Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VLANS mit Monowall und Speedport LTE II Modem einrichten

Mitglied: MatthiasH

MatthiasH (Level 1) - Jetzt verbinden

20.10.2013 um 22:35 Uhr, 3282 Aufrufe, 5 Kommentare

Hallo,

in unserem Heimnetz habe ich folgende Netzwerkstruktur aufgebaut:

Speedport LTE II Modem <--> Monowall (WAN) <--> Monowall (LAN)

<--> VLAN10 <--> PC1
<--> VLAN20 <-->
<--> VLAN30 <-->
<--> VLAN40 <-->

Die Monowall läuft auf einem ALIX.2D13 Board von PC Engines.

Folgende Adressen sind festgelegt:
Speedport II:
Modem: 192.168.0.5 (LAN-Schnittstelle)

Monowall:
*General Setup:
DNS-Server: 192.25.2.129 (DNS-Server der Telekom)

*Interfaces:
- LAN: 192.168.1.1/24
- WAN (static)
IP-Adresse: 192.168.0.2 (Liegt im Adressbereich des Routers)
Gateway: 192.168.0.5 (Ist die Adresse des Routers)
-VLAN10
- 192.168.10.1
-VLAN20
- 192.168.20.1
-VLAN30
- 192.168.30.1
-VLAN40
- 192.168.40.1

*Firewall
- Rules:
- WAN: Keine Regel definiert
- LAN: alles erlaubt
- VLAN10: alles erlaubt
- VLAN20: alles erlaubt
- VLAN30: alles erlaubt
- VLAN40: alles erlaubt

*Services
- DHCP Server: LAN aktiv, 192.168.1.100 bis 192.168.1.199
VLAN10 aktiv, 192.10.100 bis 192.168.10.199
VLAN20 aktiv, 192.20.100 bis 192.168.20.199
VLAN30 aktiv, 192.30.100 bis 192.168.30.199
VLAN40 aktiv, 192.40.100 bis 192.168.40.199

Der PC1 wird wie folgt konfiguriert:
Vom DHCP-Server hat der PC1 die Adresse 192.168.10.199 zugewiesen bekommen.
Für den DNS-Server ist die Adresse 192.168.10.1 eingetragen.
Auf diesem Rechner läuft das Betriebssystem Windows 7 und die Windows-Firewall ist abgeschaltet.

Folgendes Verhalten hat das Netzwerk aus Sicht von PC1:
Ping auf 192.168.10.1 funktioniert
Ping auf 192.168.20.1 funktioniert
Ping auf 192.168.30.1 funktioniert
Ping auf 192.168.40.1 funktioniert
Ping auf 192.168.1.1 funktioniert

Ping auf www.heise.de wird geblockt
Der Aufruf der Monowall Oberfläche aus dem Browser funktioniert.

Als VLAN-Switch habe ich von TP-Link den TL-SG3216 Ver. 1.6 im Einsatz und dieser ist entsprechend konfiguriert.

Auf die Frage warum wird der Internetzugriff geblockt finde ich keine Antwort. Hoffentlich kann mir hier jemand den richtigen Hinweis geben.

Wenn ich an den Router direkt einen PC anschließe, dann funktioniert der Zugriff auf das Internet, somit kann ich den Router als Fehlerquelle vorerst einmal ausschliessen.

Viele Grüße
Matthias
Mitglied: certifiedit.net
21.10.2013 um 00:11 Uhr
*Interfaces:
- LAN: 192.168.1.1/24
- WAN (static)
IP-Adresse: 192.168.0.2 (Liegt im Adressbereich des Routers)
Gateway: 192.168.0.5 (Ist die Adresse des Routers)

LAN ist wohl generell Intern MW?
WAN ist MW zum SP hin?
und Gateway ist der SP? Richtig?

Das Routing scheint ja ordentlich zu gehen. Hast du das NAT/Die Netzrouten ordentlich definiert? (Und ich wette, das geht mit dem Speedport nicht)
Bitte warten ..
Mitglied: 108012
21.10.2013 um 01:12 Uhr
Hallo,

kannst Du bitte einmal etwas präziser Aussagen zu Deinem Netzwerk machen und etwas genauer werden?
Der SpeedPort ist ein Router und kein Modem. (In der Regel)
Die mOnOwall ist eine Firewall und kein Router. (Das verwirrt nur)
Und wenn man nur eine mOnOwall hat dann bitte auch nur ein "aufzeigen". (Das verwirrt nur)

Speedport LTE II Modem <--> Monowall (WAN) <--> Monowall (LAN)
Das heißt für mich eigentlich folgendes:

Der SpeedPort ist ein Router und kein Modem und der kann in der Regel weder VLANs noch sonst irgend etwas,
und dann sollte das alles so aussehen:

Internet --- ISP (Telekom) --- SpeddPort (als Modem) --- mOnOwall --- TP-Link Switch --- Klienten (PCs, Server & NAS)

Den SpeedPort nur als Modem im so genannten "bridged Mode" ist die richtige Wahl denke ich, und dann
eben die VLANs zwischen der mOnOwall und dem TP Link Switch aufspannen und gut ist es, dann sollte das auch
funktionieren wie Du Dir das vorstellst.

Hier noch einen schönen Gruß von der Suchfunktion:
- VLAN Installation und Routing mit M0n0wall, pfSense, DD-WRT oder Mikrotik

Und falls der SpeedPort des WLAN wegen dennoch weiter als Router genutzt werden soll:
- Kopplung von 2 Routern am DSL Port

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
21.10.2013, aktualisiert um 09:26 Uhr
Der Internet Zugriff wird vermutlich nicht geblockt, denn du hast einen Kardinalsfehler in der DNS Konfig gemacht.Vorab erstmal die Frage: Das Forumstutorial zur Einrichtung so eines Szenarios hast du vollständig gelesen ??:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

Wenn dem so ist dann ist dein DNS Server falsch.
Das von dir als "LTE II Modem" bezeichnete Gerät ist mit an Sicherheit grenzender Wahrscheinlichkeit KEIN Modem ! Leider wird das hier im Forum immer und immer wieder falsch bezeichnet, denn das Gerät ist vermutlich ein kompletter LTE NAT Router !
Ein Modem wäre ein rein passiver Medienwandler was es für LTE gar nicht gibt.
Der LTE Router ist also ein Router und ist selber ein Proxy DNS Server und arbeitet mit deiner Monowall / pfSense in einer Router Kaskade also:
(Internet)----LTE----(LTE-Router)----Koppel LAN----(Monowall)-----Tagged LAN----(VLAN-Switch)

Fazit: Du musst die LAN IP des LTE Routers statisch im DNS Setup der Firewall eintragen.
Zudem musst du zwingend den Haken am WAN Port "Block RFC 1918 IP Networks" entfernen !
Das Koppelnetz zum LTE Router darf nicht geblockt werden ! Das ist vermutlich was dich zu Fall bringt oder eben ein DNS Problem durch die Fehlkonfig oben.
Als nächsten Schritt solltest du mit ipconfig -all die IP Adressvergabe im VLAN 10 prüfen ob die OK ist ?
Gateway Ip= Firewall IP, DNS Server=LAN IP des LTE Routers
Wenn das alles so korrekt ist pingst du erstmal eine nackte Internet IP um ggf. DNS Problemen erstmal aus dem Weg zu gehen wie z.B. 8.8.8.8.
Ein "ping 8.8.8.8" am PC sollte also eine positive Antwort geben, damit wäre dann der Internet Zugang generell OK.
Nun nimmst du mal einen Hostnamen zum pingen wie z.B. "ping www.heise.de". Ist alles OK mit dem DNS sollte das nun auch funktionieren !
Damit wäre dann alles einsatzklar. Kommt man eigentlich auch von selber drauf wenn man mal ein wenig nachdenkt...?!
Bitte warten ..
Mitglied: MatthiasH
21.10.2013 um 17:34 Uhr
Hallo,

vielen Dank für die Rückmeldungen und die Links zu weiteren Artikeln.
Ja, ich habe diese im Vorfeld gelesen und versucht richtig umzusetzen.

Der Hinweis von Aqui das die Adresse für den DNS-Server in der Monowall falsch ist, trifft es.

In der Monowall habe ich unter System:General Setup in das Eingabefeld für DNS-Servers die lokale IP des LTE Speedport Routers (192.168.0.5) eingetragen.
Und siehe da, der Ping auf 8.8.8.8 und ein Ping auf einen Hostnamen (www.heise.de) liefert brauchbare Ergebnisse und somit kann sich der Rechner aus VLAN10
mit dem Internet verbinden.

Folgende Adressen gibt der ipconfig -all für den PC1 im VLAN10 aus:
IP4-Adresse: 192.168.10.197
Standardgateway: 192.168.10.1
DHCP-Server: 192.168.10.1
DNS-Server: 192.168.10.1

Aqui, ist die Adresse für den DNS-Server so richtig oder muss hier die LAN-IP (192.168.0.5) des LTE Routers stehen und wenn ja,
wo muss ich meine Konfiguration der Monowall ändern?

Viele Grüße

Matthias
Bitte warten ..
Mitglied: aqui
22.10.2013, aktualisiert um 10:01 Uhr
Nein, für den PC (Client) in VLAN 10 an der Firewall ist das absolut so korrekt und richtig !
Die Firewall ist selber ja auch wieder DNS Proxy also folglich steht sie dann selber auch als DNS Server drin bei den Endgeräten.
Das ist immer so wenn man eine Router Kaskade aus 2 Routern betreibt.

Alles richtig also und wie es sein soll

Wenns das denn war bitte
http://www.administrator.de/faq/32
nicht vergessen.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
LTE 4G Modem
gelöst Frage von X-FilesNetzwerke8 Kommentare

Hi ich bräuchte bei meinem Problem eine Hilfestellung wenn möglich Ich habe von drei eine LTE Internetanbindung weil die ...

Router & Routing
Fritzbox 7490 an Monowall mit VLAN
gelöst Frage von zahniRouter & Routing9 Kommentare

Hallo zusammen, bei uns wurde gestern DSL + ISDN auf IP umgestellt: Hatte deshalb schon mal einen Thread eröffnet ...

Router & Routing
VPN Verbindung LTE - Speedport LTE 2
Frage von mario87Router & Routing1 Kommentar

Hallo zusammen, ich hatte bisher immer einen DSL Zugang und habe mich über diesen mit einem Unternehmensnetzwerk über eine ...

DSL, VDSL

Speedport W921V - Firmware 1.39.000 - als Modem einrichten

Frage von Axel90DSL, VDSL20 Kommentare

Hallo, kann mir jemand sagen, ob man den Speedport W921V mit der Firmware 1.39.000 (was momentan die Neueste ist) ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 8 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 12 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...