalten !

Die Frage die sich stellt ist: "Ist dein O2 Modem wirklich nur ein MODEM ?? (also KEIN Router ?!!), dann benötigst du den Speedport Router nicht mehr wirklich und kannst die M0n0wall/pfsense direkt an das Modem anschliessen und die PPPoE Zugangsdaten auf der Firewall definieren.
Wenn du es korrekt umgestaltest sieht dein Netz so aus:

97ec7beb83c7715a62acb88b69175dda-ferien1 - Klicke auf das Bild, um es zu vergrößern

Hier wird der M0nowall/pfsense WAN Port in den PPPoE Modus konfiguriert und direkt mit dem Modem verbunden.
Der Speedport wird dann nur noch als WLAN Accesspoint im privaten LAN benutzt. Wie das korrekt umzustellen ist sagt dir dieses_Tutorial !

Natürlich kannst du auch weiterhin den Speedport als Zugangsrouter benutzen. Hier ist allerdings die Frage wie dein O2 Modem mit dem Speedport verschaltet ist.
Leider bist du da sehr oberflächlich, denn eigentlich schliesst sich das aus folgenden Punkten aus:
  • Der Speedport hat ein eingebautes Modem, benötigt also kein externes Modem. Frage: Warum ist dann das O2 Modem noch drin ?
  • Ist das O2 Modem in Wahrheit KEIN einfaches Modem sondern auch ein Router ?? Arbetet der Speedport nur als WLAN Accesspoint ??
Da ist dein Design also ziemlich verwirrend
Wenn der Router bestehen bleibt (egal ob O2 oder Speedport) sähe dein Szenario dann so aus:

daf7b23e258ea6c33c6c82b92f46bccf-ferien2 - Klicke auf das Bild, um es zu vergrößern

Hier wird der M0nowall/pfsense WAN Port in den DHCP Modus (oder statische IP) konfiguriert und direkt mit dem Router verbunden !

So funktioniert dein Szenario problemlos auf Anhieb !!
Bitte warten ..
Mitglied: Woiabuer
14.10.2009 um 10:12 Uhr
könntest du dann wenigestens Frage 1 beantworten ???

Und 2. auf dem Link gibt es keine freie software, die kostet 200 dollar
Bitte warten ..
Mitglied: aqui
14.10.2009 um 10:16 Uhr
Frage 1 und 3 sind mehrfach im Thread ausdiskutiert worden...Bitte LESEN !!
Bitte warten ..
Mitglied: 2hard4you
14.10.2009 um 10:31 Uhr
Moin

Zitat von Woiabuer:


Und 2. auf dem Link gibt es keine freie software, die kostet 200
dollar


NOTE: After your fully-functional, 30-day trial ends, Kiwi Syslog Server will revert to the functionality in the free version and is yours to keep.

wlkikiV

Gruß

24
Bitte warten ..
Mitglied: aqui
14.10.2009 um 10:47 Uhr
Right, but the free version, to which the trial version reverts after the trial time, fits all your needs in logging all firewall messages !!
So finally a free version if you like to call it that way...
Will sagen: die Basis Version ist eine freie Version mit eingeschränkten Optionen, reicht aber zum Mitloggen aller Messages vollkommen aus.
Außerdem kennt Dr. Google noch weitere freie Syslog Server für Winblows !
Bitte warten ..
Mitglied: Woiabuer
14.10.2009 um 11:15 Uhr
Zitat von aqui:

Die Frage die sich stellt ist: "Ist dein O2 Modem wirklich
nur ein MODEM ?? (also KEIN Router ?!!), dann benötigst du
den Speedport Router nicht mehr wirklich und kannst die
M0n0wall/pfsense direkt an das Modem anschliessen und die PPPoE

Also wir hanen einen O2 DSl Router bekommen weil wir von 02 jetzt telefon,internet und handy bekommen. Dieser Router hat einen Splitter schon integriert und somit enfällt für mich der splitter (ob o2 dsl mit dem telekom splitter funkt weis ich net).
Das heißt TK-Anlage schließ ich an den O2 router an.
Jetzt hab ich mein Dsl am O2 router. ich hab mir jetzt gedacht ich nehme den Speedport (telekomrouter) als switch und AP.
Das mit dem Server hab gemerkt das schrott ist. Ich hab nur gedacht ich setzte den Server zu meinem M0n0wall in die abstellkammer, da kann er 7/24/365/ewig laufen ohn jemand zu stören.
Außerdem wenn ich den später mal als webserver,ftp-server, oder sonstiges nutzen will (bei wäre des doch eine DMZ, oder ???) wäre des doch dann so besser, oder ???

gruß woiabuer
Bitte warten ..
Mitglied: aqui
14.10.2009, aktualisiert 18.10.2012
Ja, das macht in jedem Falle Sinn. So kannst du den Server benutzen um die Gastlogins mitzuloggen über längere Zeit, denn die M0n0wall loggt nur begrenzt mit und überschreibt das Log wenns voll ist.
Der Server ist also sinnvoll und wenn du ihn noch als Webserver z.B. als Redirection Page auf den die Gäste kommen nach dem Einloggen mit weiteren Infos zur Ferienwohnung) usw. dann sowieso.
Für dich gilt dann die 2te Zeichnung wenn du dir als Speedport dann den O2 Router denkst.
Denn Speedport machst du dann zum Switch und dummen WLAN Accesspoint wie es hier beschrieben ist !
Bitte warten ..
Mitglied: Woiabuer
14.10.2009 um 11:32 Uhr
.
760ce7eadbb4d9465dd2f3a7b42a66ce-neuip - Klicke auf das Bild, um es zu vergrößern

Bedeutung: (WAN # LAN)

jetzt nochmal mit ip -adressen !!!

Ìst das so richtig ??
Bitte warten ..
Mitglied: Woiabuer
14.10.2009 um 11:41 Uhr
Beim O2 Modem mach ich DHCP aus.
DNS und Gateway ist immer 192.268.2.1
Beim M0n0wall ist auf der WAN Seite mein O2 Modem und auf der LAN mein AP.

Muss ich meiden bei den emaligen routern irgentwelche filter setzten oder ports erlauben ???

Kann ich den M0n0wall über des O2 Modem konfigurieren ???

Danke schon mal
Bitte warten ..
Mitglied: aqui
14.10.2009 um 12:12 Uhr
Mmmmhhh, sieht etwas verwirrend aus aber wenn du es so:

f250af1d0b2098a93def79ae65196609-ferien3 - Klicke auf das Bild, um es zu vergrößern

gemeint hast, ist es richtig !!
Der Server kann hier aber natürlich auch mit der 192.168.2.200 /24 im Router-Link Segment hängen...das ist mehr oder weniger egal.
So wie in der Zeichnung oben ist er nur besser vor einem Gästezugriff geschützt. Wenn das nicht unbedingt sein muss, kann er natürlich auch ins Router_Link IP Netz.
Bitte warten ..
Mitglied: Woiabuer
14.10.2009 um 12:24 Uhr
Wie versteht man deine blauen röhren ????

Ich habe in meine zeichnung die geräte und die verbindungen eingetragen.

Mir ging es um die spätere nutzung als webserver oder ftpserver. geht das auch so ???
Bitte warten ..
Mitglied: aqui
14.10.2009 um 12:33 Uhr
Die blauen Röhren sind Ethernet Verbindungen, sprich also ganz normale Ethernet Kabel oder eben Switches mit Kabeln drin.
Sie symbolisieren nur ein abgeschlossenes IP Netzwerk !
Du kannst es aber gerne auch ohne Röhren mit Kabeln haben wenn es für dich einfacher ist:

80356b9b3feefdc4f5c793348e376eb2-ferien4 - Klicke auf das Bild, um es zu vergrößern

Wo du den Server plazierst ist egal ! Beide Varianten funktionieren problemlos.
Wenn du auf dem Server allerdings auch private Dokumente hast, dann ist die Platzierung im Privaten Netz Segment etwas sicherer !
Bitte warten ..
Mitglied: Woiabuer
14.10.2009 um 21:05 Uhr
Danke ... jetzt siehts richtig schön aus !!!

Noch 2 Fragen :

1. Auf Grund räumlicher Umstände (Privat PC's befinden sich in unmittelbarere des O2 Router) würde ich gerne den Privaten Switch an den O2 Router direkt hängen. Ist dies technisch und Sicherheitmäßig möglich ???

2. Wie konfiguirere ich M0n0wall, wenn der Server im Router Link IP Netz hängt ???
Bitte warten ..
Mitglied: Woiabuer
14.10.2009 um 21:18 Uhr
Und wenn jemand noch ne empfehlung für en guten AP hat ....

Perissegment bis 150 €

Gute Ausstattung (Internet geschwindikeit liegt bei 1.500 kbit/s

)
Bitte warten ..
Mitglied: dog
15.10.2009 um 00:11 Uhr
Und wenn jemand noch ne empfehlung für en AP hat ....

http://www.administrator.de/Linksys_WAP200_-_Quick_Review.html
Bitte warten ..
Mitglied: Woiabuer
15.10.2009 um 09:07 Uhr
@dog

Besitzt der auch dir funktion das sich die Clients untereinander nicht sehen ???
Wie nennt man diese Funktion genau ???
Bitte warten ..
Mitglied: aqui
15.10.2009 um 16:27 Uhr
"AP Isolation" oder "WLAN Isolation" heisst das ! Dieser hier kann das auch:
http://www.alternate.de/html/product/Netzwerk_Access_Points/TP-LINK/TL- ...
da bekommst du dann gleich 4 für dein Budget und kannst die Wohnung richtig bis auf den Dachboden ausleuchten !

Zur Frage mit der Nutzung des Switches am O2 Router für dein Privatnetz:
Ja klar...technisch geht das natürlich problemlos !
Du solltest aber nicht vergessen, das so der gesamte Gast Traffic mit über dein Privatenetz rennt ! Folglich sind deine Privatrechner für die Gäste spielend leicht zu erreichen und du solltest hier dann einen erhöhten Sicherheitsaufwand treiben, was du sicher auf Dauer nicht durchhalten wirst bei den Löchern in Windows.... Ist aber letztlich deine eigene Entscheidung ob du das Risiko tragen willst..??
Besser also du betreibst dein Privatnetz in einem extra Segment an der MW !
Vermutlich ist es ein Problem der Verkabelung bei dir, oder ??
Wie wärs denn mit einem Power_LAN Pärchen um dein Privatnetz anzubinden:
2b9ca4c53218b9058deafb91fd177b14-monowallnetzpw - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Woiabuer
16.10.2009 um 12:20 Uhr
1e8f012488b0b392e96ba9f0bc278ffe-neu1 - Klicke auf das Bild, um es zu vergrößern


Ich denke, folge deinem Vorschlag. Da ich ehm vor hatte ein Kabel zu ziehen, ziehen ich einfach so ein Doppelklabel, DSL hoch, Privat-Netz runter. Ich würde dann CAT 5 nehmen reicht doch ???

Ist es möglich, dass M0n0wall (pfsense) 4 Netzwerkkarten verwaltet ??? ( Server an eine eigene Netzwerkkarte hängen => bessere Sicherheit (???) ; geigneter Standort ) .


Habt ihr eine Empfehlung für billige aber gescheite Netzwerkkarten ?!?

Internetgeschwindikeit: 1500 kbits/s

Verwendung der Karten

- Privat-Netz : Internet,Normale Netzwerk-Games, später anbindug an Ferseher

- Server: erst nur private Daten und Syslog, später Webserver, ftp-server, game-server

- AP : NUR internet ( mit PoE ... gibt es solche ??? )
Bitte warten ..
Mitglied: aqui
17.10.2009 um 14:41 Uhr
Ja, 4 Interfaces klappen auch.
Wenn du die Monowall oder pfsense allerdings auf ein ALIX Mainboard installierst:
http://www.alix-board.de/
http://www.tronico.net/
Dann hast du nur 3 Interfaces aber eine sehr kleine, preiswerte und stromsparende Appliance !
Dann müsstest du den Server mit in dein privates Segment nehmen.
Mit einer normalen Mainboard Plattform kannst du aber problemlos 4 Interfaces realisieren wenn du soviel Slots im Mainboard hast !
Welche Karten du verwendest ist vollkommen egal. Die 4 Euro Karte funktioniert so gut wie eien 40 Euro Karte für deine Anwendung. Mit den einfachen Realtek Chips bist du gut bedient. 10/100er Intel aber auch.
http://www.alternate.de/html/categoryListing.html?cat1=017&cat2=041 ...

Accesspoints mit PoE findest du zuhauf.
http://www.alternate.de/html/categoryListing.html?cat1=17&cat2=348& ...;
Such dir was aus was zu deinem Geldbeutel passt...!
Bitte warten ..
Mitglied: aqui
25.10.2009 um 15:38 Uhr
Wenns das jetzt war dann bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Defekte Voucherliste im CP der Monowall...
gelöst Frage von mrtuxRouter & Routing8 Kommentare

Hi liebe Kollengen! Ich habe ein Problem mit dem Captive-Portal einer Monowall. Mir ist jetzt auch nicht klar wie ...

LAN, WAN, Wireless
M0n0wall alternative
Frage von homermgLAN, WAN, Wireless4 Kommentare

Hey Leute, ich suche eine gute M0n0wall alternative, habe vor einigerzeit gelesen das da was gibt was sogar wie ...

Batch & Shell
Windows 7: Problem mit CP in Batch
gelöst Frage von Maik87Batch & Shell3 Kommentare

Hallo zusammen, ich möchte mit einem Batch-Script unter Windows 7 ein wenig die Softwareverteilung vereinfachen. Plan ist es, via ...

LAN, WAN, Wireless
Router mit PfSense oder M0n0wall
gelöst Frage von SIPSIPLAN, WAN, Wireless7 Kommentare

Hallo zusammen Ich soll eine kostengünstige Variante suchen um bei uns ein Gast WLAN einzurichten. Den tollen und sehr ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 8 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 8 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 16 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server15 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...