WLAN und Ethernet Ein Netz

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Eikel.edv
Beiträge: 82
Registriert: Sa 03.04.2021, 10:22

WLAN und Ethernet Ein Netz

Beitrag von Eikel.edv »

Hallo zusammen,
ich bin recht neu im Thema Securepoint. Grundlegendes bekomme ich mitterweile hin. Dauert meistens noch etwas, klappt aber dann.
Nun habe ich das erste Mal eine BlackDwarf mit WLAN-Modul bekommen.
Wie gehabt habe ich das Kabel-Internet eingerichtet. Dann wollte ich das WLAN aktivieren. Also den Astistenten angeworfen und direkt beim ersten Aufruf ein Verständnisproblem. Warum muss das WLAN in einem andere Netz sein???
Ich möchte natürlich auf dieselben Ressourcen zugreifen können, wie verkabelt.
Bsp: Internet eingerichtet, DHCP aktiviert und einen Pool von 192.168.4.2-192.168.4.50 eingrichtet. ETH1 auf 192.168.4.254 Soweit so gut.

Dann den Assistenten für WLAN gestartet: Eigendlich wollte ich den auf einen Pool von 192.168.4.51-192.168.4.100 setzen und WLAN0 auf 192.168.4.1 , eben aus den og Gründen. Da meckert der Assi, dieses Netzwerk ginge nicht. Da dachte ich mir, OK, dann ist das halt eine Konfig IP, das Netzwerk sei dann ja wohl dasselbe und habe dem WLAN 0 die 192.168.5.254 verpasst. Leider war dem nicht so. Dann hatte ich zwei Netze. Nas und Drucker nicht erreichbar. Zumindest nicht von allen Geräten. Also im Wiki gestöbert. Da hatte ich einen Beitrag gefunden, der hatte genau dieses Szenario gelöst, indem man eine Bride hinzufügen müsse, die aus dem zwei Netzwerken eins macht. OK. Bridge hinzugefügt, beide Netzwerke hinzugefügt. als Resultat sind nun alle Geräte offline und die Firewall nicht mehr erreichbar. Weder unter der 192.168.4.254, noch unter der 192.168.5.254.

:(

Das kann doch nicht kompliziert sein. Ich möchte doch nur ein Netz mit den selben Ressourcen für LAN und WLAN.Okay im zweiten Schritt dann noch sowas wie ein Gastnetz. Wie muss ich das Ganze konfogirieren um das gewünschte Szeario zu haben? Gibt es eine Anleitung?

Um das Ganze wieder erreichbar zu machen, muss ich ja nun wohl mit Monitor und Tastatur auf die Oberfläche?
mit freundlichem Gruß
Oliver Eikel

stefan.burrey

Beitrag von stefan.burrey »


Eikel.edv
Beiträge: 82
Registriert: Sa 03.04.2021, 10:22

Beitrag von Eikel.edv »

Ok. Den Fehler gefunden. Aber ganz simple Frage? Was soll das? Das Interface ETH0 ist doch der Weg ins Internet, sprich Fritzbox. Warum 2 IP-Adressen sprich 2 Netze?
Das ist doch schon eine Schritt weiter. Im ersten Schritt will ich nur 1 Netz haben. Ganz normal wie vorher auch über die Fritzbox. Der Verkehr soll nur über die BD laufen.
Versuche nun schon seit Stunden den alte Zustand wieder her zu stellen. AUf dem cli xmal delete address name... eingegeben. Danach steht das interface immer noch drin, nur mit ID0.
Neustart, dann habe ich die ETH1 normal auf der 254 online und nochmal eth1 auf 254 dynamic. WLAN und bridge lassen sich ebenfalls nicht löschen.

Was kann ich tun, um den Urspungszustand wieder zu bekommen??

stefan.burrey

Beitrag von stefan.burrey »

Grundsätzlich halte ich es für sinnvoll WLAN abgetrennt vom LAN zu segmentieren. Immerhin folgt es dem per Design typischen Zonenkonzept: https://wiki.securepoint.de/UTM/NET/Zoneneinstellungen

Will man dann Kommunikation zwischen den beiden Netzen, richtet man einfach ein paar entsprechende Regeln ein.

Eikel.edv
Beiträge: 82
Registriert: Sa 03.04.2021, 10:22

Beitrag von Eikel.edv »

Guten Morgen,
erstmal vielen Dank! Das mag ja in anderen Konstellationen sinnvoll sein. Aber in meinem Fall nicht. Da müssen alle Ressourcen von PCs und Laptop gleichermaßen erreichbar sein! Was nützt mir ein NAS oder ein server, welcher nur via Kabel erreichbar ist und die Laptops via Funk kommen ncht drauf?

Wie bekomme ich den Ursprungszustand wieder hergestellt. Also, dass ich erstmal wieder via Fw online komme?? Also müsste ich bridge und wlan löschen. Das geht aber nicht, weil ich die Weboberfläche nicht erreiche und per cli lösche ich dei Interfaces, bekomme keine Fehlermeldung, aber nach dem nächsten Reboot sind die trotzem noch da und der Webzugriff geht ebenfalls nicht!!!



interface address delete
interface delete name wlan0
interface delete name bridge0

system update address
Keine Fehlermeldungen
reboot
Keine Änderung

stefan.burrey

Beitrag von stefan.burrey »

Eikel.edv hat geschrieben:...

interface address delete
interface delete name wlan0
interface delete name bridge0

system update address

...
Ich bin nicht ganz so CLI sicher, aber ich glaube am Ende fehlt noch ein:
system config safe
(https://wiki.securepoint.de/System_cli_v11#config)

Ansonsten würde ich auf Werkseinstellung gehen:
system config factorysettings

Und bevor man sich das nächste mal aussperrt, würde ich mir eine zweite Config bauen, während die erste die Start Config bleibt:
https://wiki.securepoint.de/UTM/CONFIG/ ... verwaltung

Bezüglich:
Da müssen alle Ressourcen von PCs und Laptop gleichermaßen erreichbar sein! Was nützt mir ein NAS oder ein server, welcher nur via Kabel erreichbar ist und die Laptops via Funk kommen ncht drauf?
Dafür kann man ganz leicht regeln bauen.

Eikel.edv
Beiträge: 82
Registriert: Sa 03.04.2021, 10:22

Beitrag von Eikel.edv »

Puh!! Vielen Dank!! Erstmalwieder zurück auf Los. Der Assistent bietet auch WLAN Bridge an...
Schau mal ob daraus automatisch die gewollte Konstellation erreicht wird...

Eikel.edv
Beiträge: 82
Registriert: Sa 03.04.2021, 10:22

Beitrag von Eikel.edv »

Hi,
wie es aussieht, tuts nun alles wie gewünscht. Vielen Dank nochmal!!

Nun geht es an Feinarbeit. Dazu eine Frage:
Zum Thema Blacklist. Wenn ich zB Pornoseiten sperren will, muss ich die dann alle von Hand eingeben? Oder gibt es sowas wie ein Abo oder eine Liste? Weil sonst müsste ich ja dutzende einpfelgen, die sich zudem noch täglich ändern oder neu hinzu kommen: you@rn, xhamster,... Aleine davon gibt es doch dutzende Variationen...
Dasselbe mit filesharing, illegale Seiten, gehackte Seiten... Dazu dann .com, .de , .uk, ...

stefan.burrey

Beitrag von stefan.burrey »

Eigentlich findet man zu fast allen Themen etwas im Wiki ;-)

https://wiki.securepoint.de/UTM/APP/Webfilter

xThavier
Beiträge: 7
Registriert: Fr 03.08.2018, 20:33

Beitrag von xThavier »

Hallo zusammen,

ich habe ein ähnliches Problem und komme selber nicht weiter:
Die WLAN-Clients müssen Zugriff auf LAN-Clients haben

LAN eingerichtet funktioniert auf 192.168.2.1
WLAN eingerichtet funktioniert auf 192.168.4.1


Eine Bridge funktioniert hier nicht, da eth1 auch im LAN ist. Sollte dort auch bleiben. Eine Konfiguration von extern ist nicht erlaubt.

1. Versuch:
Habe dann Regeln eingeführt:
WLAN-network -> LAN-entwork -> any
und
WLAN-network -> Internet -> Hide NAT

Client-Konfiguration:
192.168.4.2
subnet 255.255.255.0
server 192.168.2.1

Zugriff auf LAN-Clients funktioniert leider nicht.

2. Versuch:
DHCP-Server auf 192.168.2.1 eingerichtet
DHCP-Relay von 192.168.4.1 auf 192.168.2.1 eingerichtet

Client-Konfiguration:
192.168.2.ff
subnet 255.255.255.0
server 192.168.4.1

Ähnliche Regeln.

geht leider auch net.

Was mach ich falsch?

Bitte um Unterstützung.

Gruß
xt

Antworten