Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

CP für Ferienwohnug (m0n0wall)

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Woiabuer

Woiabuer (Level 1) - Jetzt verbinden

14.10.2009, aktualisiert 18.10.2012, 11965 Aufrufe, 20 Kommentare

Hallo zusammen,

ich habe vor CP (m0n0wall) für unsere ferienwohnung einzurichten.

Palanung:
856ac91142a13544cf29e286b3145382-neu - Klicke auf das Bild, um es zu vergrößern
(gestrichtelt => WLAN)


Meine Fragen

1. Könnte ich auf dem Server mitloggen und gleizeitig andere Dienste darauf laufen lassen ???

2. Wie sieht es mit der IP-Vergabe aus

3. Welche Firewall - Regeln bräuchte ich ???

danke schon mal

gruß woiabuer
Mitglied: aqui
14.10.2009, aktualisiert 18.10.2012
Hier (..und in den folgenden Threads zum Tutorial) werden sie zu allen Fragen geholfen:

http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...

Soviel vorweg zu deinen Fragen:
1. Könnte ich auf dem Server mitloggen und gleizeitig andere Dienste darauf laufen lassen ???
A: Was für einen Server meinst du ?? Welches OS hast du auf dem Server ?? Winblows, Linux...?? Ist es der oben in der Zeichnung ??
Wenn ja, lautet die Antwort JA ! Wenn der Server ein Windows OS hat, dann installier darauf einen Syslog Server wie z.B. die freie Demoversion
Kiwi_Syslog und leite die Sytemmeldungen dahin um !
Und..JA, natürlich kannst du da auch andere Dienste laufen lassen...warum denn nicht ??


2. Wie sieht es mit der IP-Vergabe aus
A: Das macht ganz einfach die M0n0wall oder pfsense mit seinem DHCP Server !

3. Welche Firewall - Regeln bräuchte ich ???
A: Hängt von deiner Installation ab ! Bei einen Standard Szenario Gast WLAN am LAN Port, Internet am WAN Port der M0n0wall/pfsense benötigst du keinerlei zusätzliche Regeln. Das klappt so beim Einschalten !

Die Frage die sich stellt ist: "Ist dein O2 Modem wirklich nur ein MODEM ?? (also KEIN Router ?!!), dann benötigst du den Speedport Router nicht mehr wirklich und kannst die M0n0wall/pfsense direkt an das Modem anschliessen und die PPPoE Zugangsdaten auf der Firewall definieren.
Wenn du es korrekt umgestaltest sieht dein Netz so aus:

97ec7beb83c7715a62acb88b69175dda-ferien1 - Klicke auf das Bild, um es zu vergrößern

Hier wird der M0nowall/pfsense WAN Port in den PPPoE Modus konfiguriert und direkt mit dem Modem verbunden.
Der Speedport wird dann nur noch als WLAN Accesspoint im privaten LAN benutzt. Wie das korrekt umzustellen ist sagt dir dieses_Tutorial !

Natürlich kannst du auch weiterhin den Speedport als Zugangsrouter benutzen. Hier ist allerdings die Frage wie dein O2 Modem mit dem Speedport verschaltet ist.
Leider bist du da sehr oberflächlich, denn eigentlich schliesst sich das aus folgenden Punkten aus:
  • Der Speedport hat ein eingebautes Modem, benötigt also kein externes Modem. Frage: Warum ist dann das O2 Modem noch drin ?
  • Ist das O2 Modem in Wahrheit KEIN einfaches Modem sondern auch ein Router ?? Arbetet der Speedport nur als WLAN Accesspoint ??
Da ist dein Design also ziemlich verwirrend
Wenn der Router bestehen bleibt (egal ob O2 oder Speedport) sähe dein Szenario dann so aus:

daf7b23e258ea6c33c6c82b92f46bccf-ferien2 - Klicke auf das Bild, um es zu vergrößern

Hier wird der M0nowall/pfsense WAN Port in den DHCP Modus (oder statische IP) konfiguriert und direkt mit dem Router verbunden !

So funktioniert dein Szenario problemlos auf Anhieb !!
Bitte warten ..
Mitglied: Woiabuer
14.10.2009 um 10:12 Uhr
könntest du dann wenigestens Frage 1 beantworten ???

Und 2. auf dem Link gibt es keine freie software, die kostet 200 dollar
Bitte warten ..
Mitglied: aqui
14.10.2009 um 10:16 Uhr
Frage 1 und 3 sind mehrfach im Thread ausdiskutiert worden...Bitte LESEN !!
Bitte warten ..
Mitglied: 2hard4you
14.10.2009 um 10:31 Uhr
Moin

Zitat von Woiabuer:


Und 2. auf dem Link gibt es keine freie software, die kostet 200
dollar


NOTE: After your fully-functional, 30-day trial ends, Kiwi Syslog Server will revert to the functionality in the free version and is yours to keep.

wlkikiV

Gruß

24
Bitte warten ..
Mitglied: aqui
14.10.2009 um 10:47 Uhr
Right, but the free version, to which the trial version reverts after the trial time, fits all your needs in logging all firewall messages !!
So finally a free version if you like to call it that way...
Will sagen: die Basis Version ist eine freie Version mit eingeschränkten Optionen, reicht aber zum Mitloggen aller Messages vollkommen aus.
Außerdem kennt Dr. Google noch weitere freie Syslog Server für Winblows !
Bitte warten ..
Mitglied: Woiabuer
14.10.2009 um 11:15 Uhr
Zitat von aqui:

Die Frage die sich stellt ist: "Ist dein O2 Modem wirklich
nur ein MODEM ?? (also KEIN Router ?!!), dann benötigst du
den Speedport Router nicht mehr wirklich und kannst die
M0n0wall/pfsense direkt an das Modem anschliessen und die PPPoE

Also wir hanen einen O2 DSl Router bekommen weil wir von 02 jetzt telefon,internet und handy bekommen. Dieser Router hat einen Splitter schon integriert und somit enfällt für mich der splitter (ob o2 dsl mit dem telekom splitter funkt weis ich net).
Das heißt TK-Anlage schließ ich an den O2 router an.
Jetzt hab ich mein Dsl am O2 router. ich hab mir jetzt gedacht ich nehme den Speedport (telekomrouter) als switch und AP.
Das mit dem Server hab gemerkt das schrott ist. Ich hab nur gedacht ich setzte den Server zu meinem M0n0wall in die abstellkammer, da kann er 7/24/365/ewig laufen ohn jemand zu stören.
Außerdem wenn ich den später mal als webserver,ftp-server, oder sonstiges nutzen will (bei wäre des doch eine DMZ, oder ???) wäre des doch dann so besser, oder ???

gruß woiabuer
Bitte warten ..
Mitglied: aqui
14.10.2009, aktualisiert 18.10.2012
Ja, das macht in jedem Falle Sinn. So kannst du den Server benutzen um die Gastlogins mitzuloggen über längere Zeit, denn die M0n0wall loggt nur begrenzt mit und überschreibt das Log wenns voll ist.
Der Server ist also sinnvoll und wenn du ihn noch als Webserver z.B. als Redirection Page auf den die Gäste kommen nach dem Einloggen mit weiteren Infos zur Ferienwohnung) usw. dann sowieso.
Für dich gilt dann die 2te Zeichnung wenn du dir als Speedport dann den O2 Router denkst.
Denn Speedport machst du dann zum Switch und dummen WLAN Accesspoint wie es hier beschrieben ist !
Bitte warten ..
Mitglied: Woiabuer
14.10.2009 um 11:32 Uhr
.
760ce7eadbb4d9465dd2f3a7b42a66ce-neuip - Klicke auf das Bild, um es zu vergrößern

Bedeutung: (WAN # LAN)

jetzt nochmal mit ip -adressen !!!

Ìst das so richtig ??
Bitte warten ..
Mitglied: Woiabuer
14.10.2009 um 11:41 Uhr
Beim O2 Modem mach ich DHCP aus.
DNS und Gateway ist immer 192.268.2.1
Beim M0n0wall ist auf der WAN Seite mein O2 Modem und auf der LAN mein AP.

Muss ich meiden bei den emaligen routern irgentwelche filter setzten oder ports erlauben ???

Kann ich den M0n0wall über des O2 Modem konfigurieren ???

Danke schon mal
Bitte warten ..
Mitglied: aqui
14.10.2009 um 12:12 Uhr
Mmmmhhh, sieht etwas verwirrend aus aber wenn du es so:

f250af1d0b2098a93def79ae65196609-ferien3 - Klicke auf das Bild, um es zu vergrößern

gemeint hast, ist es richtig !!
Der Server kann hier aber natürlich auch mit der 192.168.2.200 /24 im Router-Link Segment hängen...das ist mehr oder weniger egal.
So wie in der Zeichnung oben ist er nur besser vor einem Gästezugriff geschützt. Wenn das nicht unbedingt sein muss, kann er natürlich auch ins Router_Link IP Netz.
Bitte warten ..
Mitglied: Woiabuer
14.10.2009 um 12:24 Uhr
Wie versteht man deine blauen röhren ????

Ich habe in meine zeichnung die geräte und die verbindungen eingetragen.

Mir ging es um die spätere nutzung als webserver oder ftpserver. geht das auch so ???
Bitte warten ..
Mitglied: aqui
14.10.2009 um 12:33 Uhr
Die blauen Röhren sind Ethernet Verbindungen, sprich also ganz normale Ethernet Kabel oder eben Switches mit Kabeln drin.
Sie symbolisieren nur ein abgeschlossenes IP Netzwerk !
Du kannst es aber gerne auch ohne Röhren mit Kabeln haben wenn es für dich einfacher ist:

80356b9b3feefdc4f5c793348e376eb2-ferien4 - Klicke auf das Bild, um es zu vergrößern

Wo du den Server plazierst ist egal ! Beide Varianten funktionieren problemlos.
Wenn du auf dem Server allerdings auch private Dokumente hast, dann ist die Platzierung im Privaten Netz Segment etwas sicherer !
Bitte warten ..
Mitglied: Woiabuer
14.10.2009 um 21:05 Uhr
Danke ... jetzt siehts richtig schön aus !!!

Noch 2 Fragen :

1. Auf Grund räumlicher Umstände (Privat PC's befinden sich in unmittelbarere des O2 Router) würde ich gerne den Privaten Switch an den O2 Router direkt hängen. Ist dies technisch und Sicherheitmäßig möglich ???

2. Wie konfiguirere ich M0n0wall, wenn der Server im Router Link IP Netz hängt ???
Bitte warten ..
Mitglied: Woiabuer
14.10.2009 um 21:18 Uhr
Und wenn jemand noch ne empfehlung für en guten AP hat ....

Perissegment bis 150 €

Gute Ausstattung (Internet geschwindikeit liegt bei 1.500 kbit/s

)
Bitte warten ..
Mitglied: dog
15.10.2009 um 00:11 Uhr
Und wenn jemand noch ne empfehlung für en AP hat ....

http://www.administrator.de/Linksys_WAP200_-_Quick_Review.html
Bitte warten ..
Mitglied: Woiabuer
15.10.2009 um 09:07 Uhr
@dog

Besitzt der auch dir funktion das sich die Clients untereinander nicht sehen ???
Wie nennt man diese Funktion genau ???
Bitte warten ..
Mitglied: aqui
15.10.2009 um 16:27 Uhr
"AP Isolation" oder "WLAN Isolation" heisst das ! Dieser hier kann das auch:
http://www.alternate.de/html/product/Netzwerk_Access_Points/TP-LINK/TL- ...
da bekommst du dann gleich 4 für dein Budget und kannst die Wohnung richtig bis auf den Dachboden ausleuchten !

Zur Frage mit der Nutzung des Switches am O2 Router für dein Privatnetz:
Ja klar...technisch geht das natürlich problemlos !
Du solltest aber nicht vergessen, das so der gesamte Gast Traffic mit über dein Privatenetz rennt ! Folglich sind deine Privatrechner für die Gäste spielend leicht zu erreichen und du solltest hier dann einen erhöhten Sicherheitsaufwand treiben, was du sicher auf Dauer nicht durchhalten wirst bei den Löchern in Windows.... Ist aber letztlich deine eigene Entscheidung ob du das Risiko tragen willst..??
Besser also du betreibst dein Privatnetz in einem extra Segment an der MW !
Vermutlich ist es ein Problem der Verkabelung bei dir, oder ??
Wie wärs denn mit einem Power_LAN Pärchen um dein Privatnetz anzubinden:
2b9ca4c53218b9058deafb91fd177b14-monowallnetzpw - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Woiabuer
16.10.2009 um 12:20 Uhr
1e8f012488b0b392e96ba9f0bc278ffe-neu1 - Klicke auf das Bild, um es zu vergrößern


Ich denke, folge deinem Vorschlag. Da ich ehm vor hatte ein Kabel zu ziehen, ziehen ich einfach so ein Doppelklabel, DSL hoch, Privat-Netz runter. Ich würde dann CAT 5 nehmen reicht doch ???

Ist es möglich, dass M0n0wall (pfsense) 4 Netzwerkkarten verwaltet ??? ( Server an eine eigene Netzwerkkarte hängen => bessere Sicherheit (???) ; geigneter Standort ) .


Habt ihr eine Empfehlung für billige aber gescheite Netzwerkkarten ?!?

Internetgeschwindikeit: 1500 kbits/s

Verwendung der Karten

- Privat-Netz : Internet,Normale Netzwerk-Games, später anbindug an Ferseher

- Server: erst nur private Daten und Syslog, später Webserver, ftp-server, game-server

- AP : NUR internet ( mit PoE ... gibt es solche ??? )
Bitte warten ..
Mitglied: aqui
17.10.2009 um 14:41 Uhr
Ja, 4 Interfaces klappen auch.
Wenn du die Monowall oder pfsense allerdings auf ein ALIX Mainboard installierst:
http://www.alix-board.de/
http://www.tronico.net/
Dann hast du nur 3 Interfaces aber eine sehr kleine, preiswerte und stromsparende Appliance !
Dann müsstest du den Server mit in dein privates Segment nehmen.
Mit einer normalen Mainboard Plattform kannst du aber problemlos 4 Interfaces realisieren wenn du soviel Slots im Mainboard hast !
Welche Karten du verwendest ist vollkommen egal. Die 4 Euro Karte funktioniert so gut wie eien 40 Euro Karte für deine Anwendung. Mit den einfachen Realtek Chips bist du gut bedient. 10/100er Intel aber auch.
http://www.alternate.de/html/categoryListing.html?cat1=017&cat2=041 ...

Accesspoints mit PoE findest du zuhauf.
http://www.alternate.de/html/categoryListing.html?cat1=17&cat2=348& ...;
Such dir was aus was zu deinem Geldbeutel passt...!
Bitte warten ..
Mitglied: aqui
25.10.2009 um 15:38 Uhr
Wenns das jetzt war dann bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Batch & Shell
gelöst Windows 7: Problem mit CP in Batch (3)

Frage von Maik87 zum Thema Batch & Shell ...

Router & Routing
gelöst PFsense nach Update funktioniert CP nicht korrekt (3)

Frage von killtec zum Thema Router & Routing ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...