manuelw
Goto Top

PC mit Linux Firewall Distribution vor W-LAN Router

Hallo!

Ich habe einen, schon etwas älteren, aber dennoch ausreichenden PC herumstehen und möchte diesen jetzt gerne als Firewall inkl. Squid Proxy einsetzen.

Internet beziehe ich über Kabel und in Verwendung habe ich auch einen Netgear Gigabit Router mit W-LAN. Auf dem Firewall PC habe ich jetzt die Firewall Distribution "IPFire" installiert, die auch ohne Probleme über das Webinterface zu erreichen geht.

Nur weiß ich jetzt nicht, wie ich die Firewall ins Netz einbinden muss.

Würde diese nämlich gerne zwischen Router (wo ja alle PC's drauf hängen) und Kabelmodem hängen.
Probiert hab ich das ganze ja schon, nur funktioniert hat's nicht.

Meine bisherige vorgehensweise war, dass ich das Kabelmodem bei der Firewall angeschlossen habe, mir die IP dynamisch zuweisen hab lassen und dann weiter über die andere Netzwerkkarte zum Router auf den WAN Port. Auf der Firewall hab ich auch den DHCP Dienst installiert, dass der Router die IP Automatisch bekommt und am Router hab ich auch auf dynamisch zuweisen gestellt.

Leider hat's bei mir so nicht funktioniert.
Was mach ich da falsch? Oder hab ich da irgendwo einen kleinen Denkfehler?

L.G.
Manuel

Content-Key: 169886

Url: https://administrator.de/contentid/169886

Ausgedruckt am: 28.03.2024 um 15:03 Uhr

Mitglied: mrtux
mrtux 18.07.2011 um 00:34:21 Uhr
Goto Top
Hi !

Das Forum hat eine Suchfunktion!
Zu dem Thema gibt es hier schon massenhaft Fragen, die dazugehörigen Antworten sowie ganze Tutorials (z.B. von Forenmitglied aqui) !
Ich empfehle dir aqui's Tutorials über Router und über die Monowall. Arbeite die durch und Du bekommst so viel Know-How, um sowas problemlos umzusetzen. In deinem Fall ist dringend zu beachten ist, dass bei Kabelmodems der WAN-Port der Firewall anders zu konfigurieren ist als bei DSL-Modems und dass Du einen DHCP-Daemon (z.B. den im Router) abschaltest, es darf in einem Netz nur einen DHCP-Daemon geben (mal abgesehen von "Redundanzlösungen" falls einer ausfällt. Das ist aber ein anderes Thema)...

mrtux
Mitglied: aqui
aqui 18.07.2011, aktualisiert am 18.10.2012 um 18:47:36 Uhr
Goto Top
Die Anschlussart ist immer wieder die gleiche. Rotes Interface (WAN) an das Modem, blaues Interface (LAN) ans private lokale Netzwerk, fertisch...!

2e738b724d5ab84027b457e8e5e9fdeb

Da ist ja nun kein Hexenwerk hinter.
Vermutlich hast du aber wie so oft bei Kabelnetzwerk Anschlüssen vergessen nach dem Umstacken auf deinen Router einmal das Kabelmodem stromlos zu machen. Das cacht immer die Mac Adresse des angeschlossenen Gerätes (Router) mit und um diese gecachte mac zu löschen muss das Modem immer einmal kurz stromlos gemacht werden. Das ist der einfache Trick !
Dann klappt es auch einwandfrei mit dem Linux Router zu dem du ein Baututorial wie oben von mrtux schon bemerkt hier findest:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Die CP Funktion kannst du dir wegdenken wenn du ihn nur als einfachen Router laufen lassen willst !
Deine NetGear WLAN Gurke funktionierst du dann zum dummen WLAN Accesspoint um wie hier beschrieben:
Kopplung von 2 Routern am DSL Port
und hängst ihn ins lokale Netzwerk, damit du auch von der Couch surfen kannst ! Fertig ist der Lack !