IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 18.06.2018, 19:14

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 6 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Probleme mit grauem Interface
BeitragVerfasst: 29.12.2015, 21:05 
Offline
Chief Superintendent
Themenstarter
Chief Superintendent

Registriert: 05.06.2009
Beiträge: 603
Wohnort: Nordlicht im Ländle
Hallo zusammen,

wahrscheinlich sitzt das Problem zwischen meinen Ohren, daher bitte ich um Hilfestellung :help:

Ich habe auf einem Test-IPCop fünf NICs, alle werden unter setup auch hardwaremäßig erkannt. Nun habe ich das Addon für graue Interfaces (1.0.3) installiert, auch kein Problem. Die Adreßzuweisung hat auch geklappt, auf der lokalen IPCop-Konsole kann ich die graue Karte anpingen. Soweit, so gut.

DHCP auf Grau war auch rasch aktiviert, aber über DHCP werden an GRAU keine IP-Adressen vergeben... Im DHCP-Log wird zwar angegeben, daß der DHCP-Server auf Grau gestartet wird, aber ansonsten ist dort für das graue Interface rein gar nichts zu finden. Wo kann ich ansetzen, um dem Problem auf den Grund zu gehen?

Dann eine Frage zur Firewall-Richtlinie für Grau. Die steht per default auf Geschlossen. Wie kann ich die Richtlinie verändern? Die sonst für GRÜN, BLAU, ORANGE zu Verfügung stehende Auswahlliste existiert nicht, analog zu ROT ist keine Auswahl möglich. Ist das gewollt? Wie kann ich die Richtlinie ändern?

Der Faulheit halber teste ich auf IPCop 2.1.5, dafür hatte ich noch eine CD rumfliegen. (Die Hardware ist alt und bootet nicht von USB.)

Danke, zargano


Nach oben
   
 Betreff des Beitrags: Re: Probleme mit grauem Interface
BeitragVerfasst: 29.12.2015, 21:31 
Offline
Chief Superintendent
Themenstarter
Chief Superintendent

Registriert: 05.06.2009
Beiträge: 603
Wohnort: Nordlicht im Ländle
Update auf IPCop 2.1.9 ändert übrigens nichts.


Nach oben
   
 Betreff des Beitrags: Re: Probleme mit grauem Interface
BeitragVerfasst: 29.12.2015, 22:23 
Offline
Deputy Commissioner
Deputy Commissioner
Benutzeravatar

Registriert: 23.09.2007
Beiträge: 1083
Wohnort: an der Oder
Was sagt das Firewall-Log?

_________________
Immer mit der Ruhe, alles wird gut...

BildBildBild
Mein erster Post im Forum.


Nach oben
   
 Betreff des Beitrags: Re: Probleme mit grauem Interface
BeitragVerfasst: 30.12.2015, 10:00 
Offline
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
Benutzeravatar

Registriert: 26.06.2005
Beiträge: 19149
Wohnort: LDK | Hessen
Du brauchst noch Firewall Regeln.

Am einfachsten ist es eine Gruppe mit 'IPCop dhcp', 'IPCop dns' und 'IPCop proxy' anzulegen. Dann ein Firewall Regel für die Gruppe und fertig.

_________________
/* Gruß weizen_42 */

Bild
| IPCop Doku | IPCop Galerie | IPCop Uptime | Ärger vermeiden |


Nach oben
   
 Betreff des Beitrags: Re: Probleme mit grauem Interface
BeitragVerfasst: 30.12.2015, 11:08 
Offline
Chief Superintendent
Themenstarter
Chief Superintendent

Registriert: 05.06.2009
Beiträge: 603
Wohnort: Nordlicht im Ländle
RadioCarbon hat geschrieben:
Was sagt das Firewall-Log?
Gute Frage, hab ich bisher nicht drüber nachgedacht. Die Antwort ist: es findet sich genau nichts. Das verstehe ich nicht, denn unter Firewall/Firewall-Einstellungen ist die Protokollierung aktiviert... Warum sehe ich also nichts im Firewall-Log?

weizen_42 hat geschrieben:
Du brauchst noch Firewall Regeln.
OK. Bisher habe ich nie an den Standardregeln "gefingert". Ich erstelle also über Firewall/Dienstgruppen eine Dienstgruppe "grau". Wozu ich "IPCop dhcp" und "IPCop dns" hinzufüge, ist klar: DHCP und DNS-Abfragen erlauben.

Nun habe ich aber mehrere Fragen. Mit "IPCop proxy" meinst Du "IPCop proxy (8080)"? Der Dienst ermöglicht dann den Internetzugriff? Doch aber nur bei aktiviertem Web-Proxy? Das "überschreibt" dann auch die Firewall-Richtlinie "Geschlossen"?

Dann zur Firewall-Regel selbst. Die müßte also wie folgt aussehen:
  • Quelle/Benutzerdefinierte Schnittstelle: GRAU
  • Quelle/Standardnetzwerke: Privates Netzwerk 192.168.0.0
  • Ziel/Verwende Dienst/Dienstgruppen: grau
  • Zusätzlich/Regel aktiviert: <Ja>
  • Zusätzlich/Regelaktion: ACCEPT

Danke für die Hilfestellung :)

zargano


Nach oben
   
 Betreff des Beitrags: Re: Probleme mit grauem Interface
BeitragVerfasst: 31.12.2015, 09:55 
Offline
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
Benutzeravatar

Registriert: 26.06.2005
Beiträge: 19149
Wohnort: LDK | Hessen
Also die Reihe nach:
  1. DHCP für Graue Schnittstelle aktivieren
  2. Firewall Erweiterter Modus einschalten
  3. Benutzerdefinierte Schnittstelle hinzufügen (Schnittstelle = unused-1, Name = blablablub)
  4. Firewall Protokollierung einschalten für blablablub, 'normale' Pakete und Broadcast-Pakete :!:
  5. DHCP Versuche deiner Clients tauchen in Firewall Protokoll auf
  6. Firewall Dienstgruppe blablaGruppe anlegen mit 'IPCop dhcp' und 'IPCop dns'
  7. Firewall Adresse anlegen für blablablub (IP = 192.168.42.0/24, Name = blablaAdresse)
  8. Firewall Regel anlegen:
    • Zugriff auf IPCop
    • Quelle: Benutzerdefinierte Schnittstelle blablablub, Standardnetzwerke Any
    • Ziel: Dienstgruppe blablaGruppe
  9. Deine Clients bekommen eine IP Adresse von IPCop


Alles weitere dann nach Bedarf...

_________________
/* Gruß weizen_42 */

Bild
| IPCop Doku | IPCop Galerie | IPCop Uptime | Ärger vermeiden |


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 6 Beiträge ] 

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de