WLAN und LAN trennen mit Internet als IP Client

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
dopefish1337

dopefish1337

Neuer User
Mitglied seit
10 Mrz 2008
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hallo Leute,

ich benutze mein gefreetztes Speedport W701V als Telefonanlage (Callmonitor, iptables, openvpn, etc.) zusätzlich zu meinem TP-Link 1043ND.

Die Fritzbox bezieht via DHCP eine IP vom 1043ND. Die Betriebsart steht auf Vorhandene Internetverbindung im Netzwerk mitbenutzen (IP-Client). Das klappt soweit auch gut.

Jetzt würde ich jedoch gerne mein LAN vom WLAN trennen damit mein Nachbar mein Internet über WLAN nutzen kann ohne jedoch meine ganzen Rechner, Server etc. im Heimnetzwerk zu sehen.

Klappt das? Ich habe es mit der Anleitung probiert http://freetz.org/wiki/help/howtos/security/split_wlan_lan jedoch fehlt da bei mir glaube ich das genannte wlan Modul weil ich die Option "Alle Computer befinden sich im selben IP-Netzwerk" gar nicht aktivieren kann.

Wenn ich die Einstellungen aus dem Tutorial stupide eingebe (via Freetz über Weboberfläche in die Iptables Regeln) bekomme ich folgende Meldungen:

Flushing rules and unloading modules ... rmmod: can't unload 'ip_conntrack': Resource temporarily unavailable
rmmod: can't unload 'ip_nat': unknown symbol in module, or unknown parameter
rmmod: can't unload 'ipt_REJECT': unknown symbol in module, or unknown parameter
rmmod: can't unload 'ip_tables': Resource temporarily unavailable
done.
Loading modules ... modprobe: module ipt_REJECT not found in modules.dep
modprobe: module ip_nat not found in modules.dep
done.
Loading table list ... iptables-restore: line 1 failed
done.
Zum Vergrößern anklicken....

Eingetragene Regeln:

iptables -A FORWARD -i wlan -o dsl -j ACCEPT
iptables -A FORWARD -i wlan -j DROP
iptables -A INPUT -i wlan -p tcp -j DROP
iptables -A INPUT -i wlan -p udp -j DROP
iptables -I INPUT -i wlan -p tcp --dport 53 -j ACCEPT
iptables -I INPUT -i wlan -p udp --dport 53 -j ACCEPT
iptables -I INPUT -i wlan -p tcp --dport 22 -j ACCEPT
iptables -I INPUT -i wlan -p udp --dport 1194 -j ACCEPT
Zum Vergrößern anklicken....

Ich kenne mich leider zu schlecht aus. Vielleicht kann mir einer ein wenig bei den Interfacen helfen oder sagen ob das hier überhaupt möglich ist.

Vielen Dank!
 
Zuletzt bearbeitet:
Was hast du denn im menuconfig an iptables-Sachen ausgewählt?

Gruß
Oliver
 
olistudent schrieb:
Was hast du denn im menuconfig an iptables-Sachen ausgewählt?

Gruß
Oliver
Zum Vergrößern anklicken....

Hi,
gute Frage... ich habe nur iptables gewählt und zusätzlich noch die Weboberfläche dazu.

In meiner Config konnte ich folgendes zu iptables finden:
FREETZ_SHOW_UNSTABLE_PACKAGES=y
FREETZ_PACKAGE_IPTABLES=y
FREETZ_PACKAGE_IPTABLES_IS_SELECTABLE=y
FREETZ_PACKAGE_IPTABLES_SAVE_RESTORE=y
FREETZ_PACKAGE_IPTABLES_CGI=y
FREETZ_PACKAGE_IPTABLES_STANDARD_MODULES=y
FREETZ_PACKAGE_IPTABLES_KERNEL_MODULES=y
FREETZ_MODULE_ip_conntrack=y
FREETZ_MODULE_ip_conntrack_ftp=y
FREETZ_MODULE_iptable_filter=y
FREETZ_MODULE_iptable_nat=y
FREETZ_MODULE_ip_tables=y
FREETZ_MODULE_ipt_iprange=y
FREETZ_MODULE_ipt_LOG=y
FREETZ_MODULE_ipt_mac=y
FREETZ_MODULE_ipt_MASQUERADE=y
FREETZ_MODULE_ipt_multiport=y
FREETZ_MODULE_ipt_REDIRECT=y
FREETZ_MODULE_ipt_state=y
FREETZ_PACKAGE_IPTABLES_SHARED_LIBS=y
FREETZ_LIB_libipt_DNAT=y
FREETZ_LIB_libipt_LOG=y
FREETZ_LIB_libipt_MASQUERADE=y
FREETZ_LIB_libipt_REDIRECT=y
FREETZ_LIB_libipt_SNAT=y
FREETZ_LIB_libxt_iprange=y
FREETZ_LIB_libxt_mac=y
Zum Vergrößern anklicken....

Fehlt da irgendwas?
 
Schau bitte mal in meine Signatur... :)

würde mich freuen, wenn man das mal posten bzw als "Wichtig" makieren könnte :)
 
Code: 
iptables -A FORWARD -i wlan -o dsl -j ACCEPT
iptables -A FORWARD -i wlan -j DROP
iptables -A INPUT -i wlan -p tcp -j DROP
iptables -A INPUT -i wlan -p udp -j DROP
iptables -I INPUT -i wlan -p tcp --dport 53 -j ACCEPT
iptables -I INPUT -i wlan -p udp --dport 53 -j ACCEPT
iptables -I INPUT -i wlan -p tcp --dport 22 -j ACCEPT
iptables -I INPUT -i wlan -p udp --dport 1194 -j ACCEPT

@dopefish1337: du hast normalerweise ein WLAN-Interface, es ist aber gebrückt mit "lan" was also heist, erlaubst du was für "lan", dann zeitgleich auch für wlan...jedoch auch wenn du was verbietest...

lan ist gebrückt mit eth0, eth1, eth2, eth3 und wlan

wlan sollte in deinem fall "tiwlan0" sein...

Code: 
{
                name = "wlan";
                dhcp = no;
                ipaddr = 192.168.4.1;
                netmask = 255.255.255.0;
                dstipaddr = 192.168.4.1;
[B][COLOR="red"]                interfaces = "tiwlan0", "wdsup0", "wdsdw0", "wdsdw1", 
                             "wdsdw2", "wdsdw3";[/COLOR][/B]
                dhcpenabled = yes;
                dhcpstart = 192.168.4.2;
                dhcpend = 192.168.4.5;
                no_dnsd_static = no;
        }
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 247 (Mitglieder: 13, Gäste: 234)

Neueste Beiträge

Statistik des Forums

Themen
244,814
Beiträge
2,218,876
Mitglieder
371,505
Neuestes Mitglied
italienischetelefonie
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück