woiabuer
Goto Top

CP für Ferienwohnug (m0n0wall)

Hallo zusammen,

ich habe vor CP (m0n0wall) für unsere ferienwohnung einzurichten.

Palanung:
856ac91142a13544cf29e286b3145382-neu
(gestrichtelt => WLAN)


Meine Fragen

1. Könnte ich auf dem Server mitloggen und gleizeitig andere Dienste darauf laufen lassen ???

2. Wie sieht es mit der IP-Vergabe aus

3. Welche Firewall - Regeln bräuchte ich ???

danke schon mal

gruß woiabuer

Content-ID: 127073

Url: https://administrator.de/forum/cp-fuer-ferienwohnug-m0n0wall-127073.html

Ausgedruckt am: 25.12.2024 um 13:12 Uhr

aqui
aqui 14.10.2009, aktualisiert am 18.10.2012 um 18:39:39 Uhr
Goto Top
Hier (..und in den folgenden Threads zum Tutorial) werden sie zu allen Fragen geholfen:

WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)

Soviel vorweg zu deinen Fragen:
1. Könnte ich auf dem Server mitloggen und gleizeitig andere Dienste darauf laufen lassen ???
A: Was für einen Server meinst du ?? Welches OS hast du auf dem Server ?? Winblows, Linux...?? Ist es der oben in der Zeichnung ??
Wenn ja, lautet die Antwort JA ! Wenn der Server ein Windows OS hat, dann installier darauf einen Syslog Server wie z.B. die freie Demoversion
Kiwi_Syslog und leite die Sytemmeldungen dahin um !
Und..JA, natürlich kannst du da auch andere Dienste laufen lassen...warum denn nicht ??


2. Wie sieht es mit der IP-Vergabe aus
A: Das macht ganz einfach die M0n0wall oder pfsense mit seinem DHCP Server !

3. Welche Firewall - Regeln bräuchte ich ???
A: Hängt von deiner Installation ab ! Bei einen Standard Szenario Gast WLAN am LAN Port, Internet am WAN Port der M0n0wall/pfsense benötigst du keinerlei zusätzliche Regeln. Das klappt so beim Einschalten !

Die Frage die sich stellt ist: "Ist dein O2 Modem wirklich nur ein MODEM ?? (also KEIN Router ?!!), dann benötigst du den Speedport Router nicht mehr wirklich und kannst die M0n0wall/pfsense direkt an das Modem anschliessen und die PPPoE Zugangsdaten auf der Firewall definieren.
Wenn du es korrekt umgestaltest sieht dein Netz so aus:

97ec7beb83c7715a62acb88b69175dda-ferien1

Hier wird der M0nowall/pfsense WAN Port in den PPPoE Modus konfiguriert und direkt mit dem Modem verbunden.
Der Speedport wird dann nur noch als WLAN Accesspoint im privaten LAN benutzt. Wie das korrekt umzustellen ist sagt dir #comment-toc3 dieses_Tutorial !

Natürlich kannst du auch weiterhin den Speedport als Zugangsrouter benutzen. Hier ist allerdings die Frage wie dein O2 Modem mit dem Speedport verschaltet ist.
Leider bist du da sehr oberflächlich, denn eigentlich schliesst sich das aus folgenden Punkten aus:
  • Der Speedport hat ein eingebautes Modem, benötigt also kein externes Modem. Frage: Warum ist dann das O2 Modem noch drin ?
  • Ist das O2 Modem in Wahrheit KEIN einfaches Modem sondern auch ein Router ?? Arbetet der Speedport nur als WLAN Accesspoint ??
Da ist dein Design also ziemlich verwirrend face-sad
Wenn der Router bestehen bleibt (egal ob O2 oder Speedport) sähe dein Szenario dann so aus:

daf7b23e258ea6c33c6c82b92f46bccf-ferien2

Hier wird der M0nowall/pfsense WAN Port in den DHCP Modus (oder statische IP) konfiguriert und direkt mit dem Router verbunden !

So funktioniert dein Szenario problemlos auf Anhieb !!
Woiabuer
Woiabuer 14.10.2009 um 10:12:09 Uhr
Goto Top
könntest du dann wenigestens Frage 1 beantworten ???

Und 2. auf dem Link gibt es keine freie software, die kostet 200 dollar
aqui
aqui 14.10.2009 um 10:16:17 Uhr
Goto Top
Frage 1 und 3 sind mehrfach im Thread ausdiskutiert worden...Bitte LESEN !!
2hard4you
2hard4you 14.10.2009 um 10:31:24 Uhr
Goto Top
Moin

Zitat von @Woiabuer:


Und 2. auf dem Link gibt es keine freie software, die kostet 200
dollar


NOTE: After your fully-functional, 30-day trial ends, Kiwi Syslog Server will revert to the functionality in the free version and is yours to keep.

wlkikiV

Gruß

24
aqui
aqui 14.10.2009 um 10:47:03 Uhr
Goto Top
Right, but the free version, to which the trial version reverts after the trial time, fits all your needs in logging all firewall messages !!
So finally a free version if you like to call it that way...
Will sagen: die Basis Version ist eine freie Version mit eingeschränkten Optionen, reicht aber zum Mitloggen aller Messages vollkommen aus.
Außerdem kennt Dr. Google noch weitere freie Syslog Server für Winblows !
Woiabuer
Woiabuer 14.10.2009 um 11:15:51 Uhr
Goto Top
Zitat von @aqui:

Die Frage die sich stellt ist: "Ist dein O2 Modem wirklich
nur ein MODEM ?? (also KEIN Router ?!!), dann benötigst du
den Speedport Router nicht mehr wirklich und kannst die
M0n0wall/pfsense direkt an das Modem anschliessen und die PPPoE

Also wir hanen einen O2 DSl Router bekommen weil wir von 02 jetzt telefon,internet und handy bekommen. Dieser Router hat einen Splitter schon integriert und somit enfällt für mich der splitter (ob o2 dsl mit dem telekom splitter funkt weis ich net).
Das heißt TK-Anlage schließ ich an den O2 router an.
Jetzt hab ich mein Dsl am O2 router. ich hab mir jetzt gedacht ich nehme den Speedport (telekomrouter) als switch und AP.
Das mit dem Server hab gemerkt das schrott ist. Ich hab nur gedacht ich setzte den Server zu meinem M0n0wall in die abstellkammer, da kann er 7/24/365/ewig laufen ohn jemand zu stören.
Außerdem wenn ich den später mal als webserver,ftp-server, oder sonstiges nutzen will (bei wäre des doch eine DMZ, oder ???) wäre des doch dann so besser, oder ???

gruß woiabuer
aqui
aqui 14.10.2009, aktualisiert am 18.10.2012 um 18:39:39 Uhr
Goto Top
Ja, das macht in jedem Falle Sinn. So kannst du den Server benutzen um die Gastlogins mitzuloggen über längere Zeit, denn die M0n0wall loggt nur begrenzt mit und überschreibt das Log wenns voll ist.
Der Server ist also sinnvoll und wenn du ihn noch als Webserver z.B. als Redirection Page auf den die Gäste kommen nach dem Einloggen mit weiteren Infos zur Ferienwohnung) usw. dann sowieso.
Für dich gilt dann die 2te Zeichnung wenn du dir als Speedport dann den O2 Router denkst.
Denn Speedport machst du dann zum Switch und dummen WLAN Accesspoint wie es #comment-toc3 hier beschrieben ist !
Woiabuer
Woiabuer 14.10.2009 um 11:32:33 Uhr
Goto Top
.
760ce7eadbb4d9465dd2f3a7b42a66ce-neuip

Bedeutung: (WAN # LAN)

jetzt nochmal mit ip -adressen !!!

Ìst das so richtig ??
Woiabuer
Woiabuer 14.10.2009 um 11:41:56 Uhr
Goto Top
Beim O2 Modem mach ich DHCP aus.
DNS und Gateway ist immer 192.268.2.1
Beim M0n0wall ist auf der WAN Seite mein O2 Modem und auf der LAN mein AP.

Muss ich meiden bei den emaligen routern irgentwelche filter setzten oder ports erlauben ???

Kann ich den M0n0wall über des O2 Modem konfigurieren ???

Danke schon mal
aqui
aqui 14.10.2009 um 12:12:40 Uhr
Goto Top
Mmmmhhh, sieht etwas verwirrend aus aber wenn du es so:

f250af1d0b2098a93def79ae65196609-ferien3

gemeint hast, ist es richtig !!
Der Server kann hier aber natürlich auch mit der 192.168.2.200 /24 im Router-Link Segment hängen...das ist mehr oder weniger egal.
So wie in der Zeichnung oben ist er nur besser vor einem Gästezugriff geschützt. Wenn das nicht unbedingt sein muss, kann er natürlich auch ins Router_Link IP Netz.
Woiabuer
Woiabuer 14.10.2009 um 12:24:36 Uhr
Goto Top
Wie versteht man deine blauen röhren ????

Ich habe in meine zeichnung die geräte und die verbindungen eingetragen.

Mir ging es um die spätere nutzung als webserver oder ftpserver. geht das auch so ???
aqui
aqui 14.10.2009 um 12:33:43 Uhr
Goto Top
Die blauen Röhren sind Ethernet Verbindungen, sprich also ganz normale Ethernet Kabel oder eben Switches mit Kabeln drin.
Sie symbolisieren nur ein abgeschlossenes IP Netzwerk !
Du kannst es aber gerne auch ohne Röhren mit Kabeln haben wenn es für dich einfacher ist:

80356b9b3feefdc4f5c793348e376eb2-ferien4

Wo du den Server plazierst ist egal ! Beide Varianten funktionieren problemlos.
Wenn du auf dem Server allerdings auch private Dokumente hast, dann ist die Platzierung im Privaten Netz Segment etwas sicherer !
Woiabuer
Woiabuer 14.10.2009 um 21:05:34 Uhr
Goto Top
Danke ... jetzt siehts richtig schön aus !!!

Noch 2 Fragen :

1. Auf Grund räumlicher Umstände (Privat PC's befinden sich in unmittelbarere des O2 Router) würde ich gerne den Privaten Switch an den O2 Router direkt hängen. Ist dies technisch und Sicherheitmäßig möglich ???

2. Wie konfiguirere ich M0n0wall, wenn der Server im Router Link IP Netz hängt ???
Woiabuer
Woiabuer 14.10.2009 um 21:18:19 Uhr
Goto Top
Und wenn jemand noch ne empfehlung für en guten AP hat ....

Perissegment bis 150 €

Gute Ausstattung (Internet geschwindikeit liegt bei 1.500 kbit/s

)
dog
dog 15.10.2009 um 00:11:50 Uhr
Goto Top
Und wenn jemand noch ne empfehlung für en AP hat ....

Linksys WAP200 - Quick Review
Woiabuer
Woiabuer 15.10.2009 um 09:07:26 Uhr
Goto Top
@dog

Besitzt der auch dir funktion das sich die Clients untereinander nicht sehen ???
Wie nennt man diese Funktion genau ???
aqui
aqui 15.10.2009 um 16:27:15 Uhr
Goto Top
"AP Isolation" oder "WLAN Isolation" heisst das ! Dieser hier kann das auch:
http://www.alternate.de/html/product/Netzwerk_Access_Points/TP-LINK/TL- ...
da bekommst du dann gleich 4 für dein Budget und kannst die Wohnung richtig bis auf den Dachboden ausleuchten !

Zur Frage mit der Nutzung des Switches am O2 Router für dein Privatnetz:
Ja klar...technisch geht das natürlich problemlos !
Du solltest aber nicht vergessen, das so der gesamte Gast Traffic mit über dein Privatenetz rennt ! Folglich sind deine Privatrechner für die Gäste spielend leicht zu erreichen und du solltest hier dann einen erhöhten Sicherheitsaufwand treiben, was du sicher auf Dauer nicht durchhalten wirst bei den Löchern in Windows.... Ist aber letztlich deine eigene Entscheidung ob du das Risiko tragen willst..??
Besser also du betreibst dein Privatnetz in einem extra Segment an der MW !
Vermutlich ist es ein Problem der Verkabelung bei dir, oder ??
Wie wärs denn mit einem Power_LAN Pärchen um dein Privatnetz anzubinden:
2b9ca4c53218b9058deafb91fd177b14-monowallnetzpw
Woiabuer
Woiabuer 16.10.2009 um 12:20:14 Uhr
Goto Top
1e8f012488b0b392e96ba9f0bc278ffe-neu1


Ich denke, folge deinem Vorschlag. Da ich ehm vor hatte ein Kabel zu ziehen, ziehen ich einfach so ein Doppelklabel, DSL hoch, Privat-Netz runter. Ich würde dann CAT 5 nehmen reicht doch ???

Ist es möglich, dass M0n0wall (pfsense) 4 Netzwerkkarten verwaltet ??? ( Server an eine eigene Netzwerkkarte hängen => bessere Sicherheit (???) ; geigneter Standort ) .


Habt ihr eine Empfehlung für billige aber gescheite Netzwerkkarten ?!?

Internetgeschwindikeit: 1500 kbits/s

Verwendung der Karten

- Privat-Netz : Internet,Normale Netzwerk-Games, später anbindug an Ferseher

- Server: erst nur private Daten und Syslog, später Webserver, ftp-server, game-server

- AP : NUR internet ( mit PoE ... gibt es solche ??? )
aqui
aqui 17.10.2009 um 14:41:47 Uhr
Goto Top
Ja, 4 Interfaces klappen auch.
Wenn du die Monowall oder pfsense allerdings auf ein ALIX Mainboard installierst:
http://www.alix-board.de/
http://www.tronico.net/
Dann hast du nur 3 Interfaces aber eine sehr kleine, preiswerte und stromsparende Appliance !
Dann müsstest du den Server mit in dein privates Segment nehmen.
Mit einer normalen Mainboard Plattform kannst du aber problemlos 4 Interfaces realisieren wenn du soviel Slots im Mainboard hast !
Welche Karten du verwendest ist vollkommen egal. Die 4 Euro Karte funktioniert so gut wie eien 40 Euro Karte für deine Anwendung. Mit den einfachen Realtek Chips bist du gut bedient. 10/100er Intel aber auch.
http://www.alternate.de/html/categoryListing.html?cat1=017&cat2=041 ...

Accesspoints mit PoE findest du zuhauf.
http://www.alternate.de/html/categoryListing.html?cat1=17&cat2=348& ...;
Such dir was aus was zu deinem Geldbeutel passt...!
aqui
aqui 25.10.2009 um 15:38:03 Uhr
Goto Top
Wenns das jetzt war dann bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!