PC mit Linux Firewall Distribution vor W-LAN Router

Mitglied: manuelw

manuelw (Level 2) - Jetzt verbinden

17.07.2011, aktualisiert 18.10.2012, 4893 Aufrufe, 2 Kommentare

Hallo!

Ich habe einen, schon etwas älteren, aber dennoch ausreichenden PC herumstehen und möchte diesen jetzt gerne als Firewall inkl. Squid Proxy einsetzen.

Internet beziehe ich über Kabel und in Verwendung habe ich auch einen Netgear Gigabit Router mit W-LAN. Auf dem Firewall PC habe ich jetzt die Firewall Distribution "IPFire" installiert, die auch ohne Probleme über das Webinterface zu erreichen geht.

Nur weiß ich jetzt nicht, wie ich die Firewall ins Netz einbinden muss.

Würde diese nämlich gerne zwischen Router (wo ja alle PC's drauf hängen) und Kabelmodem hängen.
Probiert hab ich das ganze ja schon, nur funktioniert hat's nicht.

Meine bisherige vorgehensweise war, dass ich das Kabelmodem bei der Firewall angeschlossen habe, mir die IP dynamisch zuweisen hab lassen und dann weiter über die andere Netzwerkkarte zum Router auf den WAN Port. Auf der Firewall hab ich auch den DHCP Dienst installiert, dass der Router die IP Automatisch bekommt und am Router hab ich auch auf dynamisch zuweisen gestellt.

Leider hat's bei mir so nicht funktioniert.
Was mach ich da falsch? Oder hab ich da irgendwo einen kleinen Denkfehler?

L.G.
Manuel
Mitglied: mrtux
18.07.2011 um 00:34 Uhr
Hi !

Das Forum hat eine Suchfunktion!
Zu dem Thema gibt es hier schon massenhaft Fragen, die dazugehörigen Antworten sowie ganze Tutorials (z.B. von Forenmitglied aqui) !
Ich empfehle dir aqui's Tutorials über Router und über die Monowall. Arbeite die durch und Du bekommst so viel Know-How, um sowas problemlos umzusetzen. In deinem Fall ist dringend zu beachten ist, dass bei Kabelmodems der WAN-Port der Firewall anders zu konfigurieren ist als bei DSL-Modems und dass Du einen DHCP-Daemon (z.B. den im Router) abschaltest, es darf in einem Netz nur einen DHCP-Daemon geben (mal abgesehen von "Redundanzlösungen" falls einer ausfällt. Das ist aber ein anderes Thema)...

mrtux
Bitte warten ..
Mitglied: aqui
18.07.2011, aktualisiert 18.10.2012
Die Anschlussart ist immer wieder die gleiche. Rotes Interface (WAN) an das Modem, blaues Interface (LAN) ans private lokale Netzwerk, fertisch...!

2e738b724d5ab84027b457e8e5e9fdeb - Klicke auf das Bild, um es zu vergrößern

Da ist ja nun kein Hexenwerk hinter.
Vermutlich hast du aber wie so oft bei Kabelnetzwerk Anschlüssen vergessen nach dem Umstacken auf deinen Router einmal das Kabelmodem stromlos zu machen. Das cacht immer die Mac Adresse des angeschlossenen Gerätes (Router) mit und um diese gecachte mac zu löschen muss das Modem immer einmal kurz stromlos gemacht werden. Das ist der einfache Trick !
Dann klappt es auch einwandfrei mit dem Linux Router zu dem du ein Baututorial wie oben von mrtux schon bemerkt hier findest:
https://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
Die CP Funktion kannst du dir wegdenken wenn du ihn nur als einfachen Router laufen lassen willst !
Deine NetGear WLAN Gurke funktionierst du dann zum dummen WLAN Accesspoint um wie hier beschrieben:
https://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
und hängst ihn ins lokale Netzwerk, damit du auch von der Couch surfen kannst ! Fertig ist der Lack !
Bitte warten ..
Heiß diskutierte Inhalte
Switche und Hubs
Probleme im Netzwerk Switche teilweise nicht erreichbar
hukimanVor 1 TagFrageSwitche und Hubs30 Kommentare

Guten Morgen, seit Monaten haben wir hier immer wieder Probleme mit dem Netzwerk, das Problem konnte ich leider aber noch immer nicht finden. Es ...

Erkennung und -Abwehr
Einer Malware auf der Spur. Benötige Sherlock Holmes!
streamVor 1 TagFrageErkennung und -Abwehr7 Kommentare

Guten Abend Wenn ich meine Windows-10-Kiste starte, so gibt mir mein Router eine Meldung aus, dass eine bestimmte IP-Adresse wegen Bösartigkeit geblockt wurde. Auf ...

Batch & Shell
Tabellarische Ausgabe der Netzwerkschnittstellen
gelöst dysti99Vor 1 TagFrageBatch & Shell20 Kommentare

Mit - ip a - werden ja die Netzwerkschnittstellen angezeigt. Ich möchte mit ein Batchscript folgende Ausgabe erreichen: 1 eth0 192.168.1.1 AD:13:67:56:14:D1 2 eth1 ...

Notebook & Zubehör
Tipp für festgefressene Scharniere bei Lenovo V120 Notebook?
LochkartenstanzerVor 13 StundenFrageNotebook & Zubehör19 Kommentare

Moin Kollegen, Ich habe hier ein Lenovo V120 mit einem laut Internet üblichen Problem von "festgefressenen" Scharnieren. Ich könnte jetzt aufwendig das Notebook zerlegen ...

Microsoft Office
Wechsel von Office - Exchange on premise zu Office 365 - Exchange Online
jann0rVor 23 StundenAllgemeinMicrosoft Office10 Kommentare

Moin, ich weiß nicht so richtig, unter welche Überschrift man dieses Thema hier am besten packen kann, daher mal als allg. Beitrag / Erfahrungsbericht. ...

Microsoft
MS Teams und Office im gemeinnützigen Verein
DanielBodenseeVor 1 TagFrageMicrosoft6 Kommentare

Hallo zusammen, ich würde gerne in unserem anerkannten gemeinnützigen Verein eine gemeinsame Platform aufbauen, über die wir Diskutieren und uns austauschen können, insbesondere bei ...

Linux Netzwerk
SAMBA FS Portfreigabe
gelöst Jannik2018Vor 1 TagFrageLinux Netzwerk17 Kommentare

Hallo zusammen, ich habe eine Portfreigabe für meinen SAMBA Server mit Netzwerkfreigaben auf port 445 TCP eingerichtet allerdings wenn ich per DNS oder externer ...

Netzwerkgrundlagen
Netzwerksaufbau bei nahezu auschließlichem Zugriff auf NAS bzw. Server
Ghent74Vor 1 TagFrageNetzwerkgrundlagen10 Kommentare

Hallo zusammen, in unserem kleinen Büro (6 Arbeitsplätze, Netzwerkdrucker, Netzwerkplotter, NAS) stellen immer mehr Softwarefirmen ihre Programme auf eine Art Datenbank um. Eine Art ...