Hallo zusammen,
ich habe schon ein bisschen im Forum geschaut, aber keine 100% passende Antwort erhalten.
Folgendes Szenario:
4 Fritzboxen, per AVM VPN Verbunden.
Eine Fritzbox, nennen wir sie host, nimmt von den jeweiligen anderen die Verbindungen entgegen.
Das ganze ist ein kleines Projekt, damit ich leichter auf die Rechner von meinen Eltern (Box a), Schwiegereltern in Spee (Box b) zugreifen kann. Dazu ist nun noch eine Box von einem Kumpel gekommen (Box c). Das hat mehr einen spielerischen Hintergrund (Games etc.)
Von Box a und Box b darf jeglicher Zugriff auf das Host - Netz erfolgen. Box c soll aber nur auf eine gewisse Ip und den ein oder anderen Port zugriff haben. Port ist nicht ganz so wichtig, sollte aber schon gehen.
Dazu habe ich mir dann mal die vpn.cfg der Box c angeschaut. Hier kann ich zwar die Accesslist anpassen und nur auf die eine IP beschränken, aber mein Kumpel könnte das im Prinzip jederzeit wieder ändern und die allgemeine config einspielen, sehe ich doch richtig, oder?
Dann bliebe doch nur die Möglichkeit Iptables einzusetzen, oder?
Dann würde ich im Prinzip zwei regeln erstellen:
1. Alle Verbindungen von der IP der Box c verbieten.
2. Verbindungen von der Box c, auf die IP des Hostnetztes zulassen..
Sehe ich das so richtig?
Wie läuft das mit Iptabels auf der Fritzbox? Kann ich die einfach in Freetz hinzucompilieren?
Wie läuft das mit den Schnittellen der vpn configs, welche ich dann in den Iptables eingeben muss?
Danke
Inderlein
ich habe schon ein bisschen im Forum geschaut, aber keine 100% passende Antwort erhalten.
Folgendes Szenario:
4 Fritzboxen, per AVM VPN Verbunden.
Eine Fritzbox, nennen wir sie host, nimmt von den jeweiligen anderen die Verbindungen entgegen.
Das ganze ist ein kleines Projekt, damit ich leichter auf die Rechner von meinen Eltern (Box a), Schwiegereltern in Spee (Box b) zugreifen kann. Dazu ist nun noch eine Box von einem Kumpel gekommen (Box c). Das hat mehr einen spielerischen Hintergrund (Games etc.)
Von Box a und Box b darf jeglicher Zugriff auf das Host - Netz erfolgen. Box c soll aber nur auf eine gewisse Ip und den ein oder anderen Port zugriff haben. Port ist nicht ganz so wichtig, sollte aber schon gehen.
Dazu habe ich mir dann mal die vpn.cfg der Box c angeschaut. Hier kann ich zwar die Accesslist anpassen und nur auf die eine IP beschränken, aber mein Kumpel könnte das im Prinzip jederzeit wieder ändern und die allgemeine config einspielen, sehe ich doch richtig, oder?
Dann bliebe doch nur die Möglichkeit Iptables einzusetzen, oder?
Dann würde ich im Prinzip zwei regeln erstellen:
1. Alle Verbindungen von der IP der Box c verbieten.
2. Verbindungen von der Box c, auf die IP des Hostnetztes zulassen..
Sehe ich das so richtig?
Wie läuft das mit Iptabels auf der Fritzbox? Kann ich die einfach in Freetz hinzucompilieren?
Wie läuft das mit den Schnittellen der vpn configs, welche ich dann in den Iptables eingeben muss?
Danke
Inderlein
