Monowall Thema: Installation und Verwendung Dokumentinformationen Dateiname: Speicherdatum: Dokument2 18.05.2017 Autoreninformationen Autor: E-Mail: Robin Meier [email protected] Seite 1 von 11 Monowall Installation und Verwendung Inhaltsverzeichnis Abbildungsverzeichnis ..................................................................................................... 2 Tabellenverzeichnis ......................................................................................................... 2 Änderungsgeschichte ...................................................................................................... 2 1 1.1 Einleitung ............................................................................................................... 3 Was ist Monowall ................................................................................................... 3 2 Installation.............................................................................................................. 3 3 3.1 3.2 3.3 3.4 3.5 3.6 3.7 Konfiguration.......................................................................................................... 4 System ................................................................................................................... 5 Interfaces ............................................................................................................... 6 Firewall .................................................................................................................. 6 Services ................................................................................................................. 7 VPN ....................................................................................................................... 8 Status .................................................................................................................... 8 Diagnostics ............................................................................................................ 9 Abbildungsverzeichnis Es konnten keine Einträge für ein Abbildungsverzeichnis gefunden werden. Tabellenverzeichnis Tabelle 1 Versionen ................................................................................................................... 2 Tabelle 2 Abkürzungen................................................................ Error! Bookmark not defined. Änderungsgeschichte Version 1.0 Datum Autor Details Dokument erstellt Tabelle 1 Versionen Seite 2 von 11 Monowall Installation und Verwendung 1 Einleitung 1.1 Was ist Monowall Monowall ist eine freie Firewall, welche durch eine CD-Rom auf einem normalen PC installiert werden. Sie ist voll fähig und einsetzbar. Man kann sie über die IP Adresse konfigurieren und sagen wie sie sich verhalten soll. 2 Installation Nachdem die CD eingeschoben wurde startet sich eine Installation. Bei der ersten Möglichkeit die Nummer 7 wählen. Anschliessend eine der angezeigten Festplatten auswählen, wo Monowall installiert werden soll. Nach dem Reboot, die Nummer 2 auswählen. Dann eine IP aus seinem Netz eingeben. Darauf denn gewollten Suffix eingeben. Bei der Frage, ob DHCP aktiviert werden soll, nein auswählen. Die Konfigurationen können anschliessend auf der angezeigten Webseite geändert werden. Achtung: der PC von dem die Konfigurationen gemacht werden, muss im selben Netz wie die Firewall sein. document1 Seite 3 von 11 Monowall Installation und Verwendung 3 Konfiguration Wenn man die angegebene IP Adresse in einem Webbrowser eingibt und im selben Netz wie die Monowall ist, kommt man auf folgende Seite, auf welcher man die Firewall konfigurieren kann. document1 Seite 4 von 11 Monowall Installation und Verwendung 3.1 System 3.1.1 General Setup Unter General Setup kann man Dinge wie den Hostname, die verwendete Domain, die IP Adresse des DNS, die Login Informationen für das Webinterface, welches Protokoll das Interface verwenden soll (http, https oder einen spezifischen Port), die Zeitzone, nach wie vielen Minuten das Webinterface geupdatet werden soll und welcher Zeitserver verwendet werden soll für die Uhrzeit. 3.1.2 Static Routes Unter Static Routes kann man statische Routen erstellen für Geräte, welche ausserhalbdes eigenen Netzwerks sind. Beispielsweise, falls man für seinen Heimcomputer dieselbe Firewall verwenden will, wie auf seinem Arbeitsplatz. 3.1.3 Firmware Unter dem Punkt Firmware kann man Monowall updaten. 3.1.4 Advanced Hier kann man Dinge konfigurieren wie den SSL Key, genauere Einstellungen zur Firewall, Informationen zum Motherboard, das Konsolenmenu, den Updatechecker, Nach wie vielen Sekunden die Verbindung zum DNS aktualisiert werden soll, wann die Festplatte abschalten soll, wie man auf das Webinterface zugreifen darf und welche Version vom IPsec verwendet werden soll. 3.1.5 User manager Hier kann man Konfigurieren, welche Benutzer auf das Webinterface zugreifen dürfen. Es können auch neue Benutzer und Gruppen erstellt werden. document1 Seite 5 von 11 Monowall Installation und Verwendung 3.2 Interfaces 3.2.1 LAN Hier kann die IPv4 Adresse der Firewall geändert werden und auch was für ein Suffix verwendet werden soll. 3.2.2 WAN Hier kann man die MAC Adresse der Netzwerkkarte modifizieren (spoof), die IP Adresse und den Gateway fürs WAN konfigurieren, die Logindaten für PPPoE und PPTP für VPN ändern und die Modem Konfigurationen anpassen. 3.3 Firewall 3.3.1 Rules Hier kann man neue Regeln zum LAN oder WAN festlegen. 3.3.2 NAT 3.3.3 Traffic shapper Hier kann man Regeln zur Übertragung von Daten erstellen. Man kann sagen welche Daten Vorrang vor anderen haben und wie schnell der Downstream und der Upstream sein sollen. 3.3.4 Aliases Aliase können als Platzhalter für echte IP Adressen verwendet werden, um die Anzahl der Veränderungen, falls eine Host oder Netzwerk Adresse geändert wird, auf einem Minimum zu halten. document1 Seite 6 von 11 Monowall Installation und Verwendung 3.4 Services 3.4.1 DNS forwarder Im DNS Forwarder kann man die Einstellungen des DNS anpassen. 3.4.2 Dynamic DNS Hier kann man den dynamischen DNS angeben und konfigurieren. Dieser arbeitet meistens Hand in Hand mit dem DHCP. 3.4.3 DHCP server Hier kann man Dinge wie die Range der verteilbaren IPs angeben und die Lease Dauer. 3.4.4 SNMP Mit SNMP (Simple Network Management Protocol) kann man Geräte extern steuern. Dieses Protokoll kann man hier editieren. 3.4.5 Proxy ARP Hier kann man eine IP Adresse zu einer MAC Adresse dazu speichern. Dazu wird ARP (Adress Resolution Protocol) verwendet. 3.4.6 Captive portal 3.4.7 Wake on LAN Mit diesem Service kann ein Computer aufgeweckt werden, indem ihm ein “magisches Packet“ geschickt wird. Dafür muss man die MAC Adresse angeben. 3.4.8 Scheduler Hier kann man einstellen, was zu eine bestimmten Zeit passieren soll. Beispielsweise, dass abends um 8 Uhr, alles heruntergefahren werden soll. document1 Seite 7 von 11 Monowall Installation und Verwendung 3.5 VPN Über VPN kann man von einem externen Netzwerk aus auf ein anderes zugreifen. Es gibt zwei Protokolle um das zu machen. 3.5.1 IPsec Hier kann man das Protokoll IPsec für VPN konfigurieren. 3.5.2 PPTP Hier kann man das Protokoll PPTP für VPN konfigurieren. 3.6 Status 3.6.1 System Hier sieht man den Namen der Firewall, die Version, die Plattform, die Uhrzeit, wie lange die Firewall schon online ist, das letzte Mal als die Einstellungen geändert wurden, die CPU und die Speicher Auslastung und Notizen. Dies ist auch die Startseite, wenn man sich in das Webinterface einloggt. 3.6.2 3.6.3 Interfaces Hier sieht man Informationen zum WAN und LAN Interface. Wie die Adressen oder den Status des DHCPs. 3.6.4 Traffic graph Hier sieht man den Datenverkehr 3.6.5 Wireless Hier sieht man seinen Wireless Adapter, allerdings nur wenn man auch einen besitzt, sonst ist dieser Punkt einfach leer. document1 Seite 8 von 11 Monowall Installation und Verwendung 3.7 Diagnostics 3.7.1 Logs Hier sieht man die letzten 50 Log Einträge. Diese kommen von verschiedensten Aktionen. 3.7.2 DHCP Leases 3.7.3 CPU Graph Hier sieht man nochmal die CPU Auslastung anhand eines Graphen. document1 Seite 9 von 11 Monowall Installation und Verwendung 3.7.4 IPsec 3.7.5 Ping/Tracerroute Hier kann man IP Adressen pingen und tracen. 3.7.6 ARP Table Hier sieht man die verschiedenen Geräte, welche mit ARP verbunden sind. 3.7.7 Firewall states Hier sieht man alle Verbindungen, welche in letzter Zeit mit der Firewall bestanden sind. document1 Seite 10 von 11 Monowall Installation und Verwendung 3.7.8 Reset state Hier kann man alle aktuellen Verbindungen kappen und neu verbinden. Dies ist eventuell nötig bei grösseren Veränderungen der Firewall. 3.7.9 Backup/Restore Hier kann man Backups als .xml Dateien speichern und auf diese zurücksetzen. 3.7.10 Factory Defaults Hier kann man die komplette Firewall und alle Einstellungen auf den Standard zurückgesetzt werden. 3.7.11 Reboot System Hier kann man das System neu starten. Wird eventuell benötigt, wenn man Veränderungen an der Firewall vornimmt. document1 Seite 11 von 11