Netzwerk konfigurieren

bsdAnfänger

bsdAnfänger

Member
Guten Mittag,

ich habe die Aufgabe bekommen, mit openBSD eine Firewall zu konfigurieren. Scheitere jedoch schon daran, die Netzwerkkarten mit IP Adressen zu versehen oder einen Proxy einzurichten.

Die Doku auf der offiziellen Website erleichtert mir die Sache auch nicht.

Kann mir vlt. jemand von euch helfen?
 
Ich habe mir meine ganzen Netzwerkkarten anzeigen lassen und habe eine Netzwerkkarte eine IP zugewiesen. Diese wurde auch übernommen, aber wenn ich jetzt versuche google zu pingen, klappt es nicht, daher denke ich das es an dem Proxy liegt.

Wenn ich den ersten Befehl aus der Doku ( $ cat /etc/hostname.fxp0 ) abschreibe und Testen möchte, sagt er mir das es die Datei nicht gibt ! :(
Ich habe die IP Adresse mit einem anderen "Trick" geändert.

Es wird bei mir wahrscheinlich an den grundlegenden Sachen scheitern ...;'(
 
bsdAnfänger schrieb:
Ich habe mir meine ganzen Netzwerkkarten anzeigen lassen und habe eine Netzwerkkarte eine IP zugewiesen. Diese wurde auch übernommen, aber wenn ich jetzt versuche google zu pingen, klappt es nicht, daher denke ich das es an dem Proxy liegt.
Zum Vergrößern anklicken....
Oder an der resolv.conf die die Namensauflösung steuert. Oder oder oder...

Wenn ich den ersten Befehl aus der Doku ( $ cat /etc/hostname.fxp0 ) abschreibe und Testen möchte, sagt er mir das es die Datei nicht gibt ! :(
Zum Vergrößern anklicken....
Nicht verwunderlich, da du mit Hilfe der Information in der FAQ diese Datei überhaupt erst anlegen sollst. Bzw. eine Datei mit der korrekten Endung, wie in der FAQ erklärt (du weißt, daß .fxp0 nicht unbedingt auf dein System zutrifft?).

Ich habe die IP Adresse mit einem anderen "Trick" geändert.
Zum Vergrößern anklicken....
Und du hältst es warum nicht für nötig uns mitzuteilen, wie dieser "Trick" aussieht?

Kurzum: Wie sieht deine Netzwerktopologie aus? Sitzt dieser Rechner bereits an der Stelle des Routers und sollte PPPoE o.ä. ansteuern, oder ist er erstmal zu Testzwecken ein reguläre Teil des Netzes? Was genau hast du an der Standardinstallation geändert? Details bitte!
 
Erstmal danke für die schnellen Antworten.

Ich habe an der Standard Installation nicht viel geändert.

Der Trick, der wahrscheinlich kein Trick ist, war einfach das ich hinter "ifconfig" die Daten geschrieben hatte. "ifconfig inet 192.168.0.1 netmask 255.255.255.0" ...
Das hatte ich auf einer anderen Internetseite gefunden.

Momentan sieht es so aus, das ich das openBSD installiert habe und in dem Rechner sich 3 Netzwerkkarten und eine Onboard Netzkarte befindet.

Ich sollte mir wahrscheinlich erstmal die FAQs durchlesen, vlt hilft mir dass ja weiter.

Ich hab noch nie mit der Software gearbeitet und versteh noch nicht so ganz wie das alles funktionieren soll.
 
Welchen Trick hast Du denn angewandt?
Es ist sehr wahrscheinlich, dass die Datei hostname.fxp0 auf Deinem System nicht existiert.
Das HArdware spezifisch.

Gib mal ifconfig ein, dann siehst Du ein oder mehrere Netzwerkkarten.
Unkonfiguriert sieht das etwas anders aus.

Beispiel:
Code: 
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 32768
        priority: 0
        groups: lo
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        lladdr xx:xx:xx:xx:xx:xx
        priority: 0
        groups: egress
        media: Ethernet autoselect (100baseTX full-duplex)
        status: active
        inet xx.xx.xx.xx netmask 0xfffffc00 broadcast xx.xx.xx.255

Ich habe ein Karte von VIA. vr0 ist die erste Netzwerkkarte und lo0 das Loopback Interface.

Um eine Konfigurationsdatei für die Netzwerkkarte anzulegen
könntest Du folgendermassen vorgehen.

echo 'inet 10.0.0.38 255.255.255.0' > /etc/hostname.vr0
Die IP Adresse must Du für Dein Netz anpassen.

Du musst die Erweiterung vr0 durch die Deiner Netzwerkkarte ersetzen.
Es könnte auch en0, fx0 oder ??? sein.
Die Karten werden durchnummeriert. Auf meinem System vr0,vr1, usw............
Bekommt deine Netzwerkkarte die IP Adresse ber DHCP zugewiesen geht es noch einfacher.

echo 'dhcp' > /etc/hostname.vr0

Ist das eine Hausaufgabe?
 
mal ganz ehrlich: du solltest so etwas wichtiges wie eine Firewall nicht mit einem System einrichte, von dem du absolut gar nichts verstehst. Das kann katastrophal in die Hose gehen!

Muss es denn wirklich openBSD sein und warum? Ist es nur eine Übung oder soll das Teil produktiv gehen?
 
Das soll alles nur zum Testen sein, ich wurde eben ins kalte Wasser geschmissen und soll jetzt gucken wie ich weiter komm.
Eher ein Projekt das ich irgendwie fertig stellen soll.

Ich bedanke mich auf schon mal für eure super Unterstützung.
 
Schau Dir mal das Tutorial auf OpenBSD an.

http://www.openbsd.org/faq/pf/example1.html

Das Tutorial beschreibt einen Router mit einer Firewall hinter z.B. einem Kabelmodem
der über drei Netzwerkkarten verfügt.

Davon gibt es eine Übersetzungen in deutscher Sprache, aber im Unix Umfeld würde ich Dir dazu raten Dich an die
englische Sprache zu gewöhnen, auch wenn es Dir am Anfang etwas komplizierter erscheinen sollte.

Ich schliesse mich der bereits gegebene Warnung an.
Du brauchst eine Menge Erfahrung bevor Du mit einer eigenen Firewall in Produktion gehen kannst.
OpenBSD ist dafür aus meiner Sicht ein sehr geeignetes System. Es installiert ohne X11 sehr klein.
Zusätzlich ist sehr transparent und überschaubar.

Zusätzlich sind die Konfigurationen editierbar (man muss allerdings vi lernen und wer mag RCS),
es gibt es Logfiles im Text Format.

Und was Dir wirklich hilft sind die Manual Pages.

z.B. man hostname.if, und dann lesen, lesen, lesen und probieren.

Und wenn Du Dich hier duchbeisst, dann ist jedes weitere System auch kein Problem für Dich.
Auch Server von Microsoft nicht!
 
bsdAnfänger: Deinen Posts zufolge fehlt dir sämtliches Grundlagenwissen über unixartige Betriebssysteme. Dieses musst du erlernen um OpenBSD sinnvoll als Betriebssystem verwenden zu können. Um OpenBSD als Router und Firewall zu verwenden musst du darüber hinaus noch ein solides Verständnis der verwenden Netzwerkprotokolle (Ethernet, IP (v4 und v6), TCP, UDP, ICMP) erwerben.

Das bedeutet nicht, dass du ohne dieses Wissen. mit genug Fragen und vielen Versuchen nicht etwas frickeln kannst, das mindestens den meisten gewünschten Datenverkehr durch lässt. Leider bedeutet es nicht, dass du genug von der Materie verstehst um zu entscheiden was du blocken, weiterleiten oder melden willst bzw. solltest.

Du sagtest jemand hätte dir den Auftrag gegeben ein OpenBSD als Router und Firewall aufzusetzen. Falls möglich wende dich an denjenigen und bitte um Hilfe mit Unixgrundlagen. Didaktisch ist es sehr schlecht einen Schüler vor eine Lernkurve zu stellen, die aus sich des Schülers einer unüberwindlichen Wand gleicht. Du hast die nötige Eigeninitiative bewiesen dieses Forum zu finden und hier Fragen zu stellen. Hier sind erstaunliche viele hilfsbereite Menschen mit viel Fachwissen über BSD basierte Betriebssysteme und ihre Anwendungsmöglichkeiten unterwegs, aber keiner wird dir in einem Thread alle Grundlagen vermitteln können, die für eine ordentliche Lösung deiner beschriebenen Aufgabe nötig sind.

Falls du nicht die Möglichkeit hast langsam zu lernen und von externen Zwängen gescheucht wirst könnte dir "Networking for Systems Administrators" von M.W. Lucas helfen.

Die Art wie du an die Dokumentation heran gegangen bist, besonders die fehlende Abstraktion von Beispielen und die Bezeichnung von dokumentiertem Verhalten als Trick, lässt mich vermuten, das dein Weg noch lang sein wird. Beiss dich rein, aber übernimm dich nicht.
 
Fangen wir doch mal vorne an :-)

Du hast insgesamt vier Netzwerkkarten, wie heissen diese? ( ifconfig |awk '/^[a-z]/ { print $1 }' )
Dann waere interessant, welche von diesen als was fungieren soll und mit was diese verkabelt sind.

Beispiel:
fxp0: externes IF, verbunden mit Modem/Providerrouter
fxp1: "DMZ"
fxp2: internes IF, verbunden mit LAN-Switch
fxp3: not used.
 
Danke erstmal für die vielen Antworten. Damit hätte ich jetzt nicht gerechnet, mir bleibt wohl nichts übrig außer lesen, lesen, lesen. Damit ich wenigstens die Grundlagen irgendwie verstehe.
Vlt. kann ich ja irgendwann meine Probleme präziser stellen, das kann ich leider momentan noch nicht

Freundliche Grüße.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben