SDSL Einstellung (Gatewayadresse nicht im RED IP Bereich)

1. offizieller Beitrag

    Hallo,

    bei der Suche nach einer Firewall bin ich auf Endian gestoßen. Nun habe ich Endian installiert und konfiguriert. Beim Konfigurationswizard kam keine Fehlermeldung für die Rot Schnittstelle (ethernet static). Auf der Statusseite stand keine IP und Fehler aufgetaucht. Dann habe ich die Schnittstelle unter Netzwerk neu konfiguriert. Dort habe ich testweise diese als Gateway konfigueriert. Das ging auch nicht. Also wieder als Ethernet static. Nun wenn ich auf Speichern drücke bekomme ich die Fehlermeldung: "Die Gatewayadresse ist nicht im RED IP Bereich." Nachfolgend die IPs:

    IP 212.93.30.X (anstelle von x wurde eine IP gesetzt)
    netzmask 255.255.255.248
    default gateway 212.93.30.1
    dns1 62.220.18.8
    dns2 89.246.64.8

    Gruß

    BJ01090

    Es handelt sich bei allen 4 Netzwerkkarten um die virtuellen Netzwerkkarten des VMWare Servers. Um die Firewall zu testen ist diese vorerst als vServer installiert worden. Diese Netzwerkkarten sind als Bridge auf 4 verschiedene, baugleiche Gigabit netzwerkkarten mit Realtek Chipsatz aufgeteilt. Die genaue Bezeichnung der phsikalischen Netzwerkkarten ist: RTL8168D/8111D.

    • Offizieller Beitrag

    OK,
    an den Netzwerkkarten liegt es anscheinend nicht, ich wusste nicht dass du die efw Virtualisiert hast.
    Das hatte ich auch mal mit VMWare versucht und dabei traten auch Probleme mit den Netzwerkkarten auf,
    die ich nicht in den Griff bekommen habe.
    Hast du die Möglichkeit die efw auf eigener Hardware zu installieren?

    Gruß Sabine

    Habe heute eine Lieferung mit neuen Servern bekommen. Geplant war auch eine Umsetzung auf einen eigenen Server, nur zu Testzwecken war diese virtualisiert. Die Firewall soll lediglich den Datenverkehr von den privaten Haushalten nebenan über unser Firmennetzerk routen, überwachen und filtern. Was für eine Netzwerkkarte wird den empfohlen? Die neuen Server haben Gigabit netzwerkkarten von intel am 64-Bit PCI. Ich versuche das heute noch zu testen und mein Ergebniss zu posten. Ich kann momentan den genauen Netzwerkkartentyp nicht nennen, werde den aber gleich mal nachgucken. Danke für deine Hilfe.

    Gruß

    BJ01090

    • Offizieller Beitrag

    Moin,
    Realtek Netzwerkkarten werden gut unterstützt, aber auch nicht alle.
    Ich benutze meist die Realtek 8139 oder alte 3COM - 3C905CX-TX von denen ich noch einen Stapel rum liegen habe,
    auch die D-Link DFE-580TX soll gut funktionieren. Du musst halt mal sehen ob es mit dem neuen Rechner funzt.

    Gruß Sabine

    Hallo,

    mit dem neuen Server geht das immernoch nicht. Ich habe nun die Subnetzmask auf 255.255.255.0 gesetzt (diese wurde nicht vom Provider genannt), hat das Problem aber gelöst. Nun geht die Firewall. Im neuen Server habe ich 3 Netzwerkkarten. Eine für rot, eine für orange udn eien für grün (Gigabit). Gibt es die Möglichkeit der Systeme an der orangen Netzwerkkarte die festen IPs aus dem Internet zu geben? Oder muss jeder Verkehr einzeln an der Firewall eingestellt werden? Z.b. man nimmt 2 Webserver, beide brauchen Ihre eigene IP oder man Variiert die Ports, ist aber nicht sinnvoll.

    Des Weiteren gibt es die Möglichkeit virtuelle Schnittstellen anzulegen? Ich würde gerne an der roten Schnittstelle 3 Uplinks ertsellen. 1 statisch, 2 u. 3 PPPoE

    Gruß

    BJ01090

    • Offizieller Beitrag

    Hallo BlackJack01090,

    Gibt es die Möglichkeit dem System an der orangen Netzwerkkarte die festen IPs aus dem Internet zu geben?

    Also, die IP aus dem Internet ist die vom Provider die hat entweder dein Router (falls du eine vor der Endian hast) oder die Rote- Schnittstelle,
    die kannst du nicht noch mal vergeben. Wenn du an der Orangen- Schnittstelle (DMZ) einen Webserver betreiben willst musst du eine Regel unter Portweiterleitung von der Roten zur Orangen einrichten ( Port 80 ), der Orangen eine IP geben die im gleiche Subnetz ist wie dein Server und schon kommen Anfragen die auf deine Externe IP gehen auf deinem Webserver an.


    Des Weiteren gibt es die Möglichkeit virtuelle Schnittstellen anzulegen? Ich würde gerne an der roten Schnittstelle 3 Uplinks ertsellen.
    1 statisch, 2 u. 3 PPPoE

    Ich habe keine Ahnung wie das Funktionieren soll. Eine Netzwerkkarte mit 3 IPs ? Davon 1 mal Statisch und 2 mal PPPoE ? Hast du 3 DSL- Leitungen ?


    Gruß Sabine

    Also es bestehen 3 Leitungen. 1x Standleitung mit 30er IP Netz und 2x DSL (privat). Im Firmgebäude soll so eine Endian Firewall aufgebaut werden für mich also genau genommen für die 2 Häuser nebenan. Das betrifft meine Familie. Diese soll die Möglichkeit haben einen gefiltertet Internetzugang zu nutzen, da jetzt schon öfters sehr unschöne dinge pasiert sind. Aus diesem Grund die Firewall. Da in meiner Firma ein Serverraum ist, soll dort die Firewall aufgestellt werden. So das Szenario.

    Zu den virtuellen Schnittstellen: Da ich nur Debian nutze versuche ich das mal daran zu erklären. Wenn du eine Schnittstelle hast z.B. eth0 kannst du darauf virtuelle Schnittstellen anlegen z.B. eth0:0, eth0:1, eth0.2. Nun wenn die Netzwerkkarte eth0 an einen Swicth angeschlossen ist und dieses sowohl am Router als auch an den ADSL Modems könnte Schnittstelle eth0:0 z.B. die Standleitung übernehmen und die beiden anderen die PPPoE Verbindung. Klar kann man jetzt sagen installier dir nen Debian, nimm IPtables, nimm Squid, usw. aber dann muss man alles separat einstellen und es ist ein größerer Aufwand als wenn man Endian nimmt.

    Wieso jetzt die 3 Leitungen für Privat? 1. Upload via Standleitung, Download über 2 gebündelte PPPoE Verbindungen. Ich denke das beantwortet die Frage. Wieso Server hinter der Firewall die privat genutzt werden soll? Auch hier die Antwort bisschen komisch aber einfach :) Bei meinem Bruder entwickel ich gerade eine automatisierung der Wohnung. Dies ist momentan soweit das er per Handy auch außerhalb die Beleuchtung steuern kann. Das ist nichts kommerzielles, nur ein Pilotenprojekt was wir aus Spaß betreiben :)

    Gruß

    BJ 01090

    • Offizieller Beitrag

    Moin,
    jetzt weis ich was du meinst, aber ich glaube da kann ich dir nicht helfen. Stasische IP- Adressen wie für die Standleitung könnte man ja noch unter /var/efw/ethernet/settings eingeben, aber 2 ADSL- Leitungen mit Dynamischer IP, so das auf 2 Virtuelle- Netzwerkkarten DHCP laufen müsste, da weiß ich auch
    nicht wie das funktionieren sollte.

    Gruß Sabine

    Hi,

    DHCP muss dadrauf ja nicht laufen. Es soll ja eien Einwahl über PPPoE stattfinden. Es wäre einfacher wenn man mehr physikalische Netzwerkkarten hätte. Am Server sind nur 3 Stück verbaut. Auf welchem Betriebsystem basiert Endian denn? Hatte jetzt mal bei Wikipedia geguckt aber nichts gefunden. Vielleicht betshet ja die Möglichkeit vurtuelle Shcnittstellen via SSH einzurichten und vielleicht erkennt die Weboberfläche diese dann? Nur weis ich nicht wie ich die einrichten soll :) Vielleicht kriege ich das noch raus mit dem Betriebsystem.

    Gruß

    BJ01090

    • Offizieller Beitrag

    Hallo, ich meine die efw basiert auf Red-Hat, Virtuelle- Netwerkkarten sollten sich unter /var/efw/ethernet/settings schon einrichten lassen,
    aber ich kann mir nicht vorstellen das die auf der Weboberfläche einfach so auftauchen.

    Jetzt mal was anderes, wen du von der Grünen- Schnittstelle aus auf das Internet zugreifst, wie willst du dann kontrollieren über welche Leitung
    du nach draußen gehst. Die efw weiß ja nicht ob die Anfrage von dem Firmennetz kommt oder von den Privaten- Netzen die ja anscheinend
    auch mit im Firmen-Netz hängen ?

    Gruß Sabine

    Hallo,

    also die privaten netze hängen nicht mit dem Firmnetz zusammen, diese sind phisikalisch voneinander getrennt und wenn ich von Zuhause asu arbeiten möchte nutze ich einen Netzinternes VPN-Gateway. Das ist ja nicht das Problem. Ich wollte eigentlich nur dass man mit dem Heimnetz schneller Uplaoden kann und mit Hilfe von beiden ADSL Leitungen schneller Downloaden kann. Des Weiteren wollte ich einen Inhaltsfilter und ide Möglichkeit alle eingehenden Ports zu blocken. Ich hatte jetzt mal nach günstigen Quad Ethernet Karten geguckt und bin dort auf die etwas ältere SUN Quad FastEthernet PCI Card 64-Bit X1034A QFE S10394 gestoßen. Meinst du diese wird von Endian unterstützt? Wenn ja würde ich 2 kaufen aber wenn die nicht funktionieren wäre das ja herrausgeworfenen Geld.

    Gruß

    BJ01090

    und danke für die Hilfe :)

    • Offizieller Beitrag

    Moin,
    habe mir mal die SUN Quad FastEthernet Karte angesehen, die scheint man ja günstig zu bekommen, ob sie unterstützt wird kann ich dir aber nicht sargen.
    Das ist manchmal etwas seltsam bei der efw. Du kannst sie nur mal kaufen und testen, es sei denn es meldet sich noch einer der die Karte schon mal laufen hatte.
    Hast du mal überlegt eine zweite efw für das Private- Netzwerk zu nehmen ? Es reicht ja im Normalfall ein alter Rechner wenn du nur die Firewall und den
    Proxy laufen läst. Das würde die ganze Sache doch etwas einfacher machen.

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    Ja hatte ich auch schon überlegt ob ich ein kleinen Server für die efw nehme und dann einen Firmenserver als Einwahlserver laufen lassen, der die Verbindungen überwacht und zusammenlegt bzw. priorisiert. Da müsste es auch ein System von Cisco geben aber das weis ich jetzt nicht so genau. Jedenfalls könnte dann die efw sich bei dem Server einwählen. Wenn ich demnächst bisschen Zeit habe werde ich diverse Lösungen testen und mich dann nochmal melden.

    Gruß

    BJ01090