Aan de slag met m0n0wall

deze documentatie werd geschreven in januari 2004 om een aantal conceptdocumentatie te leveren voor het m0n0wall firewall project. Het werd vervangen door officiële projectdocumentatie. Tien jaar later werd m0n0wall zelf vervangen door andere firewallsoftware, met name opnSense en pfSense. Deze pagina blijft alleen beschikbaar voor historische doeleinden. (Het krijgt nog steeds hits…)

m0n0wall

Inleiding

het m0n0wall-project is een op FreeBSD gebaseerde open source firewall ontworpen voor gebruik op minimale PC-hardware, inclusief embedded apparaten zoals de soekris net4501 en net4801-hardwareplatforms, terwijl het nog steeds alle essentiële functies van commerciële firewall-apparaten biedt. Vrijwel alle configuratie en beheer wordt gedaan met behulp van een web-based interface die het opzetten van een robuuste firewall zeer eenvoudig maakt.

de webinterface, hoewel eenvoudig, veronderstelt een zekere minimale kennis van zowel netwerkbeheer in het algemeen als m0n0wall in het bijzonder. Deze handleiding is geschreven om de eerste stappen uit te leggen die nodig zijn om een m0n0wall — systeem geconfigureerd te krijgen om de twee services te leveren-DHCP — configuratie voor clients en nat-gebaseerde connection sharing-die het nuttigst zijn voor een typisch thuisnetwerk.

deze gids probeert geen gedetailleerde informatie te geven over het instellen van een firewall. We raden twee boeken aan om meer te weten te komen over firewalls.:

Firewalls en Internetbeveiliging: de sluwe Hacker afweren
Internet Firewalls bouwen

belangrijk: u bent verantwoordelijk voor uw eigen netwerkbeveiliging. Wij nemen absoluut geen verantwoordelijkheid voor de veiligheid van uw netwerk, of u nu de instructies hier volgt of niet.

algemene beginselen van Firewall-en NAT-apparaten

fundamenteel wordt een m0n0wall-gebaseerd systeem gebruikt om twee (of meer) afzonderlijke netwerken met elkaar te verbinden, waardoor apparaten zoals computers en servers op beide netwerken toegestane verbindingen met elkaar kunnen maken. Een op m0n0wall gebaseerd apparaat kan verbindingen en mogelijkheden toevoegen aan een netwerk, zoals het mogelijk maken dat veel systemen één openbaar IP-adres delen. Het kan ook verbindingen beperken tot systemen die onder zijn controle staan, en fungeren als een bewaker om ongeoorloofde toegang van interne systemen door buitenstaanders te voorkomen.

in het kader van deze gids zullen we de mogelijkheden vereenvoudigen en alleen een van de meest voorkomende situaties bespreken waarin m0n0wall vaak wordt gebruikt, door een thuis-of klein kantoornetwerk met het internet te verbinden via een breedbandverbinding (dial-up wordt hier niet besproken).:

Basisdiagram van het thuisnetwerk
figuur 1: een eenvoudig thuisnetwerk.

in Figuur 1 wordt m0n0wall gebruikt om een klein thuisnetwerk, het LAN, aan te sluiten op het internet, het grootste WAN van allemaal.

]

voordat u begint met

voordat u begint met het maken van wijzigingen in uw bestaande netwerk, is het een zeer, zeer goed idee om uw huidige, werkende configuratie te documenteren. Als je besturingssysteem je toestaat om een back-up te maken van je netwerkconfiguratie, Doe het dan nu.

het documenteren van een werkconfiguratie is het perfecte moment om belangrijke informatie te verzamelen. Het hebben van een aantal specifieke details over uw netwerk opgeschreven op een plaats zal de installatie en activering van m0n0wall veel sneller gaan, evenals het mogelijk maken om terug te keren als dingen mis gaan.

de ideale plek om deze informatie te verzamelen is de kit die uw ISP u stuurde toen u zich aanmeldde voor uw netwerkverbinding. De meeste mensen Bestand en verliezen deze informatie, maar gelukkig, kunt u het grootste deel van het gewoon door het openen van de netwerkconfiguratie utility voor een client computer die momenteel toegang tot het internet heeft:

Mac OS X-netwerkinstellingen
figuur 2a: netwerkinstellingen van clientnetwerkhulpprogramma ‘ s verzamelen.
Windows 2000 Network Settings
figuur 2b: netwerkinstellingen van clientnetwerkhulpprogramma ‘ s verzamelen.

de informatie die u wilt verzamelen is:

Item Client Veld Voorbeeld
WAN-IP-adres voor m0n0wall apparaat IP-Adres (Mac)
IP-adres (Win2K)
66.123.45.3
Subnet Mask Subnetmasker 255.255.255.248
WAN Gateway Router (Mac)
Standaard Gateway (Win2K)
66.123.45.1
DNS-Servers DNS-Servers (Mac)
Voorkeur / Alternatieve DNS-server
66.123.45.2
66.123.45.9

als uw ISP u meer dan één IP-adres voor uw netwerk heeft gegeven, moet u er één kiezen om aan m0n0wall te geven. Voor de eenvoud raden we u aan om het laagste of hoogste IP-adres te kiezen dat is toegewezen aan een clientsysteem (geen server). Al uw desktop systemen krijgen nieuwe,” interne ” IP-adressen, automatisch geleverd door m0n0wall, dus echt, kies elk adres dat u wilt.

overzicht van m0n0wall-installatie

het opzetten van een nieuw m0n0wall-apparaat bestaat uit de volgende zeven stappen:

  1. Hardwareinstellingen, inclusief netwerkkabelverbindingen
  2. minimale m0n0wall-parameters opstarten en configureren via de m0n0wall-consoleinterface
  3. een client-systeem configureren voor het nieuwe netwerk, en verbinding maken met het m0n0wall-apparaat via de webinterface
  4. het beheerwachtwoord
  5. Algemene instellingen voor m0n0wall
  6. de LAN-interface
  7. configureer de WAN-interface

meestal moet u de basisinformatie die u eerder hebt verzameld op de juiste plaatsen in m0n0wall aansluiten. Geen van deze stappen zijn ingewikkeld, en voor veel netwerken kun je de standaardwaarden accepteren, dat wil zeggen, alles wat je hoeft te doen is de stap uit te checken.

Hardware Setup

als u van plan bent om m0n0wall te draaien op de prachtige embedded-stijl hardware van Soekris (ofwel de net4501 of net4801 serie van apparaten), kan het proces van het opzetten van de hardware niet eenvoudiger zijn. Dit komt omdat alle netwerkinterfaces zijn ingebouwd, en m0n0wall Weet over hen standaard.

als u van plan bent om m0n0wall op een standaard PC te draaien, moet u ervoor zorgen dat er voldoende netwerkinterfacekaarten (of ingebouwde interfaces) zijn, zodat u de benodigde kabels op het systeem kunt aansluiten.

in beide gevallen wilt u uw LAN (waarschijnlijk via een Ethernetkabel aangesloten op een hub of switch) verbinden met de eerste netwerkinterface (Net0), en de WAN (waarschijnlijk een Ethernetkabel aangesloten op uw DSL of kabelmodem of router) met de tweede netwerkinterface (Net1)):

 m0n0wall-apparaataansluitingen
Figuur 3: Het aansluiten van uw m0n0wall apparaat tussen uw thuisnetwerk en uw Internet ISP apparatuur.

op Soekris-apparaten zijn de net0-en Net1-interfaces RJ-45-connectoren voor 100-Mbps Etherent, en ze zijn gelabeld met Net0 en Net1. Als u het opzetten van uw eigen PC met meerdere netwerkinterfaces, moet u beslissen welke interface is welke (en het is een goed idee om ze te labelen met een van die label makers, dus je zult later herinneren!).

Noot: in het geval dat het niet duidelijk, uw desktop computers op uw thuisnetwerk moeten worden aangesloten met behulp van de rest van de connectoren op uw LAN Ethernet hub of switch.

de eerste Boot

zodra u uw m0n0wall-systeem hebt aangesloten op uw netwerk, is het tijd om het op te starten. U zult zeker willen zien de logging en berichten die worden afgedrukt op de console door m0n0wall als het opstart. Soekris systems Sluit via een seriële kabel aan op een terminal of de seriële poort op een PC. Een gewone PC kan worden aangesloten op een standaard monitor.

als m0n0wall opstart, zult u veel berichten voorbij zien vliegen; meestal kunt u deze negeren, en gewoon wachten tot het m0n0wall console menu verschijnt (de andere berichten kunnen handig zijn bij het oplossen van hardware problemen):

m0n0wall Console Menu
Figuur 4: Het m0n0wall console menu na het voor de eerste keer succesvol opstarten.

Figuur 4 toont de m0n0wall-console na het opstarten met de fabrieksinstellingen. Belangrijke instellingen worden weergegeven, zoals het LAN-IP-adres en de huidige toewijzing van netwerkinterfaces. Deze console is waar je een paar initiële configuratie instellingen moet bewerken, tenzij je hardware correct werkt met de standaardwaarden van m0n0wall (alleen Soekris apparaten zullen dit waarschijnlijk doen).

u kunt de console ook gebruiken om m0n0wall te resetten, voor het geval u wijzigingen aanbrengt via de webGUI die het onmogelijk maken om verbinding te maken met m0n0wall via het netwerk. Als laatste kunt u m0n0wall opnieuw opstarten, als u instellingen hebt gewijzigd die opnieuw moeten worden opgestart.

Console-Instellingen

Opmerking: Als u m0n0wall draait op een Soekris net45xx of net48xx embedded apparaat, kunt u deze sectie overslaan, omdat de standaardinstellingen van m0n0wall prima zouden moeten werken.

met de m0n0wall-console kunt u m0n0wall vertellen hoe u verbinding moet maken met uw netwerk. Je moet m0n0wall vertellen over je netwerk voordat je de webconfiguratie interface, webGUI genaamd, kunt gebruiken, omdat webGUI afhankelijk is van netwerktoegang. Met andere woorden, je kunt geen verbinding maken met m0n0wall via het netwerk totdat je het hebt verteld over uw netwerk.

de kritieke informatie kent rollen toe aan de verschillende netwerkinterfaces. U moet m0n0wall vertellen welke netwerkinterface is verbonden met uw interne netwerk (LAN) en welke is verbonden met het internet (WAN). Dit is de poortconfiguratie die in het midden van de console wordt weergegeven, en je brengt wijzigingen aan in de configuratie door de eerste optie in het console menu te kiezen, “Interfaces: netwerkpoorten toewijzen”:

netwerkinterfaces
toewijzen Figuur 5: netwerkpoorten toewijzen met behulp van de m0n0wall-console.

wanneer u Optie 1 kiest, krijgt u eerst een lijst van de netwerkinterfaces die m0n0wall vond toen het de hardware initialiseerde waarop het draait. Dit zijn de netwerkinterfaces die het kent, en dit zijn de enige interfaces die je kunt toewijzen aan m0n0wall poorten. (Iets interessants om op te merken in Figuur 5 is dat de fabrieksstandaard de WAN-poort toewijst aan de sis1-interface, maar wanneer de geldige interfaces worden vermeld, is er geen sis1-interface op de lijst!)

voer bij elke prompt de naam in van de interface die aan de gevraagde poort moet worden toegewezen. U geeft alleen de Korte naam voor de interface in, bijvoorbeeld de0, sis0, enz. (de lange reeks cijfers en letters is het Ethernet MAC-adres, en wordt alleen vermeld voor informatieve doeleinden).

Opmerking: De netwerkinterfacenamen — sis0, de1, enz. – zijn afgeleid van de naam van de” driver ” voor de hardware van de interface. Het is onwaarschijnlijk dat uw netwerkinterfaces deze namen zullen hebben. Je kan hebben om een aantal opgeleide gissingen te maken over welke interface is die. Sluit gewoon uw Ethernet-kabels aan, en als u geen verbinding kunt maken met webGUI in de volgende sectie, probeer dan de kabels te verwisselen.

ten behoeve van Soekris apparaateigenaren worden de netwerkinterfaces gelabeld, maar niet met de apparaatnamen. Hier is een snelle toewijzing van de labels op de behuizing naar de apparaatnamen die m0n0wall ziet:

  • Net0- > sis0 (moet worden aangesloten op het LAN)
  • Net1 – > sis1 (moet worden aangesloten op het WAN)
  • Net2 —> sis2 (kan worden aangesloten op de DMZ, niet besproken in deze handleiding)

de andere instelling die u wilt wijzigen is het LAN IP-adres. Dit is het IP-adres van het m0n0wall-systeem zoals het op uw interne netwerk verschijnt. De standaardinstelling is om een speciaal IP-adres te gebruiken voor gebruik alleen op particuliere netwerken. Als u van plan bent NAT te gebruiken om meerdere interne systemen een enkel “publiek” IP-adres te laten delen, dan moet het standaard LAN-IP-adres van m0n0wall prima werken voor uw installatie.

in deze gids wordt ervan uitgegaan dat u de standaardinstelling op uw netwerk gebruikt. Meer ingewikkelde netwerken en configuraties worden niet besproken in deze gids; er is echter een schat aan informatie over dit onderwerp beschikbaar op het internet.

na het toewijzen van netwerkinterfaces aan poorten, moet u m0n0wall opnieuw opstarten. Als m0n0wall niet biedt om het voor u te doen, kiest u gewoon optie 5, “Reboot systeem” uit het console menu. Zodra m0n0wall klaar is met het opnieuw opstarten, is het tijd om ten minste één clientcomputer op het LAN opnieuw te configureren om meer te weten te komen over m0n0wall en vervolgens over te gaan naar de webconfiguratie-interface, webGUI.

clientconfiguratie

zodra m0n0wall is geconfigureerd voor uw netwerk en opnieuw is opgestart om die configuratie te activeren, wilt u dat de systemen op uw interne netwerk (LAN) verbinding maken met het internet via m0n0wall. Voor de meeste situaties kan dit niet eenvoudiger. m0n0wall kan netwerkinstellingen naar alle clients op uw netwerk verzenden, automatisch, wanneer uw clientsystemen opstarten. Het enige wat u hoeft te doen is de clientsystemen configureren om hun netwerkinstellingen via DHCP te krijgen:

Mac OS X-Netwerkconfiguratie
figuur 6a: clientsystemen configureren om netwerkinstellingen van m0n0wall te ontvangen. Voorbeeld van Mac OS X 10.3.
Windows 2000 Netwerkconfiguratie
figuur 6b: clientsystemen configureren om netwerkinstellingen van m0n0wall te ontvangen. Voorbeeld van Windows 2000.

m0n0wall is zeer flexibel in het werken met LAN-clients. Er zijn nog andere configuratiemogelijkheden, zoals statische IP-adressen die aan de clientzijde zijn geconfigureerd, DHCP die vaste IP-adressen toewijst aan clients op basis van hun Ethernet MAC-adres, en andere. Er zijn vaak goede redenen om deze configuraties te willen, maar voor de meeste thuisnetwerken is het overkill. Deze handleiding gaat niet in op deze complexere configuraties.

de Webconfiguratietoepassing (webGUI)

de webconfiguratietoepassing m0n0wall, webGUI, is waar de meeste configuratiewijzigingen worden aangebracht in m0n0wall. De webinterfaces maken een veel aangenamere gebruikerservaring mogelijk dan het proberen om vanaf de console alle verschillende functies te configureren die in m0n0wall zijn ingebouwd. webGUI is zowel makkelijk te gebruiken en aangenaam om naar te kijken, het verstrekken van een hoge kwaliteit, professioneel ogende interface naar m0n0wall.

als u verbinding wilt maken met de m0n0wall-webGUI, typt u in het locatieveld van uw browser het LAN-IP-adres dat wordt vermeld in de m0n0wall-console. Standaard is dit http://192.168.1.1/. U wordt gevraagd om een login en een wachtwoord. De login is ” admin “en het standaard wachtwoord is”mono”. (Dit wordt in de volgende stap veranderd!)

na het invoeren van de authenticatie-informatie, als u uw fysieke netwerk, de m0n0wall console-instellingen en de netwerkinstellingen van uw client correct hebt ingesteld, moet u het m0n0wall WebGUI splash screen krijgen:

m0n0wall Web UI
Figuur 7: de m0n0wall web-based configuration applicatie, of “webGUI”.

Gefeliciteerd! U hebt 80% van het werk gedaan om m0n0wall op te zetten om uw netwerk te dienen en te beschermen! Bijna al het harde werk ligt achter je.

Algemene instellingen

eenmaal ingelogd in de WebGUI configuratie interface is het mogelijk om m0n0wall voor uw netwerk te voltooien. De eerste stap is om het standaard beheerderswachtwoord te wijzigen, wat wordt gedaan in het paneel systeem / Algemene instellingen:

m0n0wall Algemene instellingen
Figuur 8: Algemene instellingen voor m0n0wall.

voer het nieuwe beheerderswachtwoord in in de wachtwoordvelden halverwege het paneel Algemene instellingen en klik op de knop Opslaan onderaan. Maak je geen zorgen over de andere instellingen nog, verander gewoon het wachtwoord. (Vergeten om standaard wachtwoorden te veranderen is de nummer een gat in de beveiliging van de netwerkinfrastructuur.) m0n0wall moet melden dat het met succes opgeslagen de wijzigingen.

na het wijzigen van het beheerderswachtwoord kunnen de overige opties op het paneel Algemene instellingen worden bekeken en bijgewerkt. De belangrijke instellingen om in te voeren zijn:

  • domein, als u één
  • DNS-servers hebt (uw eigen, of de servers die door uw ISP worden geleverd)
  • Tijdzone (kies een stad in uw tijdzone; tenzij u geluk hebt, zal uw eigen stad niet op de lijst staan)

Als u ooit m0n0wall op afstand zal beheren vanaf een openbaar netwerk, moet u ook het webGUI-protocol wijzigen in HTTPS. Als u dit doet, onthoud dan dat de URL voor toegang tot de webGUI zal veranderen in https://192.168.1.1/ (als u het standaardadres gebruikt) – Merk op dat de URL nu begint met https, niet http.

bij het openen van de nieuwe URL kan uw browser u ook waarschuwen dat u de authenticiteit van de site niet kunt verifiëren. U kunt dit bericht elimineren door de server een SSL certificaat te geven, in de WebGUI SSL certificaat/sleutel sectie van het paneel diagnostiek / Geavanceerde instellingen. Dit valt buiten het bestek van deze gids. ]

de andere instellingen hier kunnen nuttig zijn om aan te passen, maar we zullen ze niet behandelen in deze gids.

de LAN-Interface configureren

om de instellingen voor de LAN-interface te configureren of te herzien, gaat u naar het paneel Interfaces / LAN:

m0n0wall LAN-Interface Setup
figuur 9: de LAN-interface configureren.

met de instellingen Hier kunt u het bereik van de IP-adressen die kunnen worden gebruikt op uw interne netwerk configureren. Als je een relatief klein netwerk hebt (minder dan 200 systemen), en van plan bent NAT te gebruiken om ze te verbinden met het internet, is er geen goede reden om wijzigingen aan te brengen in de standaard m0n0wall-instellingen voor de LAN-interface.

als uw interne netwerk groot is en u daarom een groter aantal IP-adressen nodig hebt, kunt u dat hier wijzigen. Voer het IP-adres voor m0n0wall in op uw interne netwerk, en dan, met behulp van het CIDR-stijl netmasker pop-up menu, zeg hoe groot het netwerk te maken. Als uw netwerk groter is dan 200 systemen, kunt u net zo goed alles uit hier, en voer 10.0.0.1 / 8, om een zeer groot bereik van IP-adressen toe te wijzen aan uw interne netwerk.

hoewel het aantal instellingenvelden op dit paneel klein is, is het scala aan mogelijkheden en de redenen voor het wijzigen van de standaardwaarden vrij groot. Als de standaardwaarden hier niet aan je behoeften voldoen, heb je waarschijnlijk een veel grotere netwerkreferentie nodig dan deze handleiding. ]

het instellen van de WAN-Interface

de laatste stap voor het instellen van m0n0wall voor de eerste keer is het configureren van de WAN-interface. Dit wordt gedaan met behulp van het paneel Interfaces / WAN-instellingen:

m0n0wall WAN-Interface configuratie
Figuur 10: de WAN-interface voor DHCP configureren.

de instellingen hier vertellen m0n0wall hoe te verbinden met het externe netwerk, meestal de verbinding van uw ISP met het internet. Er zijn verschillende manieren waarop externe netwerken verbindingen mogelijk maken, daarom ziet dit instellingenpaneel er zo ingewikkeld uit. Maak je geen zorgen, je hoeft het niet allemaal in te vullen!

eerst moet u m0n0wall vertellen wat voor soort verbinding te maken. Er zijn vier verschillende soorten WAN-interface, en deze worden ingesteld via het type pop-up menu. Welk type u kiest, hangt af van het soort netwerk waarmee u verbinding maakt. De eerste drie opties (DHCP, Static en PPPoE) worden het meest gebruikt om verbinding te maken met het internet via een ISP. De laatste optie (PPTP) wordt vaak gebruikt om verbinding te maken met particuliere netwerken, dat wil zeggen, het aansluiten van een satelliet kantoor met het belangrijkste bedrijfsnetwerk. PPTP wordt hier niet besproken.

voor elk type verbinding is er een sectie verderop in het paneel, waarmee u de details van de verbinding kunt invoeren. U hoeft alleen de gegevens in te vullen voor het type verbinding dat u hebt gekozen. Alle andere informatie kan en moet leeg worden gelaten. Dit betekent dat het paneel WAN-Interface-instellingen een stuk eenvoudiger is dan het eruit ziet.

DHCP WAN Interface

op dezelfde manier dat m0n0wall DHCP kan gebruiken om netwerkinstellingen te distribueren naar uw clientsystemen, kan uw ISP DHCP gebruiken om netwerkinstellingen aan te bieden die m0n0wall zelf kan gebruiken. Als het netwerk van je ISP DHCP biedt, dan is dit veruit de makkelijkste manier om het op te zetten. In feite, omdat dit de standaardinstelling is, kan uw netwerkverbinding al werken! (Ga je gang en test, zoals beschreven in het testen van de netwerkverbinding hieronder.)

de enige instelling die u nodig heeft voor een DHCP-verbinding is de hostnaam, in de DHCP client configuration sectie van het paneel. Uw ISP zal u moeten vertellen wat, als er iets, te zetten in dit veld. Maar als je VERBINDING al werkt, kun je deze leeg laten.

zodra u de juiste informatie in de DHCP WAN interface sectie hebt ingevoerd, klikt u op de knop Opslaan onderaan het paneel.

statische WAN-Interface

als u een vast IP-adres van uw ISP hebt ontvangen (in tegenstelling tot een dynamisch IP-adres, dat regelmatig verandert), dan wilt u een statische WAN-interface configureren. Dit is meestal het geval als u een “business-class connection” – serviceovereenkomst met uw ISP hebt, waarmee u onder andere uw eigen servers kunt beheren zonder de Servicevoorwaarden van uw ISP te schenden. Maar er zijn verschillende redenen waarom u mogelijk een vast of statisch IP-adres hebt dat door uw ISP aan u wordt gegeven. In ieder geval, als ze je een IP-adres en een netmasker gaven om te gebruiken in je netwerkinstellingen, dan is dit de manier om te gaan.

het configureren van een statische WAN-interface is niet veel moeilijker dan een DHCP WAN-interface, zodra u de benodigde informatie hebt verzameld zoals beschreven aan het begin van dit document. U heeft de volgende gegevens nodig:

  • m0n0wall IP-adres
  • netwerkgateway IP-adres
  • Netwerknetmasker

voer het IP-adres van m0n0wall in het veld IP-adres in en het IP-adres van netwerkgateway in het veld Gateway.

het netmasker is een beetje lastig. De meeste ISP ‘ s en desktop besturingssystemen tonen het netmasker als een reeks van vier getallen gescheiden door perioden (vergelijkbaar met een IP-adres), bijvoorbeeld 255.255.255.248. m0n0wall gebruikt de CIDR-stijl notatie, dat is een slash ( ” / ” ) en een nummer tussen 1 en 31. U voert het in via het pop-up menu na het IP-adres veld.

het uitleggen van de verschillen of de conversieformule is ingewikkelder dan het waard is. Hier is een vertalingstabel die u kunt gebruiken om te converteren van de meest waarschijnlijke traditionele stijl netmasks naar CIDR-stijl netmasks:

Traditional Netmask CIDR Netmask
255.255.255.254 31
255.255.255.252 30
255.255.255.248 29
255.255.255.240 28
255.255.255.224 27
255.255.255.0 24
255.255.0.0 16

zodra u de juiste informatie hebt ingevoerd in de sectie statische WAN-interface, klikt u op de knop Opslaan onderaan het paneel.

PPPoE WAN-Interface

PPP was de standaard manier om verbinding te maken met het internet via een inbelverbinding via een gewone modem en telefoonlijn. PPPoE is een manier om PPP over Ethernet te doen, in plaats van een telefoonlijn.

hoewel dat ingewikkeld klinkt, is het goede nieuws dat PPPoE het op een na gemakkelijkste Wan-interfacetype is om te configureren, na DHCP. Je hoeft alleen maar je PPPoE gebruikersnaam en wachtwoord aan te sluiten in de PPPoE configuratie sectie van het WAN Interface instellingen paneel.

u hebt mogelijk ook de service naam nodig in deze sectie, maar zoals de m0n0wall interface suggereert, kunt u deze waarschijnlijk overslaan. Probeer verbinding te maken met het leeg, en als het niet werkt, zoek naar dit in de informatie die naar u wordt verzonden door uw ISP, enz.

zodra u de juiste informatie in de PPPoE WAN interface sectie hebt ingevoerd, klikt u op de knop Opslaan onderaan het paneel.

het testen van de netwerkverbinding

zodra u de benodigde instellingen hebt ingevoerd zoals hierboven beschreven, bent u klaar om uw netwerkverbinding te testen. De eenvoudigste manier om dit te doen is om een openbare website te bezoeken met dezelfde webbrowser die je net hebt gebruikt om m0n0wall te configureren. Proberen yahoo.com, google.com, of itunes.com om te beginnen. Als een van de sites te laden, uw m0n0wall configuratie werkt waarschijnlijk prima. Gefeliciteerd!

het is mogelijk dat u andere soorten netwerkverbindingen naast webverbindingen wilt testen, omdat sommige netwerkprotocollen zich anders gedragen dan het HTTP-protocol dat aan het web ten grondslag ligt.

een voorbeeld dat controle verdient is FTP, dat zeker correct moet worden geconfigureerd om van achter m0n0wall te werken. Standaard ondersteunt m0n0wall alleen “passieve” FTP, en “actieve” FTP zal waarschijnlijk mislukken. (Het verschil tussen actieve en passieve FTP is gecompliceerd.) Het kan nodig zijn om configuratie wijzigingen aan te brengen op uw systeem of file transfer tools:

Mac OS X passieve modus
figuur 11a: voorbeelden van het configureren van clientsystemen en toepassingen om passieve (“PASV”) FTP te gebruiken.
app configureren voor passieve modus
figuur 11b: voorbeelden van het configureren van clientsystemen en toepassingen om passieve (“PASV”) FTP te gebruiken.
Windows 2000 Passive Mode
figuur 11c: voorbeelden van het configureren van clientsystemen en toepassingen om passieve (“PASV”) FTP te gebruiken.

andere toepassingen die u op dit moment wilt testen, zijn streaming media players. Ga naar QuickTime.com en kijk wat filmtrailers. Ga naar NPR.org en luister naar wat nieuws, of de laatste aflevering van Fresh Air. Gebruik iTunes om te luisteren naar een paar muziek samples uit de iTunes Music Store.

het testen van de Firewall

het effectief en volledig testen van een firewall is een onderwerp dat veel verder gaat dan het bereik van deze gids. U kunt echter gebruik maken van Gibson Research Corporation ‘ S ShieldsUP! service om snel uw nieuwe m0n0wall gateway te testen. Hoewel het geen vervanging is voor een professionele beoordeling van de beveiliging van uw netwerk, is het een geweldige manier om enkele van de eenvoudigere gaten te identificeren die u misschien over het hoofd hebt gezien.

probleemoplossing

]

Leave a Reply