In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Rechnernetze

Monowall - WordPress.com

Werbung 
Monowall
Thema: Installation und Verwendung
Dokumentinformationen
Dateiname:
Speicherdatum:
Dokument2
18.05.2017
Autoreninformationen
Autor:
E-Mail:
Robin Meier
[email protected]
Seite 1 von 11
Monowall
Installation und Verwendung
Inhaltsverzeichnis
Abbildungsverzeichnis ..................................................................................................... 2
Tabellenverzeichnis ......................................................................................................... 2
Änderungsgeschichte ...................................................................................................... 2
1
1.1
Einleitung ............................................................................................................... 3
Was ist Monowall ................................................................................................... 3
2
Installation.............................................................................................................. 3
3
3.1
3.2
3.3
3.4
3.5
3.6
3.7
Konfiguration.......................................................................................................... 4
System ................................................................................................................... 5
Interfaces ............................................................................................................... 6
Firewall .................................................................................................................. 6
Services ................................................................................................................. 7
VPN ....................................................................................................................... 8
Status .................................................................................................................... 8
Diagnostics ............................................................................................................ 9
Abbildungsverzeichnis
Es konnten keine Einträge für ein Abbildungsverzeichnis gefunden werden.
Tabellenverzeichnis
Tabelle 1 Versionen ................................................................................................................... 2
Tabelle 2 Abkürzungen................................................................ Error! Bookmark not defined.
Änderungsgeschichte
Version
1.0
Datum
Autor
Details
Dokument erstellt
Tabelle 1 Versionen
Seite 2 von 11
Monowall
Installation und Verwendung
1
Einleitung
1.1
Was ist Monowall
Monowall ist eine freie Firewall, welche durch eine CD-Rom auf einem normalen PC installiert
werden. Sie ist voll fähig und einsetzbar. Man kann sie über die IP Adresse konfigurieren und
sagen wie sie sich verhalten soll.
2
Installation
Nachdem die CD eingeschoben wurde startet sich eine Installation.
Bei der ersten Möglichkeit die Nummer 7 wählen.
Anschliessend eine der angezeigten Festplatten auswählen, wo Monowall installiert werden
soll.
Nach dem Reboot, die Nummer 2
auswählen.
Dann eine IP aus seinem Netz eingeben.
Darauf denn gewollten Suffix eingeben.
Bei der Frage, ob DHCP aktiviert werden
soll, nein auswählen.
Die Konfigurationen können anschliessend auf der angezeigten Webseite geändert werden.
Achtung: der PC von dem die Konfigurationen gemacht werden, muss im selben Netz wie die
Firewall sein.
document1
Seite 3 von 11
Monowall
Installation und Verwendung
3
Konfiguration
Wenn man die angegebene IP Adresse in einem Webbrowser eingibt und im selben Netz wie die
Monowall ist, kommt man auf folgende Seite, auf welcher man die Firewall konfigurieren kann.
document1
Seite 4 von 11
Monowall
Installation und Verwendung
3.1
System
3.1.1 General Setup
Unter General Setup kann man Dinge wie den Hostname, die verwendete Domain, die IP Adresse
des DNS, die Login Informationen für das Webinterface, welches Protokoll das Interface
verwenden soll (http, https oder einen spezifischen Port), die Zeitzone, nach wie vielen Minuten
das Webinterface geupdatet werden soll und welcher Zeitserver verwendet werden soll für die
Uhrzeit.
3.1.2 Static Routes
Unter Static Routes kann man statische Routen erstellen für Geräte, welche ausserhalbdes
eigenen Netzwerks sind. Beispielsweise, falls man für seinen Heimcomputer dieselbe Firewall
verwenden will, wie auf seinem Arbeitsplatz.
3.1.3 Firmware
Unter dem Punkt Firmware kann man Monowall updaten.
3.1.4 Advanced
Hier kann man Dinge konfigurieren wie den SSL Key, genauere Einstellungen zur Firewall,
Informationen zum Motherboard, das Konsolenmenu, den Updatechecker, Nach wie vielen
Sekunden die Verbindung zum DNS aktualisiert werden soll, wann die Festplatte abschalten soll,
wie man auf das Webinterface zugreifen darf und welche Version vom IPsec verwendet werden
soll.
3.1.5 User manager
Hier kann man Konfigurieren, welche Benutzer auf das Webinterface zugreifen dürfen. Es können
auch neue Benutzer und Gruppen erstellt werden.
document1
Seite 5 von 11
Monowall
Installation und Verwendung
3.2
Interfaces
3.2.1 LAN
Hier kann die IPv4 Adresse der Firewall geändert werden und auch was für ein Suffix verwendet
werden soll.
3.2.2 WAN
Hier kann man die MAC Adresse der Netzwerkkarte modifizieren (spoof), die IP Adresse und den
Gateway fürs WAN konfigurieren, die Logindaten für PPPoE und PPTP für VPN ändern und die
Modem Konfigurationen anpassen.
3.3
Firewall
3.3.1 Rules
Hier kann man neue Regeln zum LAN oder WAN festlegen.
3.3.2 NAT
3.3.3 Traffic shapper
Hier kann man Regeln zur Übertragung von Daten erstellen. Man kann sagen welche Daten
Vorrang vor anderen haben und wie schnell der Downstream und der Upstream sein sollen.
3.3.4 Aliases
Aliase können als Platzhalter für echte IP Adressen verwendet werden, um die Anzahl der
Veränderungen, falls eine Host oder Netzwerk Adresse geändert wird, auf einem Minimum zu
halten.
document1
Seite 6 von 11
Monowall
Installation und Verwendung
3.4
Services
3.4.1 DNS forwarder
Im DNS Forwarder kann man die Einstellungen des DNS anpassen.
3.4.2 Dynamic DNS
Hier kann man den dynamischen DNS angeben und konfigurieren. Dieser arbeitet meistens Hand
in Hand mit dem DHCP.
3.4.3 DHCP server
Hier kann man Dinge wie die Range der verteilbaren IPs angeben und die Lease Dauer.
3.4.4 SNMP
Mit SNMP (Simple Network Management Protocol) kann man Geräte extern steuern. Dieses
Protokoll kann man hier editieren.
3.4.5 Proxy ARP
Hier kann man eine IP Adresse zu einer MAC Adresse dazu speichern. Dazu wird ARP (Adress
Resolution Protocol) verwendet.
3.4.6 Captive portal
3.4.7 Wake on LAN
Mit diesem Service kann ein Computer aufgeweckt werden, indem ihm ein “magisches Packet“
geschickt wird. Dafür muss man die MAC Adresse angeben.
3.4.8 Scheduler
Hier kann man einstellen, was zu eine bestimmten Zeit passieren soll. Beispielsweise, dass
abends um 8 Uhr, alles heruntergefahren werden soll.
document1
Seite 7 von 11
Monowall
Installation und Verwendung
3.5
VPN
Über VPN kann man von einem externen Netzwerk aus auf ein anderes zugreifen. Es gibt zwei
Protokolle um das zu machen.
3.5.1 IPsec
Hier kann man das Protokoll IPsec für VPN konfigurieren.
3.5.2 PPTP
Hier kann man das Protokoll PPTP für VPN konfigurieren.
3.6
Status
3.6.1 System
Hier sieht man den Namen der Firewall, die Version, die Plattform, die Uhrzeit, wie lange die
Firewall schon online ist, das letzte Mal als die Einstellungen geändert wurden, die CPU und die
Speicher Auslastung und Notizen.
Dies ist auch die Startseite, wenn man sich in das Webinterface einloggt.
3.6.2
3.6.3 Interfaces
Hier sieht man Informationen zum WAN und LAN Interface. Wie die Adressen oder den Status
des DHCPs.
3.6.4 Traffic graph
Hier sieht man den Datenverkehr
3.6.5 Wireless
Hier sieht man seinen Wireless Adapter, allerdings nur wenn man auch einen besitzt, sonst ist
dieser Punkt einfach leer.
document1
Seite 8 von 11
Monowall
Installation und Verwendung
3.7
Diagnostics
3.7.1 Logs
Hier sieht man die letzten 50 Log Einträge. Diese kommen von verschiedensten Aktionen.
3.7.2 DHCP Leases
3.7.3 CPU Graph
Hier sieht man nochmal die CPU Auslastung anhand eines Graphen.
document1
Seite 9 von 11
Monowall
Installation und Verwendung
3.7.4 IPsec
3.7.5 Ping/Tracerroute
Hier kann man IP Adressen pingen und tracen.
3.7.6 ARP Table
Hier sieht man die verschiedenen Geräte, welche mit ARP verbunden sind.
3.7.7 Firewall states
Hier sieht man alle Verbindungen, welche in letzter Zeit mit der Firewall bestanden sind.
document1
Seite 10 von 11
Monowall
Installation und Verwendung
3.7.8 Reset state
Hier kann man alle aktuellen Verbindungen kappen und neu verbinden. Dies ist eventuell nötig
bei grösseren Veränderungen der Firewall.
3.7.9 Backup/Restore
Hier kann man Backups als .xml Dateien speichern und auf diese zurücksetzen.
3.7.10 Factory Defaults
Hier kann man die komplette Firewall und alle Einstellungen auf den Standard zurückgesetzt
werden.
3.7.11 Reboot System
Hier kann man das System neu starten. Wird eventuell benötigt, wenn man Veränderungen an
der Firewall vornimmt.
document1
Seite 11 von 11
Zugehörige Unterlagen
firewall - VisionmaxX
firewall - VisionmaxX
Herunterladen
Werbung