Wlan Traffic auf OpenVPN beschränken

Toggle sidebar Toggle sidebar
Upgrade 3CX to v18 and get it hosted free!
flames91

flames91

Neuer User
Mitglied seit
13 Sep 2006
Beiträge
57
Punkte für Reaktionen
0
Punkte
0
Hi, nachdem ich nun erfolgreich OpenVPN auf meiner Kiste zum laufen gebracht habe, wollte ich gerne wissen ob es irgendeine Möglichkeit gibt, den gesamten WLAN Traffic auf VPN zu beschränken und die Wlan Computer so aus dem LAN abzugrenzen. So würde erst ein VPN Connect ins "richtige" Lan führen??

Ich Stell mir das so vor:
netzwerkkv7.png

[Edit wichard: Bild vom externen Hoster lokal eingebunden]
 
Um dem WLAn andere IPs zu vergeben als dem Lan reichen ja sogar die Fritz Bordmittel (Siehe Anhang). Jetzt müsste man nur noch In der Firewall für die Wlan Ports alle Ports außer 1194 UDP auf Host fritz.box Sperren. Leider kenne ich mich mit der Firewall nicht so gut aus..... :noidea:
 

Anhänge

  • Box.png
    Box.png
    76.8 KB · Aufrufe: 24
Macht ja nichts, gibt ja eine Suchfunktion.
Wenn du es in der ar7 mit reject bei den rules versuchst sollte es gehen. ;)
 
Kannst du vielleicht ein Beispiel nennen, habe mit der ar7.cfg noch nicht viel gemacht...
 
Der Link führt auch weiter auf dies:
http://www.ip-phone-forum.de/showpost.php?p=520545&postcount=1

Aber irgendwie bin ich zu doof, könntest du das mal bitte für mich anpassen ? *ganzliebbittesag*

Also Alle IP's im Bereich 192.168.100.* sollen nur Zugriff auch den VPN Port haben (entweder TCp oder UPD (was ist eigentlich hier besser))

Der Rest soll uneingeschränkt surfen können.

EDIT:
Aber ich merke gerade, dass dieser Weg über die ar7.cfg genauso wenig sinn macht, wie der MAC Filter. Da ich die IP ja auch manuell einstellen kann...
Vielleicht ist das ja per iptables möglich..
 
Zuletzt bearbeitet von einem Moderator:
Oh.. meine Anmerkung stimmt nicht ganz, denn wenn man diesen Filter auf ein Interface beschränken könnte, z.b. Wlan dann würde das ganze recht einfach funktionieren. Kennt jemand die nötigen einträge ?

P.S. *pusch* :-)
 
Und was sollte das Ändern ??
Der VPN Server läuft momentan SUPERGEIL :-)
Nur die "Blockade" Muss eingerichtet werden und vielleicht geht es ja per ar7.cfg (das wäre mit ja lieber als der ds-mod)

Es müsste nur das zu beschränkende Interface einstellbar sein
 
Schade...
Also mit IP Tables wäre es ja net so schwer:

iptables -t filter -A INPUT --protocol udp --dport 1194 -j ACCEPT -i wlan0
iptables -t filter -A INPUT -j REJECT -i eth1
 
Tja, dann schau mal in die debug.cfg. Aber mach dir lieber eine Kopie:
cat /var/flash/debug.cfg >> /var/tmp/debug_old.cfg
 
Naja ich werde demnächst iptables draufmachen.
 
Um antworten zu können musst du eingeloggt sein.
Kostenlos!
Jetzt holen

Neueste Beiträge

Kategorien

Wissenswertes

Zurzeit aktive Besucher

Gesamt: 352 (Mitglieder: 18, Gäste: 334)

Statistik des Forums

Themen
247,959
Beiträge
2,277,852
Mitglieder
377,049
Neuestes Mitglied
_AAA_

3CX jetzt einen Monat kostenlos testen

Die Verbindung, Zusammenarbeit und Kommunikation mit Ihrem Team und Ihren Kunden war noch nie so einfach. Nutzen Sie unsere kostenlose 30-Tage-Testversion und entdecken Sie die richtige Lösung für Ihr Unternehmen.

3CX start your free trial guy
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten