Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Getrennter Zugang zum WLAN über monowall

Frage Netzwerke Router & Routing

Mitglied: Caligula

Caligula (Level 1) - Jetzt verbinden

15.02.2012, aktualisiert 01.04.2014, 4156 Aufrufe, 7 Kommentare

Hallo,
ich bin neu hier und hoffe, dass ich meine Frage im richtigen Bereich poste.

In den letzten Tagen habe ich viel über monowall gelesen und möchte dies nun auch bei meinen Großeltern einsetzen, die mehrere Ferienwohnungn im eigenen Haus vermieten.

Momentan ist folgende Hardware vorhanden:
DSL Anschluss von der Telekom mit Speedport. Am Speedport hängt auch das Telefon und das Faxgerät. WLAN Zugang über den Speedport ist eingerichtet, die LAN Anschlüsse sind nicht im Gebrauch.

Folgendes stelle ich mir vor:
Ich kaufe ein ALIX Board worauf monowall läuft, so dass den Gästen Internetzugang über CP gewährt werden kann. Meine Großeltern möchten aber selbst sich nicht jedes mal über das CP einwählen müssen. Hier soll ganz normal per WPA2 Schlüssel auf das WLAN zugegriffen werden.

Zur Technik:
An den DSL Anschluss hätte ich wie bisher auch den Speedport gehängt, der die Telefone und das eigene WLAN versorgt. An den LAN Anschluss hänge ich die ALIX Box mit CP. An die ALIX Box wiederum hänge ich einen WLAN AP über den die Gäste ins Internet kommen.
a4203b9c8b66db24017290f492e850d2 - Klicke auf das Bild, um es zu vergrößern

Oder ist es auch möglich WLAN am Speedport zu deaktivieren und ihn nur als DSL Modem und Telefonstation zu nutzen, dann die ALIX Box daran zu hängen und dahinter dann zwei WLAN APs. Wobei über den einen per WPA2 und über den anderen per CP auf das Internet zugegriffen werden kann.
1d9d0a384474fb4a7be4428af8a3668d - Klicke auf das Bild, um es zu vergrößern

Bitte entschuldigt meine etwas unfachliche Ausdrucksweise. Bin aber gerade noch dabei mir dieses Wissen anzueignen. Was haltet ihr für die bessere Variante bzw. funktioniert überhaupt eine der beiden Varianten. Gibt es besser Lösungsmöglichkeiten?

Über Tipps, Hinweise und Hilfestellungen würde ich mich sehr freuen. Vielen Dank.

Caligula
Mitglied: eisbein
16.02.2012 um 14:15 Uhr
Hallo!

Du solltest auch einmal die Suchfunktion dieses Forums nutzen und bei den Anleitungen zum Thema WLAN und monowall suchen. Da gibts genau das, was du suchst.

Auch der Aufbau wird genau beschrieben. Mach dich erst mal schlau und poste dann deine Fragen, fall noch welche auftauchen sollten.

lg
eisbein
Bitte warten ..
Mitglied: Caligula
16.02.2012 um 14:51 Uhr
Das habe ich gemacht, doch leider habe ich zu meinen Fragestellungen nichts passendes gefunden. Bin mir sicher, dass so ziemlich jede Frage irgenwo im Netz schon beantwortet ist aber nicht immer hilft das auch weiter.

Wie ich bereits geschrieben habe, habe ich mich schon ausgiebig schlau gemacht doch meine Fragen wurden nicht hinreichend beantwortet.
Bitte warten ..
Mitglied: eisbein
16.02.2012, aktualisiert 18.10.2012
Bitte warten ..
Mitglied: aqui
LÖSUNG 16.02.2012, aktualisiert 01.04.2014
Lies dir das von eisbein oben zitierte Tutorial und auch das_hier bitte genau durch ! Dann merkst du schnell das deine o.a. Frage völlig überflüssig ist.
Du hast mehrere Optionen:
  • Packe deinen Großeltern (bzw. deren Rechner) mit ihrem privaten Netz an das 3te Interface (oder setze das CP aufs 3te Interface). Dann kannst du diese Segment ganz ohne Restriktionen und CP ins Internet routen via Speedport. Das CP ist dann nur auf dem 3ten Interface und nur dort sind die Gäste drauf !
  • Wenn du das so nicht trennen willst, dann gibt es im Setup des CPs die Option der Ausnahme. Du kannst die Mac Adressen oder die IP Adressen der "Großeltern Rechner" in eine Ausnahmeliste setzen. Für alle diese Rechner ist das CP dann inaktiv und die rauschen dann so durch.
Die 2te Möglichkeit ist aber nicht so sicher. Sie entspricht auch deiner Zeichnung 1, denn der Gästetraffic geht ungehindert durch das Private netz der Großeltern und kann hier ungeschützt alles erreichen !
Im Gäste Segment solltest du restriktiv nur "ungefährliche" Ports zulassen, damit Gäste schon im Ansatz daran gehindert sind illegales File Sharing usw. über den Ferienwohnungsanschluss zu machen für den dann Oma und Opa haften müssen.
Hier solltest du nur Ports zulassen zum Surfen und Email z.B. Das würde dann auch für Oma und Opa gelten wenn sie im Gäste Segment arbeiten und wäre nicht gut, da es sie einschränkt.
Abgesehen davon sind Opas Rechner dann auch zusammen mit den Gästen und deren Viren und Trojanerschleudern. Opa ist das bestimmt nicht recht wenn wenn da pfiffige Kiddies unter den Gästen sind ist Opas Rechner im Nu gehackt und die Pensionsrechnung friesiert. Da gibts dann garantiert Ärger mit Oma und am Schluss mit dir !
Will sagen: Vergiss diese Option, sie ist zu unsicher.
Das 3te Interface auf dem ALIX lässt dich das elegant umschiffen. Also ganz genau so wie du es auch schon richtigerweise mit deiner 2ten Zeichnung oben erfasst hast.
Genau das ist der Weg den du für dieses Projekt beschreiten solltest ! Oma & Opa auf das 3te Segment und alles ist gut und sicher.
Mit einem VPN Zugriff kannst du dann Oma und Opa beim Troubleshooten von remote immer helfen !
Bitte warten ..
Mitglied: Caligula
16.02.2012 um 20:08 Uhr
SUPER, damit hast du mir sehr weiter geholfen.

Da habe ich doch gleich noch eine weitere Frage:
Wie ich schon gelesen habe, kann man die Log-Daten der Gäste nicht auf der CF Karte des ALIX speichern. Ich habe bei einem Anbieter etwas Webspace. Kann man die Daten dorthin sichern, so dass ich diese dann per FTP abrufen könnte? Ich möchte nur ungern einen Rechner hinstellen und diesen 24/7 laufen lassen.
Alternativ habe ich gesehen, gibt es auch ein ALIX Board mit kleiner Battarie. Reicht diese Battarie aus, um die Log Daten im Speicher bei Stromausfall oder Reboot zu erhalten? Wohl eher nicht, oder?
Externe Dienstleister mit einem Syslog Server scheint es ja auch nicht zu geben, oder?

Vielen Dank.
Bitte warten ..
Mitglied: aqui
LÖSUNG 17.02.2012, aktualisiert 01.04.2014
Doch man kann sie speichern das macht er per Default, allerdings ist bei den festen CF Images fürs ALIX Board der Syslog Speicher limitiert (klar die Flash Karte ist endlich vom Speicher) und funktioniert als sog. "Round Robin". Also alte Meldungen werden von Neuen überschrieben sollte der Speicher voll sein.
Je nach Aktivität passiert das dann schnell oder langsam.
Natürlich kannst du zusätzlich auch alle diese Syslog Meldungen wegschreiben auf einen externen Server. Und ja..na klar kannst du die Syslog Daten auf einem abgesetzten Host sichern wo auch immer der steht.
Im Syslog Setup der Monowall/pfSense gibst du dafür einfach die IP Adresse dieses Servers ein et voila...zusätzlich werden alle Messages dahin gesendet. Man kann sie sich dann bequem per FTP abholen oder gleich mit PHP LogCon grafisch auswerten und filtern nach dem was man sucht.
Die Batterie auf einem Mainboard dient dazu die BIOS Konfiguration und die Uhrzeit zu speichern. Das weiss ja nun jeder PC Erstklässler mittlerweile.
Speichern muss die Batterie auch nichts im Betrieb. Denn das ALIX rennt mit einem Flash Speicher und Flash benötigt bekanntlich keinen Strom um die Daten zu halten !! Solltest du eigentlich wissen wenn du einen USB Stick in der Tasche hast ?! Der hat auch Flash intus und vergisst nix !
Bitte warten ..
Mitglied: Caligula
20.02.2012 um 10:23 Uhr
Ok soweit verstanden. Ich habe in den letzten Tagen nur immer mal wieder gelesen, dass die Log-Daten nicht auf der CF Karte gespeichert werden, sondern im RAM Speicher und nach einem Reset oder Stromausfall komplett weg sind.

Noch eine Frage zum wegspeichern auf einen Host. Ich habe keinen eigenen Server, sondern lediglich eine Domain und etwas Webspace bei www.xlhost.de für die Homepage der Ferienwohnung gemietet. Klappt das trotzdem, dass ich die Logdaten dorthin speichern kann? Wenn ja, an welche IP schicke ich die Daten?
Wenn ich "ping www.meineDomain.de" eingebe erhalte ich eine IP Adresse. Gebe ich diese wiederum im Browser ein erhalte ich eine Hinweisseite vom Anbieter "Dies ist der Webserver soundso auf xlhost.de. Ist ja auch klar, da ich nur etwas Webspace gemietet habe und keinen eigenen Server dort besitze.

So wie ich das einschätze, klappt das mit meinem Vorhaben doch nicht so recht. Oder besteht doch noch Hoffnung keinen eigenen Syslog Server 24/7 laufen lassen zu müssen der wieder Geld und vor allem Strom kostet?

Die Sache mit der Battarie ist mir bei nochmaligem durchlesen auch bewusst geworden, dass die Frage eigentlich überflüssig war. Sorry dafür.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
LAN, WAN, Wireless
Hat On Networks PL500PS WLAN-Funktion? (4)

Frage von Andy1987 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Datenbankverbindung über WLAN? (5)

Frage von flyingKangaroo zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
WLAN Management Verteilung (5)

Frage von eyetSolutions zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...