Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

M0n0wall WAN Interface in LAN Interface umwandeln

Frage Netzwerke Router & Routing

Mitglied: tonabnehmer

tonabnehmer (Level 2) - Jetzt verbinden

14.04.2011, aktualisiert 18.10.2012, 4874 Aufrufe, 5 Kommentare, 1 Danke

Hallo,

ich möchte m0n0wall als Firewall zwischen zwei Netzen (internes Netz, DMZ) einrichten. In der Web GUI sehe ich das LAN und das WAN Interface. Wie kann ich aus dem WAN Interface ein LAN Interface für die DMZ machen?

Danke und Grüße,
Marcus
Mitglied: 99098
14.04.2011 um 16:40 Uhr
Hallo tonabnehmer,

meine Glaskugel ist gerade verliehen ! (Ich habe ein Auto und würde gerne wissen ob da 205er Reifen drauf dürfen?)
Was für ein Auto Marke ..............

Zu Hause oder im Betrieb !
Auf welcher Hardware läuft monowall?
Es gibt drei Arten von DMZ´s ! Um welche handelt es sich hier?
Was für Hardware verwendest Du bereits ? (Sonst noch)
Wieviele Karten mit wieviel Port (RJ45) sind verbaut was willst Du in der DMZ schützen ?
Hast Du vor eine Kasskade zu bauen, wenn ja mit welcher hardware?
Was willst Du in der DMZ schützen ?
Kann Dir das hier weiterhelfen Deine Fragen etwas besser zu formulieren:

http://forum.m0n0.ch/index.php?topic=2151.0
http://forum.m0n0.ch/index.php?topic=3469.0
http://forum.m0n0.ch/index.php?topic=3465.0
http://forum.m0n0.ch/index.php?topic=1333.0

http://doc.m0n0.ch/handbook-single/ -----------> Guter link nur lesen sollte man das immer selber ;)
http://www.nwlab.net/netzwerk-forum/Netzwerktechnik/Netzwerke-einrichte ...

http://de.wikipedia.org/wiki/DMZ
http://www.heise.de/netze/artikel/DMZ-selbst-gebaut-221656.html -------> Alle Arten der DMZ werden angesprochen, sehr gut und einfach erklärt !!!!!!!!

Bitte nicht böse sein, aber normal musst Du erst mal viel erzählen das Dir jemand kurz und bündig hilft. Leider sieht das in diesem Forum meist anders aus weil hier Leute von Ihren produktievsystem natürlich nicht viele Daten Posten wollen, was sicherlich auch verstanden wird nur mit dem Verständniss auf der fragenden Seite sieht das nicht so rosig aus .

monowall = CPU, Ram Karten LAN Ports

Also bitte erzähl mal mehr und Dir kann auch geholfen werden.
Hat mich 5 minuten gekostet !

MfG schuhi69
Bitte warten ..
Mitglied: tonabnehmer
14.04.2011 um 20:58 Uhr
Hallo shuhi69,

ich ging davon aus, meine Frage sei eindeutig

Also: Ich möchte nicht wissen, wie man mit m0n0wall eine Firewall baut. Ich möchte nur wissen, wie werde ich dieses voreingestellte WAN Interface los, welches ich dort nicht benötige. Statt dessen möchte ich weiteres LAN Interface haben. Das ein LAN die DMZ ist, spielt ja erstmal keine Rolle. Mir geht es wie gesagt nur um die Einrichtung der Interfaces.

Danke und Grüße,
Marcus
Bitte warten ..
Mitglied: 99098
15.04.2011 um 00:16 Uhr
Hallo tonabnehmer,

sorry dann hab ich wohl übertrieben und das ganze falsch verstanden, leider kann ich Dir nicht weiterhelfen.

Ich dachte nur nimm 6 Euro hold Dir noch eine Netzwerkkarte und das WAN interface (NIC) bleibt wie es ist.

Nicht das was Du suchst und fragst aber schnell günstig und alles ist erledigt.

Ich klink mich dann mal aus.

MfG schuhi69
Bitte warten ..
Mitglied: tonabnehmer
15.04.2011 um 14:54 Uhr
Hallo shuhi69,

trotzdem vielen Dank für Deine Mühe. Ich bin gestern selbst drauf gekommen und habe meiner m0n0wall virtuellen Maschine eine weitere virtuelle NIC für die DMZ spendiert und die WAN NIC in VMware als nicht verbunden (Kabel entfernt) eingestellt. Nun kann ich testen und wenn mir m0n0wall gefällt kann ich ja später eine Hardware mit 3 physischen NICs hinstellen.

Falls jemand doch noch eine bessere Lösung kenn, dann bitte her damit.

Danke und Grüße,
Marcus
Bitte warten ..
Mitglied: aqui
16.04.2011, aktualisiert 18.10.2012
Du kannst nicht wirklich aus dem WAN Interface ein DMZ machen, da du das NAT (Adress Translation) am WAN bei der Monowall nicht abschlaten kannst.
Steck also besser einen 3te 4 Euro Netzwerkkarte in den Rechner und benutze das dann erscheinende OPT1 Interface als DMZ.
Dann kannst du mit den Firewall Regeln erheblich besser und OHNE das aktive NAT arbeiten und einen wirkliche DMZ problemlos realisieren !!
Noch besser mit einer Monowall Appliance mit 3 Ports wie z.B. dieser:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
In den Praxis Links am Ende des o.a. Tutorials findest du zahlreiche Anleitungen die Firewall Regeln entsprechend für eine DMZ zu customizen !!
Bitte warten ..
Ähnliche Inhalte
Monitoring
gelöst SNMP Monitoring eines LAN aus dem WAN - Best practice? (6)

Frage von chfran zum Thema Monitoring ...

LAN, WAN, Wireless
LAN (WAN) mit ständigen Unterbrechungen (10)

Frage von Brudschgo zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst ZIP-Archive nach Dateien durchsuchen und Pfade ausgeben (33)

Frage von evinben zum Thema Batch & Shell ...

Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (30)

Frage von Datsspeed zum Thema Exchange Server ...

Router & Routing
Routingproblem in Homerouter-Kaskade mit Raspi (22)

Frage von Oldschool zum Thema Router & Routing ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (10)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...