Guest User!

You are not Sophos Staff.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DMZ Basic Setup?

Howdy:

Someone please correct / input on this if I'm wrong. 

I want to setup a DMZ for my (WIRELESS) at my house. I want to make sure that people using the wireless access (which I plan to leave wide open for the neighbor) do not have access to my LAN. 

Here is what I plan to do (Correct me if this is wrong)

1) Add another network card (on ASG for wireless)
2) Setup a new masquerading rule for WIRELESS LAN to WAN
3) Setup packet rules for desired services. (WIRELESS LAN to Blah)

Is there anything else I would need to do? 

Once again the idea to supply web services via a wireless access point and keep that totally separated from my home LAN. 

Thanks for any input. 

-Jayson


This thread was automatically locked due to age.
  • Looks good.

    Don't forget to configure DHCP and DNS if needed, and disable dhcp on the Wireless router/AP.

    If it's a router, don't use the WAN port; just plug _everything_ into the lan ports, and it'll run as an AP.

    Make sure you configure the management IP not to conflict with Astaro, and keep in mind that you probably won't be able to manage the AP from other networks, as most wifi routers don't let you set a gateway on the LAN interfaces.

    Barry
  • Thx Barry

    P.S. Love the 27 watt system. Is the FiOS everything they say it is?

    Looks good.

    Don't forget to configure DHCP and DNS if needed, and disable dhcp on the Wireless router/AP.

    If it's a router, don't use the WAN port; just plug _everything_ into the lan ports, and it'll run as an AP.

    Make sure you configure the management IP not to conflict with Astaro, and keep in mind that you probably won't be able to manage the AP from other networks, as most wifi routers don't let you set a gateway on the LAN interfaces.

    Barry
  • Question: is there a way to add the network card without having to re-install? I mean I can re-install if need be but I'd really like to NOT do that for something as simple as a network card.
  • You can edit /etc/modules and /etc/modules.conf, but keep in mind this will void your support if you're a paying customer.

    FiOS is great, very reliable and consistent speeds, but unfortunately I'll be moving and will have to get 1.5mbps DSL or TimeWarner cable.

    Barry
  • The first thing I tried was adding the alias for my network card in the /etc/modules.conf with no luck.

    ###

    root: vi /etc/modules.conf

    added

    alias eth2 r8169

    root: /sbin/insmod r8169.ko (which is the only way it seems to work) when I have used this in the past I've used the -v switch Example: root: /sbin/insmod -v e100

    But I get nothing.

    I'm just going to re-install when i get home from work today.
  • Did you also edit /etc/modules?

    Barry
  • Yeah, I tried that as well.

    In the end I just re-installed. I personally think that being able to install the system so quickly is one of the ASG's greatest features. (something like 15-20 minutes total)

    Anyway, now that I have the DMZ setup the way I wanted it and my neightbor is now using it, I'm thinking it might be best to connect the DMZ to its own external IP address. My cable modem comes with 3 but I'm clueless on what I would need to do to set that up. 

    This is what I have now.

    Cable Modem >> ASG >> Network 

    I would like to make it so I'm using one WAN IP address and the DMZ is using another.

    Where can I go to read up on using multiple WAN IP addresses?

    Did you also edit /etc/modules?

    Barry
  • Just to follow up on this DMZ basic setup.  I have a 3rd NIC in the ASG and would like to configure it for a laptop running uTorrent and for guest.  Here is my setup

    1. DMZ (eth1 - 192.168.51.254/24)
    2. new DHCP (192.168.51.150 - 155)/192.168.51.254
    3. DMZ network allowed for DNS
    4. new MASQ rule (DMZ network --> External WAN)
    5. 2 new packet filter rules for passing DNS and web surfing services)
        DMZ network --> DNS --> Any
        DMZ network --> web surfing --> Any

    Issue - I'm not able to get out to the Internet. Live log on packet filter is telling me "Default DROP".  

    Any help is greatly appreciated
  • UPDATE - by rearranging the order of the MASQ rule.  I'm now able to access the Internet.
    UPDATE2 - turn off the 2 packet rules and still able to surf the Internet.  Wonder if the two packet filter rules above are needed?

    Thanks
  • Hi, I'm surprised that the order mattered; what rule was interfering?

    Barry