[WLANware] Zugriff auf privates Netz (192.168.x.x) verhindern

mickey mickey at netfreaks.org
Thu Nov 2 18:06:12 CET 2006 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


> Prinzpiell ist es eine schlechte Idee, dem WLAN-Traffic durch dein LAN zu
> leiten.

ich betreibe ja kein gateway sondern einen ap. d.h. wlan traffic geht
bei mir gar keiner durchs lan. nur ausgewählte internetverbindungen (1
dest. ip, 1 dest. port) des wrt selbst gehen (durchs lan) über mein gw
ins internet.

böse zungen nennen es ein graduelles schwarzes loch, was ja bezogen auf
die eine ip und diesen einen port sogar zutrifft :-)

habt spaß!


Marek Lindner schrieb:
> 
>> Ah okay, für was sind dann diese Filter Felder?
> 
> F1 ist dein Freund.  ;-)
> Es handelt sich dabei um Whitelists und Blacklists zum impliziten und/oder 
> expliziten Ausschluss einzelner Funker vom deinem Internet. Z.B. kannst du 
> jmd, der intensives Filesharing betreibt, einfach in deine IP-Blacklist 
> setzen und dann wird er geblockt.
> 
> 
>> Meine Lösung wäre wohl dann mein Lokales Netz an die Lan-Buchensen des
>> WRT's anzuschießen, nur wie sag ich dem dann das dort das Gateway
>> dahinter sitzt, also wie setz ich die Default Route, die die FFF ja
>> automatisch setzt wenn ich das Gateway an den WAN Anschluss anschließe?
> 
> Prinzpiell ist es eine schlechte Idee, dem WLAN-Traffic durch dein LAN zu 
> leiten. Auf der sicheren Seite wärst du, wenn dein Setup so aussehen würde:
> 
> WLAN --- Router/ Firewall --- Internet
>                   |
>                LAN
> 
> Hoffe meine kleine ASCII-Art kommt auch an.  ;-)
> Dann kannst du deinen Router so konfigurieren, dass der WLAN-Traffic nur ins 
> Internet kann und zurück. Das LAN kann aufs Internet zugreifen und aufs WLAN.
> Genau das macht die FFF, wenn du das Internet direkt an den WAN-Port 
> anschließt und dein LAN an die LAN-Ports.
> Nach eingenem Ermessen, kann man das natürlich verkomplizieren.  ;-)
> 
> Falls du den Traffic trotzdem durch dein LAN leiten willst, dann mach es doch 
> so, wie mickey es vorgeschlagen hat.
> 
> Gruß,
> Marek
> _______________________________________________
> WLANware mailing list
> WLANware at freifunk.net
> Abonnement abbestellen? -> https://freifunk.net/mailman/listinfo/wlanware
> 
> Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten
> 
> 

- --
mickey at netfreaks.org
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (MingW32)

iD8DBQFFSiWEL9QU5OGzHYgRAv3JAKDUX/p3Wt9+bIDX4h4YyEZPZTFVdwCeKt3Z
/TEH531Xk6vo+6vszPHrAdc=
=WZBn
-----END PGP SIGNATURE-----

More information about the WLANware mailing list