Het grote [smoothwall] vraagjes/probs... topic! - Netwerken

vrijdag 8 november 2002 09:05

Acties:

0 Henk 'm!

God, you're ugly!

Verwijderd schreef op 01 november 2002 @ 15:49:
Oftewel; ik zag Smoothwall als een optie voor mij. Maar... wat kost Smootwall nu eigenlijk? Ben je verplicht om te betalen?

De normale editie kost nix. Je hebt ook een corporate editie, die kost wel wat. Daar kun je vervolgens ook nog uitbreidingen bij aanschaffen en die kosten óók wat. Je hoeft dus absoluut helemaal nada te betalen voor gewoon gebruik.

Ik heb nu een PI 133 - 64 MB - 450 MB hdd; dat moet volgens mij voldoende zijn.

Ruim voldoende. Ik had oorspronkelijk een P24T/83 op een oud 486 mobo, 32 MB ram en een 210 MB harddisk. Aangezien die na verloop van tijd door ouderdom de geest begon te geven (voedingsfan defect, batterij raakte steeds leeg, warme reboot ging niet) heb ik deze vervangen door een Pentium Pro 180 met 128 MB ram. Draait als een speer! Het 486 mobo kon de verbindingssnelheid prima aan (constant op het theoretische maximum van m'n verbinding), maar de admin pages waren behoorlijk traag. Nu is het flitsend snel.

Ik heb echter geen cd-rom, is het dan toch nog mogelijk om Smootwall te installeren?

Nee.

Herkent Smoothwall automatisch alle nics? Of moet ik net als bij freesco adressen opgegeven?

Bij mij wel. Hij herkent een redelijk aantal nics automatisch en ik ben geen problemen tegengekomen in geval van aanwezigheid van meerdere identieke nics in de pc. Let wel op: als je ISA-nics gebruikt moeten deze _niet_ dmv plug&play worden ingesteld. Je kunt veelal een dos-utility gebruiken om de nic van tevoren in te stellen. Deze utility is bij de producent van je nic te vinden. Zelf gebruik ik tot volle tevredenheid een drietal 3Com509 kaarten voor Green, Orange & Red.

De complete installatieprocedure duurt 10-15 minuten. Letterlijk. Ook voor deze enorme Linux-n00b. Je hebt géén Linux ervaring nodig, maar uitsluitend (wat) basiskennis van een netwerk.

Green is voor de aansluiting van je interne netwerk. Deze moet je _altijd_ een handmatig ip-nummer geven, of je je Smoothwallbak nu als DHCP-server gaat gebruiken of niet. * Jiffy vindt DHCP heel fijn.

Red is je internetverbinding. Als je van je provider een vast ip-nummer hebt gekregen vul je die in, anders kies je voor automatisch via DHCP verkrijgen.
Orange is je (optionele) DMZ: het deel van je netwerk waar je een webserver in zou moeten zetten (potentieel onveilig gebied). Netjes ip-nummer invullen.

Green is je normale netwerk en wordt beschermd door Smoothwall.
Red is de grote boze buitenwereld.
Orange wordt _niet_ beschermd door Smoothwall. Machines die je op orange aansluit zijn dan ook opzichzelf aangewezen voor bescherming tegen hackpogingen.

Life sucks. Then you die. Then they throw mud in your face. Then you get eaten by worms. Be happy it happens in that order...

vrijdag 8 november 2002 09:09

Acties:

0 Henk 'm!

Jiffy

God, you're ugly!

Verwijderd schreef op 01 november 2002 @ 20:21:
en deze niet zo bulky te maken als smoothwall of ClarkConnect.

Smoothwall bulky? Het draait op een 486 met 16 MB ram en een 60 MB hd. Dat kan ik nu niet bulky noemen...

Life sucks. Then you die. Then they throw mud in your face. Then you get eaten by worms. Be happy it happens in that order...

vrijdag 8 november 2002 14:32

Acties:

0 Henk 'm!

Verwijderd

Smoothwall bulky? Het draait op een 486 met 16 MB ram en een 60 MB hd. Dat kan ik nu niet bulky noemen...

Ja smoothwall bulky jah... Een 60Mb distributie om alleen te kunnen nat'en en ipchainen is wel een beetje erg veel. Daarbij draaien er veel teveel niet getune'de applicaties op. Deze komen soms gewoon uit de RH7.X distributie met alle rompslomp er omheen.

Ipacsum is verouderd en lomp, net zoals Snort. De web-interface is ook nogal groot opgezet. Dit kan zeker weten allemaal veel efficienter. Ik heb vorig jaar zelf bij wijze van leerproces een Iptables NAT firewall opgezet welke minder dan 1.4Mb in beslag nam. Dit samen met webservertje en FTP server.

Daarbij is de software welke op smoothwall draait behoorlijk achter op de actuele versie. Het zou handig zijn als je een firewall vanuit source code packages zelf kan compileren en zodoende steeds bij kunt blijven (a-la gentoo). Ook zat ik te denken aan TC (traffic control) zodat je kan kontroleren hoeveel bandbreedte de clients mogen gebruiken.

vrijdag 15 november 2002 10:03

Acties:

0 Henk 'm!

Verwijderd

Ik heb smoothwall geinstaleerd op een 200Mhz, 128mbram, 1,1gb harddisk, 2 nics, en red en green configuratie, red is dus internet en green het interne netwerk.

Het interne netwerk kan ook op internet, zijn deze pc's dan wel beveiligd tegen indringers??

En is deze server snelgenoeg en genoeg ruimte voor router met SmoothWall??

vrijdag 15 november 2002 10:29

Acties:

0 Henk 'm!

Solosmots

Die PC is eigenlijk veel te snel daarvoor

Ik doe het met de helft minder en daarmee werkt het ook al puik!
Uiteraard is het groene LAN beschermd op internet, dat is juist wat Smoothwall doet!

BTW; Dit topic is inmiddels al weer een jaar oud

vrijdag 15 november 2002 14:15

Acties:

0 Henk 'm!

Verwijderd

Is 1,1gb harddisk genoeg voor smoothwall 2.0 beta 2??

Werkt een hardware-matige router beter??

vrijdag 15 november 2002 16:47

Acties:

0 Henk 'm!

Bastien

Probleemeigenaar

2.0 beta zit nog vol met bugjes... als je stabiel wilt draaien kun je beter 0.99 nemen en later naar 2.0 gaan zodra deze zijn release krijgt. 1.1 GB aan hd is is zat.

Of een hardwarematige beter werkt... heb ik geen ervaring mee. Maar dit is ongetwijfeld veel goedkoper, aangezien het op een oude afgedankte pc prima draait en de software gratis is. Goedkoper kan bijna niet.

Je privacy is voor het eerst geschonden bij de eerste echo. Daarna wordt het er de rest van je leven niet meer beter op.

dinsdag 19 november 2002 20:59

Acties:

0 Henk 'm!

Zydell

* * * * *

Kan iemand me vertellen waar die traffic grafiekjes mee gemaakt worden?

woensdag 20 november 2002 13:21

Acties:

0 Henk 'm!

Verwijderd

iemand al eens geprobeerd smoothwall te gebruiken met een alcatel (thomson) usb isdn adsl modem?

Op de een of andere manier werkt die driver niet goed in linux...Het modem beweert namelijk bij hoog en bij laag dat de adsl lijn niet aangesloten is...terwijl deze onder windows wel functioneert..

iemand ideeen?

woensdag 20 november 2002 13:26

Acties:

0 Henk 'm!

Verwijderd

Ik heb zelf al een jaar smoothwall draaien. Niets op installeren zegt u ? Ik heb er zelf een ftp-server op draaien. Gewoon de binary erop kopieeren en draaien met die hap. Ook een ftp-client heb ik erop gezet.
Omdat ik via chello internet toegang heb, gebruik ik die ftp-client op dagelijks mijn ip-nummer ergens op mijn website te zetten. Mochten die gasten mij ineens een ander ip-nummer geven, dan kan ik er altijd nog remote bij.

woensdag 20 november 2002 20:55

Acties:

0 Henk 'm!

PKP B-Man

Ik heb momenteel ook smoothwall geinstelleerd, en wel versie 2.4.19 ( gpl 2.0-metro b1p0 ui-3.5a16 ). Nu heb ik, zoals wel meer gebruikers hier heb ik gemerkt, problemen met portforwarding en MSN filetransfer. Ik heb voordat ik deze post maakte al een hele tijd gezocht naar een oplossing voor het onderstaande probleem, maar helaas heb ik deze nog niet gevonden.

Het eerste probleem dat ik heb is dat de portforwarding niet werkt. Ik wil een poort van het internet naar mijn eigen pc forwarden. Nu dacht ik in eerste instantie gewoon even de poorten forwarden met networking > port forwarding via het smoothwall scherm, maar helaas: geen werkende port forwarding. Nu heb ik al geprobeerd om met eigen commando's via de ssh-shell zelf de portforwarding aan de praat te krijgen (bv ipmasqadm autofw, ipchains, iptables etc) maar dat mocht ook niet helpen. Nu las ik hier op tweakers wel ergens die dacht dat het alleen kon als je 3 netwerkkaarten gebruik ( m.b.t. orange, green en red gedeelte) maar dat lijkt me sterk, waarom zou het niet kunnen gelijk van red naar green? Weet iemand hoe ik de portforwarding wel aan de praat krijg? Zoals ik al zei, er zijn meer mensen met dit probleem, dus het kan best zijn dat de oplossing al ergens staat, maar ik heb al tijden gezocht en er staat zoveel gepost dat ik het niet kan vinden (alleen in dit forum staan al meer dan 340 posts

) maar als iemand toch een oplossing heeft gevonden, een link naar de oplossing is net zo goed als de oplossing hieronder posten.
Urls waar ik onder andere heb gezocht naar een oplossing (nog met de leuke kleurtjes om snel te kunnen zoeken

):
http://www.matrixlist.com...2001-November/001314.html
FTP werkt niet achter Smoothwall router
Poortmappen met Speed Touch én Smoothwall
zo heb je een webserver, en zo doet ie het niet
en natuurlijk deze thread zelf.

Het MSN gedeelte is eigenlijk hetzelfde probleem, maar wat moeilijker. Ik weet dat er een erg groot forum hiervoor is, maar daar geld eigenlijk het zelfde probleem, er staat zoveel gepost dat ik een eventuele oplossing niet kan vinden. Ik heb een post gevonden waarvan ik dacht dat deze zou werken, die post (ik kan hem niet meer terugvinden) gaf me deze link http://www.matrixlist.com...2001-November/001314.html Ik zou deze moeten installeren, dan zou het moeten werken. Maar helaas, dit werkt wel met kernell versie 2.2.20 maar niet met de mijne

(2.4.19). Iemand die de oplossing hiervoor weet?
Urls waar ik onder andere heb gezocht voor dit probleem (ook deze nog met de leuke kleurtjes om snel te kunnen zoeken

):
-=Het grote Msn Messenger topic=-
freesco msn file transfer
Bestanden sturen via MSN of ICQ mislukt

Alvast bedankt voor de reacties, want ik loop hier al veelste lang mee te kl*t*n en ben het nu eens goed zat

P.s. alvast excuses voor typo's

woensdag 20 november 2002 21:28

Acties:

0 Henk 'm!

Solosmots

Alles wat onder poort 1000 (ofzo) moet worden doorgestuurd moet je ook nog bij External Service Acces definieren...
Over MSN, hier op 0.9.9. SE deed ie het met een aparte module, dat was met de ouwe kernel, op een gegeven moment kwam een andere en toen werkte die module ook niet meer ..

donderdag 21 november 2002 19:25

Acties:

0 Henk 'm!

PKP B-Man

Solosmots schreef op 20 november 2002 @ 21:28:
Alles wat onder poort 1000 (ofzo) moet worden doorgestuurd moet je ook nog bij External Service Acces definieren...

Dat klopt inderdaad, staat ook in de help: Also note: Ports above 1024 are allowed through automatically. For this reason, it is not recommended that you forward these ports if you require restricted access by source IP address.
Maar dit heb ik geprobeert, resultaat: geen

.
Ik heb het momenteel als volgt ingesteld, en geprobeerd of de forwarding werkt met een ftp server. Misschien dat ik hier ergens een fout(je) maak:

code:

Port forwarding:
Current rules:
Proto External source IP Source port Destination IP Destination port Enabled
TCP          ALL            666      192.168.1.111         666         Yes
UDP          ALL            666      192.168.1.111         666         Yes

external service access:
Current rules:
Proto Source Destination port Enabled
TCP    ALL        666         Yes
UDP    ALL        666         Yes

Het probleem is dus nog niet opgelost, maar in ieder geval bedankt voor je reactie.

B-Man

donderdag 21 november 2002 20:24

Acties:

0 Henk 'm!

Solosmots

Hmmz vreemd.
Blokt je ISP niet iets ofzo

of juist alles?

donderdag 21 november 2002 21:05

Acties:

0 Henk 'm!

PKP B-Man

Solosmots schreef op 21 november 2002 @ 20:24:
Hmmz vreemd.
Blokt je ISP niet iets ofzo of juist alles?

Kan het ook zijn dat de poorten wel open staan, maar dat ik niet op mijn eigen ("internet-")ftp kan connecten?
Vroeger, met een andere router, die helaas overleden is kon ik dat echter wel.

donderdag 21 november 2002 21:27

Acties:

0 Henk 'm!

Solosmots

Dat kan idd niet.
Moet je ff iemand vragen of je FTP werkt.

donderdag 21 november 2002 21:59

Acties:

0 Henk 'm!

PKP B-Man

Solosmots schreef op 21 November 2002 @ 21:27:
Dat kan idd niet.
Moet je ff iemand vragen of je FTP werkt.

Dat zou wel erg k*t zijn als dat altijd al het probleem is geweest... Maar volgens mij is het dat wel... Ik heb ff een onlineportscan gedaan en gekeken of er iets veranderde, met en zonder forwarding en met of zonder firewall. Resulaten: zonder forwarding: stealth, met forwarding en met firewall: stealth, met forwarding en zonder firewall OPEN

Dus waarschijnlijk werkt dat portforwarding nu dus wel. Dat zal ik dan moeten testen zodra mijn MSN het weer doet, en iemand anders moeten laten proberen.
Wel vreemd trouwens, dat met die oude router het wel kon, verbinden met jezelf. Zal dat dan door die router intern worden teruggekoppeld ofzo? Ik weet wel dat het mij dan compleet op het verkeerde been heeft gezet, omdat het portforwarden dan altijd al heeft gewerkt, maar dat ik dat nooit door heb gehad

Nou ja, laten we hopen dat dat het inderdaad is, dan werkt dat portforwarding dan nu eindelijk.

Als je me niet weer over dit probleem hoort, ga er dan maar van uit dat het dan idd werkt. Mag je hartelijk bedanken voor je hulp Solosmots? (ik ga ervan uit dat het antwoord op deze vraag ja is

, dus: tnx 4 ya help Solosmots ! )

(P.S. nu hopen dat MSN snel stopt met:
*** Creating connection
*** Server Error: Internal server error.
*** Lost connection to server. Err 0:0
*** Reconnecting to MSN
*** Will attempt 10 connections with 60 second intervals. )

donderdag 21 november 2002 23:13

Acties:

0 Henk 'm!

Solosmots

Die router heeft er gewoon iets voor gehad. Je kan windows ook vertellen dattie http://jouw isp IP moet vertalen naar een locaal adres in een file HOSTS in system32 geloof ik, zoek ff op hosts met de windows zoekmachien. Tis dan niet echt een link VIA internet, maar dan hoefje je interne IP niet te gebruiken. Testen moet je gewoon via een extern IP doen, dan weet je pas echt of het werkt.

vrijdag 22 november 2002 19:28

Acties:

0 Henk 'm!

PKP B-Man

Mijn FTP werkt perfect nu. Dus je zult waarschijnlijk ook wel gelijk hebben met dat andere dat je zegt.

Nu nog eens kijken of ik MSN bestandsoverdracht en MSN spraakdinges nog aan de praat kan krijgen, en dan heb ik het weer perfect voor elkaar. Suppa.

woensdag 4 december 2002 14:13

Acties:

0 Henk 'm!

MADG0BLIN

Sorry voor het kicken, maar leek me beter dan een nieuw topic.
Heb bijna het hele topic doorgelezen, maar is nogal veel dus even een vraag.
Ik heb ADSL van XS4all, en heb ook smoothwall 0.9.9 geinstalleerd, werkt tot nu toe goed. Heb nog niets erbij aangesloten. Moet ik nu het script ADSL4Linux installeren, of hoe kan ik het precies goed aangesloten krijgen. Het is toch zo:
ADSL Modem -> Smootwall -> Hub/Switch -> 3 of meer pc's.
Moet mijn modem dan ook gehackt zijn of niet?
Alvast bedankt.

woensdag 4 december 2002 14:51

Acties:

0 Henk 'm!

EnsconcE

nee, met ads4linux niet, gwoon installeren en alles instellen zoals in de readme staat beschreven en klaar, vergeet ook niet dat je bepaalde protocollen meot instaleren

[ Voor 23% gewijzigd door EnsconcE op 04-12-2002 14:51 ]

woensdag 4 december 2002 18:36

Acties:

0 Henk 'm!

MADG0BLIN

EnsconcE schreef op 04 December 2002 @ 14:51:
nee, met ads4linux niet, gwoon installeren en alles instellen zoals in de readme staat beschreven en klaar, vergeet ook niet dat je bepaalde protocollen meot instaleren

Maar ik moet dus adsl4linux installeren, anders doet hij het gewoon niet?

donderdag 5 december 2002 09:43

Acties:

0 Henk 'm!

MADG0BLIN

Kick.

donderdag 5 december 2002 15:08

Acties:

0 Henk 'm!

EnsconcE

nee, adsl4linux hoeft het kan ook zo
http://www.xs4all.nl/help...c/linux/configureren.html
daarbij staat ook dat je bepaalde proto's moet installeren

dinsdag 10 december 2002 17:25

Acties:

0 Henk 'm!

Verwijderd

[kick #26, at least]
Is er inmiddels al iemand zover dat 'ie al dat gelog heeft uitgeschakeld? Al dat geratel makes me sick, ondanks ultrastille kast

En trouwens, het loopt aardig in de Mb's...

dinsdag 10 december 2002 21:02

Acties:

0 Henk 'm!

thomaske

» » » » » »

Je kan in de crontab (/etc/crontab) het een en ander uitschakelen (fetchipac, ipacsum, makegraphs)

verder kan je in de instellingen van logrotate (/etc/logrotate.conf) hoevaak de logs ge-rotate (opnieuwe aangemaakt) moeten worden. Zet dat op wekelijks en zet je backlogs op 0 ofzo

Brusselmans: "Continuïteit bestaat niet, tenzij in zinloze vorm. Iets wat continu is, is obsessief, dus ziekelijk, dus oninteressant, dus zinloos."

dinsdag 10 december 2002 23:42

Acties:

0 Henk 'm!

Verwijderd

thomaske schreef op 10 december 2002 @ 21:02:
Je kan in de crontab (/etc/crontab) het een en ander uitschakelen (fetchipac, ipacsum, makegraphs)

verder kan je in de instellingen van logrotate (/etc/logrotate.conf) hoevaak de logs ge-rotate (opnieuwe aangemaakt) moeten worden. Zet dat op wekelijks en zet je backlogs op 0 ofzo

Betekent dit dat ik met die gare VI editor aan de slag moet? Damn!
Naja, als dat nodig, is dan moet het maar. Ik hoopte alleen dat er ergens een mooie checkbox was die je uit kon schakelen.

woensdag 11 december 2002 11:17

Acties:

0 Henk 'm!

thomaske

» » » » » »

Verwijderd schreef op 10 december 2002 @ 23:42:
[...]

Betekent dit dat ik met die gare VI editor aan de slag moet? Damn!
Naja, als dat nodig, is dan moet het maar. Ik hoopte alleen dat er ergens een mooie checkbox was die je uit kon schakelen.

'joe' vind ik zelf een makkelijkere editor! (met [ctrl]-K-H krijg je een help schermpje!

)

Brusselmans: "Continuïteit bestaat niet, tenzij in zinloze vorm. Iets wat continu is, is obsessief, dus ziekelijk, dus oninteressant, dus zinloos."

zondag 15 december 2002 17:38

Acties:

0 Henk 'm!

Q-bone

Dusss...

weet iemand toevallig ook hoe je weer kunt inloggen vanaf je eigen pc naar de smoothwall router, ben namelijk het shttp:// was het toch ? vergeten

bla?

zondag 15 december 2002 17:47

Acties:

0 Henk 'm!

Bastien

Probleemeigenaar

https://ip-van-smoothwall:445

Je privacy is voor het eerst geschonden bij de eerste echo. Daarna wordt het er de rest van je leven niet meer beter op.

vrijdag 20 december 2002 15:13

Acties:

0 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

OK, dubbelpost dan maar: Ik heb eerst een aparte thread geopend, maar ik werd geadviseerd het hier nog eens te proberen... Excuses voor de dubbelpost dus

Ik heb met NTPDate al enkele keren de tijd gesynced met enkele servers. Dat gaat op zich prima, want als ik mijn clock verkeerd zet en ik voer:

code:

1	ntpdate -su time.nist.gov

uit dan werkt dat prima.

Echter de klok loopt als ik "date" in type precies een uur voor (hij geeft nu dus "onze tijd" + 1 uur CET aan.)

Tijdens installatie heb ik aangegeven dat we in Europa/Amsterdam zitten, dus ik neem aan dat de tijdzone goed staat. Verder staan alle patches erop t/m fix 21, dus ik ben helemaal bij.

Ik heb in de crontab het volgende gezet:

code:

1 2	/10 * * * root /usr/bin/ntpdate -su nist.time.gov >/dev/null /10 * * * root /sbin/hwclock --systohc >/dev/null

Wat moet ik doen om "onze tijd" te krijgen??? _{Oh, enne: Google en Gathering kon ik niks duidelijks op vinden}

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

vrijdag 20 december 2002 17:23

Acties:

0 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

_{heel klein schopje}

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

vrijdag 20 december 2002 22:11

Acties:

0 Henk 'm!

thomaske

» » » » » »

en als je een nederlandse time-server gebruikt?
(ntp.xs4all.nl)

Brusselmans: "Continuïteit bestaat niet, tenzij in zinloze vorm. Iets wat continu is, is obsessief, dus ziekelijk, dus oninteressant, dus zinloos."

zaterdag 21 december 2002 01:28

Acties:

0 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Nope, ook al geprobeerd. Haalt niks uit... Meer suggesties welkom

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

woensdag 25 december 2002 19:54

Acties:

0 Henk 'm!

iets

[n00bmodus]
Ik begin maar eens helemaal overnieuw

Ik heb hier een P133 met 128MB RAM en twee NIC's, een switch en 2 computers. Nu heb ik Smoothwall geinstalleerd, maar het internet blijft niet werken.
Ik maakt maar ff een lijst met problemen :P:
- Wat moet ik invoeren bij "Hostname? Het door @home opgegeven computernaam adres (CP281xxx-A)?
- Bij network config type moest ik GREEN + RED kiezen toch

- RED is @home en GREEN is intern netwerk?
- Moet ik nog wat instllen bij DNS and Gateway settings?
- IP Adress settings voor GREEN is 10.0.x.xxx
- RED interface IP is DHCP
- Moet DHCP server configuration enabled worden? (* iets wil geen server opzetten oid, alleen Inet+netwerk op 2 computers)
- Zo ja, wat moet er worden ingevuld bij start/end adress en DNS?
------------------------------------------------------------------------------------
tnx in advance $_/-\o_$
[/n00bmodus]

tvw

donderdag 26 december 2002 00:08

Acties:

0 Henk 'm!

Bastien

Probleemeigenaar

ShotGun schreef op 25 december 2002 @ 19:54:

- Wat moet ik invoeren bij "Hostname? Het door @home opgegeven computernaam adres (CP281xxx-A)?

Jupz

- Bij network config type moest ik GREEN + RED kiezen toch

- RED is @home en GREEN is intern netwerk?

Klopt

- Moet ik nog wat instllen bij DNS and Gateway settings?

Je geeft aan dat RED met DHCP werkt, het enige wat je volgens mij moet doen is je Hostname invoeren, en de rest regelt SW vanzelf als het goed is. DNS/Gateways hoef je niet in te vullen

- IP Adress settings voor GREEN is 10.0.x.xxx

Kan idd

- RED interface IP is DHCP

Jupz

- Moet DHCP server configuration enabled worden? (/me wil geen server opzetten oid, alleen Inet+netwerk op 2 computers)

Nee, moet niet mag wel. Ik heb er 6 pc's achterhangen en die heb ik zelf een IP toegewezen. Je moet dan wel op de clients ook de gateway en dns invoeren van de SW-pc (zelfde IP als je aan de groene nic hebt gekoppeld, bij mij tenminste)

- Zo ja, wat moet er worden ingevuld bij start/end adress en DNS?

De range van bijvoorbeeld 10.0.1.10 t/m 10.0.1.250 ofzo, mag je zelf weten

Je privacy is voor het eerst geschonden bij de eerste echo. Daarna wordt het er de rest van je leven niet meer beter op.

donderdag 26 december 2002 11:55

Acties:

0 Henk 'm!

Verwijderd

Ik wil graag deze wireless accesspoint achter mijn smoothwall router hangen. Kan dit zomaar, of zie ik iets over het hoofd (qua drivers, wireless ondersteuning in smoothwall etc)

[ Voor 1% gewijzigd door Verwijderd op 26-12-2002 11:55 . Reden: typo ]

donderdag 26 december 2002 19:51

Acties:

0 Henk 'm!

iets

Bastien schreef op 26 December 2002 @ 00:08:
[...]
Jupz

[...]
Ja

[...]
Klopt

[...]
Je geeft aan dat RED met DHCP werkt, het enige wat je volgens mij moet doen is je Hostname invoeren, en de rest regelt SW vanzelf als het goed is. DNS/Gateways hoef je niet in te vullen

[...]
Kan idd

[...]
Jupz

[...]
Nee, moet niet mag wel. Ik heb er 6 pc's achterhangen en die heb ik zelf een IP toegewezen. Je moet dan wel op de clients ook de gateway en dns invoeren van de SW-pc (zelfde IP als je aan de groene nic hebt gekoppeld, bij mij tenminste)

[...]
De range van bijvoorbeeld 10.0.1.10 t/m 10.0.1.250 ofzo, mag je zelf weten

oke, als ik dat allemaal gedaan heb (geen DHCP server) krijg ik een paar fouten als de PC opstart. Een paar regels die ik kon lezen voordat ie doorstartte:

eth0: setting Rx mode to 1 addresses

Dat duurde lang (3min ofzo, op een P133)

unable to read file....

Dat stond er 3x met een hele lange DIR erachter (kon het niet overtypen, ging te snel)

could not connect to host

register failed.

En mijn smoothwall werkt nog steeds niet

tvw

vrijdag 27 december 2002 17:20

Acties:

0 Henk 'm!

wessel99

thomaske schreef op 28 oktober 2002 @ 13:58:
[...]

deze ranges zijn bestemd voor interne netwerken.

De 10.*.*.* range ook, is alleen vele malen groter!

vrijdag 27 december 2002 18:06

Acties:

0 Henk 'm!

Bastien

Probleemeigenaar

ShotGun schreef op 26 December 2002 @ 19:51:
[...]

En mijn smoothwall werkt nog steeds niet

Uhm sja... herkent ie in setup wel je NICS op de juiste manier? En heb je ook in setup alles goed aangegeven? Bij mij was ie anderhalf jaar geleden ook nogal eigenwijs (ik ook trouwens) omdat 2 van de 3 NICS van hetzelfde merk/type waren, en daar enige probleempjes mee waren omdat ik niet wist welke waarvoor diende. Oftewel, ze kabel van @home zat in green en dan lukt het niet echt.

Maar ik herken er verder niets in wat je hierboven hebt getypt... mijn linux kennis is ook nog niet zo heel erg groot, dus waar je het precies moet zoeken, behalve volgens mij in de NICS en/of de instellingen daarvan geen idee.

Je privacy is voor het eerst geschonden bij de eerste echo. Daarna wordt het er de rest van je leven niet meer beter op.

vrijdag 27 december 2002 23:22

Acties:

0 Henk 'm!

iets

De NIC's worden gewoon goed herkend (1x 3Com ISA en een realtek nogwat PCI). Hij wou de 3Com nog voor het GREEN network dus ik had die kabels omgedraaid (3Com stond op @Home).

tvw

vrijdag 31 januari 2003 16:08

Acties:

0 Henk 'm!

thomaske

» » » » » »

Zijn er al mensen die Beta 4 van Smoothwall 2.0 draaien/hebben geprobeerd?

info..

Brusselmans: "Continuïteit bestaat niet, tenzij in zinloze vorm. Iets wat continu is, is obsessief, dus ziekelijk, dus oninteressant, dus zinloos."

donderdag 27 februari 2003 14:24

Acties:

0 Henk 'm!

Verwijderd

even een kickje ivm het volgende :

Ik heb een groot deel van dit topic doorgelezen, en ik zit met het volgende probleem waar ik geen antwoord op heb kunnen vinden.

ik wil een green/red/orange config en dan mijn netwerk opdelen in orange/green, en red naar buiten toe (internet).

nu heb ik er 3 nic's ingehangen, 2x 100 mbit 3com en 1x 10 mbit 3com, de laatste is snel zat voor mijn adsl lijntje, maar deze configureert ie nu standaard als GREEN. hetgeen zou betekenen dat GREEN <-> ORANGE dus traag is. maar in orange komt ook mijn FTP te staan, dus das de bedoeling niet.

Het is me nog niet gelukt deze kaarten te verwisselen/anders te configgen enzo. hij blijft de 10 mbit (isa) kaart als eerst, en dus groene nic zien.

tips? ideeen?

donderdag 27 februari 2003 15:38

Acties:

0 Henk 'm!

Thyzz

-=leeg=-

Je moet smoothwall eerst installeren met je groene NIC er in, de rest er uit laten, daarna de andere kleuren (weet niet in welke vollig orde omdat ik alleen rood en groen gebruik.

Dus je stopt eerst alleen groen er in, Je installeert smoothwall en als ie draait gooi je er de andere NIC's bij als het goed is moet het dan werken

5325wp

donderdag 27 februari 2003 17:06

Acties:

0 Henk 'm!

Verwijderd

Crash_neo schreef op 27 februari 2003 @ 15:38:
Je moet smoothwall eerst installeren met je groene NIC er in, de rest er uit laten, daarna de andere kleuren (weet niet in welke vollig orde omdat ik alleen rood en groen gebruik.

Dus je stopt eerst alleen groen er in, Je installeert smoothwall en als ie draait gooi je er de andere NIC's bij als het goed is moet het dan werken

okay dan... thanks, ga ik dat eens proberen

vrijdag 28 februari 2003 23:07

Acties:

0 Henk 'm!

toraq

Shoving is the answer

Ik heb een Smoothwall van een P133-S met 16Mb ram gemaakt, maar hij heeft verbindingsproblemen. Telkens als ik iets groots download, stokt de download na een aantal MB's (geen vaste hoeveelheid). Na ongeveer een minuut komt Smoothwall er dan achter dat de verbinding dood is en gaat opnieuw proberen in te bellen, wat niet lukt en dus reboot hij (die optie staat dus aan). Ik maak gebruik van een Speedtouch USB en XS4ALL basic adsl. Iemand suggesties?

I am a shover robot, do not trust the pusher robot, I will protect you from the terrible secrets of space!

vrijdag 28 februari 2003 23:17

Acties:

0 Henk 'm!

Verwijderd

thomaske schreef op 31 January 2003 @ 16:08:
Zijn er al mensen die Beta 4 van Smoothwall 2.0 draaien/hebben geprobeerd?

info..

Tuurlijk.
Draait hier al een maandje hier zonder noemenswaardige problemen.
Zitten helaas nog wel wat kleine foutjes in maar niet echt storend (auto reboot werkt niet meer)

Kreeg het alleen niet werkend op een Cyrix 200Mhz processor. Daar bleef hij hangen tijdens de installatie. Op m'n eigen firewall draaide hij wel in een keer goed.

dinsdag 15 april 2003 18:51

Acties:

0 Henk 'm!

Solosmots

OK maar weer een kickje. Iemand MSN file transfer (verzenden) al werkend? Ontvagen gaat goed maar verzenden, ho maar. En die ene module werkt niet meer nadat de kernel op een gegeven moment vernieuwd is... Want die werkte altijd super!

zondag 20 april 2003 11:34

Acties:

0 Henk 'm!

bobo1on1

Ik heb eigenlijk een vraag:

Zou iemand voormij /etc/ipac-ng/ipac.conf kunnen posten?
_{ik heb die per ongeluk een beetje rm -rf'ed}

Owja ik draait beta 4.

Impedance, a measure of opposition to time-varying electric current in an electric circuit.
Not to be confused with impotence.

dinsdag 22 april 2003 14:16

Acties:

0 Henk 'm!

iH8

ik heb hier een ipcop staan met drie nics.

Red: 10.0.0.150 - 255.255.255.0
Green: 192.168.0.1 - 255.255.255.0
Orange: 192.168.1.1 - 255.255.255.0

nou heb ik niet veel kaas gegeten van netwerk basics dus het kan zijn dat ik met die adressen al de mist in ben gegaan. mijn probleem is als volgt. ik kan met de vijf xp-werkstations op groen gewoon het net op. gateway&dns adressen zijn voor allebei services gewoon de ip van de groene nic.

nu wil ik dus de servers gaan plaatsen. die prik ik aan de oranje interface. ik kom dus met geen mogelijk het net op met die server. ik heb de eerste server (heb de rest maar ff losgekoppeld) een static gegeven (192.168.1.2) nu moet ik dus ook de dns&gateway gegevens invoeren. ik heb de ip van orange, groen & rood al geprobeerd. het ip van de speedtouch510i (10.0.0.138) die aan rood hangt werkt ook niet.

wat doe ik fout?
moet ik iets instellen op de ipcop waar ik overheen kijk?
moet ik misschien oranje een ander ip/netmask geven?

ik snap er geen hout van. zoals ik als zei, ik heb niet veel verstand van de basics. en twijfel nu enorm ofdat ik wel goed zit met de adressen. ik weet dat rood en groen nu goed zit, dat werkt perfect. maar ik kom met oranje geen stap verder.

hjelp!

Aunt bunny is coming to get me!

dinsdag 22 april 2003 14:58

Acties:

0 Henk 'm!

Solosmots

Ik heb die problemen ook gehad, geen oplossing voor kunnen vinden

De server hangt bij mij gewoon in het groene netwerk nu..

dinsdag 22 april 2003 15:38

Acties:

0 Henk 'm!

iH8

ik ben dus nu qua kennis weer een stukje verder... heel het ding functioneert gewoon perfect, http, ftp, webmin, ssh gewoon via het internet door m'n ipcop naar m'n server. works like a charm. dit alles werkt ook vanaf de werkstations op groen. alleen dat ik daar dan nog wat extras heb samba etc maar dat is niet van toepassing.

het enigste wat dus nu echt een probleem is voor me is dat ik geen gateway beschikbaar heb voor orange. dit is verdomde lastig bv. bij het ophalen van updates etc. ik kan hier wel omheen werken door alles binnen te halen via groen en dan via samba het op de desbetreffende server te knikkeren. dit is omslachtig en lastig. dit zou betekenen dat ik al m'n auto-update functie's kwijt ben. sommigen daar van kan ik niet eens downloaden van internet die doen het alleen maar rechtstreeks.

dit alles zou dus inderdaad betekenen dat ik onze servers in groen ertussen moet flikkeren en dat is dus alles behalve de bedoeling. *heeft GROOT probleem nu*

echt niemand hier wat meer van de spreekwoordelijke kaas gegeten? nogmaals:

hjelp

Aunt bunny is coming to get me!

dinsdag 22 april 2003 16:32

Acties:

0 Henk 'm!

iH8

OPGELOST! YEAH!

de gateway moest toch gewoon het ip hebben van orange maar de dns moest van m'n provider zijn. "You must set your DMZ boxes to use your ISPs DNS servers directly. The way Ip Cop handles DNS requests has been changed in 1.2 (and all 0.1.2 betas) and it no longer provides any DNS services to the DMZ." dat heb ik dus gedaan en het werkte meteen. ROCK!

Aunt bunny is coming to get me!

woensdag 21 mei 2003 23:12

Acties:

0 Henk 'm!

Freemann

CO2 Warmtepomp + VentilatieWTW

Hallo allemaal,

Ik zit met het volgende probleem

ik heb de onderstaande IPcop configuratie

Red: 10.0.0.150 - 255.255.255.0
Green: 192.168.1.1 - 255.255.255.0
Orange: 192.168.10.1 - 255.255.255.0

Nu krijg ik het dus niet voor elkaar om een ADSL verbinding tot stand te brengen

Zit al 2 dagen te KL*** maar niks werkt.
Heb deze hele draad gelezen maar kan ook niet echt iets vinden.
Er staan zo ie zo al weinig DMZ configuraties besproken hiero.
Heb al zitten spitten op de site van IPcop EN Smoothwall maar allemaal te vergeefs.
Kan iemand mij nog wat tips geven??

ff een kleine situatie schets;
heb dus 1 IPcop staan die is verbonden met mijn Modem via Red
Op Orange zit mijn Server die Mail,SMTP,MySQL serveert
Op green komt mijn thuis netwerk met een aantal XP client's

Vanaf de client kan ik wel de IPcop pingen maar verder kom ik niet(niet bij het modem en/of mijn server)
heb het idee dat ik iets gigantisch over het hoofd zie......

wie kan mijn helpen????

Groet
Marco

https://www.taltion.nl, https://www.trekhaakkoffer-huren.nl, https://www.fietsendrager-huren.nl, https://www.fietskar-huren.nl

donderdag 10 juli 2003 09:22

Acties:

0 Henk 'm!

Verwijderd

Gisteren tevergeefs wat uurtjes geinvesteerd in een poging het E-tech usb modem op een SW machine aan te sluiten.

Het is een Zonnet family account, dit werkt dus met (het betrekkelijk nieuwe?) Versatel netwerk.

In SW is er ondersteuning voor het alcatel usb modem, dat werkt volgens mij met bijv. "kpn (ppp)" maar dus niet met de instelling voor Versatel "Versatel (dhcp)"

Dit topic en de SW site bieden geen oplossing, heeft 1 van jullie enig idee hoe dit op te lossen is?

Ik ben bang dat het wachten wordt op een SW update (in de release notes van beta 2 zag ik er niks over)

zaterdag 26 juli 2003 15:25

Acties:

0 Henk 'm!

Harmen

⭐⭐⭐⭐⭐⭐

Topicstarter

Mensen,

Ik kan hiero ADSL krijgen.

Nu wil ik dat gaan regelen, alleen heb ik geen flauw bedul welke modem ik nodig heb voor smoothwall.
Iemand ervaringen met ADSL en smoothwall?

Ik zat zelf te denken aan een ethernetmodem, deze verbind je toch gewoon met de netwerkkaart in de smoothwall bak?

Whatever.

zaterdag 26 juli 2003 20:12

Acties:

0 Henk 'm!

Verwijderd

Iemand al de nieuwe Smoothwall 2.0 Beta 5 geprobeerd?
Zo ja, wat zijn de ervaringen/verbeteringen?

maandag 28 juli 2003 16:20

Acties:

0 Henk 'm!

Solosmots

Iemand enig idee of het mogelijk is om je IP COP/SW bak zo in te stellen dat ie wanneer je je externe IP intikt dat ie dan gewoon naar de interne computer gaat?
Voorbeeldje, je hebt een webserver achter de router op poort 80 en daar wil je op deze manier heen. Normaal kan dat niet, maar is het zo aan te passen dat je niet het interne IP hoeft in te tikken? Een regel in de hosts file toevoegen vind ik een minder mooie oplossing.

edit: damn typo

[ Voor 3% gewijzigd door Solosmots op 28-07-2003 19:46 ]

maandag 28 juli 2003 17:53

Acties:

0 Henk 'm!

Verwijderd

Solosmots schreef op 28 July 2003 @ 16:20:
Iemand enig idee of het mogelijk is om je IP COP/SW bak zo in te stellen dat ie wanneer je je externe IP intikt dat ie dan gewoon naar de interne computer gaat?
Voorbeeldje, je hebt een webserver achter de router op poort 80 en daar wil je op deze manier heen. Normaal kan dat niet, maar is het zo aan te passen dat je niet het interne IP hoeft in te tikken? Een regel in de hosts file toevoegen vindt ik een minder mooie oplossing.

ga eens bij Port Forwarding kijken.

maandag 28 juli 2003 19:46

Acties:

0 Henk 'm!

Solosmots

Jah, daar staat poort 80 open en geforward naar het systeem met de webserver.
En zou ik daar nog meer moeten doen volgens jou?

maandag 28 juli 2003 20:06

Acties:

0 Henk 'm!

Verwijderd

Solosmots schreef op 28 July 2003 @ 19:46:
Jah, daar staat poort 80 open en geforward naar het systeem met de webserver.
En zou ik daar nog meer moeten doen volgens jou?

Als je dat allemaal al gedaan had, waarom meld je dan alleen iets over je hosts file? Port forwarden zou in principe moeten werken.

80 -» interne IP -» 80

maandag 28 juli 2003 21:42

Acties:

0 Henk 'm!

Rayzilt

Mensen al eens gehoord van FloppyT

FloppyT Info

Voor de rest heb ik er geen verstand van

. Maar ik had dit gehoord van mijn collega.

maandag 28 juli 2003 22:30

Acties:

0 Henk 'm!

Verwijderd

Harley538 schreef op 28 July 2003 @ 21:42:
Mensen al eens gehoord van FloppyT FloppyT Info

Voor de rest heb ik er geen verstand van . Maar ik had dit gehoord van mijn collega.

Tja, als ik die zie, zou ik ook kiezen voor een HW firewall. Dit is dus niet wat je wilt, veels te gebruikersonvriendelijk. Daarbij draait het met het verouderde ipchains.

Er zijn overigens zat topics te vinden over alternatieven op smoothwall, daarvoor is dit topic niet bedoeld.

dinsdag 29 juli 2003 08:23

Acties:

0 Henk 'm!

Solosmots

Verwijderd schreef op 28 July 2003 @ 20:06:
[...]

Als je dat allemaal al gedaan had, waarom meld je dan alleen iets over je hosts file? Port forwarden zou in principe moeten werken.

80 -» interne IP -» 80

Dat is inderdaad zo ingesteld, anders kom je er van buitenaf niet op. Bij mij werkt het niet van binnenuit..
Dit is met IPCOP 1.3.0, maar ik had SW en daarmee kon het geloof ik ook niet zo.

Owja, pingen naar het externe IP van binnenuit kan wel.

[ Voor 7% gewijzigd door Solosmots op 29-07-2003 08:30 ]

dinsdag 29 juli 2003 21:56

Acties:

0 Henk 'm!

Solosmots

Ik zit me net te bedenken, zou het wel werken met een remote proxy?

E D I T : Ik lees dat dit moet werken, ik ga het proberen..

[ Voor 33% gewijzigd door Solosmots op 29-07-2003 22:53 ]

vrijdag 12 december 2003 11:07

Acties:

0 Henk 'm!

eX0duS

Smoothwall 2.0 is dus al een tijdje uit en het werkt gewoon net zoals de vorige Smoothwall erg goed, het heeft meer functies gekregen en de interface is beter.

Nu zijn de traffic charts ook iets uitgebreid, nu is mijn vraag, hoe krijg ik die traffic charts zeg maar op internet? Nu kan ik ze alleen intern bekijken, maar ik wil dus dat ze gehost worden zeg maar.

Hoe krijg ik dit voor elkaar?

Portmappings aanmaken naar de http server van Smoothwal werkt niet, en heb ook al Apache draaien.

Is er dus een mogelijkheid dat je die charts gewoon kopieerd naar een dir die door Apache gehost word, of kun je bijv. ook gewoon direct linken?

Ik zat er ook aan te denken aan een of ander proggie wat die traffic chats plaatjes automatisch van die Smoothwall router kopieerd naar een gehoste directory, en dan is het ook goed, kan ik het vandaar hosten, maar misschien kan het ook wel direct vanuit smoothwall.

Ik zou dus willen dat (in mijn geval), die traffic charts te zien zijn op http://stats.dutch-ix.nl (staat nu nog een hoop zooi in van PRTG, dat niet meer werkt

[ Voor 26% gewijzigd door eX0duS op 12-12-2003 11:09 ]

donderdag 4 maart 2004 14:43

Acties:

0 Henk 'm!

Verwijderd

Crash_neo schreef op 27 februari 2003 @ 15:38:
Je moet smoothwall eerst installeren met je groene NIC er in, de rest er uit laten, daarna de andere kleuren (weet niet in welke vollig orde omdat ik alleen rood en groen gebruik.

Dus je stopt eerst alleen groen er in, Je installeert smoothwall en als ie draait gooi je er de andere NIC's bij als het goed is moet het dan werken

Euhm ik heb gister geinstalleerd met 2 NICs erin, je kan als ie een netwerkkaart heeft gevonden voor GREEN gewoon op probe(?) drukken en dan
zoekt ie naar de volgende netwerkkaart... Dus geen problemen met eerst 1 nic of wat dan ook btw. dit was met smoothwall 2.0 express

donderdag 4 maart 2004 16:28

Acties:

0 Henk 'm!

Thyzz

-=leeg=-

Verwijderd schreef op 04 maart 2004 @ 14:43:
[...]

Euhm ik heb gister geinstalleerd met 2 NICs erin, je kan als ie een netwerkkaart heeft gevonden voor GREEN gewoon op probe(?) drukken en dan
zoekt ie naar de volgende netwerkkaart... Dus geen problemen met eerst 1 nic of wat dan ook btw. dit was met smoothwall 2.0 express

Dat was bij mij met een oudere versie.
En ik had het probleem dat hij elke keer de verkeerde kaart als groen aanwees.
Het mac-adres van een van de kaart moet bij onze isp geregistreed staan.

5325wp

vrijdag 5 maart 2004 14:37

Acties:

0 Henk 'm!

Freaked

Ik heb hier nu ook SW draaien, het ging binnen 5 minuten

op mijn kamer zitten 5 computers aangesloten op het 'GREEN' netwerk. en 'GREEN' mag bijna alles..

Maar mijn zus d'r computer had ik op het 'ORANGE' netwerk aangesloten (kan niet anders i.v.m. kabels).
Alleen zij kan nu alleen maar 'internetten' via Internet Explorer.. ze kan bijv. niet MSN-en etc.
dat komt omdat SW die porten blockt voor het 'ORANGE' netwerk...

Hoe kan ik er voorzorgen dat ik een 2e 'GREEN' netwerk krijg... want ik wil dat mijn zus ook vrij is op het internet.

zondag 9 mei 2004 09:05

Acties:

0 Henk 'm!

Verwijderd

Smoothwall 2.0 is inderdaad erg eenvoudig te installeren.
Ik had in december al ergens gelezen dat UPNP zou werken; dat bleek standaard nog al eens een probleem te zijn. Daar is door een aantal mensen een oplossing voor gemaakt. Zie:
http://w1.855.comhem.se/~u85538820/
Ik heb het gisteren onder XP Pro en voor MSN6.2 getest en dat werkte in 1x voor file, chat, voice. Video kan ik niet testen hier.

Iemand al video ervaring? Daar lees ik op het SW forum weinig over.

Houd het Smoothwall forum in de gaten voor verder ontwikelingen, maar dat deed je toch altijd al....

immers richtlijn van het forum.....

PS:
* MAC adress spoofing is ook heel erg simpel zie code onder. Na de 3e regel toevoegen dus in /etc/rc.d/rc.netaddress.up
* voor file transfer gebruik ik nu SSH met WinSCP, lokaal kunnen gebruikers zelf bestanden delen via mappen.
* ik had voorheen RH 6 en hoger, later SME 5.x, maar dit is wel heel erg simpel (SME was al simpel).

code:

#!/bin/sh
. /var/smoothwall/ethernet/settings
. /etc/rc.d/rc.firewall.down
ifconfig $RED_DEV hw ether 01:21:AF:C9:A9:99
if [ "$1" != "NOTGREEN" ]; then
.....................

zondag 9 mei 2004 11:57

Acties:

0 Henk 'm!

Verwijderd

Ik ben al ruim een jaar een tevreden IPCop gebruiker, maar ik zie nu dat de ontwikkelingen bij SW niet stil hebben gestaan.
Ben juist vroeger naar IPCop over gegaan omdat men daar nog meer bezig was om het systeem veiliger en stabieler te maken.

Binnenkort maar eens Smoothwall op een systeempje gooien en kijken of het misschien nieuwe mogelijkheden bied...

zondag 9 mei 2004 14:36

Acties:

0 Henk 'm!

Verwijderd

Verwijderd schreef op 09 mei 2004 @ 11:57:
Ik ben al ruim een jaar een tevreden IPCop gebruiker, maar ik zie nu dat de ontwikkelingen bij SW niet stil hebben gestaan.
Ben juist vroeger naar IPCop over gegaan omdat men daar nog meer bezig was om het systeem veiliger en stabieler te maken.

Binnenkort maar eens Smoothwall op een systeempje gooien en kijken of het misschien nieuwe mogelijkheden bied...

inderdaad, het is een aardige sprong vooruit bij SW.
IPCop heb ik ook een poos in de gaten gehouden en alhoewel ze vorderingen maken zie ik nog steeds:
* How do I forward traffic to an Internal Netmeeting server?
Unanswered, but suggested question

* How do I forward traffic to an Internal VOIP machine?
Unanswered, but suggested question

Puristen op het gebied van veiligheid zullen wellicht niet voor SW en/of UPNP willen kiezen dan wel meteen uitschakelen. Wel het dynamisch laten werken van poorten heeft een risico, maar vergelijk het met een auto... als je airbags en ABS hebt moet je ook niet meteen 200 km/u gaan rijden, maar als je verantwoord stevig doorijdt bieden deze zaken je toch extra bescherming. Zo is het met een SW-firewall ook, het biedt je bescherming maar niet grenzeloos... en iedereen legt die grens zelf daar neer waar ie hem hebben wilt.

SW: een knap stukje werk voor zo'n bescheiden installatie qua grootte (even de floppy-linuxen buiten beschouwing gelaten...)

vrijdag 21 mei 2004 08:28

Acties:

0 Henk 'm!

Verwijderd

ik heb het nu helemaal werkend met oa UPnP en H323 (behalve video verzenden, geen webcam...) op:
Win XP MSN6.2 (UPnP) file, chat, spraak, video-o
Win 98 SE (UPnP ) idem
Red Hat 9 op mijn laptoppie: AIM (MSN) en Gnomemeeting. chat, spraak, video-o
(file transfer, niet op gelet.... of het bij AIM kon)

Webcam ontvangst met Gnomemeeting was perfekt: mijn partner had een prima camera (vergeten te vragen welke).
Als je alles voor UPnP installeert zoals het moet en voor Linux de poorten open zet die in de Gnomemeeting-FAQ staan dan werkt het in een keer!
Het experimenteren met Red Hat 6... was een paar jaar geleden erg leuk, maar dit werkt inderdaad wel erg eenvoudig...
Nu nog VPN werkend zien te krijgen onder SW... (nooit VPN opgezet dus ff uitzoeken)

edit:
het VPN pakket installeren is niet zo moeilijk, ook de webinterface lijkt wel duidelijk.
Maar er staat me een bak info op het forum van SW.... in die FAQ's... Alleen de (mini) faq in het SW forum volgen lijkt het niet. En....met de nodige verwijzingen naar oa Freeswan. Het lijkt bij mij vanuit Win2000 (als road warrior) naar de SW server met daarachter XP mis te gaan, zeker met de identificatie. (het log registreert wel een poging als ik dat uitzet en geen als ik het aanzet op de win2000 pc.). Vind wel de nodige info maar ben er (nog lang..) niet uit.
Voorlopig even weer geen tijd na de vrije dagen..
Ervaringen delen hoe jij dat gedaan hebt: van harte welkom.

VPN
VPN mini FAQ (IPSec only)
VPN pack - improve IPSec/VPN on your smoothie
HOWTO connect a Road Warrior to Smoothwall with SSH Sentinel
Beginner's guide to Windows remote drive mapping over VPN
SSH Sentinel Windows VPN to Smoothwall

[ Voor 60% gewijzigd door Verwijderd op 22-05-2004 12:51 ]

vrijdag 4 juni 2004 02:33

Acties:

0 Henk 'm!

Carstijn

Ik heb een probleem:

Ik draai smoothwall op een 400 mhz celleron bakkie met 64mb ram, als internet verbinding heb ik mxstream van planet. Ik heb mijn modem even getweaket met dhcp spoof zodat ik mijn extrene ipadres op mijn netwerkkaart krijg, lekker makkelijk dus.

Nu draait smoothwall op zich best goed alleen hij blocked mijn dns server, dus de hele funcinaliteit van het internet is een beetje weg.

Iemand een idee hoe ik de dns server toch door kan laten zonder dat de firewall um pakt?

vrijdag 4 juni 2004 07:55

Acties:

0 Henk 'm!

Verwijderd

Poort 53UDP doorlaten

vrijdag 4 juni 2004 13:11

Acties:

0 Henk 'm!

Carstijn

Tja als dat zou werken zou ut wel mooi zijn.

Ik heb het volgende geprobeerd:

bij external service acces, daar port 53 udp instellen met zowel alle ip als dat van men dns.

bij portforwarding, daar ook met alle ip's en ip van dns server en port 53.

Dit werkt dus allebij niet

ik snap er nix meer van.

vrijdag 4 juni 2004 16:00

Acties:

0 Henk 'm!

Sjaaky

Weet je zeker dat de firewall hem pakt? Dhcpclient wil nog wel eens (als je de juiste parameters niet mee geeft) je /etc/resolv.conf aan passen. Als dat fout gaat, net als bij mij met mijn speedtouch in dhcp-spoof mode, dan lijkt dns inderdaad niet meer te werken.

vrijdag 4 juni 2004 17:49

Acties:

0 Henk 'm!

Carstijn

ik heb de file /etc/resolv.conf even aangepast der stond:

namserver 127.0.0.1

ik heb ut even veranderd in:

nameserver 195.121.1.34 <- pimaire dns server van planet.

ut werkte heel even maar nu lijkt mijn firewall ut weer te pakken.

screen firewall:
http://home.planet.nl/~verminac/firewall.jpg

vrijdag 4 juni 2004 19:04

Acties:

0 Henk 'm!

Verwijderd

heb je all in het SW forum gesnuffeld of gevraagd? waarschijnlijk meer kans.

vrijdag 4 juni 2004 21:27

Acties:

0 Henk 'm!

Carstijn

Oke nu snap ik er echt geen kut meer van, ut heeft nu 2,5 uur gewerkt en nu pakt de firewall weer de dns

.

Ik heb daar wel een beetje rond gezocht maar niet echt veel gevonden.

zaterdag 5 juni 2004 08:18

Acties:

0 Henk 'm!

Verwijderd

toch maar vragen, daar zit meer specifieke kennis.....

zaterdag 12 juni 2004 18:25

Acties:

0 Henk 'm!

Verwijderd

Mijn smoothwall doet erg vreemd.
Ikheb 'em geïnstalleerd op een Celeron 433/192 met twee Realtek 8029 kaartjes.
Hij heeft het een hele tijd lang prima gedaan maar sinds vannacht is 'ie begonnen met regelmatige reboots.

Voorbeeldje uit de log:

code:

15:46:12 smoothwall SmoothWall started.
15:56:11 smoothwall SmoothWall started.
16:06:12 smoothwall SmoothWall started.
16:16:13 smoothwall SmoothWall started.

Wat kan dit zijn?

-- edit --
Never mind, de router doet precies hetzelfde met een andere distro, het ligt dus echt aan de PC,

[ Voor 13% gewijzigd door Verwijderd op 12-06-2004 23:56 ]

zondag 13 juni 2004 00:42

Acties:

0 Henk 'm!

Verwijderd

iets in het bios? omdat het zo precies is...

[ Voor 45% gewijzigd door Verwijderd op 13-06-2004 00:43 ]

zaterdag 9 oktober 2004 00:19

Acties:

0 Henk 'm!

Beun de Haas

Ik ben al een tijdje bezig met het installeren van smoothwall. Alles lijkt goed te werken, maar toch krijg ik geen verbinding met internet. De opstelling:
P2 350GHz, 32MB sdram, 1GB HD. Modem: speedtouch 330 usb. Provider: demon. Abonnement: DSL express.

Als ik alles aansluit op het huidige modem/router van e-tech werkt het prima, de verbinding met internet is dus goed. Het speedtouch modem werkt ook. Het netwerk doet het ook gewoon als het aangesloten is op de smoothwall. Alle updates van smoothwall zijn geinstalleerd tot en met nummer vier. Ik heb een aantal firmwares geprobeerd voor de speedtouch, onder andere van de site van smoothwall zelf en van die van alcatel. Het speedtouch zou moeten werken met demon. De verbinding loopt trouwens via bbned, ik kon alleen de vpi en vci instellen verder niets en die staan zoals in het e-tech modem (0 en 35). Ik heb verder totaal geen verstand van Linux, dus ik hoop dat dit een beetje makkelijk op te lossen is.

zaterdag 9 oktober 2004 01:33

Acties:

0 Henk 'm!

ou812

Verwijderd schreef op 09 mei 2004 @ 09:05:
Smoothwall 2.0 is inderdaad erg eenvoudig te installeren.
Ik had in december al ergens gelezen dat UPNP zou werken; dat bleek standaard nog al eens een probleem te zijn. Daar is door een aantal mensen een oplossing voor gemaakt. Zie:
http://w1.855.comhem.se/~u85538820/
Ik heb het gisteren onder XP Pro en voor MSN6.2 getest en dat werkte in 1x voor file, chat, voice. Video kan ik niet testen hier.

Iemand al video ervaring? Daar lees ik op het SW forum weinig over.

Houd het Smoothwall forum in de gaten voor verder ontwikelingen, maar dat deed je toch altijd al.... immers richtlijn van het forum.....

PS:
* MAC adress spoofing is ook heel erg simpel zie code onder. Na de 3e regel toevoegen dus in /etc/rc.d/rc.netaddress.up
* voor file transfer gebruik ik nu SSH met WinSCP, lokaal kunnen gebruikers zelf bestanden delen via mappen.
* ik had voorheen RH 6 en hoger, later SME 5.x, maar dit is wel heel erg simpel (SME was al simpel).
code:
1
2
3
4
5
6
#!/bin/sh
. /var/smoothwall/ethernet/settings
. /etc/rc.d/rc.firewall.down
ifconfig $RED_DEV hw ether 01:21:AF:C9:A9:99
if [ "$1" != "NOTGREEN" ]; then
.....................

Bij mij werkt alles video en geluid via upnp in msn 6.2 ik heb dacht ik deze handleiding gebruikt, maar is al weer ff geleden:

http://community.smoothwall.org/forum/viewtopic.php?t=3303

zaterdag 9 oktober 2004 18:46

Acties:

0 Henk 'm!

Verwijderd

mooi!
http://www.hivemynd.net/s...JohnsonSWExpress2upnp.htm
dat is de nieuwe link, de oude is nooit meer aktief geworden.

vrijdag 22 oktober 2004 17:41

Acties:

0 Henk 'm!

CamU

Bij deze even een vraagje m.b.t. smoothwall:

Ik wil graag smoothwall installeren om ons thuisnetwerk (1 server + 4 clients) te beveiligen. Op dit moment gebruik ik een Linksys WRT54G router en ik maak gebruik van de ingebouwde firewall functionaliteit. Omdat smoothwall veel verder in te stellen is wil ik graag deze firewall op een oude computer installeren: het geheel komt er dan als volgt uit te zien:

Afbeeldingslocatie: http://camielmaas.nl/got/nieuw_met_smoothwall.JPG

Afbeeldingslocatie: http://camielmaas.nl/got/nieuw_met_smoothwall.JPG

Mijn vraag is dan ook als volgt: hoe kan ik smoothwall het beste instellen (rode poort/groene poort) met betrekking tot ip adressen. Ik wil graag de WRT54G voor de DHCP functionaliteit laten zorgen, en will de smoothwall puur gebruiken als firewall en voor traffic monitoring. De rode poort zal uiteraard mijn public IP van @Home zijn, maar stel ik in bovenstaande situatie bijvoorbeeld de groene poort van smoothwall in op een LAN IP, en het WAN IP van de router in dezelfde range (inkomend smoothwall bijv 82.72.*.*, uitgaand smoothwall bijvoorbeeld 10.0.0.2 en WAN ip Router 10.0.0.3), om vervolgens de DHCP server van de WRT54G IP-adressen aan de clients uit te laten delen in de range 192.168.1.* ?

* Workstation * / * Server * / * Laptop * / Monica: My motto is: "get out before they go down". Joey: "That is so not my mott

zondag 24 oktober 2004 11:27

Acties:

0 Henk 'm!

Verwijderd

als je de router als access point instelt (kan dat?) dan heb je max voordeel van Smoothwall. de draadloze AP moet dan alleen een eigen ip nr hebben en DHCP laat je door SW doen (vast is voor kleine netwerken ook simple). Zo doe ik het met mijn Asus WL-500g, werkt prima achter mijn Smoothie...

maandag 25 oktober 2004 05:08

Acties:

0 Henk 'm!

CamU

Ik kan zowel de DHCP functie en firewall functie in de router uitschakelen, reden dat ik dat eigenlijk niet wil doen is dat ik gewoon een dedicated firewall wil opzetten, niets meer en niets minder. In jouw geval zou het plaatje er als volgt uit komen te zien, en ik zou het jammer vinden om de WRT54G tot puur AP te degraderen.

Afbeeldingslocatie: http://camielmaas.nl/got/netwerknieuwalternatief.JPG

Afbeeldingslocatie: http://camielmaas.nl/got/netwerknieuwalternatief.JPG

Als ik de WRT54G als DHCP server laat fungeren zal het netwerk iig ook operatief zijn, mocht die firewall een keer uitvallen. Als diezelfde firewall ook de DHCP regelt en hij valt uit dan is het netwerk ook meteen plat. Ik probeer dat dus een beetje te spreiden (het is een hobby, dus je wilt van alles proberen

). Maar goed, ik kan jouw oplossing dus iig wel uitvoeren als het op mijn eerste manier niet wil lukken.

* Workstation * / * Server * / * Laptop * / Monica: My motto is: "get out before they go down". Joey: "That is so not my mott

maandag 25 oktober 2004 21:32

Acties:

0 Henk 'm!

consolefreak

weet iemand hoe je koetje ant werk moet latne op die pc? ding staat toch aan dus

ik kan het niet voor elkaar krijgne om cds te mounten oid

zal wel komen omdat ik een erg grote linux n00b ben :\

laat maar ben eruit gekomen!!

ik heb winSCP gedownload en daarmee koetje erop gezet!! hij draait nu perfect!!

[ Voor 23% gewijzigd door consolefreak op 25-10-2004 21:55 ]

maandag 25 oktober 2004 22:20

Acties:

0 Henk 'm!

Verwijderd

CamU schreef op 25 oktober 2004 @ 05:08:
Ik kan zowel de DHCP functie en firewall functie in de router uitschakelen, reden dat ik dat eigenlijk niet wil doen is dat ik gewoon een dedicated firewall wil opzetten, niets meer en niets minder. In jouw geval zou het plaatje er als volgt uit komen te zien, en ik zou het jammer vinden om de WRT54G tot puur AP te degraderen.

Als ik de WRT54G als DHCP server laat fungeren zal het netwerk iig ook operatief zijn, mocht die firewall een keer uitvallen. Als diezelfde firewall ook de DHCP regelt en hij valt uit dan is het netwerk ook meteen plat. Ik probeer dat dus een beetje te spreiden (het is een hobby, dus je wilt van alles proberen ). Maar goed, ik kan jouw oplossing dus iig wel uitvoeren als het op mijn eerste manier niet wil lukken.

ik vind juist een 2e en dan ook nog draadloze router ertussen is in principe minder bedrijfszeker. Een vaste client verbinding met parallel ook een AP is een minder risico. Uiteraard leuk om jouw opzet te proberen, moet gewoon lukken, kwestie van de juiste gateways, DHCP's en zo laten draaien.
Als je dan op alle clients ook nog een personal firewall hebt...
Met Smoothie bijna allles stealth vind ik het persoonlijk wat overkill. Het is dat ik mijn draadnetwwrk er al had liggen, 4 jaar geleden was draadloos veel te duur, anders had ik Smoothie weg kunnen laten en de WL-500g het werk kunnen laten doen en een draadlooaskaartje in alle pc's kunnen zetten.

dinsdag 26 oktober 2004 19:55

Acties:

0 Henk 'm!

CamU

Verwijderd schreef op 25 oktober 2004 @ 22:20:
[...]
ik vind juist een 2e en dan ook nog draadloze router ertussen is in principe minder bedrijfszeker. Een vaste client verbinding met parallel ook een AP is een minder risico. Uiteraard leuk om jouw opzet te proberen, moet gewoon lukken, kwestie van de juiste gateways, DHCP's en zo laten draaien.
Als je dan op alle clients ook nog een personal firewall hebt...
Met Smoothie bijna allles stealth vind ik het persoonlijk wat overkill. Het is dat ik mijn draadnetwwrk er al had liggen, 4 jaar geleden was draadloos veel te duur, anders had ik Smoothie weg kunnen laten en de WL-500g het werk kunnen laten doen en een draadlooaskaartje in alle pc's kunnen zetten.

Ik zal als ik terug in NL ben en weer bij het netwerk kan wel eens even wat gaan knutselen met de opties van smoothwall. Het lijkt me echter vrij overbodig om op de clients ook een firewall te hebben als die smoothwall het hele netwerk al beschermt?

* Workstation * / * Server * / * Laptop * / Monica: My motto is: "get out before they go down". Joey: "That is so not my mott

woensdag 27 oktober 2004 01:58

Acties:

0 Henk 'm!

Verwijderd

CamU schreef op 26 oktober 2004 @ 19:55:
[...]

Ik zal als ik terug in NL ben en weer bij het netwerk kan wel eens even wat gaan knutselen met de opties van smoothwall. Het lijkt me echter vrij overbodig om op de clients ook een firewall te hebben als die smoothwall het hele netwerk al beschermt?

SW beschertmt wel naar binnen met zijn firewall maar naar buiten kunnen alle clients gewoon om bijv te internetten... Maar dus ook de ongewenste programma's die wellicht per ongeluk geinstallleerd worden...... Dus bij iets een personal firewall, bijv Zonealarm, kun je elk programma afzondelijk toestemming geven het internet op te gaan, dat doet SW niet... hoe stealth ook (naar binnnen...). Als je hem stealth op alle poorten naar buiten zet....

vrijdag 11 februari 2005 17:28

Acties:

0 Henk 'm!

Verwijderd

Ik wil binnenkort een windows webservertje achter m'n smoothwall hangnen op de dmz/Orange netwerk. Nu wil ik even navragen wat er nu precies default van én naar de rode en de oranje netwerk kaart word toegelaten?
Zo vraag ik mij bijvoorbeeld af of de SMB-packets -- de windows shares, gepubliceerd worden op het internet.

Of is het oranje netwerk eigenlijk een gekloonde 'groene' netwerk met een extra restriktie dat niets van oranje naar groen mag gaan?

Dus: hoe zit 't nou?

zondag 2 april 2006 19:19

Acties:

0 Henk 'm!

Verwijderd

Ik kwam op dit topic omdat ik webserver wilde draaien op de smootwall server, wat blijkbaar niet echt kan oid.
Ik weet niet of mensen er nog problemen mee hebben, maar ik heb nu devolgende truuk

port forward all:poort 80 naar 192.168.0.1 (je server) naar poort 81

als je dan je ip intikt krijg je de server maintenance web interface. die staat in /home/httpd/html
dus met ssh sft mik je daar je site in en hopla

als je van buiten dan nog naar de maintenance site moet type je index.cgi achter je ip

zondag 2 april 2006 19:22

Acties:

0 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Verwijderd schreef op zondag 02 april 2006 @ 19:19:
Ik kwam op dit topic omdat ik webserver wilde draaien op de smootwall server, wat blijkbaar niet echt kan oid.
Ik weet niet of mensen er nog problemen mee hebben, maar ik heb nu devolgende truuk

port forward all:poort 80 naar 192.168.0.1 (je server) naar poort 81

als je dan je ip intikt krijg je de server maintenance web interface. die staat in /home/httpd/html
dus met ssh sft mik je daar je site in en hopla

als je van buiten dan nog naar de maintenance site moet type je index.cgi achter je ip

Euh...ja... dat kan

Netjes is anders...

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

zondag 2 april 2006 21:43

Acties:

0 Henk 'm!

Verwijderd

andere oplossingen via?
http://www.google.nl/sear...smoothwall+server&spell=1

zondag 24 september 2006 22:17

Acties:

0 Henk 'm!

Vincent17

Is dit een verkeerde opstelling of moet er nog wat geconfigureerd worden op de smoothwall??

Livebox -> smoothwall -> switch -> client

Livebox: 192.168.1.1
smoothwall nic1: 192.168.1.65
smoothwall nic2: 192.168.1.60
client: 192.168.1.50

De client kan dus niet internetten. Ik geef als gateway op de GREEN nic.
Wat mankeert hieraan ??

maandag 25 september 2006 08:14

Acties:

0 Henk 'm!

canonball

TheJackal schreef op zondag 24 september 2006 @ 22:17:
Livebox: 192.168.1.1
smoothwall nic1: 192.168.1.65
smoothwall nic2: 192.168.1.60
client: 192.168.1.50

De client kan dus niet internetten. Ik geef als gateway op de GREEN nic.
Wat mankeert hieraan ??

beide nic's zitten in het zelfde netwerk

van uitgaande dat je als maskser 255.255.255.0 gebruikt, zou je kunnen gebruiken:
smoothwall nic2: 192.168.2.60
client: 192.168.2.50

waarbij ik er dan van uitga dat nic2 green is, en nic1 aan het internet zit.

dinsdag 23 oktober 2007 11:29

Acties:

0 Henk 'm!

Verwijderd

Ik draai smoothwall 2.0 en via de webinterface kan ik geen logs verwijderen, zoals IM.
Weet iemand waar ik log bestanden kan vinden en leeg halen via ssh?

Edit: gevonden \var\logs\

[ Voor 8% gewijzigd door Verwijderd op 23-10-2007 11:37 ]

Pagina: 1 2 3 4 5 Laatste

Reageer