Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DD-WRT Zieladressen sperren für virtuelle Schnittstelle

Frage Netzwerke Router & Routing

Mitglied: Badger

Badger (Level 2) - Jetzt verbinden

19.04.2013, aktualisiert 17:59 Uhr, 2317 Aufrufe, 9 Kommentare

Hallo Leute,

nachdem ich im Internet leider keine vernünftige Lösung finde, hoffe ich, dass mir hier geholfen wird.

Und zwar habe ich auf einem W-Lan-Router DD-WRT (neueste Version) installiert und darauf zwei WLAN Schnittstellen konfiguriert. Ziel ist es, eine Gäste- und ein internes Netz einzurichten.
Nun möchte ich, dass vom Gästenetz aus die Adresse(n) des Server nicht erreichbar sind. Also weder über http noch über SMB.
Über das interne Netz aber schon.

Kann wir bitte wer mitteilen, wie ich das lösen kann?
Ich stehe absolut an! Vlt. gibt es ja auch ein Workaround.

Herzlichen Dank
Patrick
Mitglied: 108012
19.04.2013 um 19:56 Uhr
Hallo,

leg doch einfach VLANs an und dann gibst Du den Gästen eben Zugang zu den LAN Bereichen
auf die sie Zugriff haben sollen.

Gruß
Dobby
Bitte warten ..
Mitglied: Badger
19.04.2013 um 20:23 Uhr
Hallo Dobby,
daran habe ich auch schon gedacht. Aber ich glaube das scheitert an meinem Netzwerkaufbau.
Ich habe einen kleinen Server, der als Gateway und auch als Fileserver dient.
Und da die Gäste auch ins Internet sollen, muss dies über den Server gehen.
Es sollen also nur http und SMB vom Server "gesperrt" werden.
Das ging mit der "normalen" Buffalo Software eigentlich ohne Probleme. Da habe ich einfach die Server-IP ins Nirvana geroutet.
Aber beim "normalen" Buffalo geht halt nichts mit einer zusätzlichen virtuellen Schnittstelle.

Entweder denke ich da falsch oder bin ich schon richtig, dass sich das mit VLANs nicht so realisieren will, wie ich das will?

Grüße
Patrick
Bitte warten ..
Mitglied: 108012
19.04.2013 um 21:00 Uhr
Also es wäre ja auch immer ein bisschen netter genau zu wissen was Du für einen Netzwerkaufbau hast und warum das so ist und vor allem anderen wofür das so sein soll!

Gruß
Dobby
Bitte warten ..
Mitglied: Badger
19.04.2013 um 22:48 Uhr
Sorry.
Also ich habe einen kleinen Linux-Server, über dem alles läuft (Fileserver, Webserver, DNS, DHCP,...).
Nachdem der Server auf Linux läuft, gibts auch keine Rechtsverwaltung usw. Sprich jeder der im Netz hängt, kann auch auf unsere Daten zugreifen (War auch bis jetzt so gewünscht und notwendig).
Nun möchte ich gerne W-LAN installieren. Dabei soll es ein Gäste- und ein internes Netz geben.
Im Gästenetz soll der Server nicht aufrufbar sein.

Sinn der Sache:
Die ganze Infrastruktur ist bei der freiwilligen Organisation aufgebaut. Die hauseigenen Laptops sollen dann über W-LAN auch auf die Daten vom Server zugreifen können. Gäste sollen Zugang zum Internet aber keinen Zugang auf den Server erhalten.

Ich hoffe das ganze ist nun etwas verständlicher!

Und soweit ich mit VLANs vertraut bin (zugegebenermaßen bin ich darin kein Profi) ist das mit diesen nicht möglich.
Darum möchte ich gerne am Router die Ziel-IP des Servers blockieren.
Wie oben schon geschrieben ging das mit der Original-Firmware auch soweit. Aber mit DD-WRT komme ich da nicht recht zurecht (zumindest das es auf das eine Interface wirkt und auf das andere nicht).

Bin für jeden Vorschlag dankbar!

Grüße
Patrick
Bitte warten ..
Mitglied: 108012
28.04.2013 um 02:45 Uhr
Hat sich der Beitrag erledigt?
Sollte er sogar gelöst worden sein wäre eine Mitteilung hierüber auch für uns alle interessant,
denn so ein Forum lebt nun einmal davon das andere Mitglieder die Suchfunktion benutzen und Ergebnisse vorfinden.

Gruß
Dobby
Bitte warten ..
Mitglied: Badger
29.04.2013 um 07:47 Uhr
Hallo Dobby,

nein. Habe leider noch keine Lösung dafür gefunden.
Habe aber nun diese Frage auch im DD-WRT Forum gestellt. Vlt. findet sich hier eine Lösung. Wenn ja werde ich diese natürlich auch hier posten!

Patrick
Bitte warten ..
Mitglied: 108012
29.04.2013 um 10:26 Uhr
Wenn ja werde ich diese natürlich auch hier posten!


Sehr gut!
Bitte warten ..
Mitglied: Badger
31.05.2013 um 14:34 Uhr
Spät aber doch:
Im DD-WRT Forum wurde mir zwar mitgeteilt, dass es eine Lösung geben sollte. Aber diese selbst konnte mir auch keiner sagen. Habe das ganze nun also fallen gelassen und mich dazu entschlossen, je einen Router für das Interne und einen für das Gästenetz zu installieren.
Nun gibt es zwar im DD-WRT den Programmpunkt "Zugriffsbeschränkungen". Aber leider kann man hier nur Namen eingeben und keine IP-Adressen. Dies ist natürlich blöd, da über die IP-Adresse trotzdem ja das Intranet erreichbar ist.
Meine Frage nun: kann man irgendwo einstellen, dass auch IP-Adressen geblockt werden? Wenn ja muss ich dazu einen Hotspot oder einen Proxy installieren oder geht das auch so?

Danke im Voraus für eure Hilfe
Patrick
Bitte warten ..
Mitglied: Badger
31.05.2013 um 17:29 Uhr
Habe jetzt gerade das gefunden: http://www.dd-wrt.com/wiki/index.php/Iptables. Damit sollte es möglich sein. Werde aber noch genau berichten.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
VPN zwischen DD-WRT und Fritzbox
Frage von ValdoAddamsNetzwerke7 Kommentare

Hallo, ist es möglich mit einem DD-WRT Router ein dauerhaftes VPN mit einer Fritzbox 7360 SL aufzubauen? Hintergrund ist ...

Router & Routing
OpenVpn Client mit DD-WRT
gelöst Frage von Delikat89Router & Routing30 Kommentare

Schönen guten Abend, ich habe folgendes Problem. Ich befinde mich in einem Uni-Netz wobei ich entweder über die Uniseite ...

Netzwerkmanagement
Open VPN mit DD WRT
Frage von NeckCheckNetzwerkmanagement9 Kommentare

Ich habe ein kleines Problem mit OpenVpn und DD WRT. Also meine Server Config sieht so aus: und meine ...

Router & Routing
DD-WRT aktualisiseren.
Frage von trallerRouter & Routing6 Kommentare

Hallo, ich möchte demnächst die DD-WRT software auf meinem Router aktualisieren. Wie mache ich das vom Konzept her am ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...