News: This forum is now permanently frozen.
Pages: [1]
Topic: Monowall CP mit IPCOP als FW  (Read 3292 times)
« on: November 19, 2009, 19:17:59 »
mandragora *
Posts: 5

Hallo Leute,

Ich habe ein kleines Problem zu lösen.

Und zwar verwenden wir in unserer Firma IPCOP als Firewall (schlagt mich jetzt nicht das ich das jetzt im Monowallforum schreibe Smiley ).
Nun bin ich auf der Suche nach einer CP Lösung auf Monowall gestoßen und habe ein paar kleine Fragen.

Was möchte ich machen:

1. IPCOP soll bis auf weiteres meine FW und Medium zum Internet bleiben.
2. DHCP wird intern durch einen Win2008 Server vergeben.
3. Monowall soll als reine CP Lösung dienen.

Wie sollte das ganze aussehen:

1. Hab ein Alix mit 3 Lan und 1 Wlan Anschluss

Will im Prinzip mit einer Line zum lokalen Netzwerk (IPCOP) connecten und mit einer auf einen Switch der 2 Accesspoint angeschlossen hat.
Über diese beiden Accesspoints soll der Zugriff erfolgen und die Monowall soll den Traffic nur ins Internet leiten. Mein lokales Netz sollte davon verschont bleiben.


Was muss ich bei dieser Konstellation beachten und wie kann ich das ganze effektiv einrichten ?

Vielen Dank schon mal für eure Tips und eure Unterstützung.

cu
mandragora Cheesy Cheesy Cheesy
« Reply #1 on: November 23, 2009, 09:13:34 »
mandragora *
Posts: 5

Hallo Leute,

Hat niemand eine Idee wie ich das am besten machen könnte.
Oder kann mir jemand einen anderen Lösungsvorschlag bieten.

Danke euch

cu
mandragora Cheesy Cheesy Cheesy
« Reply #2 on: November 26, 2009, 14:56:24 »
mandragora *
Posts: 5

Hallo Leute,

Noch mal nach oben schieb das ganze.
Hat denn keiner einen Tip für mich ?
Hab jetzt schon alles mögliche Versucht aber komme da leider nicht weiter.

Danke
cu
mandragora Cheesy Cheesy Cheesy
« Reply #3 on: November 29, 2009, 18:31:08 »
f41thr *
Posts: 28

Hallo Leute,

Ich habe ein kleines Problem zu lösen.

Und zwar verwenden wir in unserer Firma IPCOP als Firewall (schlagt mich jetzt nicht das ich das jetzt im Monowallforum schreibe Smiley ).
Nun bin ich auf der Suche nach einer CP Lösung auf Monowall gestoßen und habe ein paar kleine Fragen.

Was möchte ich machen:

1. IPCOP soll bis auf weiteres meine FW und Medium zum Internet bleiben.
2. DHCP wird intern durch einen Win2008 Server vergeben.
3. Monowall soll als reine CP Lösung dienen.

Wie sollte das ganze aussehen:

1. Hab ein Alix mit 3 Lan und 1 Wlan Anschluss

Will im Prinzip mit einer Line zum lokalen Netzwerk (IPCOP) connecten und mit einer auf einen Switch der 2 Accesspoint angeschlossen hat.
Über diese beiden Accesspoints soll der Zugriff erfolgen und die Monowall soll den Traffic nur ins Internet leiten. Mein lokales Netz sollte davon verschont bleiben.


Was muss ich bei dieser Konstellation beachten und wie kann ich das ganze effektiv einrichten ?

Vielen Dank schon mal für eure Tips und eure Unterstützung.

cu
mandragora Cheesy Cheesy Cheesy

Das ist doch nicht einfach  Grin.
Ich habe gerade ein Problem mit dem abstellen das NAT in der zweiten FW. Dazu gestern abend ein posting in dem NAT/FW Board  Grin

Lasse ich die zweite M0n0 weiter vernatten klappt es. Mit direkten routing nicht Huh?? Das würde mir besser gefallen!
Du definierst auf einem Port der IPCOP eine DMZ. Die schliesst Du dann als statisches Netz an den externen (WAN) Anschluss der M0n0wall. Du definierst ein kleines Transfernetz (max. 3 - 5 Adressen) für die WLAN Schnittstelle der M0n0wall. Entweder "natest" Du dann an der M0n0wall oder definierst den Rest unterhalb des Transfernetzes für die beiden verbleibenden LAN Anschlüße und die eingebaute WLAN Karte in der M0n0. Den Rest baust Du Dir aus dem Handbuch der M0n0wall zusammen.


Wenn Du nicht genügend Ports auf der IPCOP zur Verfügung hast, dann musst Du auf der IPCOP ein VLAN definieren und in der WLAN DMZ Interface der M0n0 anpassen.

DHCP des Wireless Netzwerks liefert die M0n0. IPCOP ist so zu konfigurieren, daß die WiFi Clients nur ins Internet kommen.


Ist eigentlich doch nicht so einfach  Grin Grin Grin Grin

Obwohl es grundsätzlich funktionert. Dein Wireless Netzwerk ist dann zusätzlich über das WAN Interface der M0n0wall
ein zweites mal ver'nattet'.

Hier der grundsätzliche Setup.

              IPCOP                                            M0n0wall
              LAN -> 10.40.1.1/24
WAN <- Interface WAN                                LAN   -> 10.40.2.0/24 -------------------------------------> Access Point
             OPT1 -> 10.40.10.2/24 --------->    WAN  -> WAN  Interface IP 10.40.10.254 / GW 10.40.10.1 


Du musst Dir nur überlegen, wie Du die M0n0wall administrieren möchtest.
F41THR

« Last Edit: December 05, 2009, 13:20:06 by f41thr »
« Reply #4 on: December 09, 2009, 10:34:15 »
mandragora *
Posts: 5

Hi f41thr

Erstmals vielen Dank für deine ausführliche Erklärung.
Ich muss das ganze mal verdauen und werde es mal wie du mir rätst ausprobieren.

SChreibe dann meine Erfahrungen oder weitere Fragen hier rein damit andere auch was davon haben.

Ach ja.
Mein IPCOP hat 4 Schnittstellen (BLUE,RED,GREEN,ORANGE)
Würde die Monowall auf mein Oranges Netz legen. Denke das wäre das sicherste und beste.

cu
mandragora Cheesy Cheesy Cheesy
 
Pages: [1]
 
 
Powered by SMF 1.1.20 | SMF © 2013, Simple Machines