[WLANware] Zugriff auf privates Netz (192.168.x.x) verhindern

[Marek Lindner]

> Ah okay, für was sind dann diese Filter Felder?

F1 ist dein Freund.  ;-)
Es handelt sich dabei um Whitelists und Blacklists zum impliziten und/oder 
expliziten Ausschluss einzelner Funker vom deinem Internet. Z.B. kannst du 
jmd, der intensives Filesharing betreibt, einfach in deine IP-Blacklist 
setzen und dann wird er geblockt.


> Meine Lösung wäre wohl dann mein Lokales Netz an die Lan-Buchensen des
> WRT's anzuschießen, nur wie sag ich dem dann das dort das Gateway
> dahinter sitzt, also wie setz ich die Default Route, die die FFF ja
> automatisch setzt wenn ich das Gateway an den WAN Anschluss anschließe?

Prinzpiell ist es eine schlechte Idee, dem WLAN-Traffic durch dein LAN zu 
leiten. Auf der sicheren Seite wärst du, wenn dein Setup so aussehen würde:

WLAN --- Router/ Firewall --- Internet
                  |
               LAN

Hoffe meine kleine ASCII-Art kommt auch an.  ;-)
Dann kannst du deinen Router so konfigurieren, dass der WLAN-Traffic nur ins 
Internet kann und zurück. Das LAN kann aufs Internet zugreifen und aufs WLAN.
Genau das macht die FFF, wenn du das Internet direkt an den WAN-Port 
anschließt und dein LAN an die LAN-Ports.
Nach eingenem Ermessen, kann man das natürlich verkomplizieren.  ;-)

Falls du den Traffic trotzdem durch dein LAN leiten willst, dann mach es doch 
so, wie mickey es vorgeschlagen hat.

Gruß,
Marek