cody1900
Goto Top

Integration von m0n0wall in bestehende Infrastruktur

Hallo Community,


Aktuell verwalte ich für ein Gästehaus das interne Netzwerk, welches auch für Gäste des Hauses benutzt wird.
Um illegalen Machenschaften etc etwas vorzubeugen, habe ich bereits eine entsprechendes System integriert.
Ipcop 1.4.21, installiert auf einem älteren i386 mit 2 NICs.
Als "dummes Modem" dient eine FritzBox 3170 (konfiguriert auf PPPoE-Passthrough, da sich der Cop selbst einwählt), verbunden mit dem RED-Interface (192.168.3.1).
Dazu kommt ein Speedport W701V als AccessPoint, welcher am Green-Interface mit 192.168.2.2 agiert.

Bis dato läuft alles einwandfrei, jedoch möchte ich auf M0n0wall umstellen, da ipcop nicht mehr weiterentwickelt wird und mir mit MW mehr Optionen wir Captive Portal offen stehen.

Nun wollte ich das System auf M0n0wall umstellen. Dazu habe ich einen Igel Thin Client mit 2 NICs. Das aktuelle System ist bereits installiert, Standard IP und Kennwort bereits geändert.
Zugriff habe ich auf die GUI, wenn ich z.B. das Notebook direkt via LAN mit dem Thin Client verbinde.
Da sich das System auch, wie der ipcop, selbst einwählen soll, habe ich dort die Zugangsdaten unter dem Punkt WAN -> PPPoE eingetragen (Bsp: Anschlusskennung + Zugangsnummer (T-Online Nummer) + # + Mitbenutzernummer und natürlich im Feld "Password" das entsprechende Persönliche Kennwort von der DTAG)

Zum Beispiel: "000000000000000000000000#0001" Password: 0123456789


Nun die Probleme:

- Das System stellt keine Verbindung zum Internet her.
- Kein Zugriff auf die GUI mit zwischengeschaltetem AccessPoint
- Zugangsdaten richtig "geschrieben"?


Also es soll erst mal alles standardmäßig laufen, sprich die MW soll eine Internetverbindung herstellen und diese dann an den AP weiterleiten, sodass sich Clients mit diesem AP verbinden und surfen können.

Zu den Feinheiten, wie Captive Portal, "Wer-darf-was?" und Allgemeine Zugriffsregeln kümmere ich mich, sobald das System beständig läuft.
Aus diesem Grund soll der ipcop jetzt erstmal weiter genutzt werden, bis MW fertig konfiguriert ist.


Ich hoffe, ich habe soweit alles wichtige erwähnt. Falls ich was vergessen habe, SORRY!

Ich danke euch für die fachliche Hilfe!


Gruß
server2503

Content-ID: 208497

Url: https://administrator.de/contentid/208497

Ausgedruckt am: 22.11.2024 um 15:11 Uhr

Norby66
Norby66 24.06.2013 um 10:48:13 Uhr
Goto Top
Hallo,

also ich benutze die Fritzbox immer als Router und Pfsense (Monowall) dahinter.
So kann mann die Fritzbox auch immer noch als Voip Gerät benutzen.

Um zu Testen einfach mal einen Windows PC an die Fritzbox anschliesen und von da mit der T-Online Software die Einwahl testen.

MFG Norbert
cody1900
cody1900 24.06.2013 um 12:31:31 Uhr
Goto Top
Mit dem ipcop funktioniert die einwahl.
Es geht darum, ob die Zugangsdaten genauso eingetragen werden wie beim ipcop?
Wie sieht deine Syntax aus?

Zudem funktioniert ja das verbinden auf mw nicht wenn der ap zwischen hängt. ..