[GELÖST] DMZ via VLAN

Wie kann man das Konfigurieren?
Post Reply
tomtom94
Posts: 8
Joined: July 24th, 2015, 9:29 am

[GELÖST] DMZ via VLAN

Post by tomtom94 » July 24th, 2015, 9:51 am

Schönen Freitag Mittag an alle,

da ich auf meinem Shuttle PC nur 2 interfaces habe (red, green) und ich zusätzlich noch gerne eine DMZ hätte, also das orange interface, nahm ich mir die Anleitung http://wiki.ipfire.org/en/optimization/vlan/start zur hand und hab das ganze mal Schritt für Schritt durchprobiert.

Leider sind nach dem reboot die beiden virtuellen interfaces (orange0 und blue0) nicht vorhanden (ifconfig).
Ich habe es einmal mit mit blue und einmal nur mit orange versucht zu confen. Auch wenn ich das Script wie in der Anleitung beschrieben ausführe /etc/init.d/network-vlans start passiert nichts. Das Script gibt garnichts aus.

Im WEB-UI auf der Startseite wird zwar die DMZ mit Online angezeigt, aber es funktioniert nicht.

Config
/var/ipfire/ethernet/vlans

Code: Select all

#GREEN_PARENT_DEV=
#GREEN_VLAN_ID=
#GREEN_MAC_ADDRESS=
BLUE_PARENT_DEV=green0
BLUE_VLAN_ID=300
BLUE_MAC_ADDRESS=00:xxxx
ORANGE_PARENT_DEV=green0
ORANGE_VLAN_ID=400
ORANGE_MAC_ADDRESS=00:xxxx


/var/ipfire/ethernet/settings

Code: Select all

CONFIG_TYPE=4
GREEN_DEV=green0
GREEN_MACADDR=80:xxxx
GREEN_DESCRIPTION='"pci: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 06)"'
GREEN_DRIVER=r8169
RED_DEV=red0
RED_MACADDR=80:xxxx
RED_DESCRIPTION='"pci: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 06)"'
RED_DRIVER=r8169
GREEN_ADDRESS=172.28.94.1
GREEN_NETMASK=255.255.255.0
GREEN_NETADDRESS=172.28.94.0
GREEN_BROADCAST=172.28.94.255
BLUE_DEV=blue0
BLUE_ADDRESS=192.168.2.1
BLUE_NETMASK=255.255.255.0
BLUE_NETADDRESS=192.168.2.0
BLUE_BROADCAST=192.168.2.225
BLUE_DESCRIPTION='"pci: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 06)"'
BLUE_DRIVER=r8169
ORANGE_DEV=orange0
ORANGE_ADDRESS=10.0.1.1
ORANGE_NETMASK=255.255.255.0
ORANGE_NETADDRESS=10.0.1.0
ORANGE_BROADCAST=10.0.1.225
ORANGE_DESCRIPTION='"pci: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 06)"'
ORANGE_DRIVER=r8169
RED_DHCP_HOSTNAME=ipfire
RED_DHCP_FORCE_MTU=
RED_ADDRESS=0.0.0.0
RED_NETMASK=0.0.0.0
RED_TYPE=DHCP
RED_NETADDRESS=0.0.0.0
RED_BROADCAST=255.255.255.255
DNS1=208.67.222.222
DNS2=208.67.220.220
DEFAULT_GATEWAY=62.xxxx


Logfiles weisen nichts verdächtiges auf.
Vielen Dank im Vorraus

Version: IPFire 2.17 (i586) - Core Update 91

lg
Tom
Last edited by tomtom94 on July 24th, 2015, 12:39 pm, edited 1 time in total.

tomtom94
Posts: 8
Joined: July 24th, 2015, 9:29 am

Re: DMZ via VLAN

Post by tomtom94 » July 24th, 2015, 12:36 pm

Hat sich erledigt. ;) Anscheinend ist der Wiki-Eintrag falsch oder nicht mehr up-to-date.
Habe zufällig dieses YT-Video gefunden
https://www.youtube.com/watch?v=KnEZ4hAQDR8

Einige Sachen werden da anders erklärt als im Wiki steht. Z.b. wird hier die Mac-Address vom green0 Interface für das VLAN-Interface (orange0) verwendet.
Außerdem wird die VLAN-MAC nicht in vlans sondern in settings gesetzt.

Wie auch immer. Funktioniert nun perfekt!

In diesem sinne *closed*

Schönes Wochenende
Tom

Post Reply