Deutsch

Guten Tag!
ich bin zwar neu hier, hoffe aber dennoch auf etwas Unterstützung

Folgendes Problem: Nach der Installation und Konfiguration von m0n0wall konnte ich auf die Weboberfläche (in meinem Fall "http://192.168.0.3") zugreifen.

Nun ist es so, das der m0n0wall an einem Router angeschlossen ist (Netgear DGN3500B | IP: 192.168.0.1), welcher sich über PPPoE mit dem Internet verbindet. (Provider: 1und1). Der m0n0wall steht dahinter, d. h. es sieht ungefähr so aus:

Internet <-> Netgear Router <-> m0n0wall <-> Switch <-> Client

Das LAN-Kabel "Netgear Router -> m0n0wall" ist als WAN-Port konfiguriert.
Das LAN-Kabel "m0n0wall -> Switch" ist als LAN-Port konfiguriert.

Wie gesagt, ich habe PPPoE im Router "drin", ich habe jetzt zahlreiche Anleitungen durchgeblättert, doch leider bin ich bis jetzt noch nicht dahinter gekommen, wie der m0n0wall eine Internetverbindung aufbaut
Was ich versucht habe über die Weboberfläche:
-"Interfaces (assign)" -> WAN:
     -Type auf "DHCP", ohne Erfolg.
     -Type auf "PPPoE", Zugangsdaten eingetragen, am Netgear Router nichts geändert, ohne Erfolg
     -Type auf "PPPoE", Zugangsdaten eingetragen, am Netgear Router PPPoE deaktiviert, ohne Erfolg
     -Netgear Router mit einem Modem ausgetauscht, PPPoE im m0n0wall konfiguriert, ohne Erfolg
     -Netgear Router mit einem Modem ausgetauscht, DHCP im m0n0wall konfiguriert, ohne Erfolg

Habt ihr noch ein Tip? Ist in der ganzen Sache nur ein Denkfehler, benötige ich u. U. den Router/Modem gar nicht?

Ich würde mich sehr über den ein oder anderen Tip freuen Danke schonmal im Vorraus!

Falls noch irgendwelche Info's benötigt werden, ruhig fragen

Hi,

hm... also es ist so, wenn du von der M0n0wall direkt über PPPoE zugreiffen willst, so muss du den Router als Bridge konfigureren. Damit dieser nicht einwählt. salopp gesagt würde der Router dann einfach zu einem ziemlich grossen umstecker der kabel (naja sehr salopp).

Wenn der Router sich einwählen soll, dann muss bei dem die PPPoE Konfiguration gemacht werden, und die M0n0wall mit dhcp auf dem WAN interface eine IP vom Router holen. Dieses Netz muss sich unterscheiden vom LAN wie auch allfälligen DMZ's.

Ich empfehle dir jedoch den Router als Bridge zu verwenden. Das macht das netzwerk einfacher und erspart konfigurationsaufwand in einigen situationen.

also Internet <-> Netgear Router (als Bridge) <-> (PPPoE config) m0n0wall  (LAN Config)<-> Switch <-> Client

Am Besten du schaust dir mal das Handbuch des Netgears and, und such nach "Bridge Modus" oder "Netzwerkbrücke" oder sowas.

Hoffe habe dich auf nichts aufmerksam gemacht, das du gar nicht brauchst

Tausend Dank, hat funktioniert!!!

Nun aber gleich das nächste Problem Die Clients dahinter haben keinen Zugang zum Internet. Hab nun schon einiges ausprobiert via User-Verwaltung (Services->Captive portal) in der m0n0wall, bin aber leider nicht dahinter gekommen

Hast du dafür auch noch eine Idee?

Hey freut mich, dass es jetzt geht.

Was willst du eigentlich erreichen? Capitve Portal, brauchst du "nur" wenn du auch eine Zugangskontrolle willst. Dh. Wenn du zum Beispiel Gutscheine geben willst, oder das Internet Passwort sichern. Falls du aber einfach nur ins Internet willst, schalte am Besten Captive Portal aus.

Um "nur" Internet zu garantieren ist die Konfiguration relativ einfach, und sollte eigentlich auch out of the box gehen. Auf dem LAN interface gibts du dem Router eine IP Adresse. Zum Beispiel 192.168.1.1 (ich rate jedoch etwas anderes zu wählen im falle von VPN kann das besser sein).
ich nehme oft 192.168."Hausnummer oder sonst eine zahl: 0<zahl<255). Dann die Subnetmaske (das hinter dem slash). hier ist oft 24 gut. Das entspricht einer Subnetmaske von 255.255.255.0. Keine Bridge wählen.

Nun kannst du im Menü DHCP Server im Reiter LAN den dhcp aktivieren Range gibst du dann (passend zu oben mit gateway 192.168.1.1) einen dhcp range ein. zum beispiel 192.168.1.50-192.168.1.150) diese werden dann den clients als ip adressen zur verfügung gestellt.

Nun kannst du in Firewall Rules (naja bei mir auf Englisch halt) eine Regel erstellen: im Lan: Pass Interface LAN Protocoll any, source any etc. wenn du die speicherst solltest du einen Eintrag sehen der * * * * * * ist. Das bedeutet, dass alles vom lan überall hin erlaubt ist. Damit ist die Firewall voll offen von "Innen" gegen "aussen". Falls du da aber spezielle wünsche hast, solltest du dich damit etwas genauer auseinander setzen.

viel Glück
 

Und wieder einmal, bedanke ich mich in höchster Form!

Die Firewallregel war falsch bei mir, ich hab statt "LAN" komischerweise "WAN" ausgewählt..

Nunja, "Captive portal" möchten wir schon ganz gerne nutzen, da wir diese Lösung bei einem Hotel einsetzen wollen, wo dann jeder Gast seinen eigenen Benutzer/Passwort bekommt.

Die HTML-File für den Login ist schon fertig, jetzt muss ich nur nochmal schauen wie sich die Clients da genau mit verbinden..