Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Smoothwall og Nextgentel, hvordan?


Anbefalte innlegg

Hei,

 

Jeg har en smoothwall, et LAN med 7 maskiner og ADSL fra Nextgentel. Alt fungerte greit når vi hadde ADSL fra Telenor, men så var det heller ikke meg som konfigurerte Smootwall'en. Den var da stillt inn på PPPoE, samt at det var ført inn et "telefonnummer" under rubrikken 'number'. Der pleide det å stå noe à la "t43242123". Men hva skal jeg skrive her når jeg nå har Nextgentel? Jeg installerte RASPPoE får å prøve å få fatt i nummeret, men den fant ingenting. Kanskje det er noe hele annet jeg skal gjøre? Jeg er ganske grønn, på dette her, så jeg setter pris på en litt fyldig veiledning.

Lenke til kommentar
Videoannonse
Annonse

Du finner en ganske fyldig veiledning under Documentation på http://www.smoothwall.org.

 

Hva du skal stille inn avhenger forøvrig av hvilken router du har fått. Så vidt jeg husker har Cisco routeren 10.0.0.1 (eller er det .0?), mens Netopia vel har adresse 192.168.0.1 (eller er det .1?). Du må se i dokumentasjonen til routeren. Og så må du ha en krysset kabel (vanligvis levert som en gul kabel) mellom routeren og det "rød" kortet på smoothwallen.

Lenke til kommentar

Okey, her kommer en litt fyldigere beskrivelse av problmet. Jeg har et Netopia-modem. Fra den går det for øyeblikket en grønn kabel til det røde kortet på smothwall'en. Det var kabelen som fulgte med pakka fra NGT. Den skal visst være krysset. Problemet er imidlertid på SW-siden. Under 'dial-up' i 'interface'-rubrikk har jeg valget mellom "modem on COM 1,2,3,4" samt PPPoE. Intet mer eller mindre. Så kommer en rubrikk hvor telefonnummeret til ISP skal fylles inn. Det var her jeg hadde "nummeret" til Telenor før. Ellers har jeg disablet SW innebygde DHCP. Går jeg til første siden og trykker 'connect' Skjer selvsagt ingenting. Har en følelse at jeg må gøre noe med PPPoE-innstillingen beskrevet ovenfor. I såfall hva gjør jeg?! Som sagt er jeg ganske grønn på dette. Har prøvd å taste inn opplysninger om DNS og DHCP til NGT på "passende" steder uten hell.

Lenke til kommentar

Det må da være noen her som har NextGentel og Smoothwall som kan fortelle meg hva som bør gjøres?! Som sagt innbiller jeg meg at dette har noen med innstillingene under 'dial-up' å gjøre. Eller må jeg inn i Netopia'en å gjøre forandringer der også? Nå har jeg prøvd meg fram på alle måter, men jeg ser rett og slett ikke hva som må til.

 

Dessuten: Hvor god (eller dårlig) sikkerhet gir Netopia-modemet i seg selv?

 

[ Denne Melding var redigert av: Hoppesagåsa på 2002-10-02 17:27 ]

Lenke til kommentar

"Dial Up" skal ikke være på "RED" lengre.

Gå inn på setup på Java Console'n og velg å sett opp ip addresser på ny.

Sett rød på DHCP client (står det bare dhcp?) og vips var det "RED".

"GREEN" trenger du ikke røre. Denne står sikkert som DHCP server for "GREEN" siden du har 7 PC'er bak.

 

Uansett, forskjellen mellom Telnor ADSL og NGT er at Telenor er PPPoE. Kort forklart er dette "oppringt" bredbånd. Smoothie måtte ringe opp bredbåndssentralen til Telenor for å få IP. Med NGT så er du online med engang (innloggsinfo'n er inne i selve Netopia modemet).

 

Jeg ble litt Paranoid med Smoothie. Men har ikke prøvd den nye (sist jeg prøvde var det .9.9SE). Men klart jeg syns det er bedre med noe, fordelen er jo selvsagt hvis du skal kjøre en ftp/web server, da har du mulighet til å sette opp DMZ (ORANGE).

 

Du kan og bruke Port FWD i Netopia modemet, men den krever litt bedre innsyn enn Smoothie. Selv har jeg gått for Astaro Security Linux 3.2 ettersom jeg ville ha muligheten for PPTP VPN. Da må du jo åpne for port 1723 og IP ID 47 (GRE) i Netopia modemet.

 

Men! Hvis du bare gjør som jeg beskrev under første delen "Setup" --> Sett "RED" (eth0?) som dhcp client - IKKE DIAL UP - så er du "online".

Lenke til kommentar

Takker for svar! Jeg var ikke helt med på notene Jokr, men jeg kjørte setup og fikk fikset det. Jeg gikk inn på network configuration -> adress settings -> red og krysset av for DHCP (det sto PPPOE). Under Network Configuration står det (som det har stått hele tiden) GREEN + RED. Under DHCP har jeg krysset av for Enabled.

Deretter gikk jeg ut av Shell og kikket på Dial-Up. Der er står nå Interface på 'Modem on COM1'. Og jeg har krysset av for 'dial on demand for DNS'

Under info ser det nå slik ut:

 

Web Proxy -Stopped (rød farge)

VPN -STOPPED (rød farge)

Web server RUNNING (grønn farge)

Secure shell server RUNNING (grønn farge)

DHCP server RUNNING (grønn farge)

CRON server RUNNING (grønn farge)

DNS proxy server RUNNING (grønn farge)

Logging server RUNNING (grønn farge)

Intrusion Detection System RUNNING (grønn farge)

Kernel logging server RUNNING (grønn farge)

 

Det eneste som har forandret seg fra tidligere oppsett med PPPoE er 'Intrusion Detection System' som tidligere var stoppet og farget rød. Den forandrerer seg når jeg krysser av for DHCP i stedet for PPPoE i setup.

 

I Netopia-modemet har jeg ikke gjort noen forandringer i det hele tatt. Alle maskiner får nå en 192.168.1.x - IP.

 

Som sagt er mesteparten av dette gresk for meg, så kan noen bekrefte at jeg har gjort alt riktig? Er nettverket mitt nå så sikkert som det kan bli? I så fall kan jeg vel koble ut firewallen i Netopia'en?

 

 

 

 

 

 

 

 

 

 

[ Denne Melding var redigert av: Hoppesagåsa på 2002-10-04 09:39 ]

Lenke til kommentar

Intrusion Detection System [iDS som Smoothie gjengen liker å si] er mer relevant nå som du har PPP basert ADSL isteden for PPPoE.

 

Tidligere var du bare online når maskina di sendte signal til Smoothie'n, så via PPPoE innstillingene koblet den seg opp via Telenor sin bredbåndsswitch, og du kunne surfe. Dette tar kun noen få sekund, og er strengt tatt ikke merkbart.

Med NGT er du online 24/7.

Der er linja alltid aktiv, og du får en IP delt ut via NGT sin dhcp server, akkurat som din Smoothwall deler ut IP'er til ditt intern nett.

 

Når du kjører PPPoE blir du automatisk koblet ifra ved timeout, dvs en angitt tidsperiode hvor data ikke blir registrert. Så en hack'er som tilfeldigvis skal "ta deg" må ta deg mens du er online. [Vet ikke om han kan holde liv i linja di via ping, vet heller ikke om Smoothwall har "blackhole" functon til ping&portscan slik Astaro Security Linux har].

Forusatt at en hack'er ikke holder kunstig liv i linja di, vil jeg anta at ADSL forbindelsen blir brutt etter 15min med inactivity.

Mens med NGT er du jo der hele tiden, og da er sannsynligheten for å bli tatt av en tilfeldig hacker vesentlig større.

 

Vanligvis blir du bare scan'et av et script eller en orm banker på døra på jakt etter web-servere med sikkerthetshull.

Så IDS gjør deg litt mer paranoid enn det du har godt av. F. ex hadde jeg Smootwall .9.9SE på et nettverk med windows maskiner & MSN, så kom det i logg'en; Misc MSN activity; logg på på alle sendte/mottatte meldinger.

 

Var kjekt at du fikk Smoothie'n til å fungere i hvert fall. [Ja, de ikke så velartikkelerte notene ba deg sette på DHCP, ikke PPPoE :lol: ]

 

Det er like greit å skru av Netopia regelsettet (slette dem) hvis du har tenkt å kjøre en box som Smoothwall/IPCop/Astaro som inn-/utgangsdør på nettverket.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...