66557
Jun 30, 2008, updated at Jul 25, 2008 (UTC)
7796
11
0
Router, Firewall kostenlos
Hi @all
und erst mal ein großes Lob an eurer Forum! Ich habe schon oft durch einige Beiträge meine alltägliche Arbeit bewältigen können.
Nur auf mein momentanes Problem konnte ich hier noch keine passende Lösung finden, daher folgt nun mein erste Frage.
Ich habe folgendes Problem, ich habe ein kleines Netz von 20Usern alle Pc sind mit Windows ausgestattet und der Server = Win 2003 SBS. Momentan teilen wir uns mit einer nachbar Firma eine 10MBit Standleitung und bekommen von der Firma einen Proxy zu Verfügung gestellt. Dadurch das die Firma seit letzter Woche Insolvenz angemeldet sind wir nun gezwungen schnell zu handeln. Wir haben zum Glück schon eine Standleitung "CompanyConnect" 2MBit
die ich nutzen kann. Nur fehlt mir jetzt ein Router und ne Firewall und am meisten Wissen
Ach ja ich habe hier noch ne alte WatchGuard Firebox 300 da fehlt mir aber der LiveSecure Key ;( evt. können wir die aber noch verwenden
Zusammenfassung:
Geg:
20User
Clients mit Windows XP
DC = Windows 2003 SBS
Internetanschluss = CompanyConnect 2Mbit
Ges: Anbindung aber wenn es geht kostenlos (vorrübergehend in 3Monaten sieht es wieder Finanziell besser aus)
Vielen Dank für jede Antwort
die ich nutzen kann. Nur fehlt mir jetzt ein Router und ne Firewall und am meisten Wissen
Ach ja ich habe hier noch ne alte WatchGuard Firebox 300 da fehlt mir aber der LiveSecure Key ;( evt. können wir die aber noch verwenden
Zusammenfassung:
Geg:
20User
Clients mit Windows XP
DC = Windows 2003 SBS
Internetanschluss = CompanyConnect 2Mbit
Ges: Anbindung aber wenn es geht kostenlos (vorrübergehend in 3Monaten sieht es wieder Finanziell besser aus)
Vielen Dank für jede Antwort
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 90937
Url: https://administrator.de/contentid/90937
Printed on: May 6, 2024 at 12:05 o'clock
11 Comments
Latest comment
Moin,
einen Router solltest Du schon haben (Ist bei Company Connect dabei), eine Firewall läßt sich schnell mit ´nem alten PC, 2-3 Netzwerkkarten und der Distribution "IP-Cop" aufsetzen.
Viel Erfolg!
Gruß,
Arch Stanton
einen Router solltest Du schon haben (Ist bei Company Connect dabei), eine Firewall läßt sich schnell mit ´nem alten PC, 2-3 Netzwerkkarten und der Distribution "IP-Cop" aufsetzen.
Viel Erfolg!
Gruß,
Arch Stanton
kostenlose routersoftware wäre, je nach anspruch:
alter pc und:
IPCop
PfSense
M0n0Wall
oder wenn es kleiner sein soll dann z.b. nen Linksys WRT54 mit open-WRT bzw. DD-WRT (hat auch IPTables oder Pf je nach config).
für 2Mbit reicht das alles locker, kommt halt drauf an was das ding sonst noch könne muss (mailrelay, Virescan usw., da sieht es auf nem Wlan Router schon schlecht aus mit 16MB Ram)
alter pc und:
IPCop
PfSense
M0n0Wall
oder wenn es kleiner sein soll dann z.b. nen Linksys WRT54 mit open-WRT bzw. DD-WRT (hat auch IPTables oder Pf je nach config).
für 2Mbit reicht das alles locker, kommt halt drauf an was das ding sonst noch könne muss (mailrelay, Virescan usw., da sieht es auf nem Wlan Router schon schlecht aus mit 16MB Ram)
Hi,
erst mal Danke für eure schnelle Hilfe!
Ja also den Router habe ich und nen alten Pc auch, kann ich mit IPCop 2Netze trennen? Welche Software wäre eurer Meinung nach für ein blutigen Anfänger am verständlichsten? Habe mich bereits mit Zeroshell abgemüht aber leider bisher ohne Erfolg.
Gruß redfin
erst mal Danke für eure schnelle Hilfe!
Ja also den Router habe ich und nen alten Pc auch, kann ich mit IPCop 2Netze trennen? Welche Software wäre eurer Meinung nach für ein blutigen Anfänger am verständlichsten? Habe mich bereits mit Zeroshell abgemüht aber leider bisher ohne Erfolg.
Gruß redfin
Moin,
In der Grundkonfiguration nämlich die Trennung von Extern (Internet; im IPCop Rot genannt und Grün, das internet Netz) Du kannst mit IPCop aber auch Problemlos noch 2 weitere Netze (Blau, für WLAN vorgesehen und Orange, für DMZ vorgesehen) einrichten, wenn du entsprechend viele LAN-Karten (1 pro Netz) einbaust.
Oder habe ich (wir?) dich da falsch verstanden?
Auch wenn ich PfSense und MonoWall nicht kenne und nur von gelesen habe, denke ich, dass du nach/mit lesen des Installation-Guide und des Admin-Guide die Installation und Konfiguration hinkriegen solltest.
Je nach Konfiguration und Beschränkungen wird vermutlich die Erweiterung [http://blockouttraffic.de/ BlockOutTraffic (BOT) interessant sein.
Unter www.ipcop-forum.de findest du diverse Add-Ons sowie Hilfe von IPCop-Spezialisten und -Entwicklern (siehe dazu im Support-Forum der Seite)
Ich hoffe ich konnte dir weiterhelfen.
MfG,
VW
kann ich mit IPCop 2Netze trennen?
Das ist die Aufgabe einer Netzwerk-Firewall.In der Grundkonfiguration nämlich die Trennung von Extern (Internet; im IPCop Rot genannt und Grün, das internet Netz) Du kannst mit IPCop aber auch Problemlos noch 2 weitere Netze (Blau, für WLAN vorgesehen und Orange, für DMZ vorgesehen) einrichten, wenn du entsprechend viele LAN-Karten (1 pro Netz) einbaust.
Oder habe ich (wir?) dich da falsch verstanden?
Auch wenn ich PfSense und MonoWall nicht kenne und nur von gelesen habe, denke ich, dass du nach/mit lesen des Installation-Guide und des Admin-Guide die Installation und Konfiguration hinkriegen solltest.
Je nach Konfiguration und Beschränkungen wird vermutlich die Erweiterung [http://blockouttraffic.de/ BlockOutTraffic (BOT) interessant sein.
Unter www.ipcop-forum.de findest du diverse Add-Ons sowie Hilfe von IPCop-Spezialisten und -Entwicklern (siehe dazu im Support-Forum der Seite)
Ich hoffe ich konnte dir weiterhelfen.
MfG,
VW
Morgen,
ich habe mir heute Nacht IPCop angeschaut und bin überzeugt das diese Variante momentan die richtige ist. Sorry, ich habe mich da wohl etwas dumm ausgedrückt, meinte noch ein drittes Netz also die Blaue Zone.
Hat von euch jemand schon mal die Regel bei IPCop so verändert das der Zugriff von Blau nach Grün für einzelne IPs erlaubt ist? Ich verwende das Blaue Netz nicht als Wlan Netz sondern eigentlich wie das Grüne. Ich trenne somit meine MAC Rechner von den Windows Rechnern, die einen stehen für die Daten Aufbereitung zu Verfügung und die anderen zur täglichen Verwaltung..
Gruß RF
ich habe mir heute Nacht IPCop angeschaut und bin überzeugt das diese Variante momentan die richtige ist. Sorry, ich habe mich da wohl etwas dumm ausgedrückt, meinte noch ein drittes Netz also die Blaue Zone.
Hat von euch jemand schon mal die Regel bei IPCop so verändert das der Zugriff von Blau nach Grün für einzelne IPs erlaubt ist? Ich verwende das Blaue Netz nicht als Wlan Netz sondern eigentlich wie das Grüne. Ich trenne somit meine MAC Rechner von den Windows Rechnern, die einen stehen für die Daten Aufbereitung zu Verfügung und die anderen zur täglichen Verwaltung..
Gruß RF
Moin,
da gibt es 2 Möglichkeiten.
Bei BOT ist allerdings große Vorsicht in der Erstkonfiguration geboten, da du dich auch leicht selber aussperren kannst, wenn du den Zugriff auf IPCop-WebInterface nicht erlaubst, bevor du BOT aktivierst. Also erst den Zugriff von Port 445/TCP (und Port 81/TCP) auf IPCop erlauben, bevor du BOT leichtfertig aktivierst
(Ja, ich habe damit einmal schlechte Erfahrungen gemacht, bevor ich diesen Grundsatz beachtet habe )
VW
da gibt es 2 Möglichkeiten.
- 1
- Ein AddOn, von dem ich leider gerade den Namen nicht weiß, das das Blaue in ein 2. Grünes Interface verwandelt
- 2
- o.g. BOT (BlockOutTraffic, womit du sowohl stärker beschrenken, als auch jeden Verkehr, genau begrenzt, erlauben kannst.
Bei BOT ist allerdings große Vorsicht in der Erstkonfiguration geboten, da du dich auch leicht selber aussperren kannst, wenn du den Zugriff auf IPCop-WebInterface nicht erlaubst, bevor du BOT aktivierst. Also erst den Zugriff von Port 445/TCP (und Port 81/TCP) auf IPCop erlauben, bevor du BOT leichtfertig aktivierst
(Ja, ich habe damit einmal schlechte Erfahrungen gemacht, bevor ich diesen Grundsatz beachtet habe )VW
Moin VW,
erstmal vielen Dank für deine Hilfe. Ich hatte leider die letzten beiden Tage keine Zeit weiter an der Firewall rum zu tüffteln
Daher konne ich die Einstellung mit BlockOutTraffic nicht Testen.
Mein neues Problem ich habe die Firewall wie folgt konfiguriert:
Ist Zustand:
(ROT)Externes Netz
IP Adresse: xx.xxx.xxx.xx << öffentliche IP (von den 8 die beim BusinessConect mit bei sind)
Subnetzmaske: 255.255.255.248
(GRÜN) Internets Netz 1
IP Adresse: 192.168.1.1
Subnetzmaske: 255.255.255.0
(BLAU) Internets Netz 2
IP Adresse: 192.168.2.1
Subnetzmaske: 255.255.255.0
DNS Einstellungen:
Sec. DNS: 193.101.111.10
Pri. DNS: 193.101.111.20
Gateway:xx.xxx.xxx.xx << öffentliche IP vom Router
DHCP ist Deaktiviert..
Notebook:
IP:192.168.1.2
Subnetzmaske: 255.255.255.0
Gateway: 192.168.1.1
Wenn ich bei meinem Notebook nen PING auf einer "öffentlichen IP" mache bekomme ich eine Antwort mache ich ein PING auf z.B. www.yahoo.de
Bekomme ich die Meldung „Ping Anforderung konnte den Host „ww.yahoo.de“ nicht finden. Überprüfen sie den Namen und versuchen Sie es erneut “..
Jetzt meine Fragen
Wieso kann er den DNS Namen nicht auflösen?
Nutze ich am Notebook n falsches Gateway?
erstmal vielen Dank für deine Hilfe. Ich hatte leider die letzten beiden Tage keine Zeit weiter an der Firewall rum zu tüffteln
Daher konne ich die Einstellung mit BlockOutTraffic nicht Testen.Mein neues Problem ich habe die Firewall wie folgt konfiguriert:
Ist Zustand:
(ROT)Externes Netz
IP Adresse: xx.xxx.xxx.xx << öffentliche IP (von den 8 die beim BusinessConect mit bei sind)
Subnetzmaske: 255.255.255.248
(GRÜN) Internets Netz 1
IP Adresse: 192.168.1.1
Subnetzmaske: 255.255.255.0
(BLAU) Internets Netz 2
IP Adresse: 192.168.2.1
Subnetzmaske: 255.255.255.0
DNS Einstellungen:
Sec. DNS: 193.101.111.10
Pri. DNS: 193.101.111.20
Gateway:xx.xxx.xxx.xx << öffentliche IP vom Router
DHCP ist Deaktiviert..
Notebook:
IP:192.168.1.2
Subnetzmaske: 255.255.255.0
Gateway: 192.168.1.1
Wenn ich bei meinem Notebook nen PING auf einer "öffentlichen IP" mache bekomme ich eine Antwort mache ich ein PING auf z.B. www.yahoo.de
Bekomme ich die Meldung „Ping Anforderung konnte den Host „ww.yahoo.de“ nicht finden. Überprüfen sie den Namen und versuchen Sie es erneut “..
Jetzt meine Fragen
Wieso kann er den DNS Namen nicht auflösen?
Nutze ich am Notebook n falsches Gateway?
hi,
ich habe eben mal den Proxy für das Grüne Netz aktiviert und den in meinem NB aktiviert.
Jetzt funktionert auch das aufrufen einer Seite nun zu meiner Frage:
Ist das bisher der richtige Weg oder alles nur halber kram? Wie gesagt das ist meine erste Firewall, bitte nicht lachen
Was ist mit "Proxy transparent auf Green" gemeint?
Vielen Dank für eure Hilfe..
ich habe eben mal den Proxy für das Grüne Netz aktiviert und den in meinem NB aktiviert.
Jetzt funktionert auch das aufrufen einer Seite nun zu meiner Frage:
Ist das bisher der richtige Weg oder alles nur halber kram? Wie gesagt das ist meine erste Firewall, bitte nicht lachen
Was ist mit "Proxy transparent auf Green" gemeint?
Vielen Dank für eure Hilfe..
Moin,
Eigentlich sollte das richtig sein.
Funktioniert das, wenn du direkt am IPCop in der Console einen
Aber, da das ganze über den Proxy funktioniert, kann das Gateway ja eigentlich auf dem IPCop garnicht falsch eingetragen sein.
Hast du wirklich keinen DNS-Server auf dem Notebook eingetragen?
Trage als DNS-Server da mal die Grüne (/blaue, je nach Netz) IP des IPCop ein, denn irgendwen muss dein Laptop ja nach dem Namen fragen können.
Wenn du im Unternehmen, z.B. wegen AD-Domäne, einen eigenen DNS-Server hast, musst du den im Notebook eingetragen lassen, und im AD-DNS-Server in den DNS-Weiterleitungen die Green-IP (/blau, je nach Netz) eintragen.
MfG,
VW
Was ist mit "Proxy transparent auf Green" gemeint?
Das bedeutet, dass der Proxy allen Verkehr, der auf Port 80/TCP durchwill, über den Proxy umleitet, ohne, dass du den Proxy in den Clients konfigurieren musst.Wieso kann er den DNS Namen nicht auflösen?
Hast du BOT installiert? Dann musst du den DNS-Service IMHO extra Freischalten, dass der "raus" darf. Habe das aber auch lange nicht mehr konfiguriert.Nutze ich am Notebook n falsches Gateway?
Wieder die Frage, ob du BOT installiert hast. Wenn ja, dann musst du HTTP usw. extra freischalten, dass die direkt "raus" dürfen.Eigentlich sollte das richtig sein.
Funktioniert das, wenn du direkt am IPCop in der Console einen
ping www.google.de
machst?Gateway:xx.xxx.xxx.xx << öffentliche IP vom Router
was meinst du damit genau, habe noch nie einen Business-Connect eingerichtet. Aber die externe IP vom Router, der vorgeschaltet ist, solltest du ja nichtmal erreichen können, da der Router ja, wie der Name schon sagt routet. Also müsstest du doch die "innere" / "private" IP des vorgeschalteten Routers eintragen, oder?Aber, da das ganze über den Proxy funktioniert, kann das Gateway ja eigentlich auf dem IPCop garnicht falsch eingetragen sein.
Was mir auffällt:
Hast du wirklich keinen DNS-Server auf dem Notebook eingetragen?Trage als DNS-Server da mal die Grüne (/blaue, je nach Netz) IP des IPCop ein, denn irgendwen muss dein Laptop ja nach dem Namen fragen können.
Wenn du im Unternehmen, z.B. wegen AD-Domäne, einen eigenen DNS-Server hast, musst du den im Notebook eingetragen lassen, und im AD-DNS-Server in den DNS-Weiterleitungen die Green-IP (/blau, je nach Netz) eintragen.
MfG,
VW
Hallo,
ich habe gestern Abend nun die Firewall ausgetausch und benötige dringend Hilfe bei der konfiguration von RDP / ftp
Bisher habe ich unter Port weiterleitung
folgende Regel hinzugefügt:
TCP DEFAULT IP : 3389 192.168.115.116 : 3389
sonst habe ich keine weiteren Regeln aktiviert.
Muss ich evt. die Firewall durchstarten oder ähnliches?
ich habe gestern Abend nun die Firewall ausgetausch und benötige dringend Hilfe bei der konfiguration von RDP / ftp
Bisher habe ich unter Port weiterleitung
folgende Regel hinzugefügt:
TCP DEFAULT IP : 3389 192.168.115.116 : 3389
sonst habe ich keine weiteren Regeln aktiviert.
Muss ich evt. die Firewall durchstarten oder ähnliches?
Moin,
ich habe das zwar länger nicht gemacht, aber, soweit ich weiß, musst du den Port zusätzlich bei "Externer Zugang" (neben der "Port-Weiterleitungen"-Registerkarte) eintragen.
Habe so leider gerade keinen IPCop zur Verfügung.
VW
ich habe das zwar länger nicht gemacht, aber, soweit ich weiß, musst du den Port zusätzlich bei "Externer Zugang" (neben der "Port-Weiterleitungen"-Registerkarte) eintragen.
Habe so leider gerade keinen IPCop zur Verfügung.
VW
