.titleBar { margin-bottom: 5px!important; }

WLAN und LAN trennen mit Internet als IP Client

Dieses Thema im Forum "Freetz" wurde erstellt von dopefish1337, 29 Dez. 2011.

  1. dopefish1337

    dopefish1337 Neuer User

    Registriert seit:
    10 März 2008
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #1 dopefish1337, 29 Dez. 2011
    Zuletzt bearbeitet: 29 Dez. 2011
    Hallo Leute,

    ich benutze mein gefreetztes Speedport W701V als Telefonanlage (Callmonitor, iptables, openvpn, etc.) zusätzlich zu meinem TP-Link 1043ND.

    Die Fritzbox bezieht via DHCP eine IP vom 1043ND. Die Betriebsart steht auf Vorhandene Internetverbindung im Netzwerk mitbenutzen (IP-Client). Das klappt soweit auch gut.

    Jetzt würde ich jedoch gerne mein LAN vom WLAN trennen damit mein Nachbar mein Internet über WLAN nutzen kann ohne jedoch meine ganzen Rechner, Server etc. im Heimnetzwerk zu sehen.

    Klappt das? Ich habe es mit der Anleitung probiert http://freetz.org/wiki/help/howtos/security/split_wlan_lan jedoch fehlt da bei mir glaube ich das genannte wlan Modul weil ich die Option "Alle Computer befinden sich im selben IP-Netzwerk" gar nicht aktivieren kann.

    Wenn ich die Einstellungen aus dem Tutorial stupide eingebe (via Freetz über Weboberfläche in die Iptables Regeln) bekomme ich folgende Meldungen:

    Eingetragene Regeln:

    Ich kenne mich leider zu schlecht aus. Vielleicht kann mir einer ein wenig bei den Interfacen helfen oder sagen ob das hier überhaupt möglich ist.

    Vielen Dank!
     
  2. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,761
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Was hast du denn im menuconfig an iptables-Sachen ausgewählt?

    Gruß
    Oliver
     
  3. dopefish1337

    dopefish1337 Neuer User

    Registriert seit:
    10 März 2008
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi,
    gute Frage... ich habe nur iptables gewählt und zusätzlich noch die Weboberfläche dazu.

    In meiner Config konnte ich folgendes zu iptables finden:
    Fehlt da irgendwas?
     
  4. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,761
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
  5. MrTweek1987

    MrTweek1987 Neuer User

    Registriert seit:
    2 Mai 2011
    Beiträge:
    116
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Berlin
    Schau bitte mal in meine Signatur... :)

    würde mich freuen, wenn man das mal posten bzw als "Wichtig" makieren könnte :)
     
  6. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich weiß nicht, ob das Trennen von allen 4 Anschlüssen so häufig verwendet wird, dass sich das lohnt.
     
  7. MrTweek1987

    MrTweek1987 Neuer User

    Registriert seit:
    2 Mai 2011
    Beiträge:
    116
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Berlin
    #7 MrTweek1987, 29 Dez. 2011
    Zuletzt bearbeitet: 29 Dez. 2011
    Code:
    iptables -A FORWARD -i wlan -o dsl -j ACCEPT
    iptables -A FORWARD -i wlan -j DROP
    iptables -A INPUT -i wlan -p tcp -j DROP
    iptables -A INPUT -i wlan -p udp -j DROP
    iptables -I INPUT -i wlan -p tcp --dport 53 -j ACCEPT
    iptables -I INPUT -i wlan -p udp --dport 53 -j ACCEPT
    iptables -I INPUT -i wlan -p tcp --dport 22 -j ACCEPT
    iptables -I INPUT -i wlan -p udp --dport 1194 -j ACCEPT 
    
    @dopefish1337: du hast normalerweise ein WLAN-Interface, es ist aber gebrückt mit "lan" was also heist, erlaubst du was für "lan", dann zeitgleich auch für wlan...jedoch auch wenn du was verbietest...

    lan ist gebrückt mit eth0, eth1, eth2, eth3 und wlan

    wlan sollte in deinem fall "tiwlan0" sein...

    Code:
    {
                    name = "wlan";
                    dhcp = no;
                    ipaddr = 192.168.4.1;
                    netmask = 255.255.255.0;
                    dstipaddr = 192.168.4.1;
    [B][COLOR="red"]                interfaces = "tiwlan0", "wdsup0", "wdsdw0", "wdsdw1", 
                                 "wdsdw2", "wdsdw3";[/COLOR][/B]
                    dhcpenabled = yes;
                    dhcpstart = 192.168.4.2;
                    dhcpend = 192.168.4.5;
                    no_dnsd_static = no;
            }