Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Auf Monowall Firewall, NAT und Captive Portal einrichten

Frage Netzwerke LAN, WAN, Wireless

Mitglied: cschenk

cschenk (Level 1) - Jetzt verbinden

27.10.2008, aktualisiert 11:36 Uhr, 15180 Aufrufe, 3 Kommentare

Hallo zusammen,

habe jetzt mal das hier Programm absturz angesprochene Projekt in Angriff genommen und Monowall auf einem Alix.2c3 installiert. Standardzugriff vom LAN ins WAN funktioniert auch, aber danach bin ich mit meinem Latein am Ende. Auch die Suche hat mich nicht richtig weiter gebracht.

Bei folgenden Punkten komme ich nicht weiter:

- Wie richte ich für LAN und OPT1 die Firewall und sonstiges für maximale Sicherheit richtig ein. Zugelassen werden soll Internet, FTP und Email.

- Auf dem Opt1- Interface habe ich das Captive Portal aktiviert, bekomme aber an dem per Kabel angeschlossenen Rechner keine IP- Adresse zugewiesen.

- Wie schütze ich das LAN und WebGui vor Zugriffen vom OPT1- Interface


Vielen Dank schon mal für Eure Hilfe.


Gruß
Stefan
Mitglied: ritschi
27.10.2008 um 10:37 Uhr
Zu den Firewall Regeln...

Du erstellst eine "All Deny" Regel, die alles blockt bis auf deine o.g. Ausnahmen.


Dein DHCP Problem kannst du mit einem Klick auf den DHCP Server ändern, dort
findest du eine weitere Registerkarte für das OPT1 Interface.

Wie du das LAN Interface vor dem OTP1 Interface schützt, findest du hier.
Das ganze nennt man DMZ!

http://doc.m0n0.ch/handbook/examples.html#id11641525

P.S. Dein OPT1 Interface muss/sollte ein eigenes Subnetz haben. Z.B. Lan = *.*.1.0/24 und
das OPT1 = *.*.2.0/24 ... Steht aber alles in der o.g. Beschreibung!
Bitte warten ..
Mitglied: cschenk
27.10.2008 um 11:33 Uhr
@ritschi

Vielen Dank für deine Hilfe. Hatte den DHCP- Reiter für das OPT1- Interface übersehen. Die DMZ habe ich auch nach oben genannter Anleitung eingerichtet.

Nur mit den Firewall- Regeln blicke ich noch nicht durch. Ich dachte, die Regeln werden von oben nach unten abgearbeitet, sprich wenn ich zuerst eine "All Deny"- Regel erstelle wird alles gesperrt, egal was anschließend für Regeln kommen oder denke ich da falsch?

Und hier brächte ich auch bitte noch eine step-by-step Anleitung:

Zitat von tikayevent:
Hallo aqui,

schöne Anleitung.

Jedoch ein Hinweis: Du verlagerst das Webinterface auf einen anderen
Port, es gibt aber eine andere und bessere Möglichkeit: Wenn man
im Advanced Menü die Antilockout-Regel abschaltet, kann man den
Zugang per Firewall für das Gast-Netz blocken.

Bei sämtlichen Captive Portal-Installationen, die ich mit
m0n0wall bisher gemacht habe, habe ich wie folgt gearbeitet:

Antilockout-Rule deaktiviert
sämtlichen Traffic auf den Router geblockt
TCP/UDP 53 auf den Router erlaubt
TCP 8000 (müsste der Captive-Portal-Port sein) auf den Router
erlaubt

Damit kommt man nicht an das Webinterface dran, egal wie sehr man
sucht und es funktioniert trotzdem alles.

Bin in dieser Sache halt noch ein Newbie, sorry
Bitte warten ..
Mitglied: ritschi
27.10.2008 um 11:36 Uhr
Ich persönlich habe keine LAN Regeln, allerdings ein paar WAN Regeln.

Und da sieht es so aus, dass erst alles geblockt wird und dann Ausnahmen
erfolgen.

So richtig kann ich dir da jetzt nicht helfen, aber ich empfehle dir das
monowall Forum, die wissen das bestimmt besser als ich. Aber ich würde
darauf tippen, dass es so ist.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
HTML
Captive Portal login Seite (2)

Frage von gansa28 zum Thema HTML ...

Netzwerkmanagement
gelöst PfSense, Captive Portal eigene mehrsprachige Templates (5)

Frage von seltsam zum Thema Netzwerkmanagement ...

Netzwerke
gelöst Weiterleitung nach Anmeldung im Captive Portal (1)

Frage von MLangHSE zum Thema Netzwerke ...

Router & Routing
PfSense - VPN-Verbindung über Captive Portal? (8)

Frage von micson zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...