[WLANware] Zugriff auf privates Netz (192.168.x.x) verhindern
Marek Lindner
lindner_marek at yahoo.de
Thu Nov 2 17:15:44 CET 2006
> Ah okay, für was sind dann diese Filter Felder?
F1 ist dein Freund. ;-)
Es handelt sich dabei um Whitelists und Blacklists zum impliziten und/oder
expliziten Ausschluss einzelner Funker vom deinem Internet. Z.B. kannst du
jmd, der intensives Filesharing betreibt, einfach in deine IP-Blacklist
setzen und dann wird er geblockt.
> Meine Lösung wäre wohl dann mein Lokales Netz an die Lan-Buchensen des
> WRT's anzuschießen, nur wie sag ich dem dann das dort das Gateway
> dahinter sitzt, also wie setz ich die Default Route, die die FFF ja
> automatisch setzt wenn ich das Gateway an den WAN Anschluss anschließe?
Prinzpiell ist es eine schlechte Idee, dem WLAN-Traffic durch dein LAN zu
leiten. Auf der sicheren Seite wärst du, wenn dein Setup so aussehen würde:
WLAN --- Router/ Firewall --- Internet
|
LAN
Hoffe meine kleine ASCII-Art kommt auch an. ;-)
Dann kannst du deinen Router so konfigurieren, dass der WLAN-Traffic nur ins
Internet kann und zurück. Das LAN kann aufs Internet zugreifen und aufs WLAN.
Genau das macht die FFF, wenn du das Internet direkt an den WAN-Port
anschließt und dein LAN an die LAN-Ports.
Nach eingenem Ermessen, kann man das natürlich verkomplizieren. ;-)
Falls du den Traffic trotzdem durch dein LAN leiten willst, dann mach es doch
so, wie mickey es vorgeschlagen hat.
Gruß,
Marek
More information about the WLANware
mailing list