Hallo Gemeinde!
Bisher habe ich es
nicht geschafft über die M0n0wall Online zu kommen. Mit der bisherigen Config laeuft meine M0n0wall und sein Gui. (dhcp auch)
Bitte unterstuetzt mich ein wenig was die FW-Rules angeht!
Meine kleine Kontron-Hardware soll mit der M0n0wall folgende Aufgabe bekommen.
- NAT router fuer LAN 192.168.111.0/24
- Firewall fuer LAN 192.168.111.0/24
- Keine DMZ, -kein WLAN, kein DynDns, etc.
Daten:
-----------
M0n0wall Version 1.232 auf Kontron Mops-Board
built on Sun Dec 16 15:37:16 CET 2007
-------
WAN interface
General configuration
MTU:1500
Verbunden mit Patchkabel am Siemens c2-010-I - Alice-DSL Modem/Router
Static IP configuration
IP address 192.168.111.2
Netmask 255.255.255.0
Gateway 192.168.111.254
Yes - Block private networks
----------------------------
Interfaces: LAN
IP address 192.168.111.253
Netmask 255.255.255.0
Verbunden mit Patchkabel am 8-Port Lan-Switch
= Default Gateway fuer die Clients (IP address 192.168.111.253)
--------------------------------
DNS servers
208.67.222.222
208.67.222.220
192.168.111.254 #(Alice Modem/router)
-----------------------------------
Am Siemens c2-010-I - Alice-DSL Modem/Router ist die FW auf "enabled"
DHCP ist aus.
IP-Lan 192.168.111.254
Netmask 255.255.255.0
Nat = "enabled"
DNS Relay Selection = "enabled"
Keine FW-Rules gesetzt auf Siemens c2-010-I
-------------------------
Fragen:
- Soll/muss NAT auf dem Siemens Modem/Router "enabled" sein?
- Sollte die Firewall am Siemens gaenzlich abgeschaltet sein?
- Welches NAT ist auszuwaehlen? Wie sieht die Rule dann aus?
- Welche Rules sind fuer die eigentliche Firewall noetig.
80,443,110,995,993,23 etc.
- Wie sehen die Rules dann aus?
- Kann ich freie DNS-Server waehlen, oder sollte ich die IP vom Siemens Modem/Router only angeben?################
Nun zwei Skizzen. Einmal mit Modem-Router wie oben beschrieben und meine Idee nur Modem mit PPPoe über die M0n0.wall.
Danke im voraus für Tipps! pwd1