Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Denkfehler bei meiner m0n0wall?

Frage Netzwerke

Mitglied: Timmaey

Timmaey (Level 1) - Jetzt verbinden

17.08.2013 um 15:49 Uhr, 1581 Aufrufe, 3 Kommentare, 2 Danke

Hallo, ich habe folgendes Netzwerk-Szenario:
Ich habe, da es bei uns bis dato immer noch kein DSL gibt, mir über Richtfunk mit mehreren Zwischenstationen aus dem Nachbarort (3 km) entfernt eine Verbindung ins Internet "geholt". Diese Verbindung läuft auch tadellos und es gab bisher keine Probleme.

Ich möchte nun aber die m0n0wall in meinem Netzwerk einbinden, die es nur bekannten Nutzern des LANs, bzw. des WLANs erlaubt ins Internet zu kommen. Die Funktion "Captive Portal" wäre dafür ja sehr gut geeignet.

Jetzt zum Wesentlichen:

Hier eine grobe Aufzeichnung des Netzwerkes
5ca56084912605223f846fe7f920a62b - Klicke auf das Bild, um es zu vergrößern

Ich möchte die m0n0wall gerne bei mir im Haus in den Keller stellen, bzw. dort wo es nicht stört.

Wie müsste ich denn diese jetzt einrichten, dass die 1. das Internet über den Router am Kabelmodem bezieht?
Im Absatz WAN unter Static mit der Gateway-IP des Routers und einer freien IP-Adresse im Adressbereich des Routers?

Beispiel: Router am Kabelmodem: 192.168.1.2, somit bei m0n0wall: IP-Adresse: 192.168.1.3 und Gateway: 192.168.1.2. Richtig?

Muss dann unter dem Absatz LAN definitiv eine anderer IP-Adressbereich (192.168.2.x, 172.16.0.x, o.ä.) eingetragen werden?

Demnach muss ich die Router/AP und sonstigen Bestandteile der Richtfunkverbindung mit dem IP-Adressbereiches ausstatten, welche bei der m0n0wall im WAN eingetragen wrude. Heißt im 192.168-er Netz, korrekt?

Außerdem muss ich dann alle Computer/Laptops mit den 172.16-er Adressen ausstatten? Wenn ich statische IPs vergebe, sind die Einstellungen dann
IP-Adresse: 172.16.0.2, Subnetzmaske: 255.255.255.0, Standardgateway/DNS: IP von m0n0wall (172.16.0.1) // Beispiel im 172er Adressbereich.

Ist das korrekt oder habe ich ein Denkfehler in meiner "Rechnung"?


Frage nebenbei: Könnte man eigentlich auch ein Netbook/Notebook nehmen, welche nur eine Netzwerkkarte hat oder MUSS definitiv eine zweite Netzwerkkarte vorhanden sein?


vielen Dank für eure Hilfe
schönes Wochenende


Tim
Mitglied: aqui
17.08.2013, aktualisiert 18.08.2013
Hallo Tim
Du hast dir die Fragen schon selber ganz richtig beantwortet. Hier nochmal die Kurzform:
  • WAN Port der Monowall/pfSense an das bestehende Netzwerk anschliessen. Per default rennt der WAN Port im DHCP Client Mode. Wenn also der Router IP Adressen per DHCP verteilt bekommt die Firewall alles automatisch am WAN Port. Du kannst aber natürlich auch statische IPs dort vergeben. Letzteres wäre sinnvoller wenn du mal mit Port Forwarding arbeiten willst oder musst.
  • Wenn das WAN Netzwerk 192.168.1.0 /24 ist musst du zwangsweise das bestehende LAN Segment und ggf. auch weitere OPTx Interfaces umadressieren, denn das hat bei der MW und auch pfSense auch die 192.168.1.0/24 und doppelte IP Netzwerke darf es an einem Router/FW logischerweise nicht geben. Also eins der privaten IPs aus dem 10er, 172.16-32er oder 192.168er Bereich dort vergeben und gut iss.
  • Am WAN Port das Blocking der RFC 1918 IP Netze ausschalten (Haken entfernen WAN Interface Setup)
Für erste war es das schon...
Damit sollte alles schon funktionieren und der Rest ist in den entsprechenden Tutorials hier erklärt:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
usw.
Was deine Frage mit "der einen Netzwerk Karte" anbetrifft wäre das theoretisch möglich, wenn du mit Tagged Interfaces arbeitest:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

Man kann dir aber nur dringenst davon abraten !!
Nimm mindestens eine Platform mit 2 Netzwerkkarten. Das kann ein USB LAN Port am Laptop sein.
Erheblich besser ist aber das hier (ALIX Minimainboard):
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Damit hast du keinerlei bewegliche Teile die verschleissen und ausfallen können !
Ausserdem ist dein Stromverbrauch minimal mit 15 Euro im Jahr !
Die Idee mit dem Laptop für den Dauerbetrieb ist de facto NICHT zu empfehlen für einen FW die 24x7 im Einsatz sein soll !
Bitte warten ..
Mitglied: Timmaey
17.08.2013 um 17:40 Uhr
Danke für deine Antwort. Ich werde es gleich mal sofort ausprobieren.
Bitte warten ..
Mitglied: aqui
18.08.2013 um 11:56 Uhr
Wenns alles zur Zufriedenheit rennt dann bitte auch
http://www.administrator.de/faq/32
nicht vergessen.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Datenbanken
Kleiner Denkfehler in einem social Network (2)

Frage von Yanmai zum Thema Datenbanken ...

Datenbanken
ORACLE - MERGE Abfrage mit Denkfehler? (3)

Frage von Chillministrator zum Thema Datenbanken ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (29)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (20)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...