Probleme mit der Firewall

Guten Morgen ,

als erfahrene Linux-Kenner könnt ihr mir sicher bei meinem Problem weiterhelfen, welches sich wie folgt darstellt:

Ich habe auf meinem Notebook neben Win XP nun auch Opensuse 10.3
installiert, was reibungslos funktioniert hat.
Mein Notebook ( HP NC6220 ) besitzt neben dem onboard Ethernet-Anschluß auch eine Broadcom4311-MiniPci-Karte, die sowohl Bluetooth als auch WLAN a/b/g zur Verfügung stellt.
Die dafür notwendigen Treiber und Module bringt Opensuse 10.3 ja schon von Haus aus mit und WLAN läßt sich auch über KNetWorkManager problemlos einrichten (DHCP - ESSID - Netzwerktyp - Verschlüsselung).

Bei mir sind beide Netzwerkkarten aktiviert, da ich über den Ethernet-Anschluß in einem Intranet ohne Internet-Zugang arbeite und über WLAN ins Internet gehen möchte; ohne IP-Forwarding und ohne das Notebook als Gateway/Router für das Intranet zu nutzen.

In den Einstellungen der Firewall habe ich für WLAN "externe Zone" eingestellt und die benötigten Dienste erlaubt, so daß es funktionieren müßte, aber der KNetworkManager setzt für WLAN die Einstellungen für den Datenverkehr immer wieder auf "kein Verkehr erlaubt, alles blockiert" zurück.

Was muß ich (als root) einstellen, damit WLAN funktioniert?

Würde mich freuen, wenn ihr mir bei der Lösung dieses Problems helfen könntet.

Gruß

Tom

Hast du den KNetworkmanager konfiguriert? Wenn nicht sieh mal in den Einstellungen nach, ob du da was umstellen kannst.

Ich bin mir nicht sicher, aber hier in Forum, hat ich glaube der Moderator @grothesk geschrieben das der Knetworkmanager mag es nicht wenn die WLAN Karte im YaST2 konfiguriert ist.
Gruß

Hallo;

vielen Dank für die ersten Antworten, die aber leider keine Änderung bzw. Lösung des Problems einbrachten.

@spoensche:
Habe alle notwendigen Einstellungen im KNetworkManager geändert, zurückgesetzt und neu eingegeben, aber immer noch "kein Verkehr erlaubt" .

@Heinz-Peter:
Das würde mich allerdings sehr wundern, denn nach der Installation von Opensuse 10.3 war das WLAN-Modul bereits ohne mein Zutun im Yast2 vorhanden, habe lediglich die Verbindungsdaten zum Router eingegeben.

Bin trotzdem weiterhin offen für Lösungsvorschläge.

Bis demnächst

Gruß

Tom

PS: Antworten können etwas dauern, da ich, solange WLAN unter Opensuse 10.3 nicht läuft, immer windows neu booten muß.

Hi zusammen,

also unter Debian Linux z.B. benötigt man überhaupt keine Firewall.
Solange man selber keine Serverdienste anbietet.

Ist das bei OpenSuse anders?

Ich dachte, das Linux im allgemeinen von Hause aus so konfiguriert ist, dass da niemand von Außen einbrechen kann?

Wenn ich mich täuschen sollte, bitte sagt es mir.

Gruß konnman

Da täuschst du dich. Cups ist z.B ein Server der auf einem Port auf Aufträge wartet. Also ist der Port offen und ohne Firewall erreichbar. Auch wenn kein Dienst gestartet ist kannst du angegriffen werden.

Hallo allerseits!

Nach ausgiebigen Versuchen sowohl mit den nativen Treibern als auch über die Umwege mittels ndiswrapper bzw. fwcutter stellte sich bisher kein Erfolg ein, den Broadcom4311-Chip für WLAN nutzen zu können.

Vielleicht liegt es auch daran, daß Opensuse 10.3 Chipsätze, die sowohl WLAN a/b/g als auch Bluetooth zur Verfügung stellen, nicht wirklich mag.

Falls irgendjemand besseren Wissens bezülich dieses Chipatzes, so würde es
mich freuen, ein kleines Howto zu bekommen.

Gruß

Tom

Das ist so meiner Meinung nach mit dem NetworkManager nicht machbar.
Statische IP mag das Ding in der jetzigen Version gar nicht gerne und verweigert da schon mal gerne komplett den Dienst.
Auch ist der Einsatz von zwei Netzwerkkarten zwar nicht unmöglich, aber zusätzlichem Konfigurationsaufwand verbunden. Da können dir aber andere vermutlich besser helfen, denn der Verkehr mit dem Intranet muss ja dann über die feste NIC laufen, der Verkehr mit dem Internet über das WLAN-Interface. Keine Ahnung, wie man das genau einstellt.

Mir ist jetzt nicht ganz klar, ob die WLAN-Karte grundsätzlich nicht funktioniert oder ob da lediglich das Routing angepasst werden muss.
Du machst da widersprüchliche Angaben:

Nach ausgiebigen Versuchen sowohl mit den nativen Treibern als auch über die Umwege mittels ndiswrapper bzw. fwcutter stellte sich bisher kein Erfolg ein, den Broadcom4311-Chip für WLAN nutzen zu können.

Zum Vergrößern anklicken....

Die dafür notwendigen Treiber und Module bringt Opensuse 10.3 ja schon von Haus aus mit und WLAN läßt sich auch über KNetWorkManager problemlos einrichten (DHCP - ESSID - Netzwerktyp - Verschlüsselung).

Zum Vergrößern anklicken....

Was denn nun?

Man muss da die Routingeinträge passend setzen. Das geht nur bedingt automatisch. Wenn Du über das LAN andere Netze erreichen willst als nur das direkt eingestellte Netz (also z.B. irgendwas wie 192.168.1.0/24) selbst, so musst Du für diese Netze ein eigene Route eintragen. Ich schätz mal deshalb streikt auch der Networkmanager. Der hätte vermutlich gerne "entweder/oder" und schaltet die WLAN Karte ab wenn er LAN Anschluss hat (ist aber nur eine Theorie, soviel habe ich mit der Kiste noch nicht gemacht).

@Grothesk:

Ok, habe mich vielleicht etwas undeutlich ausgedrückt, wollte damit sagen, daß meine bisherigen Versuche, eine WLAN-Verbindung herzustellen, nicht erfolgreich waren, egal, ob mit den nativen Treiber oder mittels ndiswrapper bzw. fwcutter; irgendwie bleibe ich immer bei 28% hängen, das Broadcom-Modul als solches funktioniert (nur eben nicht mit opensuse 10.3).

Aber vermutlich habt ihr, Grothesk + nbkr, Recht, daß ich wohl die Routingeinträge anpassen muß.

Vielen Dank erstmal soweit, werde berichten, sobald sich eine (hoffentlich positive) Änderung ergibt; ansonsten gibt es einen weiteren Hilferuf.

Gruß

Tom