Anschluss und Einrichtung des IPCop
Hoffe ihr könnt mir helfen...
Hallo Leute,
ich habe ein Problem mit dem IPCop...
Mein Netz sieht folgendermaßen aus:
- Speedport W701V im EG
- 2x Desktop-Client im 1.Stock via WLAN verbunden
- 1x Notebook im Keller
Nun will ich das Netzwerk mittels IPCop absichern...
Es stellt sich nun die Frage, wie ich den "Cop" anschließe und entsprechend einrichte.
Hoffe es kann mir jemand helfen!!!
Danke!!!
Hallo Leute,
ich habe ein Problem mit dem IPCop...
Mein Netz sieht folgendermaßen aus:
- Speedport W701V im EG
- 2x Desktop-Client im 1.Stock via WLAN verbunden
- 1x Notebook im Keller
Nun will ich das Netzwerk mittels IPCop absichern...
Es stellt sich nun die Frage, wie ich den "Cop" anschließe und entsprechend einrichte.
Hoffe es kann mir jemand helfen!!!
Danke!!!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 181723
Url: https://administrator.de/forum/anschluss-und-einrichtung-des-ipcop-181723.html
Ausgedruckt am: 23.12.2024 um 04:12 Uhr
20 Kommentare
Neuester Kommentar
- Den Speedport mit der Option PPPoE Passthrough als dummes Modem einstellen !
- WAN Port des IPCop auf "PPPoE" stellen, die DSL Zugangsdaten dort eingeben und den WAN Port mit dem LAN Port des Speedports verbinden.
- Am LAN Port des IPCop dann dein Netzwerk anschliessen.
- Du kannst den Speedport auch als Router belassen und den WAN Port des IPCop auf DHCP stellen. Das geht auch.
IPCop WAN und Speedport LAN werden dann auch verbunden wie in der nur Modem Variante.
Allerdings ist das nicht sehr performant, da du dann 2 mal NAT (IP Adress Translation) im Internetzweig hast was meist zu Lasten des Durchsatzes geht.
Beide Wege führen aber zum Ziel.
Diese Tutorials und ihre folgenden Threads sollten dir außerdem helfen das zu verstehen:
Kopplung von 2 Routern am DSL Port
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Auf irgendeinem Gerät mit mindestens zwei Netzwerkanschlüssen muss der IPCop natürlich laufen - auf die FritzBox bzw. den Speedport bekommst du sowas nicht. Es gibt verschiedene Anbieter, die Hardware für solche Firewalls verkaufen, z.B. sowas hier: https://shop.tronico.net/Embedded-Computer/ALIX-by-PC-Engines/PC-Engines ...
Die Installation selbst sollte eigentlich im Handbuch gut beschrieben sein. Außerdem existieren für die Alix-Geräte meines Wissens auch Images, die man direkt "Bit für Bit" auf eine CompactFlash-Karte schieben kann. Dann ist die Grundkonfiguration schon erledigt, bevor das Gerät überhaupt das erste Mal gestartet wird...
Die Installation selbst sollte eigentlich im Handbuch gut beschrieben sein. Außerdem existieren für die Alix-Geräte meines Wissens auch Images, die man direkt "Bit für Bit" auf eine CompactFlash-Karte schieben kann. Dann ist die Grundkonfiguration schon erledigt, bevor das Gerät überhaupt das erste Mal gestartet wird...
Du hast doch schon beschrieben, was Du machen musst. Die Anschlussreihenfolge stimmt... Wenn Du wie aqui bereits gesagt hast, nun noch den W701V auf Modemfunktionalität schaltest, d.h. so tust, als ob sich jeder Rechner selbst ins Internet einwählt und nur die Modemdienste des W701V benutzt, dann kannst Du wiederum dem IPCop sagen, dass er die Anmeldung durchführen soll. Auch die richtigen Stichpunkte hat aqui schon genannt: PPPoE Passthrough aktivieren und beim IPCop beim Zugangsmodus auf Rot eben PPPoE auswählen, Zugangsdaten eingeben (wenn es Telekomdaten sind, dann einfach alle Daten zusammen ins Feld schreiben) - und jetzt sollte der IPCop sich anmelden können.
Was übrigens das Handbuch angeht: http://www.ipcop.org/2.0.0/de/admin/html/network-ppp-settings.html
Was übrigens das Handbuch angeht: http://www.ipcop.org/2.0.0/de/admin/html/network-ppp-settings.html
Dein IPCop ist aber komplett installiert? Wie hast Du das denn gemacht?
Ich habe mit der neuen Version 2.0 keine Erfahrung mehr (bin vorher auf pfSense umgestiegen), denke aber, dass sich, was die Einrichtung angeht, nicht allzuviel geändert haben dürfte. Und wen dem so ist, dann sollte bei der Installation eine Zuweisung der einzelnen Netzwerkschnittstellen zu Rot und Grün erfolgt sein. Außerdem konnte man dann für Grün auch noch eine IP-Adresse festlegen - und genau die musst Du dann aufrufen, wenn Dein Rechner an grün hängt. Unter Umständen ist anfangs kein DHCP-Server aktiv, sodass Du Deinem Rechner also manuell eine Adresse aus dem selben Subnetz zuweisen musst.
Ich habe mit der neuen Version 2.0 keine Erfahrung mehr (bin vorher auf pfSense umgestiegen), denke aber, dass sich, was die Einrichtung angeht, nicht allzuviel geändert haben dürfte. Und wen dem so ist, dann sollte bei der Installation eine Zuweisung der einzelnen Netzwerkschnittstellen zu Rot und Grün erfolgt sein. Außerdem konnte man dann für Grün auch noch eine IP-Adresse festlegen - und genau die musst Du dann aufrufen, wenn Dein Rechner an grün hängt. Unter Umständen ist anfangs kein DHCP-Server aktiv, sodass Du Deinem Rechner also manuell eine Adresse aus dem selben Subnetz zuweisen musst.
Jetzt nochmal ganz langsam: Oben sagtest Du, dass ein Speedport W701V und ein IPCop mit zwei NICs vorhanden wären - jetzt kommt plötzlich auch noch ein Netgear-Router dazu... Außerdem hast Du scheinbar auch ein Verständnisproblem.
Mir ist nicht klar, wer die Einwahl machen soll. Hinter dem IPCop (d.h. an der grünen Schnittstelle angeschlossen) wird in jedem Fall kein Router eine PPPoE-Einwahl zustande bringen.
Es gibt nun zwei Möglichkeiten:
1.) Der Netgear-Router macht die Einwahl (eigentlich nur sinnvoll, wenn an den Netgear-Router außer dem IPCop noch andere Geräte angeschlossen werden, die der IPCop NICHT schützen soll/kann).
Dann braucht der Netgear-Router die Zugangsdaten. Der IPCop würde dann, wie Du richtig geschrieben hast, an einem der LAN-Anschlüsse des Netgear-Routers angesteckt.
Die rote Schnittstelle würde dann, wie es scheinbar jetzt schon bei Dir der Fall ist, eine direkte IP bekommen (oder auf DHCP eingestellt).
Wichtig ist, dass dann die IP-Adressen der LAN-Anschlüsse des Netgear-Routers im selben Netz liegen wie die Adresse der roten Schnittstelle des IPCop (also z.B. alle im Subnetz 192.168.1.0/255.255.255.0 - das bedeutet hier, dass 192.168.1. bei beiden Adressen drin sein muss und sich nur der letzte Teil ändern darf).
2.) Der IPCop macht die Einwahl (die bessere und meines Erachtens auch einfachere Variante). In diesem Fall muss der Netgear-Router auf reine Modemfunktionalität gestellt werden (wie das geht, steht - wenn es geht - im Handbuch; ansonsten dafür den Speedport hernehmen). Die Zugangsdaten sollten dann aus dem Netgear-Gerät entfernt werden, damit nicht unbeabsichtigt doch noch eine zweite Einwahl stattfindet (die sehr teuer werden kann!). Rot wird auf PPPoE-Einwahl gestellt, wofür die Zugangsdaten nötig sind.
Angeschlossen wird der IPCop auch in diesem Fall über seine rote Schnittstelle an einen der LAN-Ports des Netgear-Routers. Die IP-Adresse des Netgear-Geräts ist in dieser Konstellation ziemlich unwichtig - sie sollte bloß nicht in einem der anderen Subnetze liegen.
Grundsätzlich spielt der Speedport in beiden Konstellationen einen dummen Switch. D.h. die DSL-Leuchte wird durchgehend blinken, weil über den DSL-Anschluss keine Verbindung hergestellt wird. Das Kabel vom IPCop (grün) zum Speedport muss nämlich dann in einen der LAN-Buchsen, womit die Telefon/DSL-Buchse frei bleibt. Der Speedport braucht eine Adresse aus dem Bereich, in dem auch die rote Schnittstelle liegt. Also zum Beispiel für rot 192.168.2.2 / 255.255.255.0, dann kann der Speedport seine 1er-Adresse behalten.
Grundsätzlich kann man natürlich auch den Netgear-Router gegen den Speedport tauschen, wenn der Netgear-Router z.B. für Szenario 2 kein PPPoE-Passthrough erlaubt oder der Speedport aus welchem Gründen auch immer sich einwählen muss.
Aber wie gesagt: Wenn es nicht unbedingt nötig ist, dass einer der Router die Einwahl macht, würde ich das vom IPCop erledigen lassen, weil es Arbeit erspart...
Mir ist nicht klar, wer die Einwahl machen soll. Hinter dem IPCop (d.h. an der grünen Schnittstelle angeschlossen) wird in jedem Fall kein Router eine PPPoE-Einwahl zustande bringen.
Es gibt nun zwei Möglichkeiten:
1.) Der Netgear-Router macht die Einwahl (eigentlich nur sinnvoll, wenn an den Netgear-Router außer dem IPCop noch andere Geräte angeschlossen werden, die der IPCop NICHT schützen soll/kann).
Dann braucht der Netgear-Router die Zugangsdaten. Der IPCop würde dann, wie Du richtig geschrieben hast, an einem der LAN-Anschlüsse des Netgear-Routers angesteckt.
Die rote Schnittstelle würde dann, wie es scheinbar jetzt schon bei Dir der Fall ist, eine direkte IP bekommen (oder auf DHCP eingestellt).
Wichtig ist, dass dann die IP-Adressen der LAN-Anschlüsse des Netgear-Routers im selben Netz liegen wie die Adresse der roten Schnittstelle des IPCop (also z.B. alle im Subnetz 192.168.1.0/255.255.255.0 - das bedeutet hier, dass 192.168.1. bei beiden Adressen drin sein muss und sich nur der letzte Teil ändern darf).
2.) Der IPCop macht die Einwahl (die bessere und meines Erachtens auch einfachere Variante). In diesem Fall muss der Netgear-Router auf reine Modemfunktionalität gestellt werden (wie das geht, steht - wenn es geht - im Handbuch; ansonsten dafür den Speedport hernehmen). Die Zugangsdaten sollten dann aus dem Netgear-Gerät entfernt werden, damit nicht unbeabsichtigt doch noch eine zweite Einwahl stattfindet (die sehr teuer werden kann!). Rot wird auf PPPoE-Einwahl gestellt, wofür die Zugangsdaten nötig sind.
Angeschlossen wird der IPCop auch in diesem Fall über seine rote Schnittstelle an einen der LAN-Ports des Netgear-Routers. Die IP-Adresse des Netgear-Geräts ist in dieser Konstellation ziemlich unwichtig - sie sollte bloß nicht in einem der anderen Subnetze liegen.
Grundsätzlich spielt der Speedport in beiden Konstellationen einen dummen Switch. D.h. die DSL-Leuchte wird durchgehend blinken, weil über den DSL-Anschluss keine Verbindung hergestellt wird. Das Kabel vom IPCop (grün) zum Speedport muss nämlich dann in einen der LAN-Buchsen, womit die Telefon/DSL-Buchse frei bleibt. Der Speedport braucht eine Adresse aus dem Bereich, in dem auch die rote Schnittstelle liegt. Also zum Beispiel für rot 192.168.2.2 / 255.255.255.0, dann kann der Speedport seine 1er-Adresse behalten.
Grundsätzlich kann man natürlich auch den Netgear-Router gegen den Speedport tauschen, wenn der Netgear-Router z.B. für Szenario 2 kein PPPoE-Passthrough erlaubt oder der Speedport aus welchem Gründen auch immer sich einwählen muss.
Aber wie gesagt: Wenn es nicht unbedingt nötig ist, dass einer der Router die Einwahl macht, würde ich das vom IPCop erledigen lassen, weil es Arbeit erspart...
Ja, der Netgear ist dann Standardgateway. Und er ist auch primärer DNS (ich denke, er unterstützt DNS Relay - wenn nicht müssen da Adressen von irgendwelchen Nameservern z.B. (als gutes Beispiel) vom Chaos Computer Club rein).
Aber musst Du wirklich andere Geräte am Netgear anschließen? Denn diese DNS-Geschichte könntest Du Dir dann sparen und musst, wenn Du Ports freigeben oder andere Dinge umesetzen willst, nicht immer an 2 Geräten Einstellungen vornehmen.
Aber musst Du wirklich andere Geräte am Netgear anschließen? Denn diese DNS-Geschichte könntest Du Dir dann sparen und musst, wenn Du Ports freigeben oder andere Dinge umesetzen willst, nicht immer an 2 Geräten Einstellungen vornehmen.
Vermutlich hast Du im IPCop kein DSL-Modem, oder? Ein Modem brauchst Du nämlich zwingend - und in den Routern ist eines drin. Durch aktivieren des PPPoE-Passthrough ermöglichst Du den angeschlossenenen Geräten, direkt auf das Modem zuzugreifen. Ich hatte vor meinen IPCop damals ein ganz einfaches ADSL-Modem Teledat 302 gehängt, das gabs so schön billig...
Mein lieber Mann das ist aber eine ziemlich schwere Geburt hier mit dir. Damit wir nun endlich diesem Anfänger Elend hier mal ein Ende machen ist hier das Schritt für Schritt Handbuch für Dummies...
So, und nicht anders, hat es auszusehen:
Dein Szenario ist ein simples Standardszenario was auch hier nochmal technisch beschrieben ist:
Kopplung von 2 Routern am DSL Port
Lesen hilft wirklich !!! Und ggf. solltest du mal nachdenken einen andere FW Firmware zu verwenden die für Anfänger besser geeignet ist:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Und nun erwarten wir hier von dir eigentlich nur noch...
Wie kann ich einen Beitrag als gelöst markieren?
So, und nicht anders, hat es auszusehen:
- Nein, an der NetGear Gurke musst du NICHTS einstellen !
- Das ROTE (WAN) Interface vom Cop auf "DHCP" Modus einstellen. (Dann bekommt er eine IP vom NetGear automatisch !) Rot Cop mit LAN Port NetGear verbinden. Wenn du die IP statt DHCP statisch vergeben hast dort dann vergiss nicht das default Gateway und den DNS Eintrag im Cop auf die 192.168.3.1 (NetGear Gurke) einzustellen ! (Bei DHCP entfällt das da automatisch !)
- Dem LAN Port GRÜN am Cop eine statische IP vergeben und den DHCP Server dafür aktivieren wenn du willst das der IPCop automatisch IP Adressen im 192.168.2.0er Netzwerk dort vergibt !
- So wie es sich anhört willst du den Speedport nur als dummen WLAN Accesspoint betreiben, richtig ? Bitte lese dir dann genau #comment-toc3 DIESES_TUTORIAL_! ganz genau durch wie man den Speedport zum WLAN Accesspoint macht und schliesse den dann so an den Cop (Grün) an !!
Dein Szenario ist ein simples Standardszenario was auch hier nochmal technisch beschrieben ist:
Kopplung von 2 Routern am DSL Port
Lesen hilft wirklich !!! Und ggf. solltest du mal nachdenken einen andere FW Firmware zu verwenden die für Anfänger besser geeignet ist:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Und nun erwarten wir hier von dir eigentlich nur noch...
Wie kann ich einen Beitrag als gelöst markieren?
Hallo aqui,
dass Du ihm nun wieder zu Szenario 1 rätst verstehe ich ehrlich gesagt nicht so wirklich. Wenn dann Port-Forwarding und ähnliches kommt, was mittlerweile ja kein Exot mehr ist, darf er sich wieder mit zwei potentiellen Fehlerquellen rumschlagen. Die Verkabelung ändert sich ja nicht in Szenario 2, und wenn der Netgear wirklich nichts anderes macht als die Verbindung herzustellen, dann kann die Einwahl auch der IPCop erledigen - nach meinem Dafürhalten ist das die bessere Lösung. Mal abgesehen von der Tatsache, dass zweimal NAT (zu) langsam sein kann, insbesondere an schnellen Anschlüssen...
dass Du ihm nun wieder zu Szenario 1 rätst verstehe ich ehrlich gesagt nicht so wirklich. Wenn dann Port-Forwarding und ähnliches kommt, was mittlerweile ja kein Exot mehr ist, darf er sich wieder mit zwei potentiellen Fehlerquellen rumschlagen. Die Verkabelung ändert sich ja nicht in Szenario 2, und wenn der Netgear wirklich nichts anderes macht als die Verbindung herzustellen, dann kann die Einwahl auch der IPCop erledigen - nach meinem Dafürhalten ist das die bessere Lösung. Mal abgesehen von der Tatsache, dass zweimal NAT (zu) langsam sein kann, insbesondere an schnellen Anschlüssen...
@kingkong
Ja, natrlich hast du Recht, keine Frage ! Der Server hat aber den NetGear in der eingehenden Beschreibung unterschlagen. Ist der typische Laienthread hier wo dann trpfchenweise alles ans Tageslicht kommt.
Die 2te wichtige Frage ist ob die NetGear Gurke den PPPoE Passthrough Modus supportet und dann nur als nur DSL Modem arbeiten kann.
Die 3te Frage ist ob der Server da dann technisch den Durchblick hat.
Letztlich hast du aber Recht, technisch sinnvoller ist ein nur DSL Modem am IP Cop und die DSL Zugangsdaten am IP Cop einzugeben.
Besser ist dann also den Speedport statt des NetGears zu verwenden, denn der lässt sich ganz sicher als nur Modem konfigurieren (PPPoE Passthrough Modus im Setup)
Dann kann man eben halt den NetGear dann als AP im grünen LAN Segment verwursten.
Das Szenario als "Schritt für Schritt" sieht dann logischerweise so aus:
Ja, natrlich hast du Recht, keine Frage ! Der Server hat aber den NetGear in der eingehenden Beschreibung unterschlagen. Ist der typische Laienthread hier wo dann trpfchenweise alles ans Tageslicht kommt.
Die 2te wichtige Frage ist ob die NetGear Gurke den PPPoE Passthrough Modus supportet und dann nur als nur DSL Modem arbeiten kann.
Die 3te Frage ist ob der Server da dann technisch den Durchblick hat.
Letztlich hast du aber Recht, technisch sinnvoller ist ein nur DSL Modem am IP Cop und die DSL Zugangsdaten am IP Cop einzugeben.
Besser ist dann also den Speedport statt des NetGears zu verwenden, denn der lässt sich ganz sicher als nur Modem konfigurieren (PPPoE Passthrough Modus im Setup)
Dann kann man eben halt den NetGear dann als AP im grünen LAN Segment verwursten.
Das Szenario als "Schritt für Schritt" sieht dann logischerweise so aus:
Ja, entweder Netgear oder, wenn der es nicht kann, Speedport als Modem. Oder, wenns ein "richtiges" Gehäuse ist, wäre auch eine Modemkarte möglich. Dann spart man sich halt die Extrabox vorn dran...
@to: Wenn es geklappt hat, dann denk bitte wirklich an aquis letzten Link, nämlich die Frage auf gelöst zu setzen.
@to: Wenn es geklappt hat, dann denk bitte wirklich an aquis letzten Link, nämlich die Frage auf gelöst zu setzen.