Vraag & Antwoord

Beveiliging & privacy

Smoothwall-nogmaals

9 antwoorden
  • Ik heb via zoeken al de posts gelezen n.a.v. Smootwall en wil hier graag nog maals op in gaan. Ik heb vorig jaar al eens een een poging gedaan om een firewall op te zetten via een oude P120 en Smootwall maar heb het toen opgegeven omdat ik het niet aan de praat kreeg. Uit de diverse posts zie ik toch dat er een heleboel zeer tevreden gebruikers zijn en persoonlijk lijkt het me ook een goede firewall. Mijn probleem is dat ik weinig met netwerken te doen heb en bepaalde kreten in het 'jargon' mij als 'chinees' klinken. Ik heb in huis een netwerk via een 8 poorts switch dat intern goed werkt en alle PC's hebben IP's in de reeks van 192.168.1.10-->20--30-- 40 en 50. Ik kan dus via het net van en naar alle PC's. Ik heb een ADSL router CT-500 van Comtrend met een IP 192.168.2.2, Subnet mask 255.255.255.0, Default gateway 192.168.2.15 , Prefered DNS 62.81.16.197 en Alternate DNS 62.81.0.1 welke direct op een van de (Win XP-Pro)PC's is aangesloten met ZA Pro en NAV2002 met IP 192.168.1.10. Ik zie de kreet 'DHCP? voorbij komen en snap ook niet hoe dat werkt. Automatisch IP's verdelen? Moet ja dan niet 'ergens' een tabel aanmaken met de diverse beschikbare IP's? en zo ja...waar? [color=red:202b5c2f3e]Wat ik graag wil[/color:202b5c2f3e]: de CT-500 via een kaart (3Com)aan de Smoothwall PC en dan de switch aan de andere kaart (3Com)in de Smoothwall. Dan alle andere PC's aan de switch om via alle PC's te kunnen internetten. [color=red:202b5c2f3e]De vraag is[/color:202b5c2f3e]: welke IP's moet ik instellen op de 2 kaarten in de Smoothwall, wele IP's op de andere PC's en hoe laat ik aan all deze PC's weten hoe ze het internet op moeten? Ik begrijp uit de diverse posts dat "[color=green:202b5c2f3e]Libra One, Jiffy, Noztra, en LeoS[/color:202b5c2f3e]" Smoothwall gebruikers zijn en er ook goede ervaringen mee hebben en hoop dat ze deze post zullen lezen en reageren met hun uitgebreide ervaring. Ik heb uiteraard de Doc's van Smoothwall geheel uitgespeld doorgelezen (alle 3 de delen) maar kom er toch niet uit. Het probleem zit hem waarschijnlijk in de cijfertjes welke nooit mijn sterkste kant zijn geweest.Vast bedankt, Jos. :roll: Als je iets niet snapt en het ook niet wil vragen kom je er waarschijnlijk ook nooit achter!
  • [quote:a3db79cfb3="Jose Pablo"]Mijn probleem is dat ik weinig met netwerken te doen heb en bepaalde kreten in het 'jargon' mij als 'chinees' klinken.[/quote:a3db79cfb3] Dat is geen probleem, dat is een uitdaging! :D [quote:a3db79cfb3]Ik heb in huis een netwerk via een 8 poorts switch dat intern goed werkt en alle PC's hebben IP's in de reeks van 192.168.1.10-->20--30-- 40 en 50. Ik kan dus via het net van en naar alle PC's. Ik heb een ADSL router CT-500 van Comtrend met een IP 192.168.2.2, Subnet mask 255.255.255.0, Default gateway 192.168.2.15 , Prefered DNS 62.81.16.197 en Alternate DNS 62.81.0.1 welke direct op een van de (Win XP-Pro)PC's is aangesloten met ZA Pro en NAV2002 met IP 192.168.1.10. Ik zie de kreet 'DHCP? voorbij komen en snap ook niet hoe dat werkt. Automatisch IP's verdelen? Moet ja dan niet 'ergens' een tabel aanmaken met de diverse beschikbare IP's? en zo ja...waar?[/quote:a3db79cfb3] DHCP is iets wat je zowel aan je serverkant als aan je clientkant moet instellen om het goed te laten werken. Net zoals je zelf zegt worden dan automatisch IP-adressen toegewezen uit een pool IP-adressen die uit een range komen die jij aangeeft. Om een voorbeeld te geven: Smoothwall kan je instellen als DHCP-server. Die geeft dan aan alle pc's op jouw interne netwerk (ook wel green network genoemd) een IP-adres. Jij geeft dan in Smoothwall de range aan waaruit de DHCP-server mag 'putten' om ip-adressen aan de clients, in dit geval je windows clients, te geven. Dat was dus de serverkant. Aan de clientkant moet je dan instellen, in Windows in je TCP-IP instellingen dus, dat je geen statisch ip-adres hebt maar je ip-adres van een dhcp-server krijgt. [quote:a3db79cfb3][color=red:a3db79cfb3]Wat ik graag wil[/color:a3db79cfb3]: de CT-500 via een kaart (3Com)aan de Smoothwall PC en dan de switch aan de andere kaart (3Com)in de Smoothwall. Dan alle andere PC's aan de switch om via alle PC's te kunnen internetten. [/quote:a3db79cfb3] Bedoel je zo? [code:1:a3db79cfb3] ADSL -> Router -> (RED)-Smoothwall Smoothwall-(GREEN) -> Switch -> Client pc's [/code:1:a3db79cfb3] Of anders? Even kijken of we elkaar begrijpen... :D [quote:a3db79cfb3][color=red:a3db79cfb3]De vraag is[/color:a3db79cfb3]: welke IP's moet ik instellen op de 2 kaarten in de Smoothwall, wele IP's op de andere PC's en hoe laat ik aan all deze PC's weten hoe ze het internet op moeten?[/quote:a3db79cfb3] Voor RED, dus je netwerkkaart waar je internet op binnenkomt weet ik het niet precies. Bij mij is de situatie wat anders omdat mijn ADSL-modem geen routing doet maar bridging, dat geeft als het ware gewoon een IP-adres toegewezen door een DHCP server bij mijn provider door aan Smoothwall zonder daar verder iets mee te doen. Jij hebt er echter router voor Smoothwall staan en geen bridge. Ik hoop dat iemand anders hier wat over kan zeggen met meer ervaring hierin dan ik. Voor Green kan je het als volgt doen. GREEN netwerkkaart met IP-adres: 192.168.1.1 (dit is dus meteen het gatewayadres wat je bij de client pc's in Windows invult), je zet dhcp aan via bijvoorbeeld de webinterface van Smoothwall en je vult de range in waaruit de pc's mogen putten. Bijvoorbeeld: 192.168.1.10 tot en met 192.168.1.50. Dat is zeer ruim voldoende. Vervolgens op je Windows pc's: aangeven dat ip adres van DHCP moet komen en het gatewayadres (ip van de green netwerkkaart van Smoothwall) invullen. Dan zou je interne netwerkdeel al moeten werken. Als iemand op dit forum het RED gedeelte voor je kan invullen hoe dat moet dan zal je vanaf de clients ook uiteindelijk het internet op kunnen. [quote:a3db79cfb3]Ik heb uiteraard de Doc's van Smoothwall geheel uitgespeld doorgelezen (alle 3 de delen) maar kom er toch niet uit.[/quote:a3db79cfb3] Ik vermoed dat je de belangrijkste pdf die je ontzettend zal helpen niet hebt gelezen. Er is namelijk nog een vierde pdf die uitleg geeft (algemene uitleg dat wel) over networking. Ik raad je sterk aan die te lezen, dan snap je beter waar je nu precies mee bezig bent. Te downloaden op: [url]http://www.smoothwall.org/download/pdf/docs/0.9.9/doc.networkguide.pdf[/url] [quote:a3db79cfb3]Het probleem zit hem waarschijnlijk in de cijfertjes welke nooit mijn sterkste kant zijn geweest.[/quote:a3db79cfb3] Ach je hoeft ze gelukkig niet op te tellen ;) In ieder geval geeft bovengenoemde pdf goede uitleg. Groet, LibraOne
  • Halo Libra One, Zoals je in het groen aangeeft is het precies zo als ik het wilde opzetten. In de router heb ik zelf het IP address 192.168.2.2 ingesteld en ook de default gateway 192.168.2.15 en heb dus die zelfde nummers in mijn Win XP netwerk in de 'local area conection' by het internet protocol(tcp/ip) opgegeven en via die verbinding gebruik ik momenteel mijn internet. In mijn Win XP pc zitten dus ook 2 netwerkaarten, een aan de router en de andere aan de switch. Een zou er straks uit kunnen. De DNS addressen zijn door mijn provider bij de instalatie van de router ingesteld. Ik heb overigens dat deel met algemene uitleg over networking heel wat keer overnieuw geklezen en heb daaruit de Ip nummers gehaald waarmee ik momenteel mijn interne netwerverbinding heb werken. Het weinige wat ik over netwerken heb opgestoken tot heden is juist vanuit die basic TCI/IP networking guide en zoals min of meer in het schema fig.3 op pag. 12 staat is zoals ik het wilde aansluiten en dan zie ik dus de smoothwall PC als de Bedrock(hier in huis Familia genoemd) en de Ethernet lijn als de switch ofwel het groene netwerk. Het rode netwerk gedeelte is dan de ADSL Lijn en de Comtrend router.En uiteraard heb je gelijk, het zijn vier pdf files met informatie. ik heb ze alle 4 ingebonden en het deel waar jij het over had nogeens extra uitgeprint zodat ik het overal mee naartoe sleepte om op reis of waar dan ook het nog eens opnieuw door te lezen. Ondanks dat heb ik dus nog steeds niet begrepen waar ik b.v. kan aangeven in smoothwall de DHCP range met IP's waar de pc's mogen putten. In Windows is het waarschijnlijk eenvoudigweg in het zelfde gedeelte waar nu de IP nummers zijn ingevuld, opgeven dat het ip door de DHCP word geleverd. Wat mij dan nog steeds een raadsel blijft is hoe ik dan op de client pc's het internet moet configureren. Misschien zie ik het zwaarder dan het in werkelijkheid is...? Ik kijk uit naar verdere reacties. In iedergeval vast bedankt voor je uitleg. Ook groeten, Jos.
  • [quote:91d724921b="Jose Pablo"]Halo Libra One, Zoals je in het groen aangeeft is het precies zo als ik het wilde opzetten. In de router heb ik zelf het IP address 192.168.2.2 ingesteld en ook de default gateway 192.168.2.15 en heb dus die zelfde nummers in mijn Win XP netwerk in de 'local area conection' by het internet protocol(tcp/ip) opgegeven en via die verbinding gebruik ik momenteel mijn internet.[/quote:91d724921b] Ik snap het, maar ben niet zeker of dit gaat werken met Smoothwall ertussen. Je zou de configuratie van je RED nic zo kunnen instellen zoals je dat ingesteld hebt voor de Win XP pc. Ik ben ook niet bekend met de mogelijkheden van je CT router, misschien dat daar nog wat op in te stellen valt. [quote:91d724921b]In mijn Win XP pc zitten dus ook 2 netwerkaarten, een aan de router en de andere aan de switch. Een zou er straks uit kunnen.[/quote:91d724921b] Yep, want die heb je waarschijnlijk nodig voor je SmoothWall(?). Of had je al een nic over? [quote:91d724921b]De DNS addressen zijn door mijn provider bij de instalatie van de router ingesteld.[/quote:91d724921b] Precies, die zijn goed, niet aankomen verder denk ik. [quote:91d724921b]Ik heb overigens dat deel met algemene uitleg over networking heel wat keer overnieuw geklezen en heb daaruit de Ip nummers gehaald waarmee ik momenteel mijn interne netwerverbinding heb werken. Het weinige wat ik over netwerken heb opgestoken tot heden is juist vanuit die basic TCI/IP networking guide en zoals min of meer in het schema fig.3 op pag. 12 staat is zoals ik het wilde aansluiten en dan zie ik dus de smoothwall PC als de Bedrock(hier in huis Familia genoemd) en de Ethernet lijn als de switch ofwel het groene netwerk. Het rode netwerk gedeelte is dan de ADSL Lijn en de Comtrend router.[/quote:91d724921b] Yep, that's the way to go. [quote:91d724921b]Ondanks dat heb ik dus nog steeds niet begrepen waar ik b.v. kan aangeven in smoothwall de DHCP range met IP's waar de pc's mogen putten.[/quote:91d724921b] Dat snap ik niet zo goed. Je kan DHCP op twee manieren configureren bij Smoothwall. Of je doet het meteen bij de installatie: zie pag 49 (step 12) van de Installation guide (doc.userguide.screen.pdf) of in de webinterface na installatie: zie pag 25 van de Smoothwall administration & configuration (doc.config.screen.pdf). Verder heb je in de laatste ook een help die je kan aanklikken waar ook nog wat uitleg staat over hoe je DHCP configureert. :roll: [quote:91d724921b]In Windows is het waarschijnlijk eenvoudigweg in het zelfde gedeelte waar nu de IP nummers zijn ingevuld, opgeven dat het ip door de DHCP word geleverd. Wat mij dan nog steeds een raadsel blijft is hoe ik dan op de client pc's het internet moet configureren. Misschien zie ik het zwaarder dan het in werkelijkheid is...?[/quote:91d724921b] Ja. Want dat heb ik je al uitgelegd in mijn vorige berichtje dat je alleen gateway en DHCP hoeft in te stellen om naar SmoothWall te wijzen. Je hoeft verder (dat is denk ik wat je denkt), niets speciaals verder te doen. Als jouw Smoothwall succesvol is geconfigureerd qua rood en je doet groen ook goed dan handelt Smoothwall de routing van je groen naar rood af. That's it. Groet, LibraOne
  • Hoi LibraOne, Mijn Router heeft een berg mogelijke instellingen maar daar heb je het probleem dan weer dat daar zo'n berg "jargon" word gebruikt, dat ik er liever af blijf inplaats van het e.e.a.te veranderen met het gevolg dat niets meer werkt. Ik zou je haast de pdf willen toesturen maar weet niet of dat via het forum kan (het is 1.52Mb). Als je geinterteseerd bent dan heeft Comtrend nog wel informatie op hun website "www.comtrendcorp.com" en de router is de CT-500 met werkelijk goede spec's. De extra netwerk kaart kan ik altijd weer gebruiken voor andere experimenten, want de Smoothwall PC heeft er al 2. (kosten tegenwoordig bijna niets meer!) Wat betreft het configureren van DHCP had ik indertijd het e.e.a. niet begrepen maar met jouw uitleg en aanwijzingen zal ik er wel uitkomen deze keer. We hebben hier morgen 'San Jose' en dus een vrije dag en ik ben bang dat mijn vrouwtje zich een goed deel van de dag alleen zal moeten vermaken terwijl ik met de PC's aan het 'spelen' ben. Ik houd je op de hoogte van de vorderingen. Vr.Gr. Jos.
  • Hoi LibraOne, Ik heb versie 1.0 van smootwall geinstaleerd en de inslalatie op zich gaf geen enkel probleem.Het Goene net werkt ook O.K. en de PC's in huis kunnen elkaar zonder meer vinden. Ik kan ook Smoothwall benaderen via http://192.168.1.1:81. Daarna gaat het e.e.a. fout. Ik heb tijdens de instalatie voor alle 3 accounts hetzelfde password opgegeven maar als ik in een van de configuration options (maakt niet uit welke) probeer binnen te komen dan krijg ik eerst een login 'pop-up'venster en als ik daar dan als username :root en het password invul -dat ik heb ingesteld tijdens de instalatie - dan laat ie me niet binnen met de kreet dar een auhorisation vereist is. Als ik dan klick op het venstertje net de 'username' dan zie ik daar b.v. mijn hotmail address en een paar andere welke mogelijk wel eens via mijn PC gebruikt zijn, maar al geruime tijd niet meer, en ik snap dus niet waar die vandaan komen. Via de RED nic heb ik geheel geen contact met de buitenwereld en ik heb diverse instellingen geprobeerd inclusief PPoE want die kreet heb ik ook in mijn router zien staan toen ik daar eens aan het rondnuezen was. Ik weet zeker dat ik geen vast IP heb want met de snelheid testen die er op heb web rondzwerven zie ik dus ook steeds een ander IP. Ik ben dus maar eerst weer even teruggekeerd naar de oude situatie zodat ik het internet weer op kan. Tussen mijn NIC naar de Router zir een cross cable en die heb ik ook geprobeerd aan de Smootwall en ook met een gewone rechte kabel, maar ik zie dus bij de LED's van de rode nic geen verkeer. Recapitulerend: in het begin bij het statische address van de Smoothwall heb ik als IP 192.168.1.1 opgegeven(step6). Dan zijn er een paar steps die de algemene config.behandelen en uiteindelijk in step 10 zet ik ISDN disabeled en in 11 USB-ADSL ook disabeled. In step 12 koos ik voor GREEN+RED en houd de 'current' settings. Daarna word ook de RED nic gedetecteerd en heb ik dus diverse settings geprobeerd maar zonder success. Na de DHCP server config. heb ik voor alle users hetzelfde PW ingegeven en daarna dus ge-reboot. Wat dus wel werkt is het contact via de brouwser met de smoothwall PC. Ik zal nog eens alles doorlezen, maar ik geloof dat ik het goed heb gedaan. Misschien zie jij wat ik fout heb gedaan. Vr.Groeten, Jos.
  • [quote:3d84fcc551="Jose Pablo"] Ik heb tijdens de instalatie voor alle 3 accounts hetzelfde password opgegeven maar als ik in een van de configuration options (maakt niet uit welke) probeer binnen te komen dan krijg ik eerst een login 'pop-up'venster en als ik daar dan als username :root en het password invul -dat ik heb ingesteld tijdens de instalatie - dan laat ie me niet binnen met de kreet dar een auhorisation vereist is.[/quote:3d84fcc551] Heb je de handleiding wel goed gelezen? Want via de webinterface log je niet met root in maar met admin.... :cry: [quote:3d84fcc551] Als ik dan klick op het venstertje net de 'username' dan zie ik daar b.v. mijn hotmail address en een paar andere welke mogelijk wel eens via mijn PC gebruikt zijn, maar al geruime tijd niet meer, en ik snap dus niet waar die vandaan komen.[/quote:3d84fcc551] I really do not know... [quote:3d84fcc551] Via de RED nic heb ik geheel geen contact met de buitenwereld en ik heb diverse instellingen geprobeerd inclusief PPoE want die kreet heb ik ook in mijn router zien staan toen ik daar eens aan het rondnuezen was. Ik weet zeker dat ik geen vast IP heb want met de snelheid testen die er op heb web rondzwerven zie ik dus ook steeds een ander IP.[/quote:3d84fcc551] Ik weet niet of je wel of niet PPoE moet gebruiken. Ik gebruik een andere setup als jij. [quote:3d84fcc551]Ik ben dus maar eerst weer even teruggekeerd naar de oude situatie zodat ik het internet weer op kan. Tussen mijn NIC naar de Router zir een cross cable en die heb ik ook geprobeerd aan de Smootwall en ook met een gewone rechte kabel, maar ik zie dus bij de LED's van de rode nic geen verkeer.[/quote:3d84fcc551] Als er geen led's branden zowel met de een straight als een cross dan kunnen er de volgende zaken aan de hand zijn: defecte kabel, defecte netwerkkaart. [quote:3d84fcc551]Recapitulerend: in het begin bij het statische address van de Smoothwall heb ik als IP 192.168.1.1 opgegeven(step6).[/quote:3d84fcc551] Als het groen is (je gateway adres oftewel het IP adres van je groene NIC) dan lijkt me dat okay, als het rood is absoluut niet! [quote:3d84fcc551] Dan zijn er een paar steps die de algemene config.behandelen en uiteindelijk in step 10 zet ik ISDN disabeled en in 11 USB-ADSL ook disabeled.[/quote:3d84fcc551] Lijkt me goed als je inderdaad deze zaken niet gebruikt. [quote:3d84fcc551]In step 12 koos ik voor GREEN+RED en houd de 'current' settings.[/quote:3d84fcc551] En wat zijn die current settings bij jou? Maar nogmaals, ik weet niet hoe of ik iets kan zien als je die settings weergeeft waarmee ik je kan helpen. Dus dit is echt trial-and-error. Ben je overigens niet beter gebaat bij evt. een nieuwsgroep of discussieforum voor jouw provider? Mijn provider heeft een eigen nieuwsgroep waar mensen zitten die voor jou ISP connectie en apparatuur waarschijnlijk al eens met dit bijltje hebben gehakt. Wellicht is er zo'n nieuwsgroep of forum van jouw provider...
  • Hoi LibraOne, Bedankt voor al je moeite. De kabels en de netwerk kaart heb ik dus al uitgeprobeerd in andere situaties en zijn beide A-OK. Je hebt inderdaad gelijk wat betreft het try & error. Ik zal nog wat verder proberen. MijnISP heeft geen discussie forum en ook geen nieuwsgroep voor zover ik heb kunnen achterhalen. Blijkbaar gebruikt hier niemand Smoothwall, want op de bestaande forums komt geen enkele reactie bij navraag over Smoothwall. Als ik het voor elkaar krijg zal ik het nog wel posten 'ter leering ende vermaak' van een ieder. btw, mijn router kan ook als bridge werken. Heeft dat nog voordelen/mogelijkheden?Vr.Gr. Jos.
  • Doet de webinterface het nu met die admin user? Wat betreft bridging, mijn ADSL modem doet bridging. Maar het is afhankelijk van je provider of je dit zomaar kan instellen. Want bij mijn provider moet ik een MAC-adres opgeven van de NIC die achter de bridge zit, die mag alleen maar achter de bridge de connectie aannemen. Dat is dus bij mij het MAC-adres van de rode nic in Smoothwall. Als jouw provider hier niet bridging ondersteunt dan kan het wellicht niet. Als het lukt, lijkt me goed dat je dat post als afsluiting van deze thread. De aanhouder wint. Bij de weg, je hoeft niet per se iemand te spreken die SmoothWall gebruikt. SmoothWall is (mede) een router dus iedereen die jouw modem heeft en een router daarachter kan je meer vertellen. Groet, LibraOne Naschrift: Probeer eens de maillijst van smoothwall gpl met waar je nog mee zit! Het klimaat is daar sterk verbeterd (er wordt minder geflamed op newbies) maar er wordt wel gemodereerd dus zorg dat je je tekst duidelijk hebt en op orde.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.