.titleBar { margin-bottom: 5px!important; }

virtuelle ip für openvpnserver?.

Dieses Thema im Forum "Freetz" wurde erstellt von dipsy, 16 Jan. 2009.

  1. dipsy

    dipsy Neuer User

    Registriert seit:
    5 Nov. 2006
    Beiträge:
    75
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    nabend ,

    ich wollte nur mal die frage stellen ob es möglich ist mit hilfe iptables oder ähnlichen paketen dem openvpnserver auf der fritzbox eine virtuelle ip zu verpassen , um das wlan abzusichern ? also das wlan soll nur über den openvpnserver zugriff auf das lan und wlan erhalten .

    greetz dipsy
     
  2. hermann72pb

    hermann72pb IPPF-Promi

    Registriert seit:
    6 Nov. 2005
    Beiträge:
    3,607
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Ich weiß nicht, ob du hier im Freetz-Unterforum ganz richtig bist, aber sei es rum.
    Bei den alten Boxen (z.B. 7050) war hardwarebedingt kaum möglich WLAN und LAN zu trennen. Wenn ich mich richtig besinne, ist es aber bei einer 7170 deutlich leichter geworden. Suche bitte Forumübergreifend danach. Du wirst bestimmt fündig.

    Mit der AVM-Firewall wird es meiner Meinung nach wiederum kaum möglich sein WLAN vom LAN zu trennen, da wäre es schon mit IPTABLES leichter. Die AVM-Firewall ist primär auf DSL ausgelegt und nicht für solche Aufgaben. IPTABLES läuft aber nicht so ganz rund auf der Box. Dazu kannst du dich auch hier einlesen.

    Am besten, du beschreibst uns genauer und möglich mit Bildern, was du vor hast. Vielleicht gibt es da Alternativen.

    MfG
     
  3. dipsy

    dipsy Neuer User

    Registriert seit:
    5 Nov. 2006
    Beiträge:
    75
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    hallo hermann72pb ,
    danke für deine hilfe .
    ob ich da hier richtig bin da bin ich mir auch nicht sicher , aber die funktion in der fritzoberfläche taugt nichts für meine zwecke . ich nutze 4 gepatchte speedports der erste macht das dsl übernimmt ein drucker und stellt einen openvpnserver den ich bisher nur von außen nutze . an dem hängt ein zweiter per lan1 gekoppelt der stellt eine wds-basis für die letzten 2 dar . somit habe ich eine super wlanverfügbarkeit , aber man kann in der einstellung wds schonmal das wlan nicht in eine getrennte netzwerkmaske nehmen . und wenn es ginge hätte ich immernoch das problem das man aus dem wlan sofort das internet erreicht . ich möchte ja auch nur wlangeräte so blocken die pc`s/stb`s sollten schon ohne probs in mein lan und ins internet kommen .


    p.s. bitte mach dir nicht die übelste rübe wie man das realisiern könnte ich habe in letzter zeit durch das spielen mit openvpn , truecrypt und co . einen kleine sicherheitsmake ;-)

    greetz dipsy
     
  4. hermann72pb

    hermann72pb IPPF-Promi

    Registriert seit:
    6 Nov. 2005
    Beiträge:
    3,607
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Ich verstehe aber deine Motivation trotzdem nicht. Du willst also, dass die Geräte aus dem WLAN nur Internet sehen, aber nicht dein LAN? Sprich, du teilst es mit den Nachbarn oder wem auch immer und willst, dass sie bei dir nicht lauschen?
    Wie gesagt, eine Skizze neben deiner wörtlichen Beschreibung wäre schon nicht schlecht. Vor allem, du hast ja 3. Boxen. Daraus ergeben rein rechnerisch viele Kombinationen. Und viel Kopfzerbrechen kostet es ja auch nicht. Wir geben dir lediglich Vorschläge, realisieren musst du es sowieso selber. Aber je genauer du es beschreibst, desto leichter und treffender kann man dir Tips geben.

    MfG
     
  5. dipsy

    dipsy Neuer User

    Registriert seit:
    5 Nov. 2006
    Beiträge:
    75
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    nabend hermann72pb,

    meine motivation ist eigentlich ganz einfach meine genutzten wlan-netz über openvpn abzusichern ohne kombatibilitätsprobleme und unabhänig vom internet-/lanzugang , also wds-basis , wds-repater oder router . solang man das wds aus läßt kann mann das wlan ja immerhin in eine getrennte netzwerkmaske packen , das hat mich auf die idee gebracht .


    edit: ich teile mein netz nicht ich hab doch nur 384k ;)

    greetz dipsy