m0n0wall software basert router

[DrErling]

Har en Celeron400/128mb ram som booter fra cd-rom og så kjører m0n0wall 1.2b9 fra minnet. Innstillinger lagres på floppy hvis endringer gjøres, og ved omstart leses endringene fra xml fila på floppyen. Har altså et helt standard m0n0wall oppsett.

 

Har to 3com nettverkskort i routeren. Ett inn, ett ut.

 

Har Lyse 4/4 og ip i området 81.166.xxx.xxx, subnet 255.255.255.0.

 

Planen er å kjøre nettlinjen inn i m0n0wall-routeren og ut i en 100mbit switch, port1. Så fra 100mbit switchen til en Linksys WRT54G 11Mbit trådløs router/switch.

 

Både m0n0wallboksen og Linksys routeren har mulighet for å ha DHCP enabled.

 

Lurer på hvilke IP-adresser jeg bør sette på m0n0wall-boksen og Linsys routeren, og om det er hensiktsmessig å kjøre DHCP fra m0n0wall-boksen, eller om det finnes gode argumenter for å kjøre fast ip på maskinene.

 

De andre maskinene jeg skal ha inn i dette nettverket er èn XBOX, en htpc og en fil-server. Hvor i nettet bør disse stå?

 

Serveren og xboxen skal både nå ut og nås utenfra via ftp.

 

 

____________________________________________________________

 

Slik jeg har koblet det nå har jeg satt IP 10.0.0.1 på m0n0wall boksen, samt subnet 255.255.255.0, DHCP på i området 10.0.0.20-40. Linksys routeren har 10.0.0.10. Høres dette logisk ut?

 

Problemet nå er at jeg får opp webGUIet til m0n0wallen, finner alt annet internt på nettverket, men når ikke ut på internet. Er det noe default som står sperret i m0n0wallboksen jeg må åpne?

 

beklager så mange spørsmål, men jeg er n00b på dette!

Håper noen har noen tips. Om du ikke kan svare på alt, så er jeg takknemlig for alt som kan hjelpe.

 

DrE

[bjorn.e]

Hvorfor trenger du to routere? Se om du ikkje får satt linksysen opp som en bridge (rent akksesspunkt).

 

Litt usikker på hvordan Lyse sitt opplegg funker, men regner med du har et ethernett uttak som er internett tilkoblingen din. Koble denne til WAN interfacen på n0n0wall'en din, konfigurer den til å bruke pppoe/dhcp eller hva enn Lyse bruker. At du ikkje får tilgang til internett kan være fordi

 

- du trenger bruker navn / passord (pppoe)

- lyse savner den gamle routern (mac godkjenning?)

- ikkje brukt dhcp skikkelig og mangler DNS servere

- feil default route

- etc

 

Men siden du bruker m0n0wall regner eg med at du vil ha det som internett routreren din, koble denne dirrekte til lyse sitt nett og konfigurer m0n0wall med dhcp/pppoe eller hva enn lyse bruker - og sjekk at du får nett tilgang, kontroller også dns servere og default gateway/router (Skal få default route mot ip'en 81.166.xxx.xxx).

 

Koble til det som bruker kabler til switchen og m0n0wall routeren. Viss du kan, bruk linksysen som en bridge, slipper du to forskjellige nettverk. Set så opp NAT i m0n0wall til de boksene som trenger det et viola. Må du bruke linksysen som router må du sette opp nat først til linksys routeren og så I linksys routeren og videre til server/xbox som trenger åpne porter.

 

hth

[DrErling]

Takker for svar! Trenger selvfølgelig ikke to routere, så å sette opp linksysen som et rent aksesspunkt er det jeg ønsker! Det går an å slå av DHCP i den, så da gjør jeg det.

 

Lyse nettet trenger ingen form for godkjenning. Jeg sitter nå med laptopen rett i lyse-boksen for å få skrevet på forumet. Trenger altså ikke noe passord.

 

Det du sier om at jeg mangler DNS servere kan godt stemme... skal sjekke hvilke det er og så prøve å legge de inn i m0n0wall boksen!

 

DrE

[moccah]

Det du sier om at jeg mangler DNS servere kan godt stemme... skal sjekke hvilke det er og så prøve å legge de inn i m0n0wall boksen!

Trykker like godt inn hele oppsettet for fast IP hos Lyse:

 

Primary DNS: 213.167.96.50

Secondary DNS: 213.167.96.34

 

Gateway er én lavere enn fast IP.

 

Subnet mask: 255.255.255.252

[DArkwIng]

sjekk om du har m0n0wallen som Gateway på den PCen som skal på internett(10.0.0.1) og at du har DNS riktig.

Primary DNS: 213.167.96.50

Secondary DNS: 213.167.96.34

dette skal da være på den pcen som skal på internett, viss ikke da m0n0wall har dns service da slipper du det. da er det bare å legge inn 10.0.0.1 som dns i dhcp "poolen" men sjekk om den servicen kjører

 

edit: Lyse har sikkert DHCP og da stiller du bare m0n0wall til å ta imot automatisk ip-adresse på WAN siden (ISP siden)

 

edit 2: jeg bruker "Clarkconnect home" (gratis) og den er veldig enkel å sette opp og har PHP, mySQL, mailserver (pop, smtp og IMAP) og en veldig fin funksjon viss du deler med andre ..." Båndbredde begrensning " !!!!

sett 1kb inn og ut til søsteren din og resten til deg

kan sette filter på ipadresser og porter, F.eks sette båndbredde begrensning på bittorrent og sette prioritet... jup du kan sette f.eks at online spillene dine skal ha første prioritet på linja og dermed få bedre ping selv om du laster ned. genialt (litt reklame )

Endret 9. august 2005 av DArkwIng

[Garreth]

Jeg har ikke vært borti lyse selv, men hadde en kamerat jeg prøvde å "guide" gjennom et oppsett av en trådløs router med lyse. Han hadde da en vanlig switch som mottok signalet og sendte dette videre til resten av huset (kablet) Han koblet da en trådløs router til denne routeren for å bruke en bærbar på nettet. Han prøvde alle instillinger, både med DCHP og uten, men han kom ikke på internett. Han ringte til support, og de sa at de ikke hadde åpnet for så mange unike iper, men etter de hadde åpnet en til på linjen hans, kom han inn med en gang med den bærbare.

 

Er ikke sikker på om dette hjelper deg så veldig, men kan være noe å tenke på.

[moccah]

Alle lyse kunder som blir koblet opp nå får en offentlig ip adresse til disposisjon, denne er dynamisk som default, med mindre du bestiller fast ip adresse. Det som hadde vært smartest etter min mening var å la m0n0wall`en fungere som en switch/bridge og at du enabler DHCP i Linksysen. Hvis ikke kan du alltids velge slik at m0n0wallen deler ut ip via DHCP, men da er det lurt at du slår av DHCP i linksysen

[ATG]

Hei,

 

Hvorfor ikke la Linksys WRT54G'en ta seg av allt, router, dhcp og aksesspunkt. Det er jo det denne er laget for, og fungerer utmerket til nettop det. Det er jo lett å sette opp QoS og portforwarding også med denne.

Endret 19. mai 2010 av ATG

[DrErling]

Mange interessante innlegg, takk for det!

 

Skal forske litt og se hva jeg kommer frem til.

 

DrE

[DArkwIng]

Jeg har ikke vært borti lyse selv, men hadde en kamerat jeg prøvde å "guide" gjennom et oppsett av en trådløs router med lyse. Han hadde da en vanlig switch som mottok signalet og sendte dette videre til resten av huset (kablet) Han koblet da en trådløs router til denne routeren for å bruke en bærbar på nettet. Han prøvde alle instillinger, både med DCHP og uten, men han kom ikke på internett. Han ringte til support, og de sa at de ikke hadde åpnet for så mange unike iper, men etter de hadde åpnet en til på linjen hans, kom han inn med en gang med den bærbare.

 

Er ikke sikker på om dette hjelper deg så veldig, men kan være noe å tenke på.

da har han ikke brukt router funksjonen på routeren sin. viss du bruker en router vil den oversette den ene Offisielle ipadressen om til flere "lokale" ipadresser, det er det en router er laget for. en router er ikke en switch, men en "oversetter" (dårlig ordvalg?)

 

"lokale" ipadresser:

husker ikke 100% men noe sånt tror jeg

10.0.0.x

172.168.x.x

192.168.x.x

disse kan du bruke slik du vil lokal på ditt LAN ( Local Area Network)

[kolbjorn]

"lokale" ipadresser:

husker ikke 100% men noe sånt tror jeg

10.0.0.x

172.168.x.x

192.168.x.x

disse kan du bruke slik du vil lokal på ditt LAN ( Local Area Network)

Skal være

 

10.0.0.0 - 10.255.255.255 (10/8 prefix)

172.16.0.0 - 172.31.255.255 (172.16/12 prefix)

192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

 

iht. RFC-1918

[Zenit]

Jeg ville ha satt opp NAT og DHCP på m0n0wallen og brukt linksysen som rent aksesspunkt. Før du kobler til resten av enhetene kan det være lurt å kun ha 1 stk. PC tilkoblet rett i m0n0wallen for å se at ting fungerer. Så tar du skritt for skritt videre.

 

1. Finn ut om du har fått statisk IP el. om IP-en fra Lyse blir dynamisk tildelt. Dynamisk, sett opp m0n0wallen til å ta imot ip med DHCP. Er den statisk må du også få med deg riktig nettverksmaske og gateway samt skrive inn adressene for DNS-serverne.

 

2. Test at m0n0wallen er på nett. Se i status-menyen og bruk ping fra diagnostikkmenyen for å se at forbindelsen er oppe. Slå gjerne på DNS-forwarding i m0n0wallen. Sjekk i dokumentasjonen.

 

2. LAN-interfacet kan du godt konfigurere med dhcp. Sett gjerne 10.0.0.1 som IP på m0n0wallen og del ut IP-er i området 10.0.0.3 - 10.0.0.254. Nettmasken 255.255.255.0 er her et greit valg.

 

3. Til LAN-interfacet kan du nå koble til en switch, har den ikke autosense bruker du uplink-porten el. krysset kabel. Plugg inn en PC og se om du får IP fra m0n0wallen og kommer deg på nett.

 

4. Den trådløse ruteren bør helst settes opp med statisk IP. Om denne kan konfigureres trådløst gjør du det, eller så kobler du midltertidig en PC til LAN-delen.

 

5. Sett gjerne 10.0.0.2 som IP (255.255.255.0 som nettmaske) på ruterens LAN-interface. VIKTIG: slå av dhcp-serveren i ruteren.

 

6. Du kobler nå den trådløse ruteren til switchen. Ikke bruk WAN-porten på ruteren, du kobler i stedet mellom en av LAN-portene (ruterens switch) til din egen switch. Har enten ruter eller switch autosense, kan du bruke vanlig kabel. Ellers må du finne en krysset TP.

 

7. Som i trinn 3, kobler du til en PC til linksysen, gjerne trådløst og ser etter at du får IP i riktig serie.

 

 

Skal du ha en fil-server tilkoblet bør den plugges inn sentralt i nettverket for hastighet er helt vesentlig her, gjerne i switchen som er tilkoblet m0n0wallen. Skal den kunne nås utenfra, må du sikkert åpne porter i m0n0wallen. Xboxen, tja.. samme switch?

 

( jeg ser at du har gjort noe av det jeg beskriver allerede, men jeg tar det med likevel. Var ikke meninga å undervurdere ditt kunnskapsnivå, jeg hadde bare lyst å se om jeg kunne skrive en utførlig forklaring. Det er uansett bare et forslag. )

 

edit: var noe unødvendig i trinn 4.

Endret 10. august 2005 av Zenit

[DrErling]

( jeg ser at du har gjort noe av det jeg beskriver allerede, men jeg tar det med likevel. Var ikke meninga å undervurdere ditt kunnskapsnivå, jeg hadde bare lyst å se om jeg kunne skrive en utførlig forklaring. Det er uansett bare et forslag. )

Trenger ikke unnskylde innlegget ditt! Det er slikt man aller helst vil lese når man poster spørsmål i en tråd. Kjempebra at noen tar seg tid til å svare så utførlig.

 

DrE

[DrErling]

Har nå satt IP på m0n0wallen til 10.0.0.1

CIDR satt til 24 (subnett 255.255.255.0)

DHCP on

start client address range: 10.0.0.3

end client address range 10.0.0.99

 

Nå står kabelen fra LYSE-boksen i "x10" på m0n0wallen. IP fra lyse gis ved DHCP. Interfacet står som "up" i m0n0wall.

 

Fra m0n0wall går det en kabel til en 4ports 10/100mbit switch (uten router eller andre funksjoner).

 

Plugger laptopen i switchen og trykker ipconfig release/renew. Får ny ip 10.0.0.99 på laptopen.

 

Skriver 10.0.0.1 i nettleseren og får koblet meg til m0n0wall GUIet. Men herfra forstår jeg lite... Jeg har prøvd å følge guiden på tomshardware, samt guiden på hjemmesiden til m0n0wall. Problemet er at jeg hverken får tilgang til nettsider eller pinget dem fra laptopen.

 

Heller ikke fra m0n0wallen får jeg pinget f.eks www.vg.no

 

Derimot får jeg pinget laptopen fra m0n0wallen og omvendt.

 

Fatter ikke hva jeg skal gjøre nå. De fleste plassene jeg har lest har det stått at m0n0wall har http/80 åpen, men jeg får allikevel ikke tilgang til WAN.

 

noen tips på hva jeg har glemt?

 

DrE

[Zenit]

Synes du gjør alt riktig. Men for å feilsøke litt nærmere:

 

- Får m0n0wallen offisiell IP?

- Får den tildelt DNS-servere og default gateway?

- Kan du pinge IP-adresser fra m0n0wallen, f.eks. 213.167.96.50 (ns1.lyse.net)

- Kan du pinge den offisielle IP-en fra din bærbare PC?

Endret 13. august 2005 av Zenit

[ATG]

Hei,

 

Vil igjen anbefale å bruke linksys routeren din til allt dette, ettersom den er laget til dette formålet. Fordelene forholdtil maskin er også mange. Du har lavere strømforbruk, den støyer ikke, i tilleg til at størrelsen er betydelig mindre enn en vanlig datamaskin.

 

 

Hvis du av en eller annen grunn vil ha en Linux tjener i nettverket, kan du sette opp denne i etterkant. Denne kan da også nås enkelt utenifra internett ved portforwarding. Da kan du kjøre eventuelle tjenester lett herifra(webtjener, ftptjener etc.)

Endret 19. mai 2010 av ATG

[Zenit]

Det blir jo mye smak og behag hva man velger. Det er både fordeler og ulemper med begge løsninger. Så langt synes jeg at DrErling har gjort såpass mye riktig at man kan begynne å fundere over om det ikke er ruteren som er problemet.

[DrErling]

Det blir jo mye smak og behag hva man velger. Det er både fordeler og ulemper med begge løsninger. Så langt synes jeg at DrErling har gjort såpass mye riktig at man kan begynne å fundere over om det ikke er ruteren som er problemet.

Er jo en beta jeg har testet, uten at jeg trodde det skulle ha så mye å si. Får se om jeg tester siste final heller. Ikke så mye stress akkurat, har jo den cden også.

 

Jeg vet godt om mulighetene som ligger i WRT54G, at det er åpen software som utvikles for den også, og at den kan settes opp med et uttall muligheter, men jeg har litt lyst å finne ut av m0n0wall. F.eks går det ikke an å kjøre gigabit nettverk på linksysen, noe jeg hadde håpt å fått oppgradert systemet mitt til.

 

Mest av alt synes jeg det er interessant å endelig få brukt skrapmaskinene som står rundt omkring til noe (siden de faktisk ikke har avgått med døden enda).

 

Bare så synd at jeg strander på første problemet som møter meg i brannvegg-verdenen!

 

Zenit: skal prøve å få svar på spørsmålene dine når jeg kobler opp neste gang. Litt stress å koble ut/inn fordi det er trangt i "stable-nettverks-enheter" området mitt og nettverket er i bruk mye.

 

Skal ta med meg et annet nettverkskort hjem fra jobb mandag og prøve å bytte ut WAN-NICet med et annet kort for å se om det kan være hardwarefeil.

 

DrE

[DrErling]

Vil igjen anbefale å bruke linksys routeren din til allt dette

Hvilken firmware anbefaler du? Sveasoft sin eller andre? Evt hvilken versjon dersom du har meninger om det.

 

Kunne jo vært greit å kikket på den også just for the heck of it.

 

DrE

[ATG]

Hei,

 

Jeg bruker selv Sveasoft Alchemy, final. Og er utrolig fornøyd med denne, har satt opp Alchemy på mange av disse WRT54G boksene, og har ikke annet enn posetivt å nevne.

 

Du finner den bla. her: http://wrt54g.thermoman.de/

 

 

 

Skrapmaskinene kan fremdeles kjøres som tjenere i nettverket, men ser ikke helt hva du trenger gigabit på dem da? I et vanlig oppsett vil ikke de klare å nyte godt av det.

 

Men hvis du vil ha gigabit med eventuellt andre maskiner du har, kan dette enkelt gjøres ved bruk av en gigabit switch, som linkes mot linksys routeren. Da kan du enkelt plasere alle maskiner som har gigabit på denne.

Endret 19. mai 2010 av ATG