Frage zu Firewall Einstellungen



  • Hallo zusammen!

    Ich habe ein Problem mit der Firewalleinstellung in der Monowall!
    in dem Board ist aber nicht viel los - von daher versuche ich hier mal mein Glück!

    Ich weis nicht was ich in den ganzen Firewall Einstellungen reinschreiben soll und würde mich über Hilfe sehr freuen!

    Ein Netzwerkdiagramm hab ich mal mit angehängt!

    Wäre sehr froh über eine Anleitung wie zum Beispiel:

    WAN
    
    pass TCP LAN net * 192.168.2.50 443 LAN HTTPS -> 192.168.2.50
    
    LAN
    
    pass TCP 192.168.2.51 80 LAN net * 192.168.2.51 -> LAN
    pass TCP LAN net * 192.168.2.50 443 LAN HTTPS -> 192.168.2.50
    
    GAST (OPT1) (CP)
    
    pass TCP 192.168.2.50 443 LAN net * 192.168.2.50 -> LAN
    pass TCP 192.168.2.51 80 LAN net * 192.168.2.51 -> LAN
    pass TCP 192.168.2.51 80 LAN net * 192.168.2.51 -> LAN
    

    Es handelt sich um folgendes System:
    http://shop.varia-store.com/product_info.php?info=p873_Monowall-Komplettsystem-mit-ALIX-2D13–WLAN-und-Zubehoer.html

    Die AP´s sind zwei Fritzboxen 7170 die als AP konfiguriert sind!

    Das System läuft momentan komplett ohne Einträge in der Firewall! Nur was muss ich einstellen damit die Gäste danach ins Internet können und den SYSLOG Server sowie den Bürorechner nicht sehen? Vouchererstellung geht momentan nur aus dem Gastnetz WLAN! Das LAN Netzwerk ist noc nicht in Betrieb!

    Das ganze System hängt an einer weiteren Fritzbox 7170 die per WAN an die Monowall angeschlossen ist! DHCP aktiviert!

    Hoffe mir kann hier jemand weiterhelfen!

    Grüße

    LA-Chiller



  • Moderator

    Da sich m0n0wall und pfSense da durchaus unterscheiden, würde ich sagen, du bist im m0n0wall Forum/Support besser aufgehoben mit der Frage. Auch wenn pfSense mal als Fork angefangen hat, sind doch inzwischen ganz schön viele Features hinzugekommen, die man in den Dialogen der M0n0 nicht wiederfindet.

    Grüße



  • Hast Du diese Seite schon gesehen?
    http://doc.pfsense.org/index.php/Example_basic_configuration

    Abgesehen davon, würde ich es eher so machen, dass die Gäste im WAN-Netzwerk hängen. Es sei denn, du willst protokollieren wo die Gäste surfen ;-)


Locked