Targa W500 als eingeschränkte LAN Bridge

[da_new8i]

Hallo Leute,

ich habe mir einen Targa W500 als Zweitrouter zugelegt. Dieser soll als LAN Bridge hinter meiner FritzBox 7270 arbeiten, mit der Einschränkungen, dass man über das WLAN nur ins Internet kommt und nicht auf dessen Webinterface, auf die Fritzbox davor oder an weitere an diesem Gerät angeschlossene Clients. Auf dem Targa habe ich bereits die BitSwitcher FW installiert um damit annähernd meine Vorstellungen erfüllen zu können. Leider komme ich auch nach dem Lesen diverser Forenbeiträge, als auch der BitSwitcher Homepage zu meiner erhofften Lösung. Wie mir scheint sind die Firewall Einstellungen im WebInterface des Targe etwas buggy. Es ist gleich welche Einstellungen ich daran vornehme, keine bewirkt eine Einschränkungen auf den Webinterfacezugriff des Routers.
Mit dem manuellen Setzen von iptables hab ich auch bereits selbst herumexperimentiert, bekomme das aber leider auch nicht hin wie ich es möchte.

In der FritzBox muss meines Wissens nichts geändert werden.

- Der Targa ist momentan als LAN/Bridge eingestellt.
- WLAN ist bridged.
- unter Lan bekommt der Targa eine eigene IP zugeordnet und enthält als Gateway die IP der FritzBox

Dadurch kann ich übers WLAN des Targa allerdings auf alle anderen Geräte im Netwerk auch zugreifen. Ich erhoffe mir hier keine Anleitung für meine gewünschte Konfiguration sondern nur ein Paar Tipps dazu.

 

[tioan]

Installier dir am besten die bitswitcher firmware auf dem w500 dort kannste dann direkt wlan client als modus auswählen.

 

[da_new8i]

Hab ich doch bereits. Darum gehts ja. Der Targa Router läuft bereits hinter meiner FritzBox. Jetzt soll der Zugriff über das WLAN am Targa noch so weit eingeschränkt werden, dass ein Client nur noch ins Internet kann aber auf keine weiteren Geräte im Netzwerk und auch nicht auf das Webinterface des Targa.

Das muss über die Einstellung im Reiter Firewall eingestellt werden können. Das geht aber leider nicht. Sämtliche Regeln die ich im WebFilter eingetragen habe, haben keine Wirkung. Weder auf den Webzugriff noch auf den Zugriff auf das Webinterface. Darum habe ich mich mit iptables auseinandergesetzt. Da bin ich jedoch leider noch nicht fit genug. Meiner Meinung bringe ich etwas mit den verschiedenen Interfaces durcheinander (wl0, br0, eth0 und lo)

 

[da_new8i]

Kennt sich den niemand mit der Bitswitcher Firmware so gut aus, dass man mir da weiterhelfen kann. Nach unzähligen Einträgen in den Iptables kann ich überhaupt keine Veränderungen feststellen. Als Test wollte ich erstmal einfach nur den Zugriff auf google.de unterbinden. Den Befehl den ich dafür eingetragen habe lautet:

iptables -I FORWARD -i wl0 -s 192.168.70.6 -p tcp --dport 80 -m string --string google.de -j REJECT --reject-with tcp-reset

Aber nichts, ich komme ohne weiteres vom Laptop mit der IP 192.168.70.6 über das WLan auf google. Kann es sein, dass die Firewall im LAN/Bridge Modus keine auswirkung hat? Das Ding macht mich wahnsinnig. Ich hab auch bereits verschiedenen Version der Bitswitcher Firmware 0.3.5 ausprobiert. Weis vielleicht doch jemand weiter?

 

[bsod90]

standardmäßig wird das wlan(wl0) und das lan(eth) auf br0 gebridget. man müsste das WLAN in den Modus "seperated" stellen und das LAN als WAN interface auswählen.
Zu den weitergehenden iptables-regeln kann ich dann aber leider nichts sagen, da ich mich damit nicht so auskenne.

hth...

 

[bastilein]

ich hab das auch vor mit derLAN Bridge hinter meiner FritzBox 7270 arbeiten, dass man über das WLAN nur ins Internet kommt.
Auf dem Targa habe ich bereits die BitSwitcher FW installiert um damit annähernd meine Vorstellungen erfüllen zu können.

kannst du mir vielleicht deine config datei schicken, ich bekomm das einfach nicht hin, das er ins internet geht, auf meine fritz oberfläche komm ich aber.

mfg basti

 

[da_new8i]

Hallo basti,

wenn ich dich richtig verstehe versuchst du gerade überhaupt eine funktionierende Verbindung ins Internet mittels deines Targas herzustellen, oder? Ich helfe dir gerne, allerdings weis ich nicht welche config-Datei du meinst? Doch nicht etwa die Settings Datei zum wiederherstellen aller Einstellungen. Die kann man nicht lesen nur wieder einspielen. Allerdings weis ich nicht was darin an Passwörtern hinterlegt ist.

Aber ich kann dir hier meine Konfiguration aufzeigen:

Unter LAN hab ich DHCP ausgeschalten und der Targa eine eigene IP gegeben im Subnet 255.255.255.0 Als Gateway und DNS Server fungiert die Fritzbox.

Unter WLAN -> Basic Settings -> Device Configuration ist bridged ausgewählt.

Und unter Firewall -> General Settings ist das WAN Interface als LAN/Bridge eingetragen.

Ansonsten habe ich nichts weiter verändert um über die Targa ins Internet zu kommen. Angeschlossen ist sie regulär an einem LAN Port der Fritzbox und auf Seiten der Targa steckt das Kabel ebenfalls in einem LAN Port.

Aber wenn du über die Targa auf deine Fritzbox kommst vermute ich eher, dass dich Einstellungen in der Fritzbox daran hindern ins Internet zu kommen.

Gruß da_new8i

 

[bastilein]

was mache ich unter "LAN" bei mac? der will eine haben sagt immer "invalid Mac"..

 

[da_new8i]

MAC Filter unter LAN? Aber nicht im Targa. Welche Bitswitcher Version hast du?