Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DD-WRT Zieladressen sperren für virtuelle Schnittstelle

Frage Netzwerke Router & Routing

Mitglied: Badger

Badger (Level 2) - Jetzt verbinden

19.04.2013, aktualisiert 17:59 Uhr, 2247 Aufrufe, 9 Kommentare

Hallo Leute,

nachdem ich im Internet leider keine vernünftige Lösung finde, hoffe ich, dass mir hier geholfen wird.

Und zwar habe ich auf einem W-Lan-Router DD-WRT (neueste Version) installiert und darauf zwei WLAN Schnittstellen konfiguriert. Ziel ist es, eine Gäste- und ein internes Netz einzurichten.
Nun möchte ich, dass vom Gästenetz aus die Adresse(n) des Server nicht erreichbar sind. Also weder über http noch über SMB.
Über das interne Netz aber schon.

Kann wir bitte wer mitteilen, wie ich das lösen kann?
Ich stehe absolut an! Vlt. gibt es ja auch ein Workaround.

Herzlichen Dank
Patrick
Mitglied: Dobby
19.04.2013 um 19:56 Uhr
Hallo,

leg doch einfach VLANs an und dann gibst Du den Gästen eben Zugang zu den LAN Bereichen
auf die sie Zugriff haben sollen.

Gruß
Dobby
Bitte warten ..
Mitglied: Badger
19.04.2013 um 20:23 Uhr
Hallo Dobby,
daran habe ich auch schon gedacht. Aber ich glaube das scheitert an meinem Netzwerkaufbau.
Ich habe einen kleinen Server, der als Gateway und auch als Fileserver dient.
Und da die Gäste auch ins Internet sollen, muss dies über den Server gehen.
Es sollen also nur http und SMB vom Server "gesperrt" werden.
Das ging mit der "normalen" Buffalo Software eigentlich ohne Probleme. Da habe ich einfach die Server-IP ins Nirvana geroutet.
Aber beim "normalen" Buffalo geht halt nichts mit einer zusätzlichen virtuellen Schnittstelle.

Entweder denke ich da falsch oder bin ich schon richtig, dass sich das mit VLANs nicht so realisieren will, wie ich das will?

Grüße
Patrick
Bitte warten ..
Mitglied: Dobby
19.04.2013 um 21:00 Uhr
Also es wäre ja auch immer ein bisschen netter genau zu wissen was Du für einen Netzwerkaufbau hast und warum das so ist und vor allem anderen wofür das so sein soll!

Gruß
Dobby
Bitte warten ..
Mitglied: Badger
19.04.2013 um 22:48 Uhr
Sorry.
Also ich habe einen kleinen Linux-Server, über dem alles läuft (Fileserver, Webserver, DNS, DHCP,...).
Nachdem der Server auf Linux läuft, gibts auch keine Rechtsverwaltung usw. Sprich jeder der im Netz hängt, kann auch auf unsere Daten zugreifen (War auch bis jetzt so gewünscht und notwendig).
Nun möchte ich gerne W-LAN installieren. Dabei soll es ein Gäste- und ein internes Netz geben.
Im Gästenetz soll der Server nicht aufrufbar sein.

Sinn der Sache:
Die ganze Infrastruktur ist bei der freiwilligen Organisation aufgebaut. Die hauseigenen Laptops sollen dann über W-LAN auch auf die Daten vom Server zugreifen können. Gäste sollen Zugang zum Internet aber keinen Zugang auf den Server erhalten.

Ich hoffe das ganze ist nun etwas verständlicher!

Und soweit ich mit VLANs vertraut bin (zugegebenermaßen bin ich darin kein Profi) ist das mit diesen nicht möglich.
Darum möchte ich gerne am Router die Ziel-IP des Servers blockieren.
Wie oben schon geschrieben ging das mit der Original-Firmware auch soweit. Aber mit DD-WRT komme ich da nicht recht zurecht (zumindest das es auf das eine Interface wirkt und auf das andere nicht).

Bin für jeden Vorschlag dankbar!

Grüße
Patrick
Bitte warten ..
Mitglied: Dobby
28.04.2013 um 02:45 Uhr
Hat sich der Beitrag erledigt?
Sollte er sogar gelöst worden sein wäre eine Mitteilung hierüber auch für uns alle interessant,
denn so ein Forum lebt nun einmal davon das andere Mitglieder die Suchfunktion benutzen und Ergebnisse vorfinden.

Gruß
Dobby
Bitte warten ..
Mitglied: Badger
29.04.2013 um 07:47 Uhr
Hallo Dobby,

nein. Habe leider noch keine Lösung dafür gefunden.
Habe aber nun diese Frage auch im DD-WRT Forum gestellt. Vlt. findet sich hier eine Lösung. Wenn ja werde ich diese natürlich auch hier posten!

Patrick
Bitte warten ..
Mitglied: Dobby
29.04.2013 um 10:26 Uhr
Wenn ja werde ich diese natürlich auch hier posten!


Sehr gut!
Bitte warten ..
Mitglied: Badger
31.05.2013 um 14:34 Uhr
Spät aber doch:
Im DD-WRT Forum wurde mir zwar mitgeteilt, dass es eine Lösung geben sollte. Aber diese selbst konnte mir auch keiner sagen. Habe das ganze nun also fallen gelassen und mich dazu entschlossen, je einen Router für das Interne und einen für das Gästenetz zu installieren.
Nun gibt es zwar im DD-WRT den Programmpunkt "Zugriffsbeschränkungen". Aber leider kann man hier nur Namen eingeben und keine IP-Adressen. Dies ist natürlich blöd, da über die IP-Adresse trotzdem ja das Intranet erreichbar ist.
Meine Frage nun: kann man irgendwo einstellen, dass auch IP-Adressen geblockt werden? Wenn ja muss ich dazu einen Hotspot oder einen Proxy installieren oder geht das auch so?

Danke im Voraus für eure Hilfe
Patrick
Bitte warten ..
Mitglied: Badger
31.05.2013 um 17:29 Uhr
Habe jetzt gerade das gefunden: http://www.dd-wrt.com/wiki/index.php/Iptables. Damit sollte es möglich sein. Werde aber noch genau berichten.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
LAN, WAN, Wireless
Dd-wrt Hotspot mit Radius Server und Traffic Volume Limit (19)

Frage von Kubus0815 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst DD-WRT Zwei W-Lan Netzwerke (4)

Frage von schneerunzel zum Thema LAN, WAN, Wireless ...

Peripheriegeräte
WRT3200ACM: Linksys kündigt neuen OpenWRT- und DD-WRT-Router an

Link von runasservice zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...