Selbstbau Router
- Ersteller Midian
- Erstellt am
Ist angekommen
So, nachdem ich Dienstag Nacht bestellt sowie online per Vorkasse gezahlt hatte, war tatsächlich schon heute das Paket per UPS da. Hat mich sehr überrascht/gefreut.
Habe mich dann sofort dran gemacht, die Sache zum laufen zu kriegen. Als erstes alles ausgepackt, dann das m0n0wall Image per physdiskwrite auf die CF Karte geschrieben. Card Reader habe ich keinen, hatte mir daher gleich nen Adapter für ein paar Euronen mitbestellt.
Als nächstes wollte ich die Verbindung per Nullmodemkabel testen, hatte sowas noch nie gemacht. Also Verbindung erstellt, Kabel hüben und drüben rein, und dem WRAP Strom gegeben. Voila, wie auf der Seite beschrieben, bekam ich mit 38400 Bit/s eine Verbindung. Nachdem ich wie beschrieben auf 9600baud umgestellt hatte, kam die CF rein und das WRAP wurde neu gestartet. So gleich war auch schon die m0n0wall am booten, und ich konnte die Netzwerkkarten erkennen und zuweisen lassen. War erstmal total glücklich, dass das alles so reibungslos funktioniert, und dass ich einfach so per seriellem Kabel auf einem Stückchen Platine arbeite, wie an einem normalen PC (hatte sowas noch nie gemacht).
Nach den Grundeinstellungen hab ich das WRAP ausgeschaltet, und mit dem bestehenden Netzwerk verkabelt. Ab jetzt hatte ich Zugriff übers Webinterface. Das allererste was ich machen wollte - das Passwort ändern. Habs auch gleich gefunden, und das Passwort geändert sowie auf https umgestellt. Oben kam dann der Hinweis, dass die Änderungen erst nach reboot wirksam werden. Habe aber nicht rebootet, sondern wollte gleich den Internetzugang einrichten. War, wie sich herausstellte, ein Fehler. Nach dem Klick auf WAN kam eine erneute Anmeldeaufforderung, bei der ich mich mit dem alten Passwort anmelden wollte - ging nicht. Also hab ich das neue probiert - ging auch nicht. Nun kam nur noch der Fehler dass mir der Zugang verweigert wurde, kam also nicht mehr rein.
Zum Glück hat sich das ganze dann per reboot gelöst, so dass ich nicht nochmal per Nullmodem rauf musste
Bin dann mit Anhieb ins Internet gekommen, und so weit funktioniert alles prima. Bin im Moment noch etwas überwältigt von den Einstellungsmöglichkeiten der M0n0wall, wird wohl noch einiges zu lesen geben
Alles in allem bin ich super zufrieden, ging alles reibungslos
Eine kleine Frage gleich im Anschluß, bevor ich mich an den Traffic Shaper mache:
Standardmäßig sind keine Firewallregeln vorhanden, lediglich das blocken privater Netzwerke ist aktiv. Welche Einstellungen sollte man als grundlegende Firewalleinstellung vornehmen? Es heißt ja immer, erstmal alles zumachen, und dann das was man brauch nach und nach öffnen. Wie sollte ich da am besten vorgehen?
Nochmal Dank an alle für die (Entscheidungs-)Hilfe
So, nachdem ich Dienstag Nacht bestellt sowie online per Vorkasse gezahlt hatte, war tatsächlich schon heute das Paket per UPS da. Hat mich sehr überrascht/gefreut.
Habe mich dann sofort dran gemacht, die Sache zum laufen zu kriegen. Als erstes alles ausgepackt, dann das m0n0wall Image per physdiskwrite auf die CF Karte geschrieben. Card Reader habe ich keinen, hatte mir daher gleich nen Adapter für ein paar Euronen mitbestellt.
Als nächstes wollte ich die Verbindung per Nullmodemkabel testen, hatte sowas noch nie gemacht. Also Verbindung erstellt, Kabel hüben und drüben rein, und dem WRAP Strom gegeben. Voila, wie auf der Seite beschrieben, bekam ich mit 38400 Bit/s eine Verbindung. Nachdem ich wie beschrieben auf 9600baud umgestellt hatte, kam die CF rein und das WRAP wurde neu gestartet. So gleich war auch schon die m0n0wall am booten, und ich konnte die Netzwerkkarten erkennen und zuweisen lassen. War erstmal total glücklich, dass das alles so reibungslos funktioniert, und dass ich einfach so per seriellem Kabel auf einem Stückchen Platine arbeite, wie an einem normalen PC (hatte sowas noch nie gemacht).
Nach den Grundeinstellungen hab ich das WRAP ausgeschaltet, und mit dem bestehenden Netzwerk verkabelt. Ab jetzt hatte ich Zugriff übers Webinterface. Das allererste was ich machen wollte - das Passwort ändern. Habs auch gleich gefunden, und das Passwort geändert sowie auf https umgestellt. Oben kam dann der Hinweis, dass die Änderungen erst nach reboot wirksam werden. Habe aber nicht rebootet, sondern wollte gleich den Internetzugang einrichten. War, wie sich herausstellte, ein Fehler. Nach dem Klick auf WAN kam eine erneute Anmeldeaufforderung, bei der ich mich mit dem alten Passwort anmelden wollte - ging nicht. Also hab ich das neue probiert - ging auch nicht. Nun kam nur noch der Fehler dass mir der Zugang verweigert wurde, kam also nicht mehr rein.
Zum Glück hat sich das ganze dann per reboot gelöst, so dass ich nicht nochmal per Nullmodem rauf musste
Bin dann mit Anhieb ins Internet gekommen, und so weit funktioniert alles prima. Bin im Moment noch etwas überwältigt von den Einstellungsmöglichkeiten der M0n0wall, wird wohl noch einiges zu lesen geben
Alles in allem bin ich super zufrieden, ging alles reibungslos
Eine kleine Frage gleich im Anschluß, bevor ich mich an den Traffic Shaper mache:
Standardmäßig sind keine Firewallregeln vorhanden, lediglich das blocken privater Netzwerke ist aktiv. Welche Einstellungen sollte man als grundlegende Firewalleinstellung vornehmen? Es heißt ja immer, erstmal alles zumachen, und dann das was man brauch nach und nach öffnen. Wie sollte ich da am besten vorgehen?
Nochmal Dank an alle für die (Entscheidungs-)Hilfe
Ist doch 'ne NAT oder? Da ist von außen gesehen schon alles zu, da der Rechner ja nicht wissen kann an welchen Rechner im Netz die Pakete addressiert sind. Löscher kannst du nur per Port-forwarding reißen oder wenn ein Rechner in deinem eigenen Netz bereits komprommitiert ist (Kontakt mit einer 'feindlichen' gegenstelle aufnimmt).
so pauschal stimmt das nicht. nat alleine schreibt nur pakete um, die von innen nach aussen gehen. wenn bei deinem isp einer eine route auf dein internes netz ueber deine oeffentliche adresse legt, koennte er munter ungefiltert mit deinem lan reden.[LoN]Kamikaze schrieb:
darum braucht man immer auch einen paketfilter, der im aktuellen fall aber schon aktiv zu sein scheint.
wollte es nur mal gesagt haben, dass nat alleine nicht sicher ist.
L
llothar
Guest
Midian schrieb:
Da nimmste Hyperterm ist bei jedem Windows dabei unter Zubehör/Kommunikation.