Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IP-Adresse oder Port im Netzwerk sperren (DD-WRT)

Frage Netzwerke LAN, WAN, Wireless

Mitglied: jasonch

jasonch (Level 1) - Jetzt verbinden

08.08.2013, aktualisiert 14:27 Uhr, 5643 Aufrufe, 12 Kommentare, 3 Danke

Ich habe einen DD-WRT Router und möchte gerne auf einfache Art und Weise (temporär) für alle internen und externen Benutzer im Netz speziele IP-Adressen ODER Ports sperren (sprich die Benutzer sollen für eine gewisse Zeit nicht auf ein anderes Gerät kommen, welches ich entweder per IP oder über den Port sperre).

Ich denke die einzige Möglichkeit auf meinem DD-WRT Router wäre über die iptables, doch leider habe ich bis jetzt nicht rausgefunden wie ich das aktivieren und wieder deaktivieren könnte (Mir fehlt das Knowhow von iptables und diverses rumprobieren hat mich nicht weitergebracht).

Kann mir jemand weiterhelfen? (auch eine nicht iptables Möglichkeit beim DD-WRT wäre super). Am allerbesten wäre es, wenn ich über ein PHP-Script diese Sperre aktivieren und wieder deaktivieren könnte!

Vielen Dank für alle Inputs & viele Grüsse,
Jason
Mitglied: Dani
08.08.2013 um 14:31 Uhr
Moin,
in DD-WRT gibt es doch oben einen Reiter "Zugriffsbeschränkung". Dort kannst du IP-Adressen, Ports und Protokolle sperren.
Dort kannst du mit zwei Klicks die Richtlinie (de)aktivieren...


Grüße,
Dani
Bitte warten ..
Mitglied: MrNetman
08.08.2013 um 14:34 Uhr
Hi Jason,

Aber, der Router kann nur zwischen internen und externen Adressen Regeln einbauen.
Interne Adressen werden ohne Router verbunden.

Gruß
Netman
Bitte warten ..
Mitglied: jasonch
08.08.2013 um 14:47 Uhr
Sali Netman

Genau, es müsste aber intern möglich sein...

Gruss Jason
Bitte warten ..
Mitglied: 108012
08.08.2013 um 14:56 Uhr
Hallo,

Genau, es müsste aber intern möglich sein...
Erzählst Du uns auch einmal warum oder besser wofür?

Gruß
Dobby
Bitte warten ..
Mitglied: jasonch
08.08.2013, aktualisiert um 15:17 Uhr
Sali Dobby

Ich möchte einfach dass gewisse Geräte (in meinem Fall sind es Kameras) kurzzeitig im Netz nicht erreichbar sind. Sprich, wenn ich nicht zuhause bin, möchte ich dass andere Personen die Cam sehen können und sonst nicht (bin ja nicht bei Big Brother *g*).

Die Cams laufen alle auf einer fixen IP und hinten ist immer noch ein anderer Port, also könnte ich die Cam per IP oder auch per Port sperren. Man sollte dann also weder von extern noch intern auf die Cam kommen.

Gruss Jason
Bitte warten ..
Mitglied: aqui
09.08.2013 um 15:19 Uhr
Das geht problemlos über die Shell Konsole mit einem SSH Zugriff (Putty, TeraTerm) auf den DD-WRT.
Du musst nur die iptables entsprechend anpassen dort.
Diese Kommandos kannst du nachher beim DD-WRT in die Startup Konfig integrieren über das Webinterface so das diese Einstellungen nach einem Reboot erhalten bleiben.
Ist eigentlich eine Sache von 5 Minuten.
iptables Tutorials gibt es zuhauf im Netz:
http://64-bit.de/dokumentationen/netzwerk/e/002/DE-IPTABLES-HOWTO.html
http://www.online-tutorials.net/internet-netzwerk/iptables-tutorial/tut ...
usw.
oder direkt bei dd-wrt:
http://www.dd-wrt.com/wiki/index.php/Iptables
Dr. Google ist da wie immer dein Freund....
Bitte warten ..
Mitglied: jasonch
09.08.2013, aktualisiert um 16:12 Uhr
Hall aqui

Auf die "iptables" bin ich auch schon gekommen, natürlich habe ich mir auch schon diese Anleitungen angesehen, leider hat nur noch nichts geklappt, was ich ausprobiert hatte. Wenn Du also einen Tipp hast, mit welchem Befehl ich das bewerkstelligen kann, wäre ich Dir sehr dankbar

Eigentlich müsste ich es doch mit dieser Zeile bewekstelligen können?

iptables -I FORWARD -d 123.123.123.123 -j DROP

Vielen Dank & Gruss
Jason
Bitte warten ..
Mitglied: aqui
09.08.2013 um 16:16 Uhr
Ja, das ist richtig, nur die Reihenfolge der Regel ist nicht trivial. Wenn du VOR dieser Regel schon mit "any" alles erlaubt hast greift die logischerweise nicht mehr ! (First match wins Regel !)
Achte also genau auf die Reihenfolge !
Was sagt denn ein
iptables -t filter -L
iptables -t nat -L
bei dir ?
Bitte warten ..
Mitglied: jasonch
09.08.2013, aktualisiert um 16:43 Uhr
Ich habe den Befehl bis anhin einfach im Webiterface auf dem DD-WRT eingegeben. Ich habe es nun mal per Telnet gemacht, hier klappt es:

iptables -I FORWARD -p tcp --dport 8053 -j DROP
und zum rückgängig machen
iptables -I FORWARD -p tcp --dport 8053 -j ACCEPT

(ich machs hier einfach über den Port, anstelle über die IP....)

Scheint zu stimmen? Jetzt muss ich nur noch eine Möglichkeit finden dies allenfalls über ein per Web erreichbares Webscript zu "aktivieren/deaktivieren", dann wärs perfekt
Bitte warten ..
Mitglied: MrNetman
09.08.2013 um 18:49 Uhr
Mit Telnet ist es doch einfacher. Da übergibts du immer nur einen Text. Ist ja der Vorteil dieses einfachen Interfaces.

und dann bitte als gelöst markieren.
Bitte warten ..
Mitglied: jasonch
09.08.2013 um 20:28 Uhr
Jaein... einfach ja, aber mal so spontan über einen "Klick" via Handy nicht möglich, aber das "Hauptproblem" wäre somit gelöst, vielen Dank für die Hilfe und die Tipps!

Schönes Weekend & Gruss
Jason
Bitte warten ..
Mitglied: MrNetman
10.08.2013 um 09:36 Uhr
Einem Symbol auf der Webseite kann man solchen Text, Funktionalität aber auch hinterlegen. Sind alles kleinste Tools, die man mittels Batch oder Script aufrufen kann.
Du bastelst ja doch an der Oberfläche um die Funktionalität zu erweitern.
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
DD-WRT - Clientseitig fixe IP Adressen verhindern ?
gelöst Frage von AndiderdauLinux Netzwerk4 Kommentare

Hallo liebes Forum, ich habe folgendes problem. Ausgangslage: Ich habe eine PFsense als Firewall im einsatz, und als Wlan ...

Router & Routing
DD-WRT und ipv6 an All-IP
Frage von trallerRouter & Routing3 Kommentare

Hallo, ist irgendwo eine gute Anleitung wie ich IPv6 unter DD-WRT an einem Telekom All-IP-Anschluss konfiguriere? können auch nur ...

Router & Routing
Dd-wrt - IP Adressen nacheinander vergeben statt durcheinander
gelöst Frage von pelzfruchtRouter & Routing28 Kommentare

Abend, mein DD-WRT Router der DHCP als auch (den sekundären) DNS Server spielt, stört mich damit dass er in ...

Netzwerke
VPN zwischen DD-WRT und Fritzbox
Frage von ValdoAddamsNetzwerke7 Kommentare

Hallo, ist es möglich mit einem DD-WRT Router ein dauerhaftes VPN mit einer Fritzbox 7360 SL aufzubauen? Hintergrund ist ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...