Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Netzwerke einrichten

 
Monowall einrichten, nur welche Hardware?

geschrieben am 28.11.2011 um 15:21 von keebla

Guten Tag zusammen.

Ich habe ein etwas größeres Projekt vor wobei ich Hilfe benötige.
Damals hatte alles ein Freund von mir eingerichtet was wie folgt aussah :

1.Rechner --> Firewall
(M0n0wall auf nem herkömlichen Pc)

2.Rechner --> "Download"
(Dort wurde Webspace für kleine Datenmengen von mir angeboten, sprich um Pictures anzubieten für Forenverlinkungen etc.../ Ts 2 Server lief da damals auch drüber. Größere Downloads liefen da auch drüber)

3.Rechner --> User
(Mein eigener :-))

Rechner 2+3 hatten vollen Internet Zugriff.
Intern wurde eine DMZ eingerichtet so dass ich vollen Zugriff auf den 2.Rechner hatte , (meisst über Remote Control oder Webinterface der einzelnen Programme) aber vom 2.Rechner nicht zu mir.
Und genau so möchte ich mein neues System auch wieder aufbauen.


WAN / Internet
:
: DialUp-/PPPoE-/Cable-/whatever-Provider
:
.-----+-----.
| Gateway | (or Router, CableModem, whatever)
'-----+-----'
|
WAN | IP or Protocol
|
.-----+-----. priv. DMZ .------------.
| pfSense +-------------+ DMZ-Server |
'-----+-----' 172.16.16.1 '------------'
|
LAN | 10.0.0.1/24
|
.-----+------.
| LAN-Switch |
'-----+------'
|
...-----+------... (Clients/Servers)


Das System ist schon ne Weile her als es eingerichtet worden ist und habe es auch schon länger nicht mehr.
Da ich mir jetzt einen neuen Rechner zugelegt habe dachte ich mir..... komm dann machste es konsequent und ziehst ein Vernünftiges Netzwerk auf. Einmal Tutti kompletti neu!!!

Da ich momentan nichts von meinem Freund höre, wollte ich mich mal selbst an die Sache machen. Lese mich schon seit Wochen viel ein und habe auch schon einiges hilfreiches erfahren. Aber dennoch fehlen mir einige essenzielle Informationen.

Erstens möchte ich die Monowall auf einen Mini-Pc einrichten (leiser, weniger Stromverbrauch, nicht soviel Wärme etc...)
Laut eines Tutorials ----> http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
Sind wohl Boards der Firmen "Soekris" und "PC-Engine" gut geeignet.Leider habe ich die im Guide erwähnten Boards nicht finden können von PC-Engine.Ebenso wenig weiss ich nicht ob es neuere und bessere Hardware gibt für Monowall. Und Wo da die genaueren Unterschiede sind konnte ich nicht konkret in Erfahrung bringen.

Leider ist der Thread schon sehr alt, 17.11.2004, und daher weiss ich nicht wieviel Information davon nocht aktuell ist. Einen deutlich neueren Beitrag/Tutorial habe ich leider nicht gefunden.

Ich bin mir sicher dass ich das Einrichten hinbekomme, aber ich find zum verrecken nicht raus was für ne Hardware,und wo ich sie kaufen soll. Was besser oder schlechter ist.
Ich bräuchte eigentlich mal ein Paar Updates für das Jahr 2011+ ^^. Denke den rest bekommich hin.
Und so sollen beide "PCs" aufgebaut sein, also ein Mini-Pc als Firewall und Download, bis auf das der Download Rechner natürlich deutlich mehr Space haben muss.
Wlan für Iphones und spätere Tablets möchte ich auch noch einrichten!

Ich kann nur hoffen das man mir hier weiterhelfen kann. Danke euch im vorraus die sich die Zeit und Mühe machen mir eine Antwort zu schreiben.
 

geschrieben am 29.11.2011 um 09:40 von Otaku19

anders gefragt...wozu brauchst du überhaupt monowall ? Was erwartest du von der Firewall ?
 

geschrieben am 29.11.2011 um 10:16 von keebla

Mehr Sicherheit und mehr Komfort durch deutlich mehr Einstellungsmöglichkeiten.
Grund ist : Keine Firewall auf meinem eigenen Rechner zu haben. Einmal aus dem Grund der Ressourcen, und einmal das Angriffe vor meinem Rechner abgefangen werden anstatt an meinem Rechner.

Natürlich würde noch die Möglichkeit eines Routers sich auftun, die mir aber für was anständiges zu Teuer ist.

Dann kommt mein Eigeninteresse ein Netzwerk selbst aufzuziehen dazu.

Ebenso würde ich diese Art der Firewall gerne 3mal aufsetzen für ne VPN Verbindung zwischen 3 Personen.

Ich glaube ich habe mehr als genug Gründe genannt warum ich das machen möchte :-)
 

geschrieben am 30.11.2011 um 10:41 von Otaku19

hm, würde eher ne kleien appliance kaufen, in deinem fall velleicht ne ASA5505 oder ne kleine Astaro. So etwas ist für den Dauerbetrieb eignerichtet, ein PC ist das nicht.
 

geschrieben am 30.11.2011 um 13:28 von keebla

Also Grundsätzlich habe ich M0n0wall 2 mal eingerichtet was schon ne ganze Weile her ist. Müsste mich so oder so nochmal einlesen was ich mir zu traue.

Ich weiss grob geschätzt was die M0n0wall konnte, so vor 6-8 Jahren , is schon so lange das ichs nicht mehr einschätzen kann^^. War damals damit auch absolut zufrieden.
Jetzt sind halt einige Dinge noch dazu gekommen.

Was die Firewall können sollte :

1. DMZ (was denke ich mal standard ist und beide können)
2. Möglichkeit einer VPN Verbindung, bei Pf Sense schimpft sich das wohl Ipsec wenn ich das richtig verstanden habe.
3. Webspace für Freunde, sprich einen FTP Server(Wäre der DMZ Rechner, worauf zugleich TS3 laufen wird)
4. Die Möglichkeit zu haben das wenn mal ne LAN bei mir stattfindet, ich soviele Rechner wie ich Ports hab einbinden kann.
5. Wlan um laptops, Iphones und Tablets einbinden zu können.

Und mit der Zeit kommt bestimmt mehr hinzu, da ich ein Spielkind bin.

Ich bin noch lange kein Experte, noch sehr weit davon weg, aber ich weiss mir meist zu helfen. Gibt ja genügend Guides und Foren Posts bei denen man sich durchlesen kann. Irgendwas hilft normal schon immer weiter.
Es ist nur recht schwer auch wenn sich M0n0wall und Pf Sense stark verbreitet haben, eine Sachlogische Reihenfolge in einer Erklärung zu erhalten. Normal muss man sich alles durch verschiedene Foren zusammen wurschteln. Momentan bin ich in 8 Foren unterwegs und hab noch nicht so die Antworten bekommen die ich brauche. Vermutlich drück ich mich auch ein wenig schlecht aus ka O_o
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 12.12.2017