20
CP für Ferienwohnug (m0n0wall)
Hallo zusammen,
ich habe vor CP (m0n0wall) für unsere ferienwohnung einzurichten.
Palanung:
(gestrichtelt => WLAN)
Meine Fragen
1. Könnte ich auf dem Server mitloggen und gleizeitig andere Dienste darauf laufen lassen ???
2. Wie sieht es mit der IP-Vergabe aus
3. Welche Firewall - Regeln bräuchte ich ???
danke schon mal
gruß woiabuer
ich habe vor CP (m0n0wall) für unsere ferienwohnung einzurichten.
Palanung:
Meine Fragen
1. Könnte ich auf dem Server mitloggen und gleizeitig andere Dienste darauf laufen lassen ???
2. Wie sieht es mit der IP-Vergabe aus
3. Welche Firewall - Regeln bräuchte ich ???
danke schon mal
gruß woiabuer
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 127073
Url: https://administrator.de/contentid/127073
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
20 Kommentare
Neuester Kommentar
Hier (..und in den folgenden Threads zum Tutorial) werden sie zu allen Fragen geholfen:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Soviel vorweg zu deinen Fragen:
1. Könnte ich auf dem Server mitloggen und gleizeitig andere Dienste darauf laufen lassen ???
A: Was für einen Server meinst du ?? Welches OS hast du auf dem Server ?? Winblows, Linux...?? Ist es der oben in der Zeichnung ??
Wenn ja, lautet die Antwort JA ! Wenn der Server ein Windows OS hat, dann installier darauf einen Syslog Server wie z.B. die freie Demoversion Kiwi_Syslog und leite die Sytemmeldungen dahin um !
Und..JA, natürlich kannst du da auch andere Dienste laufen lassen...warum denn nicht ??
2. Wie sieht es mit der IP-Vergabe aus
A: Das macht ganz einfach die M0n0wall oder pfsense mit seinem DHCP Server !
3. Welche Firewall - Regeln bräuchte ich ???
A: Hängt von deiner Installation ab ! Bei einen Standard Szenario Gast WLAN am LAN Port, Internet am WAN Port der M0n0wall/pfsense benötigst du keinerlei zusätzliche Regeln. Das klappt so beim Einschalten !
Die Frage die sich stellt ist: "Ist dein O2 Modem wirklich nur ein MODEM ?? (also KEIN Router ?!!), dann benötigst du den Speedport Router nicht mehr wirklich und kannst die M0n0wall/pfsense direkt an das Modem anschliessen und die PPPoE Zugangsdaten auf der Firewall definieren.
Wenn du es korrekt umgestaltest sieht dein Netz so aus:
Hier wird der M0nowall/pfsense WAN Port in den PPPoE Modus konfiguriert und direkt mit dem Modem verbunden.
Der Speedport wird dann nur noch als WLAN Accesspoint im privaten LAN benutzt. Wie das korrekt umzustellen ist sagt dir #comment-toc3 dieses_Tutorial !
Natürlich kannst du auch weiterhin den Speedport als Zugangsrouter benutzen. Hier ist allerdings die Frage wie dein O2 Modem mit dem Speedport verschaltet ist.
Leider bist du da sehr oberflächlich, denn eigentlich schliesst sich das aus folgenden Punkten aus:
Wenn der Router bestehen bleibt (egal ob O2 oder Speedport) sähe dein Szenario dann so aus:
Hier wird der M0nowall/pfsense WAN Port in den DHCP Modus (oder statische IP) konfiguriert und direkt mit dem Router verbunden !
So funktioniert dein Szenario problemlos auf Anhieb !!
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Soviel vorweg zu deinen Fragen:
1. Könnte ich auf dem Server mitloggen und gleizeitig andere Dienste darauf laufen lassen ???
A: Was für einen Server meinst du ?? Welches OS hast du auf dem Server ?? Winblows, Linux...?? Ist es der oben in der Zeichnung ??
Wenn ja, lautet die Antwort JA ! Wenn der Server ein Windows OS hat, dann installier darauf einen Syslog Server wie z.B. die freie Demoversion Kiwi_Syslog und leite die Sytemmeldungen dahin um !
Und..JA, natürlich kannst du da auch andere Dienste laufen lassen...warum denn nicht ??
2. Wie sieht es mit der IP-Vergabe aus
A: Das macht ganz einfach die M0n0wall oder pfsense mit seinem DHCP Server !
3. Welche Firewall - Regeln bräuchte ich ???
A: Hängt von deiner Installation ab ! Bei einen Standard Szenario Gast WLAN am LAN Port, Internet am WAN Port der M0n0wall/pfsense benötigst du keinerlei zusätzliche Regeln. Das klappt so beim Einschalten !
Die Frage die sich stellt ist: "Ist dein O2 Modem wirklich nur ein MODEM ?? (also KEIN Router ?!!), dann benötigst du den Speedport Router nicht mehr wirklich und kannst die M0n0wall/pfsense direkt an das Modem anschliessen und die PPPoE Zugangsdaten auf der Firewall definieren.
Wenn du es korrekt umgestaltest sieht dein Netz so aus:
Hier wird der M0nowall/pfsense WAN Port in den PPPoE Modus konfiguriert und direkt mit dem Modem verbunden.
Der Speedport wird dann nur noch als WLAN Accesspoint im privaten LAN benutzt. Wie das korrekt umzustellen ist sagt dir #comment-toc3 dieses_Tutorial !
Natürlich kannst du auch weiterhin den Speedport als Zugangsrouter benutzen. Hier ist allerdings die Frage wie dein O2 Modem mit dem Speedport verschaltet ist.
Leider bist du da sehr oberflächlich, denn eigentlich schliesst sich das aus folgenden Punkten aus:
- Der Speedport hat ein eingebautes Modem, benötigt also kein externes Modem. Frage: Warum ist dann das O2 Modem noch drin ?
- Ist das O2 Modem in Wahrheit KEIN einfaches Modem sondern auch ein Router ?? Arbetet der Speedport nur als WLAN Accesspoint ??
Wenn der Router bestehen bleibt (egal ob O2 oder Speedport) sähe dein Szenario dann so aus:
Hier wird der M0nowall/pfsense WAN Port in den DHCP Modus (oder statische IP) konfiguriert und direkt mit dem Router verbunden !
So funktioniert dein Szenario problemlos auf Anhieb !!
könntest du dann wenigestens Frage 1 beantworten ???
Und 2. auf dem Link gibt es keine freie software, die kostet 200 dollar
Und 2. auf dem Link gibt es keine freie software, die kostet 200 dollar
Frage 1 und 3 sind mehrfach im Thread ausdiskutiert worden...Bitte LESEN !!
Moin
Und 2. auf dem Link gibt es keine freie software, die kostet 200
dollar
NOTE: After your fully-functional, 30-day trial ends, Kiwi Syslog Server will revert to the functionality in the free version and is yours to keep.
wlkikiV
Gruß
24
Und 2. auf dem Link gibt es keine freie software, die kostet 200
dollar
NOTE: After your fully-functional, 30-day trial ends, Kiwi Syslog Server will revert to the functionality in the free version and is yours to keep.
wlkikiV
Gruß
24
Right, but the free version, to which the trial version reverts after the trial time, fits all your needs in logging all firewall messages !!
So finally a free version if you like to call it that way...
Will sagen: die Basis Version ist eine freie Version mit eingeschränkten Optionen, reicht aber zum Mitloggen aller Messages vollkommen aus.
Außerdem kennt Dr. Google noch weitere freie Syslog Server für Winblows !
So finally a free version if you like to call it that way...
Will sagen: die Basis Version ist eine freie Version mit eingeschränkten Optionen, reicht aber zum Mitloggen aller Messages vollkommen aus.
Außerdem kennt Dr. Google noch weitere freie Syslog Server für Winblows !
Die Frage die sich stellt ist: "Ist dein O2 Modem wirklich
nur ein MODEM ?? (also KEIN Router ?!!), dann benötigst du
den Speedport Router nicht mehr wirklich und kannst die
M0n0wall/pfsense direkt an das Modem anschliessen und die PPPoE
nur ein MODEM ?? (also KEIN Router ?!!), dann benötigst du
den Speedport Router nicht mehr wirklich und kannst die
M0n0wall/pfsense direkt an das Modem anschliessen und die PPPoE
Also wir hanen einen O2 DSl Router bekommen weil wir von 02 jetzt telefon,internet und handy bekommen. Dieser Router hat einen Splitter schon integriert und somit enfällt für mich der splitter (ob o2 dsl mit dem telekom splitter funkt weis ich net).
Das heißt TK-Anlage schließ ich an den O2 router an.
Jetzt hab ich mein Dsl am O2 router. ich hab mir jetzt gedacht ich nehme den Speedport (telekomrouter) als switch und AP.
Das mit dem Server hab gemerkt das schrott ist. Ich hab nur gedacht ich setzte den Server zu meinem M0n0wall in die abstellkammer, da kann er 7/24/365/ewig laufen ohn jemand zu stören.
Außerdem wenn ich den später mal als webserver,ftp-server, oder sonstiges nutzen will (bei wäre des doch eine DMZ, oder ???) wäre des doch dann so besser, oder ???
gruß woiabuer
Ja, das macht in jedem Falle Sinn. So kannst du den Server benutzen um die Gastlogins mitzuloggen über längere Zeit, denn die M0n0wall loggt nur begrenzt mit und überschreibt das Log wenns voll ist.
Der Server ist also sinnvoll und wenn du ihn noch als Webserver z.B. als Redirection Page auf den die Gäste kommen nach dem Einloggen mit weiteren Infos zur Ferienwohnung) usw. dann sowieso.
Für dich gilt dann die 2te Zeichnung wenn du dir als Speedport dann den O2 Router denkst.
Denn Speedport machst du dann zum Switch und dummen WLAN Accesspoint wie es #comment-toc3 hier beschrieben ist !
Der Server ist also sinnvoll und wenn du ihn noch als Webserver z.B. als Redirection Page auf den die Gäste kommen nach dem Einloggen mit weiteren Infos zur Ferienwohnung) usw. dann sowieso.
Für dich gilt dann die 2te Zeichnung wenn du dir als Speedport dann den O2 Router denkst.
Denn Speedport machst du dann zum Switch und dummen WLAN Accesspoint wie es #comment-toc3 hier beschrieben ist !
.
Bedeutung: (WAN # LAN)
jetzt nochmal mit ip -adressen !!!
Ìst das so richtig ??
Bedeutung: (WAN # LAN)
jetzt nochmal mit ip -adressen !!!
Ìst das so richtig ??
Beim O2 Modem mach ich DHCP aus.
DNS und Gateway ist immer 192.268.2.1
Beim M0n0wall ist auf der WAN Seite mein O2 Modem und auf der LAN mein AP.
Muss ich meiden bei den emaligen routern irgentwelche filter setzten oder ports erlauben ???
Kann ich den M0n0wall über des O2 Modem konfigurieren ???
Danke schon mal
DNS und Gateway ist immer 192.268.2.1
Beim M0n0wall ist auf der WAN Seite mein O2 Modem und auf der LAN mein AP.
Muss ich meiden bei den emaligen routern irgentwelche filter setzten oder ports erlauben ???
Kann ich den M0n0wall über des O2 Modem konfigurieren ???
Danke schon mal
Mmmmhhh, sieht etwas verwirrend aus aber wenn du es so:
gemeint hast, ist es richtig !!
Der Server kann hier aber natürlich auch mit der 192.168.2.200 /24 im Router-Link Segment hängen...das ist mehr oder weniger egal.
So wie in der Zeichnung oben ist er nur besser vor einem Gästezugriff geschützt. Wenn das nicht unbedingt sein muss, kann er natürlich auch ins Router_Link IP Netz.
gemeint hast, ist es richtig !!
Der Server kann hier aber natürlich auch mit der 192.168.2.200 /24 im Router-Link Segment hängen...das ist mehr oder weniger egal.
So wie in der Zeichnung oben ist er nur besser vor einem Gästezugriff geschützt. Wenn das nicht unbedingt sein muss, kann er natürlich auch ins Router_Link IP Netz.
Wie versteht man deine blauen röhren ????
Ich habe in meine zeichnung die geräte und die verbindungen eingetragen.
Mir ging es um die spätere nutzung als webserver oder ftpserver. geht das auch so ???
Ich habe in meine zeichnung die geräte und die verbindungen eingetragen.
Mir ging es um die spätere nutzung als webserver oder ftpserver. geht das auch so ???
Die blauen Röhren sind Ethernet Verbindungen, sprich also ganz normale Ethernet Kabel oder eben Switches mit Kabeln drin.
Sie symbolisieren nur ein abgeschlossenes IP Netzwerk !
Du kannst es aber gerne auch ohne Röhren mit Kabeln haben wenn es für dich einfacher ist:
Wo du den Server plazierst ist egal ! Beide Varianten funktionieren problemlos.
Wenn du auf dem Server allerdings auch private Dokumente hast, dann ist die Platzierung im Privaten Netz Segment etwas sicherer !
Sie symbolisieren nur ein abgeschlossenes IP Netzwerk !
Du kannst es aber gerne auch ohne Röhren mit Kabeln haben wenn es für dich einfacher ist:
Wo du den Server plazierst ist egal ! Beide Varianten funktionieren problemlos.
Wenn du auf dem Server allerdings auch private Dokumente hast, dann ist die Platzierung im Privaten Netz Segment etwas sicherer !
Danke ... jetzt siehts richtig schön aus !!!
Noch 2 Fragen :
1. Auf Grund räumlicher Umstände (Privat PC's befinden sich in unmittelbarere des O2 Router) würde ich gerne den Privaten Switch an den O2 Router direkt hängen. Ist dies technisch und Sicherheitmäßig möglich ???
2. Wie konfiguirere ich M0n0wall, wenn der Server im Router Link IP Netz hängt ???
Noch 2 Fragen :
1. Auf Grund räumlicher Umstände (Privat PC's befinden sich in unmittelbarere des O2 Router) würde ich gerne den Privaten Switch an den O2 Router direkt hängen. Ist dies technisch und Sicherheitmäßig möglich ???
2. Wie konfiguirere ich M0n0wall, wenn der Server im Router Link IP Netz hängt ???
Und wenn jemand noch ne empfehlung für en guten AP hat ....
Perissegment bis 150 €
Gute Ausstattung (Internet geschwindikeit liegt bei 1.500 kbit/s
)
Perissegment bis 150 €
Gute Ausstattung (Internet geschwindikeit liegt bei 1.500 kbit/s
)
@dog
Besitzt der auch dir funktion das sich die Clients untereinander nicht sehen ???
Wie nennt man diese Funktion genau ???
Besitzt der auch dir funktion das sich die Clients untereinander nicht sehen ???
Wie nennt man diese Funktion genau ???
"AP Isolation" oder "WLAN Isolation" heisst das ! Dieser hier kann das auch:
http://www.alternate.de/html/product/Netzwerk_Access_Points/TP-LINK/TL- ...
da bekommst du dann gleich 4 für dein Budget und kannst die Wohnung richtig bis auf den Dachboden ausleuchten !
Zur Frage mit der Nutzung des Switches am O2 Router für dein Privatnetz:
Ja klar...technisch geht das natürlich problemlos !
Du solltest aber nicht vergessen, das so der gesamte Gast Traffic mit über dein Privatenetz rennt ! Folglich sind deine Privatrechner für die Gäste spielend leicht zu erreichen und du solltest hier dann einen erhöhten Sicherheitsaufwand treiben, was du sicher auf Dauer nicht durchhalten wirst bei den Löchern in Windows.... Ist aber letztlich deine eigene Entscheidung ob du das Risiko tragen willst..??
Besser also du betreibst dein Privatnetz in einem extra Segment an der MW !
Vermutlich ist es ein Problem der Verkabelung bei dir, oder ??
Wie wärs denn mit einem Power_LAN Pärchen um dein Privatnetz anzubinden:
http://www.alternate.de/html/product/Netzwerk_Access_Points/TP-LINK/TL- ...
da bekommst du dann gleich 4 für dein Budget und kannst die Wohnung richtig bis auf den Dachboden ausleuchten !
Zur Frage mit der Nutzung des Switches am O2 Router für dein Privatnetz:
Ja klar...technisch geht das natürlich problemlos !
Du solltest aber nicht vergessen, das so der gesamte Gast Traffic mit über dein Privatenetz rennt ! Folglich sind deine Privatrechner für die Gäste spielend leicht zu erreichen und du solltest hier dann einen erhöhten Sicherheitsaufwand treiben, was du sicher auf Dauer nicht durchhalten wirst bei den Löchern in Windows.... Ist aber letztlich deine eigene Entscheidung ob du das Risiko tragen willst..??
Besser also du betreibst dein Privatnetz in einem extra Segment an der MW !
Vermutlich ist es ein Problem der Verkabelung bei dir, oder ??
Wie wärs denn mit einem Power_LAN Pärchen um dein Privatnetz anzubinden:
Ich denke, folge deinem Vorschlag. Da ich ehm vor hatte ein Kabel zu ziehen, ziehen ich einfach so ein Doppelklabel, DSL hoch, Privat-Netz runter. Ich würde dann CAT 5 nehmen reicht doch ???
Ist es möglich, dass M0n0wall (pfsense) 4 Netzwerkkarten verwaltet ??? ( Server an eine eigene Netzwerkkarte hängen => bessere Sicherheit (???) ; geigneter Standort ) .
Habt ihr eine Empfehlung für billige aber gescheite Netzwerkkarten ?!?
Internetgeschwindikeit: 1500 kbits/s
Verwendung der Karten
- Privat-Netz : Internet,Normale Netzwerk-Games, später anbindug an Ferseher
- Server: erst nur private Daten und Syslog, später Webserver, ftp-server, game-server
- AP : NUR internet ( mit PoE ... gibt es solche ??? )
Ja, 4 Interfaces klappen auch.
Wenn du die Monowall oder pfsense allerdings auf ein ALIX Mainboard installierst:
http://www.alix-board.de/
http://www.tronico.net/
Dann hast du nur 3 Interfaces aber eine sehr kleine, preiswerte und stromsparende Appliance !
Dann müsstest du den Server mit in dein privates Segment nehmen.
Mit einer normalen Mainboard Plattform kannst du aber problemlos 4 Interfaces realisieren wenn du soviel Slots im Mainboard hast !
Welche Karten du verwendest ist vollkommen egal. Die 4 Euro Karte funktioniert so gut wie eien 40 Euro Karte für deine Anwendung. Mit den einfachen Realtek Chips bist du gut bedient. 10/100er Intel aber auch.
http://www.alternate.de/html/categoryListing.html?cat1=017&cat2=041 ...
Accesspoints mit PoE findest du zuhauf.
http://www.alternate.de/html/categoryListing.html?cat1=17&cat2=348& ...;
Such dir was aus was zu deinem Geldbeutel passt...!
Wenn du die Monowall oder pfsense allerdings auf ein ALIX Mainboard installierst:
http://www.alix-board.de/
http://www.tronico.net/
Dann hast du nur 3 Interfaces aber eine sehr kleine, preiswerte und stromsparende Appliance !
Dann müsstest du den Server mit in dein privates Segment nehmen.
Mit einer normalen Mainboard Plattform kannst du aber problemlos 4 Interfaces realisieren wenn du soviel Slots im Mainboard hast !
Welche Karten du verwendest ist vollkommen egal. Die 4 Euro Karte funktioniert so gut wie eien 40 Euro Karte für deine Anwendung. Mit den einfachen Realtek Chips bist du gut bedient. 10/100er Intel aber auch.
http://www.alternate.de/html/categoryListing.html?cat1=017&cat2=041 ...
Accesspoints mit PoE findest du zuhauf.
http://www.alternate.de/html/categoryListing.html?cat1=17&cat2=348& ...;
Such dir was aus was zu deinem Geldbeutel passt...!
