Hallo!
Ich bin von der FB 7050 absolut begeistert, Wake-on-LAN, SSH, seit kurzem sogar VPN... genial, was alles möglich ist.
Ich würde jetzt meine FB noch gerne als Firewall missbrauchen. Und zwar würde ich gerne einen zweiten WLAN-Access-Point an LAN A hängen, über den man über die Fritzbox als Gateway ins Internet kommt. Soweit kein Problem, aber die Personen, die sich dort anmelden, sollen definitiv nicht an die an LAN B angeschlossenen Rechner gelangen, auch nicht an das WLAN-Netz der FB etc.
Gibt es eine Möglichkeit, das Bridging(?) zwischen LAN A und den weiteren Netzwerken zu verbieten?
In der ar7.cfg gibt es den Bereich
Könnte man hier etwas ändern? ... ich trau mich an die Einstellungen gerade so gar nicht ran, weil ich keine Ahnung davon habe ...
Perfekt wäre es, wenn man wirklich Firewall-Regeln nur für LAN A konfigurieren könnte, um zu sagen: Du darfst ins Internet, aber der 192.168.er-Bereich wird geblockt außer du willst auf den Printserver zugreifen ... geht sowas?
Vielen Dank schonmal im Voraus!
Ich bin von der FB 7050 absolut begeistert, Wake-on-LAN, SSH, seit kurzem sogar VPN... genial, was alles möglich ist.
Ich würde jetzt meine FB noch gerne als Firewall missbrauchen. Und zwar würde ich gerne einen zweiten WLAN-Access-Point an LAN A hängen, über den man über die Fritzbox als Gateway ins Internet kommt. Soweit kein Problem, aber die Personen, die sich dort anmelden, sollen definitiv nicht an die an LAN B angeschlossenen Rechner gelangen, auch nicht an das WLAN-Netz der FB etc.
Gibt es eine Möglichkeit, das Bridging(?) zwischen LAN A und den weiteren Netzwerken zu verbieten?
In der ar7.cfg gibt es den Bereich
Code:
brinterfaces {
name = "lan";
dhcp = no;
ipaddr = 192.168.100.10;
netmask = 255.255.255.0;
dstipaddr = 0.0.0.0;
interfaces = "eth0", "usbrndis", "eth1", "tiwlan0", "wdsup0",
"wdsdw0", "wdsdw1", "wdsdw2", "wdsdw3";
dhcpenabled = no;
dhcpstart = 0.0.0.0;
dhcpend = 0.0.0.0;
}
Könnte man hier etwas ändern? ... ich trau mich an die Einstellungen gerade so gar nicht ran, weil ich keine Ahnung davon habe ...
Perfekt wäre es, wenn man wirklich Firewall-Regeln nur für LAN A konfigurieren könnte, um zu sagen: Du darfst ins Internet, aber der 192.168.er-Bereich wird geblockt außer du willst auf den Printserver zugreifen ... geht sowas?
Vielen Dank schonmal im Voraus!