ip-fire einrichten...aber richtig!

[variousos]

Moin zusammen,

weil der Sammelthread zur ip-fire-Konfiguration scheinbar nicht mehr aktuell ist, möchte ich hier einmal Verständnisfragen stellen. Ich komme im Moment nicht weiter:
Ich habe auf meinem Server (Dell R310) ipFire als VM installiert, was auch problemlos funzte. Ich habe ihr eine 2. Netzwerkkarte hinzugefügt (ältere Netzwerkkarte). Die vNetzwerkkarten möchte ich mit der onboard-Nic und einer 2. Intel-Nic verbinden.
Dem "grünen" Netzwerk habe ich ein 192.168.180.0/24 gegeben...dem "roten" wollte ich bei 192.168.178.0/24 belassen. Die Fritzbox 6360 ist auf einem Port "gebridget". Wäre das erst einmal o.k.?

Eine weitere Frage stellt sich mir, wie ich die "rote" Netzwerkkarte zu konfigurieren habe? Die Fritzbox habe ich immer noch als DHCP belassen...möchte dafür nicht einen eigenen VM-DHCP-Server installieren. Was sich mir noch nicht erschließt ist, welche Einstellung muss ich in ipfire benutzen: Statisch? fällt wohl weg (obwohl ich über no-ip etwas habe)...DHCP?...PPP Einwahl? Fällt wohl weg, da Kabel-Modem..oder?

Kann mir dazu jemand die Antworten geben? Weiß sonst nicht mehr weiter
DANKE
variousos

 

[Brainorg]

Kennst du schon diesen Guide? --> deutschsprachigen Installationsanleitung der IPFire-Firewall
Hier wird die korrekte einrichtung Schritt für Schritt erklärt

 

[variousos]

Ja...@Brainorg...habe ich. Doch meine Verständnisfragen wurden dadurch nicht beantwortet (oder ich habe es einfach nicht verstanden)
Die Fragen die sich mir stellen sind immer noch:
1 Ist das mit der Installation unter Hyper-V in Ordnung? Das alles machte mir erstmal einen guten Eindruck. In dem Zusammenhang: geht das mit den beiden virtuellen Nix´s in Ordnung, die ich an die beiden tatsächlich im Rechner befindlichen Karten binde?
2 Nach der Konfiguration der Nico´s (Grün und Rot), kommt die Netzwerkconfig. Wie bereits erwähnt, nutze ich die Fritzbox als DHCP. Ein Port (kann noch einen hinzufügen falls nötig) ist gebridget. Muss ich das so verstehen, dass ipfire jetzt den DHCP an die daran angeschlossenen Rechner bereitstellt? In dem Fall müsste ich das in der Fritzbox deaktivieren...oder? Jetzt bleiben die vom DHCP-Dienst vergebenen IP´s gleich, weil ich das in der FB entsprechend markiert habe. Wäre das bei ipfire auch möglich?

DANKE erst einmal
variousos

 

[variousos]

ich sehe, dass meine Threads hier augenscheinlich nicht mehr beantwortet werden. Ich würde schon gerne den Grund wissen. Muss man hier entsprechende Vorkenntnisse haben, dass Fragen beantwortet werden? Es hat auch nichts damit zu tun, dass die Moderatoren das nur aus Gefälligkeit tun. Das weiß ich sehr wohl...weiß es auch SEHR zu schätzen. Wenn ich was falsch gemacht habe, dann würde ich es gerne wissen. Aber Nichtbeachtung ist hier nicht der wirklich gute Weg. Und Kritik ist auch kein Grund einen zukünftig zu meiden oder gar zu sperren. Denn ich schätze dieses Forum...aber es sollte auch 10 Tage alte Fragen beantworten....
DANKE dafür
variousos

 

[AliManali]

Hi

Firewall in einer VM hinter einem Modem im Bridge Mode ist nicht so das Wahre. Da hat ein eventueller Angreifer einfach mehr Möglichkeiten. Wenn Du das Modem im Bridge Mode betreibst, musst Du Dir die Adresse per DHCP zuweisen lassen.

Lässt Du den Router am Modem an, musst Du das WAN der FW statisch konfigurieren. Ich würde den Router an lassen, und doppeltes NAT betreiben.

In beiden Fällen übernimmt ipfire das DHCP für die Netze GREEN, ORANGE und BLUE. RED wird im bridge mode vom Provider vergeben. D.H., Du hast in diesem Fall DHCP von RED nicht im Haus. Wenn der Router an ist, dann wird RED vonm Router vergeben.

 

[Romek]

Außerdem ist es ganz gut, eine Zeichnung anzufertigen, in der die Geräte, Netze und ggf. vergeben feste IPs eingezeichnet sind.
So kann man schneller und besser helfen.

 

[variousos]

Hallo,

vielen Dank für die Antwort, die ich mir sicherlich noch einmal durchlesen muss (ich bin zwar seit über 25 Jahren in der IT...aber im Channel-Account muss ich mich nicht mit so etwas auskennen - auch wenn ich jetzt den eigenen Anspruch habe!).

Ich würde hier gern eine Visio-Zeichnung hochladen. Aber leider wird das Format nicht erkannt. Und als PDF ist es mit 225kb zu groß. Verkleinere ich es auf die max 100kb ist es wahrscheinlich, dass man nichts mehr erkennt. Gibt es sonst noch eine Möglichkeit?

LG an Euch und noch einmal DANKE

variousos

 

[Hummerman]

Als PNG speichern.

 

[Romek]

Bei Visio kannst du deine Zeichnung als Bild speichern und dann hier hochladen und verlinken

http://abload.de

 

[Fischje]

Richtig. Dann ist es auch so, dass ich nicht in jeden Bereich jeden Tag rein gucken. Ich habe das jetzt erst gelesen. Kenne mich aber gut mit IPFire aus. Ich nutz sie bei z.B. auch Virtualisiert über kvm.

Eine gute Anleitung finde ich imemr unter gurunest.com

Oder das offizielle Wiki. Das ist recht gut.

Grundsätzlich sollte rot bei dir per dhcp von der fritze ne ip bekommen. die bilden dann ihr eigenens kleines netz auf rot. in der fritz gibts an, das die ipfire vm immer die selbe ip bekommen soll und das bridgen musste halt einstelen.

auf grün läuft bei mir der eingebaute dhcp von ipfire. in das netz kommen dann auch deine clients.

orange wäre was für ein servernetz, üblicherweise alle feste ips. weil dmz.
blau ist z.b. für gäste lan oder wlan.

 

[Jannik2919]

@Fischje vllt kannste mir auch mal helfen ich hab nämlich das problem das ich ipfire als web proxy für das lokale netzt nutzen will wenn ich mich dann aber mit dem proxy anmelden will ist das möglich ich kann jedoch dannach keine seiten aufrufen obwohl ich den proxy eingetragen und mich angemeldet habe der ipfire läuft in virtualbox auf einem rechner hinter einer fritzbox und ich habe ihn auf dem client als dns server eingetragen komischerweise komme ich ohne eingetragenen proxy ins internet das möchte ich aber vermeiden kannste mir da helfen ???