9
DD-WRT Zieladressen sperren für virtuelle Schnittstelle
Hallo Leute,
nachdem ich im Internet leider keine vernünftige Lösung finde, hoffe ich, dass mir hier geholfen wird.
Und zwar habe ich auf einem W-Lan-Router DD-WRT (neueste Version) installiert und darauf zwei WLAN Schnittstellen konfiguriert. Ziel ist es, eine Gäste- und ein internes Netz einzurichten.
Nun möchte ich, dass vom Gästenetz aus die Adresse(n) des Server nicht erreichbar sind. Also weder über http noch über SMB.
Über das interne Netz aber schon.
Kann wir bitte wer mitteilen, wie ich das lösen kann?
Ich stehe absolut an! Vlt. gibt es ja auch ein Workaround.
Herzlichen Dank
Patrick
nachdem ich im Internet leider keine vernünftige Lösung finde, hoffe ich, dass mir hier geholfen wird.
Und zwar habe ich auf einem W-Lan-Router DD-WRT (neueste Version) installiert und darauf zwei WLAN Schnittstellen konfiguriert. Ziel ist es, eine Gäste- und ein internes Netz einzurichten.
Nun möchte ich, dass vom Gästenetz aus die Adresse(n) des Server nicht erreichbar sind. Also weder über http noch über SMB.
Über das interne Netz aber schon.
Kann wir bitte wer mitteilen, wie ich das lösen kann?
Ich stehe absolut an! Vlt. gibt es ja auch ein Workaround.
Herzlichen Dank
Patrick
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 205307
Url: https://administrator.de/contentid/205307
Printed on: April 19, 2024 at 04:04 o'clock
9 Comments
Latest comment
Hallo,
leg doch einfach VLANs an und dann gibst Du den Gästen eben Zugang zu den LAN Bereichen
auf die sie Zugriff haben sollen.
Gruß
Dobby
leg doch einfach VLANs an und dann gibst Du den Gästen eben Zugang zu den LAN Bereichen
auf die sie Zugriff haben sollen.
Gruß
Dobby
Hallo Dobby,
daran habe ich auch schon gedacht. Aber ich glaube das scheitert an meinem Netzwerkaufbau.
Ich habe einen kleinen Server, der als Gateway und auch als Fileserver dient.
Und da die Gäste auch ins Internet sollen, muss dies über den Server gehen.
Es sollen also nur http und SMB vom Server "gesperrt" werden.
Das ging mit der "normalen" Buffalo Software eigentlich ohne Probleme. Da habe ich einfach die Server-IP ins Nirvana geroutet.
Aber beim "normalen" Buffalo geht halt nichts mit einer zusätzlichen virtuellen Schnittstelle.
Entweder denke ich da falsch oder bin ich schon richtig, dass sich das mit VLANs nicht so realisieren will, wie ich das will?
Grüße
Patrick
daran habe ich auch schon gedacht. Aber ich glaube das scheitert an meinem Netzwerkaufbau.
Ich habe einen kleinen Server, der als Gateway und auch als Fileserver dient.
Und da die Gäste auch ins Internet sollen, muss dies über den Server gehen.
Es sollen also nur http und SMB vom Server "gesperrt" werden.
Das ging mit der "normalen" Buffalo Software eigentlich ohne Probleme. Da habe ich einfach die Server-IP ins Nirvana geroutet.
Aber beim "normalen" Buffalo geht halt nichts mit einer zusätzlichen virtuellen Schnittstelle.
Entweder denke ich da falsch oder bin ich schon richtig, dass sich das mit VLANs nicht so realisieren will, wie ich das will?
Grüße
Patrick
Also es wäre ja auch immer ein bisschen netter genau zu wissen was Du für einen Netzwerkaufbau hast und warum das so ist und vor allem anderen wofür das so sein soll!
Gruß
Dobby
Gruß
Dobby
Sorry.
Also ich habe einen kleinen Linux-Server, über dem alles läuft (Fileserver, Webserver, DNS, DHCP,...).
Nachdem der Server auf Linux läuft, gibts auch keine Rechtsverwaltung usw. Sprich jeder der im Netz hängt, kann auch auf unsere Daten zugreifen (War auch bis jetzt so gewünscht und notwendig).
Nun möchte ich gerne W-LAN installieren. Dabei soll es ein Gäste- und ein internes Netz geben.
Im Gästenetz soll der Server nicht aufrufbar sein.
Sinn der Sache:
Die ganze Infrastruktur ist bei der freiwilligen Organisation aufgebaut. Die hauseigenen Laptops sollen dann über W-LAN auch auf die Daten vom Server zugreifen können. Gäste sollen Zugang zum Internet aber keinen Zugang auf den Server erhalten.
Ich hoffe das ganze ist nun etwas verständlicher!
Und soweit ich mit VLANs vertraut bin (zugegebenermaßen bin ich darin kein Profi) ist das mit diesen nicht möglich.
Darum möchte ich gerne am Router die Ziel-IP des Servers blockieren.
Wie oben schon geschrieben ging das mit der Original-Firmware auch soweit. Aber mit DD-WRT komme ich da nicht recht zurecht (zumindest das es auf das eine Interface wirkt und auf das andere nicht).
Bin für jeden Vorschlag dankbar!
Grüße
Patrick
Also ich habe einen kleinen Linux-Server, über dem alles läuft (Fileserver, Webserver, DNS, DHCP,...).
Nachdem der Server auf Linux läuft, gibts auch keine Rechtsverwaltung usw. Sprich jeder der im Netz hängt, kann auch auf unsere Daten zugreifen (War auch bis jetzt so gewünscht und notwendig).
Nun möchte ich gerne W-LAN installieren. Dabei soll es ein Gäste- und ein internes Netz geben.
Im Gästenetz soll der Server nicht aufrufbar sein.
Sinn der Sache:
Die ganze Infrastruktur ist bei der freiwilligen Organisation aufgebaut. Die hauseigenen Laptops sollen dann über W-LAN auch auf die Daten vom Server zugreifen können. Gäste sollen Zugang zum Internet aber keinen Zugang auf den Server erhalten.
Ich hoffe das ganze ist nun etwas verständlicher!
Und soweit ich mit VLANs vertraut bin (zugegebenermaßen bin ich darin kein Profi) ist das mit diesen nicht möglich.
Darum möchte ich gerne am Router die Ziel-IP des Servers blockieren.
Wie oben schon geschrieben ging das mit der Original-Firmware auch soweit. Aber mit DD-WRT komme ich da nicht recht zurecht (zumindest das es auf das eine Interface wirkt und auf das andere nicht).
Bin für jeden Vorschlag dankbar!
Grüße
Patrick
Hat sich der Beitrag erledigt?
Sollte er sogar gelöst worden sein wäre eine Mitteilung hierüber auch für uns alle interessant,
denn so ein Forum lebt nun einmal davon das andere Mitglieder die Suchfunktion benutzen und Ergebnisse vorfinden.
Gruß
Dobby
Sollte er sogar gelöst worden sein wäre eine Mitteilung hierüber auch für uns alle interessant,
denn so ein Forum lebt nun einmal davon das andere Mitglieder die Suchfunktion benutzen und Ergebnisse vorfinden.
Gruß
Dobby
Hallo Dobby,
nein. Habe leider noch keine Lösung dafür gefunden.
Habe aber nun diese Frage auch im DD-WRT Forum gestellt. Vlt. findet sich hier eine Lösung. Wenn ja werde ich diese natürlich auch hier posten!
Patrick
nein. Habe leider noch keine Lösung dafür gefunden.
Habe aber nun diese Frage auch im DD-WRT Forum gestellt. Vlt. findet sich hier eine Lösung. Wenn ja werde ich diese natürlich auch hier posten!
Patrick
Wenn ja werde ich diese natürlich auch hier posten!
Sehr gut!
Spät aber doch:
Im DD-WRT Forum wurde mir zwar mitgeteilt, dass es eine Lösung geben sollte. Aber diese selbst konnte mir auch keiner sagen. Habe das ganze nun also fallen gelassen und mich dazu entschlossen, je einen Router für das Interne und einen für das Gästenetz zu installieren.
Nun gibt es zwar im DD-WRT den Programmpunkt "Zugriffsbeschränkungen". Aber leider kann man hier nur Namen eingeben und keine IP-Adressen. Dies ist natürlich blöd, da über die IP-Adresse trotzdem ja das Intranet erreichbar ist.
Meine Frage nun: kann man irgendwo einstellen, dass auch IP-Adressen geblockt werden? Wenn ja muss ich dazu einen Hotspot oder einen Proxy installieren oder geht das auch so?
Danke im Voraus für eure Hilfe
Patrick
Im DD-WRT Forum wurde mir zwar mitgeteilt, dass es eine Lösung geben sollte. Aber diese selbst konnte mir auch keiner sagen. Habe das ganze nun also fallen gelassen und mich dazu entschlossen, je einen Router für das Interne und einen für das Gästenetz zu installieren.
Nun gibt es zwar im DD-WRT den Programmpunkt "Zugriffsbeschränkungen". Aber leider kann man hier nur Namen eingeben und keine IP-Adressen. Dies ist natürlich blöd, da über die IP-Adresse trotzdem ja das Intranet erreichbar ist.
Meine Frage nun: kann man irgendwo einstellen, dass auch IP-Adressen geblockt werden? Wenn ja muss ich dazu einen Hotspot oder einen Proxy installieren oder geht das auch so?
Danke im Voraus für eure Hilfe
Patrick
Habe jetzt gerade das gefunden: http://www.dd-wrt.com/wiki/index.php/Iptables. Damit sollte es möglich sein. Werde aber noch genau berichten.
