Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Router, Firewall kostenlos

Frage Netzwerke Netzwerkgrundlagen

Mitglied: 66557

66557 (Level 1)

30.06.2008, aktualisiert 25.07.2008, 7188 Aufrufe, 11 Kommentare

Hi @All

und erst mal ein großes Lob an eurer Forum! Ich habe schon oft durch einige Beiträge meine alltägliche Arbeit bewältigen können.
Nur auf mein momentanes Problem konnte ich hier noch keine passende Lösung finden, daher folgt nun mein erste Frage.

Ich habe folgendes Problem, ich habe ein kleines Netz von 20Usern alle Pc sind mit Windows ausgestattet und der Server = Win 2003 SBS. Momentan teilen wir uns mit einer nachbar Firma eine 10MBit Standleitung und bekommen von der Firma einen Proxy zu Verfügung gestellt. Dadurch das die Firma seit letzter Woche Insolvenz angemeldet sind wir nun gezwungen schnell zu handeln. Wir haben zum Glück schon eine Standleitung "CompanyConnect" 2MBit
die ich nutzen kann. Nur fehlt mir jetzt ein Router und ne Firewall und am meisten Wissen
Ach ja ich habe hier noch ne alte WatchGuard Firebox 300 da fehlt mir aber der LiveSecure Key ;( evt. können wir die aber noch verwenden


Zusammenfassung:

Geg:

20User
Clients mit Windows XP
DC = Windows 2003 SBS
Internetanschluss = CompanyConnect 2Mbit

Ges: Anbindung aber wenn es geht kostenlos (vorrübergehend in 3Monaten sieht es wieder Finanziell besser aus)


Vielen Dank für jede Antwort
Mitglied: Arch-Stanton
30.06.2008 um 14:24 Uhr
Moin,

einen Router solltest Du schon haben (Ist bei Company Connect dabei), eine Firewall läßt sich schnell mit ´nem alten PC, 2-3 Netzwerkkarten und der Distribution "IP-Cop" aufsetzen.

Viel Erfolg!

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: 45877
30.06.2008 um 14:26 Uhr
kostenlose routersoftware wäre, je nach anspruch:

alter pc und:

IPCop
PfSense
M0n0Wall


oder wenn es kleiner sein soll dann z.b. nen Linksys WRT54 mit open-WRT bzw. DD-WRT (hat auch IPTables oder Pf je nach config).

für 2Mbit reicht das alles locker, kommt halt drauf an was das ding sonst noch könne muss (mailrelay, Virescan usw., da sieht es auf nem Wlan Router schon schlecht aus mit 16MB Ram)
Bitte warten ..
Mitglied: 66557
30.06.2008 um 15:17 Uhr
Hi,

erst mal Danke für eure schnelle Hilfe!

Ja also den Router habe ich und nen alten Pc auch, kann ich mit IPCop 2Netze trennen? Welche Software wäre eurer Meinung nach für ein blutigen Anfänger am verständlichsten? Habe mich bereits mit Zeroshell abgemüht aber leider bisher ohne Erfolg.

Gruß redfin
Bitte warten ..
Mitglied: VW
30.06.2008 um 18:02 Uhr
Moin,

kann ich mit IPCop 2Netze trennen?
Das ist die Aufgabe einer Netzwerk-Firewall.
In der Grundkonfiguration nämlich die Trennung von Extern (Internet; im IPCop Rot genannt und Grün, das internet Netz) Du kannst mit IPCop aber auch Problemlos noch 2 weitere Netze (Blau, für WLAN vorgesehen und Orange, für DMZ vorgesehen) einrichten, wenn du entsprechend viele LAN-Karten (1 pro Netz) einbaust.

Oder habe ich (wir?) dich da falsch verstanden?

Auch wenn ich PfSense und MonoWall nicht kenne und nur von gelesen habe, denke ich, dass du nach/mit lesen des Installation-Guide und des Admin-Guide die Installation und Konfiguration hinkriegen solltest.

Je nach Konfiguration und Beschränkungen wird vermutlich die Erweiterung [http://blockouttraffic.de/ BlockOutTraffic (BOT) interessant sein.

Unter www.ipcop-forum.de findest du diverse Add-Ons sowie Hilfe von IPCop-Spezialisten und -Entwicklern (siehe dazu im Support-Forum der Seite)

Ich hoffe ich konnte dir weiterhelfen.

Mit freundlichen Grüßen,
VW
Bitte warten ..
Mitglied: 66557
01.07.2008 um 08:36 Uhr
Morgen,

ich habe mir heute Nacht IPCop angeschaut und bin überzeugt das diese Variante momentan die richtige ist. Sorry, ich habe mich da wohl etwas dumm ausgedrückt, meinte noch ein drittes Netz also die Blaue Zone.

Hat von euch jemand schon mal die Regel bei IPCop so verändert das der Zugriff von Blau nach Grün für einzelne IPs erlaubt ist? Ich verwende das Blaue Netz nicht als Wlan Netz sondern eigentlich wie das Grüne. Ich trenne somit meine MAC Rechner von den Windows Rechnern, die einen stehen für die Daten Aufbereitung zu Verfügung und die anderen zur täglichen Verwaltung..

Gruß RF
Bitte warten ..
Mitglied: VW
01.07.2008 um 18:22 Uhr
Moin,

da gibt es 2 Möglichkeiten.

1
Ein AddOn, von dem ich leider gerade den Namen nicht weiß, das das Blaue in ein 2. Grünes Interface verwandelt
2
o.g. BOT (BlockOutTraffic, womit du sowohl stärker beschrenken, als auch jeden Verkehr, genau begrenzt, erlauben kannst.
Bei BOT ist allerdings große Vorsicht in der Erstkonfiguration geboten, da du dich auch leicht selber aussperren kannst, wenn du den Zugriff auf IPCop-WebInterface nicht erlaubst, bevor du BOT aktivierst. Also erst den Zugriff von Port 445/TCP (und Port 81/TCP) auf IPCop erlauben, bevor du BOT leichtfertig aktivierst (Ja, ich habe damit einmal schlechte Erfahrungen gemacht, bevor ich diesen Grundsatz beachtet habe )

VW
Bitte warten ..
Mitglied: 66557
03.07.2008 um 11:13 Uhr
Moin VW,

erstmal vielen Dank für deine Hilfe. Ich hatte leider die letzten beiden Tage keine Zeit weiter an der Firewall rum zu tüffteln Daher konne ich die Einstellung mit BlockOutTraffic nicht Testen.

Mein neues Problem ich habe die Firewall wie folgt konfiguriert:

Ist Zustand:

(ROT)Externes Netz
IP Adresse: xx.xxx.xxx.xx << öffentliche IP (von den 8 die beim BusinessConect mit bei sind)
Subnetzmaske: 255.255.255.248

(GRÜN) Internets Netz 1
IP Adresse: 192.168.1.1
Subnetzmaske: 255.255.255.0

(BLAU) Internets Netz 2
IP Adresse: 192.168.2.1
Subnetzmaske: 255.255.255.0


DNS Einstellungen:
Sec. DNS: 193.101.111.10
Pri. DNS: 193.101.111.20
Gateway:xx.xxx.xxx.xx << öffentliche IP vom Router
DHCP ist Deaktiviert..


Notebook:
IP:192.168.1.2
Subnetzmaske: 255.255.255.0
Gateway: 192.168.1.1

Wenn ich bei meinem Notebook nen PING auf einer "öffentlichen IP" mache bekomme ich eine Antwort mache ich ein PING auf z.B. www.yahoo.de
Bekomme ich die Meldung „Ping Anforderung konnte den Host „ww.yahoo.de“ nicht finden. Überprüfen sie den Namen und versuchen Sie es erneut “..

Jetzt meine Fragen
Wieso kann er den DNS Namen nicht auflösen?
Nutze ich am Notebook n falsches Gateway?
Bitte warten ..
Mitglied: 66557
03.07.2008 um 11:30 Uhr
hi,

ich habe eben mal den Proxy für das Grüne Netz aktiviert und den in meinem NB aktiviert.
Jetzt funktionert auch das aufrufen einer Seite nun zu meiner Frage:

Ist das bisher der richtige Weg oder alles nur halber kram? Wie gesagt das ist meine erste Firewall, bitte nicht lachen
Was ist mit "Proxy transparent auf Green" gemeint?

Vielen Dank für eure Hilfe..
Bitte warten ..
Mitglied: VW
03.07.2008 um 17:25 Uhr
Moin,

Was ist mit "Proxy transparent auf Green" gemeint?
Das bedeutet, dass der Proxy allen Verkehr, der auf Port 80/TCP durchwill, über den Proxy umleitet, ohne, dass du den Proxy in den Clients konfigurieren musst.

Wieso kann er den DNS Namen nicht auflösen?
Hast du BOT installiert? Dann musst du den DNS-Service IMHO extra Freischalten, dass der "raus" darf. Habe das aber auch lange nicht mehr konfiguriert.

Nutze ich am Notebook n falsches Gateway?
Wieder die Frage, ob du BOT installiert hast. Wenn ja, dann musst du HTTP usw. extra freischalten, dass die direkt "raus" dürfen.
Eigentlich sollte das richtig sein.

Funktioniert das, wenn du direkt am IPCop in der Console einen
ping www.google.de
machst?

Gateway:xx.xxx.xxx.xx << öffentliche IP vom Router
was meinst du damit genau, habe noch nie einen Business-Connect eingerichtet. Aber die externe IP vom Router, der vorgeschaltet ist, solltest du ja nichtmal erreichen können, da der Router ja, wie der Name schon sagt routet. Also müsstest du doch die "innere" / "private" IP des vorgeschalteten Routers eintragen, oder?

Aber, da das ganze über den Proxy funktioniert, kann das Gateway ja eigentlich auf dem IPCop garnicht falsch eingetragen sein.

Was mir auffällt:

Hast du wirklich keinen DNS-Server auf dem Notebook eingetragen?
Trage als DNS-Server da mal die Grüne (/blaue, je nach Netz) IP des IPCop ein, denn irgendwen muss dein Laptop ja nach dem Namen fragen können.

Wenn du im Unternehmen, z.B. wegen AD-Domäne, einen eigenen DNS-Server hast, musst du den im Notebook eingetragen lassen, und im AD-DNS-Server in den DNS-Weiterleitungen die Green-IP (/blau, je nach Netz) eintragen.

Mit freundlichen Grüßen,
VW
Bitte warten ..
Mitglied: 66557
25.07.2008 um 11:14 Uhr
Hallo,

ich habe gestern Abend nun die Firewall ausgetausch und benötige dringend Hilfe bei der konfiguration von RDP / ftp

Bisher habe ich unter Port weiterleitung
folgende Regel hinzugefügt:

TCP DEFAULT IP : 3389 192.168.115.116 : 3389

sonst habe ich keine weiteren Regeln aktiviert.
Muss ich evt. die Firewall durchstarten oder ähnliches?
Bitte warten ..
Mitglied: VW
25.07.2008 um 16:09 Uhr
Moin,

ich habe das zwar länger nicht gemacht, aber, soweit ich weiß, musst du den Port zusätzlich bei "Externer Zugang" (neben der "Port-Weiterleitungen"-Registerkarte) eintragen.

Habe so leider gerade keinen IPCop zur Verfügung.

VW
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
The Router rumble: Ars DIY build Router/Firewall (2)

Link von Kuemmel zum Thema Router & Routing ...

Router & Routing
gelöst ASUS RT-AC68 Router Firewall Fehlfunktion? (43)

Frage von pk-911 zum Thema Router & Routing ...

Firewall
PfSense Firewall mit Speedport Hybrid Router (2)

Frage von maddig zum Thema Firewall ...

Firewall
gelöst Hardware Firewall vs. Router OS (3)

Frage von PharIT zum Thema Firewall ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...