Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Monowall Frage zum Einsatz mit VirtualBox

Frage Linux Linux Netzwerk

Mitglied: SaschaB

SaschaB (Level 1) - Jetzt verbinden

10.03.2011, aktualisiert 18.10.2012, 5856 Aufrufe, 5 Kommentare

Hallo zusammen,

nach der umfangreichen Anleitung bezüglich der monowall Software, habe ich mich die letzten Stunden einmal eingehend mit dem monowall Projekt beschäftigt.
Bevor ich allerdings das ganze auf einer externen Maschine installiere, wollte ich es gerne vorab in einer VM testen. Die Installation in einer VM unter VirtualBox läuft problemlos ab.
Als nächstes habe ich 2 Nertzwerkadaper eingerichtet (Intel Karten), diese werden auch ordnungsgemäß von der monowall erkannt.
Eine der Karten dient als LAN-Interface, die andere als WAN-Interface. Beide sind allerdings auf die gleiche physische Karte gemappt.

Per DHCP bekommt das WAN-Interface eine Adresse von meiner FritzBox, per Web-Interface ist die monowall auch erreichbar, von der monowall kann ich auch nach draußen pingen, allerdings kann ich die monowall nicht als Gateway nutzen. Die Anfragen der Rechner erscheinen zwar im Firewall Log, allerdings wird alles blockiert. Selbst PINGs sind nicht möglich.

Ich habe schon eine ganze Zeit mit den Firewall Rules experimentiert, allerdings will sich keine Verbindung nach draußen aufbauen lassen.
Selbst wenn ich als aller letzte Rettung alle Protokolle und alle Ports auf dem LAN Interface mit beliebigem Ziel erlaube, bekomme ich keine Verbindung nach draußen, sobald ich die monowall als Gateway benutze.

Meine Vermutung liegt bei Problemen mit der VM, ich überlege gerade ob mein Vorhaben überhaupt möglich ist über eine physische Netzwerkkarte?
Ansich sollte aber doch der Aufbau funktionieren, wenn die monowall sowohl im LAN als auch am WAN Interface entsprechende Adressen bekommen hat.

Würde mich freuen wenn mir jemand weiter helfen könnte!

Viele Grüße
Mitglied: aqui
10.03.2011, aktualisiert 18.10.2012
.. ."Beide sind allerdings auf die gleiche physische Karte gemappt." Da liegt dein Kardinalsfehler !
Das ist physisch gar nicht machbar, denn so bridgest du und bringst WAN und LAN Port über OSI Layer 2 wieder zusammen. Eine Katastrophe für eine Firewall und technisch auch nicht machbar, da so zwei Interfaces die strikt getrennt gehören plötzlich zusammenliegen !
Vermutlich begehst du hier einen fatalen Denkfehler oder hast das Prinzip nicht durchschaut. Vergiss das also ganz schnell...!
Wenn. dann geht das nur mit 2 physischen Karten im Host oder Bridgemodus die dediziert den VM Karten zugewiesen sind um so die physische Trennung beider Interface sicherzustellen. Eine popelige Realtek Netzwerkkarte kostet 3 Euro, das sollte dir dein test ja wert sein, oder ??
Oder ansonsten gleich ein Alix Board....
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Bitte warten ..
Mitglied: SaschaB
11.03.2011 um 15:41 Uhr
Vielen Dank für die schnelle Rückmeldung.
Ich dachte mir schon das du mir als "Monowall-Experte" weiterhelfen kannst!
Dann werde ich mir nochmal eine 2te physische Karte zulegen, und dann meine Tests fortsetzen!
Bitte warten ..
Mitglied: C.R.S.
11.03.2011 um 17:01 Uhr
Hallo Sascha,

der Vollständigkeit halber: Es geht auch mit einer physischen Karte, wenn Du das WAN-Interface auf den physischen Adapter brückst, und als LAN Adapter einen VBox Virtual Host Only Adapter installierst.

Den Host immer über einen eigenen HO-Adapter online zu schicken und nicht über eine virtuelle Brücke auf dem physischen LAN-Adapter, bietet sich auch bei einer dauerhaften Virtualisierung an, wo die Firewall ansonsten (gebrückt) zwischen zwei physischen Adaptern hängt. Einfach weil der Host sonst unnötig offline geht, wenn der physische LAN-Adapter getrennt wird, z.B. weil der angeschlossene Switch ausgeschaltet wird.

Grüße
Richard
Bitte warten ..
Mitglied: SaschaB
06.05.2011 um 22:48 Uhr
Hallo zusammen,

vielen Dank für eure Hinweise. Das System hat mir zugesagt, deshalb habe ich mir soeben ein Alix Board angeschafft, wie von aqui in deiner Anleitung geschrieben.

Nun habe ich einmal angefangen mit der Firewall-Konfiguration zu experimentieren.
Ich habe auf der WAN Seite nur den Port 1723 und das Protokoll GRE als PASS-Regel definiert. Alle anderen Verbindungen ins LAN-Netz sind ansonsten blockiert.
Auf der LAN Seite habe ich dann jeweils für die Anwendungen, die zugelassen sind entsprechende Regel definiert (z.B: Port 80 HTTP, Port 443 HTTPS, Port 53 DNS, usw.)

So funktioniert bisher alles wie gewünscht. Konfiguriere ich die Regeln so richtig herum oder muss noch etwas auf der WAN Seite eingestellt werden?

Viele Grüße
Sascha
Bitte warten ..
Mitglied: aqui
07.05.2011 um 13:00 Uhr
Nein, das ist alles absolut richtig so !
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Frage zum Einsatz von Powershell, welche Version verwenden
Frage von Penny.CilinBatch & Shell3 Kommentare

Hallo Leute, ich möchte mich mehr mit Powershell beschäftigen. Deshalb meine Fragen an die Community. Zunächst einmal die Systemvoraussetzungen: ...

Rechtliche Fragen
Einsatz von Wireshark
gelöst Frage von TeilzeitotakuRechtliche Fragen3 Kommentare

Guten Tag Folgende Situation: Ich mache gerade eine Ausbildung zum Fachinformatiker für Systemintegration und befinde mich gerade in der ...

Sonstige Systeme
Einsatz eines Ticketsystem
gelöst Frage von gamerffSonstige Systeme14 Kommentare

Hallo Forum, Was haltet ihr von einem einsatz eines Ticketsystems im EDV Bereich?

LAN, WAN, Wireless
Captive Portal z.B. Monowall
Frage von GuentherLAN, WAN, Wireless2 Kommentare

Hallo Zusammen, ich habe bereits die Suchfunktion des Forums bemüht, aber leide bin ich nicht auf einen passenden Beitrag ...

Neue Wissensbeiträge
Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 50 MinutenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...