Hi!
ich habe eine Fritz!Box 6490 mit FritzOS 6.83. Ich würde nun gerne meinen gesamten Internet Traffic über einen kleinen Server leiten auf dem Snort und noch ein paar andere dinge laufen. Dafür würde ich gerne 3 Lan Ports und das Wlan abtrennen. Mein plan ist, hierfür die brinterfaces in der ar7.cfg folgendermaßen an zu passen:
Klappt das so?
Gibt es eine Möglichkeit dem interface intern den zugriff auf das internet zu entziehen?
Gruß,
Marc
ich habe eine Fritz!Box 6490 mit FritzOS 6.83. Ich würde nun gerne meinen gesamten Internet Traffic über einen kleinen Server leiten auf dem Snort und noch ein paar andere dinge laufen. Dafür würde ich gerne 3 Lan Ports und das Wlan abtrennen. Mein plan ist, hierfür die brinterfaces in der ar7.cfg folgendermaßen an zu passen:
Code:
brinterfaces {
name = "extern";
dhcp = no;
ipaddr = 10.0.0.1;
netmask = 255.255.255.0;
dstipaddr = 0.0.0.0;
interfaces = "eth0";
dhcpenabled = no;
dhcpstart = 0.0.0.0;
dhcpend = 0.0.0.0;
is_guest = no;
is_hotspot = no;
multicast_snooping = yes;
is_public = no;
} {
name = "intern";
dhcp = no;
ipaddr = 192.168.1.1;
netmask = 255.255.255.0;
dstipaddr = 0.0.0.0;
interfaces = "eth1", "eth2", "eth3", "ath?", "wdsup?";
dhcpenabled = no;
dhcpstart = 0.0.0.0;
dhcpend = 0.0.0.0;
is_guest = no;
is_hotspot = no;
multicast_snooping = yes;
is_public = no;
} {
name = "lan:0";
dhcp = no;
ipaddr = 169.254.1.1;
netmask = 255.255.0.0;
dstipaddr = 0.0.0.0;
dhcpenabled = yes;
dhcpstart = 0.0.0.0;
dhcpend = 0.0.0.0;
is_guest = no;
is_hotspot = no;
multicast_snooping = yes;
is_public = no;
} {
name = "guest";
dhcp = no;
ipaddr = 192.168.179.1;
netmask = 255.255.255.0;
dstipaddr = 0.0.0.0;
interfaces = "guest4", "guest5", "guest_ct*", "guest_st*";
dhcpenabled = yes;
dhcpstart = 0.0.0.0;
dhcpend = 0.0.0.0;
is_guest = yes;
is_hotspot = no;
multicast_snooping = yes;
is_public = no;
}
Klappt das so?
Gibt es eine Möglichkeit dem interface intern den zugriff auf das internet zu entziehen?
Gruß,
Marc