CP für Ferienwohnug (m0n0wall)
Hallo zusammen,
ich habe vor CP (m0n0wall) für unsere ferienwohnung einzurichten.
Palanung:
(gestrichtelt => WLAN)
Meine Fragen
1. Könnte ich auf dem Server mitloggen und gleizeitig andere Dienste darauf laufen lassen ???
2. Wie sieht es mit der IP-Vergabe aus
3. Welche Firewall - Regeln bräuchte ich ???
danke schon mal
gruß woiabuer
ich habe vor CP (m0n0wall) für unsere ferienwohnung einzurichten.
Palanung:
(gestrichtelt => WLAN)
Meine Fragen
1. Könnte ich auf dem Server mitloggen und gleizeitig andere Dienste darauf laufen lassen ???
2. Wie sieht es mit der IP-Vergabe aus
3. Welche Firewall - Regeln bräuchte ich ???
danke schon mal
gruß woiabuer
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 127073
Url: https://administrator.de/forum/cp-fuer-ferienwohnug-m0n0wall-127073.html
Ausgedruckt am: 25.12.2024 um 13:12 Uhr
20 Kommentare
Neuester Kommentar
Hier (..und in den folgenden Threads zum Tutorial) werden sie zu allen Fragen geholfen:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Soviel vorweg zu deinen Fragen:
1. Könnte ich auf dem Server mitloggen und gleizeitig andere Dienste darauf laufen lassen ???
A: Was für einen Server meinst du ?? Welches OS hast du auf dem Server ?? Winblows, Linux...?? Ist es der oben in der Zeichnung ??
Wenn ja, lautet die Antwort JA ! Wenn der Server ein Windows OS hat, dann installier darauf einen Syslog Server wie z.B. die freie Demoversion Kiwi_Syslog und leite die Sytemmeldungen dahin um !
Und..JA, natürlich kannst du da auch andere Dienste laufen lassen...warum denn nicht ??
2. Wie sieht es mit der IP-Vergabe aus
A: Das macht ganz einfach die M0n0wall oder pfsense mit seinem DHCP Server !
3. Welche Firewall - Regeln bräuchte ich ???
A: Hängt von deiner Installation ab ! Bei einen Standard Szenario Gast WLAN am LAN Port, Internet am WAN Port der M0n0wall/pfsense benötigst du keinerlei zusätzliche Regeln. Das klappt so beim Einschalten !
Die Frage die sich stellt ist: "Ist dein O2 Modem wirklich nur ein MODEM ?? (also KEIN Router ?!!), dann benötigst du den Speedport Router nicht mehr wirklich und kannst die M0n0wall/pfsense direkt an das Modem anschliessen und die PPPoE Zugangsdaten auf der Firewall definieren.
Wenn du es korrekt umgestaltest sieht dein Netz so aus:
Hier wird der M0nowall/pfsense WAN Port in den PPPoE Modus konfiguriert und direkt mit dem Modem verbunden.
Der Speedport wird dann nur noch als WLAN Accesspoint im privaten LAN benutzt. Wie das korrekt umzustellen ist sagt dir #comment-toc3 dieses_Tutorial !
Natürlich kannst du auch weiterhin den Speedport als Zugangsrouter benutzen. Hier ist allerdings die Frage wie dein O2 Modem mit dem Speedport verschaltet ist.
Leider bist du da sehr oberflächlich, denn eigentlich schliesst sich das aus folgenden Punkten aus:
Wenn der Router bestehen bleibt (egal ob O2 oder Speedport) sähe dein Szenario dann so aus:
Hier wird der M0nowall/pfsense WAN Port in den DHCP Modus (oder statische IP) konfiguriert und direkt mit dem Router verbunden !
So funktioniert dein Szenario problemlos auf Anhieb !!
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Soviel vorweg zu deinen Fragen:
1. Könnte ich auf dem Server mitloggen und gleizeitig andere Dienste darauf laufen lassen ???
A: Was für einen Server meinst du ?? Welches OS hast du auf dem Server ?? Winblows, Linux...?? Ist es der oben in der Zeichnung ??
Wenn ja, lautet die Antwort JA ! Wenn der Server ein Windows OS hat, dann installier darauf einen Syslog Server wie z.B. die freie Demoversion Kiwi_Syslog und leite die Sytemmeldungen dahin um !
Und..JA, natürlich kannst du da auch andere Dienste laufen lassen...warum denn nicht ??
2. Wie sieht es mit der IP-Vergabe aus
A: Das macht ganz einfach die M0n0wall oder pfsense mit seinem DHCP Server !
3. Welche Firewall - Regeln bräuchte ich ???
A: Hängt von deiner Installation ab ! Bei einen Standard Szenario Gast WLAN am LAN Port, Internet am WAN Port der M0n0wall/pfsense benötigst du keinerlei zusätzliche Regeln. Das klappt so beim Einschalten !
Die Frage die sich stellt ist: "Ist dein O2 Modem wirklich nur ein MODEM ?? (also KEIN Router ?!!), dann benötigst du den Speedport Router nicht mehr wirklich und kannst die M0n0wall/pfsense direkt an das Modem anschliessen und die PPPoE Zugangsdaten auf der Firewall definieren.
Wenn du es korrekt umgestaltest sieht dein Netz so aus:
Hier wird der M0nowall/pfsense WAN Port in den PPPoE Modus konfiguriert und direkt mit dem Modem verbunden.
Der Speedport wird dann nur noch als WLAN Accesspoint im privaten LAN benutzt. Wie das korrekt umzustellen ist sagt dir #comment-toc3 dieses_Tutorial !
Natürlich kannst du auch weiterhin den Speedport als Zugangsrouter benutzen. Hier ist allerdings die Frage wie dein O2 Modem mit dem Speedport verschaltet ist.
Leider bist du da sehr oberflächlich, denn eigentlich schliesst sich das aus folgenden Punkten aus:
- Der Speedport hat ein eingebautes Modem, benötigt also kein externes Modem. Frage: Warum ist dann das O2 Modem noch drin ?
- Ist das O2 Modem in Wahrheit KEIN einfaches Modem sondern auch ein Router ?? Arbetet der Speedport nur als WLAN Accesspoint ??
Wenn der Router bestehen bleibt (egal ob O2 oder Speedport) sähe dein Szenario dann so aus:
Hier wird der M0nowall/pfsense WAN Port in den DHCP Modus (oder statische IP) konfiguriert und direkt mit dem Router verbunden !
So funktioniert dein Szenario problemlos auf Anhieb !!
Moin
Und 2. auf dem Link gibt es keine freie software, die kostet 200
dollar
NOTE: After your fully-functional, 30-day trial ends, Kiwi Syslog Server will revert to the functionality in the free version and is yours to keep.
wlkikiV
Gruß
24
Und 2. auf dem Link gibt es keine freie software, die kostet 200
dollar
NOTE: After your fully-functional, 30-day trial ends, Kiwi Syslog Server will revert to the functionality in the free version and is yours to keep.
wlkikiV
Gruß
24
Right, but the free version, to which the trial version reverts after the trial time, fits all your needs in logging all firewall messages !!
So finally a free version if you like to call it that way...
Will sagen: die Basis Version ist eine freie Version mit eingeschränkten Optionen, reicht aber zum Mitloggen aller Messages vollkommen aus.
Außerdem kennt Dr. Google noch weitere freie Syslog Server für Winblows !
So finally a free version if you like to call it that way...
Will sagen: die Basis Version ist eine freie Version mit eingeschränkten Optionen, reicht aber zum Mitloggen aller Messages vollkommen aus.
Außerdem kennt Dr. Google noch weitere freie Syslog Server für Winblows !
Ja, das macht in jedem Falle Sinn. So kannst du den Server benutzen um die Gastlogins mitzuloggen über längere Zeit, denn die M0n0wall loggt nur begrenzt mit und überschreibt das Log wenns voll ist.
Der Server ist also sinnvoll und wenn du ihn noch als Webserver z.B. als Redirection Page auf den die Gäste kommen nach dem Einloggen mit weiteren Infos zur Ferienwohnung) usw. dann sowieso.
Für dich gilt dann die 2te Zeichnung wenn du dir als Speedport dann den O2 Router denkst.
Denn Speedport machst du dann zum Switch und dummen WLAN Accesspoint wie es #comment-toc3 hier beschrieben ist !
Der Server ist also sinnvoll und wenn du ihn noch als Webserver z.B. als Redirection Page auf den die Gäste kommen nach dem Einloggen mit weiteren Infos zur Ferienwohnung) usw. dann sowieso.
Für dich gilt dann die 2te Zeichnung wenn du dir als Speedport dann den O2 Router denkst.
Denn Speedport machst du dann zum Switch und dummen WLAN Accesspoint wie es #comment-toc3 hier beschrieben ist !
Mmmmhhh, sieht etwas verwirrend aus aber wenn du es so:
gemeint hast, ist es richtig !!
Der Server kann hier aber natürlich auch mit der 192.168.2.200 /24 im Router-Link Segment hängen...das ist mehr oder weniger egal.
So wie in der Zeichnung oben ist er nur besser vor einem Gästezugriff geschützt. Wenn das nicht unbedingt sein muss, kann er natürlich auch ins Router_Link IP Netz.
gemeint hast, ist es richtig !!
Der Server kann hier aber natürlich auch mit der 192.168.2.200 /24 im Router-Link Segment hängen...das ist mehr oder weniger egal.
So wie in der Zeichnung oben ist er nur besser vor einem Gästezugriff geschützt. Wenn das nicht unbedingt sein muss, kann er natürlich auch ins Router_Link IP Netz.
Die blauen Röhren sind Ethernet Verbindungen, sprich also ganz normale Ethernet Kabel oder eben Switches mit Kabeln drin.
Sie symbolisieren nur ein abgeschlossenes IP Netzwerk !
Du kannst es aber gerne auch ohne Röhren mit Kabeln haben wenn es für dich einfacher ist:
Wo du den Server plazierst ist egal ! Beide Varianten funktionieren problemlos.
Wenn du auf dem Server allerdings auch private Dokumente hast, dann ist die Platzierung im Privaten Netz Segment etwas sicherer !
Sie symbolisieren nur ein abgeschlossenes IP Netzwerk !
Du kannst es aber gerne auch ohne Röhren mit Kabeln haben wenn es für dich einfacher ist:
Wo du den Server plazierst ist egal ! Beide Varianten funktionieren problemlos.
Wenn du auf dem Server allerdings auch private Dokumente hast, dann ist die Platzierung im Privaten Netz Segment etwas sicherer !
"AP Isolation" oder "WLAN Isolation" heisst das ! Dieser hier kann das auch:
http://www.alternate.de/html/product/Netzwerk_Access_Points/TP-LINK/TL- ...
da bekommst du dann gleich 4 für dein Budget und kannst die Wohnung richtig bis auf den Dachboden ausleuchten !
Zur Frage mit der Nutzung des Switches am O2 Router für dein Privatnetz:
Ja klar...technisch geht das natürlich problemlos !
Du solltest aber nicht vergessen, das so der gesamte Gast Traffic mit über dein Privatenetz rennt ! Folglich sind deine Privatrechner für die Gäste spielend leicht zu erreichen und du solltest hier dann einen erhöhten Sicherheitsaufwand treiben, was du sicher auf Dauer nicht durchhalten wirst bei den Löchern in Windows.... Ist aber letztlich deine eigene Entscheidung ob du das Risiko tragen willst..??
Besser also du betreibst dein Privatnetz in einem extra Segment an der MW !
Vermutlich ist es ein Problem der Verkabelung bei dir, oder ??
Wie wärs denn mit einem Power_LAN Pärchen um dein Privatnetz anzubinden:
http://www.alternate.de/html/product/Netzwerk_Access_Points/TP-LINK/TL- ...
da bekommst du dann gleich 4 für dein Budget und kannst die Wohnung richtig bis auf den Dachboden ausleuchten !
Zur Frage mit der Nutzung des Switches am O2 Router für dein Privatnetz:
Ja klar...technisch geht das natürlich problemlos !
Du solltest aber nicht vergessen, das so der gesamte Gast Traffic mit über dein Privatenetz rennt ! Folglich sind deine Privatrechner für die Gäste spielend leicht zu erreichen und du solltest hier dann einen erhöhten Sicherheitsaufwand treiben, was du sicher auf Dauer nicht durchhalten wirst bei den Löchern in Windows.... Ist aber letztlich deine eigene Entscheidung ob du das Risiko tragen willst..??
Besser also du betreibst dein Privatnetz in einem extra Segment an der MW !
Vermutlich ist es ein Problem der Verkabelung bei dir, oder ??
Wie wärs denn mit einem Power_LAN Pärchen um dein Privatnetz anzubinden:
Ja, 4 Interfaces klappen auch.
Wenn du die Monowall oder pfsense allerdings auf ein ALIX Mainboard installierst:
http://www.alix-board.de/
http://www.tronico.net/
Dann hast du nur 3 Interfaces aber eine sehr kleine, preiswerte und stromsparende Appliance !
Dann müsstest du den Server mit in dein privates Segment nehmen.
Mit einer normalen Mainboard Plattform kannst du aber problemlos 4 Interfaces realisieren wenn du soviel Slots im Mainboard hast !
Welche Karten du verwendest ist vollkommen egal. Die 4 Euro Karte funktioniert so gut wie eien 40 Euro Karte für deine Anwendung. Mit den einfachen Realtek Chips bist du gut bedient. 10/100er Intel aber auch.
http://www.alternate.de/html/categoryListing.html?cat1=017&cat2=041 ...
Accesspoints mit PoE findest du zuhauf.
http://www.alternate.de/html/categoryListing.html?cat1=17&cat2=348& ...;
Such dir was aus was zu deinem Geldbeutel passt...!
Wenn du die Monowall oder pfsense allerdings auf ein ALIX Mainboard installierst:
http://www.alix-board.de/
http://www.tronico.net/
Dann hast du nur 3 Interfaces aber eine sehr kleine, preiswerte und stromsparende Appliance !
Dann müsstest du den Server mit in dein privates Segment nehmen.
Mit einer normalen Mainboard Plattform kannst du aber problemlos 4 Interfaces realisieren wenn du soviel Slots im Mainboard hast !
Welche Karten du verwendest ist vollkommen egal. Die 4 Euro Karte funktioniert so gut wie eien 40 Euro Karte für deine Anwendung. Mit den einfachen Realtek Chips bist du gut bedient. 10/100er Intel aber auch.
http://www.alternate.de/html/categoryListing.html?cat1=017&cat2=041 ...
Accesspoints mit PoE findest du zuhauf.
http://www.alternate.de/html/categoryListing.html?cat1=17&cat2=348& ...;
Such dir was aus was zu deinem Geldbeutel passt...!