Gitb es eine Möglichkeit den Router so einzurichten, dass man KEINERLEI Freigaben im Netzwerk sieht und NUR im Internet surfen kann mit eigenständigem DHCP auf dem Bitswitcher?
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Ich möchte den Targa mit der Bitswitcher 0.37 (die 0.38 lässt sich leider nicht runterladen!) hinter einen Router plazieren.
Der Router hängt als Beispiel im Netzwerk 192.168.250.254. In diesem Netzwerk tummelt sich der Rest der Computerflotte (wenn man es so nenne darf bei zwei rechner und einem NAS). Diese beziehen per DHCP aus der Range 192.168.250.100 - 115 IP Adressen. Dieser stellt auch die Verbindung zum Internet her.
Der Targa soll nun in einer ganz anderen IPRange seinen Dienst als WLAN AP tun. Zum Beispiel die 192.168.240.254 als Hautpaddresse für diesen. Auf dem Targa soll auch ein DHCP laufen und alle diejenigen per WLAN ins Netz bringen die den entsprechenden Schlüssel haben. Von dem Targa aus soll NIEMAND ins andere Netz schnüffeln können um eventuelle Freigabe zu sehen. Gleichzeitig soll an diesem auch ein kleiner Switch hängen. Falls jemand einmal per Kabel ins Internet möchte.
Wie richte ich diesen nun richtig ein.
Muss das Kabel vom Router richtigerweise in den WANport und der Switch dann später in den LANport des Targa oder bin ich schon hier auf dem Holzweg?
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Also erstes solltest du die 0.3.8 runterladen, bei mir gehts eigentlich ohne Probleme.
Zur Konfiguration sag ich mal alles Schritt für Schritt wie nach einem Reset des Routers:
1. LAN-Buchse Targa mit deinem Computer verbinden, Targa ist unter 192.168.2.1 erreichbar.
2. Routerkonfig ausgehend von den default-Einstellungen:
LAN: Get via DHCP=On oder statische IP aus deinem 192.168.250.0/24 Subnetz, wenn statisch dann noch GW- und DNS-Server Adresse eintragen, SAVE drücken
WLAN->Basic: Device config=seperate, via DHCP=Off, IP=192.168.33.1, Mask=255.255.255.0, SSID=Gastnetz, Sicherheitseinstellungen wie es deine Gäste gern hätten, SAVE drücken
Firewall->General: FW=On, WAN-Interface=LAN, Allow WAN-Ping=On, SAVE drücken
DHCP: Server=On, Range: 192.168.33.100-192.168.33.200, GW=192.168.33.1, DNS=192.168.33.1, Save&Run drücken
Administration->Web-Interface: Webif=On, WAN-Management=On, Save drücken
3. Nach obiger Konfiguration Router aus- und einschalten und LAN-Buchse vom Targa mit deinem normalen Switch verbinden. Der Targa sollte jetzt unter einer 192.168.250.x Adresse erreichbar sein und das Gastnetzwerk sollte auch zu sehen sein.
Jetzt noch das Blocken des Netzwerkzugriffs, dazu folgende Regeln unter Firewall->Custom-Rules einfügen:
GW="192.168.250.254"
NET="192.168.250.0/24"
#allow DNS-Forwarding to GW
iptables -I FORWARD -i wl0 -d $GW -p udp --dport 53 -m state --state NEW -j ACCEPT
#block rest traffic to normal network
iptables -I FORWARD -i wl0 -d $NET -j DROP
Ich hoffe du verstehst alles, ansonsten melde dich nochmal.
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Erstmal Danke! Ich habe das erstmal alles so eingestellt und abgepastet wie Du es beschrieben hast. Der Targa kriegt seine IP per DHCP. Die IP Addressen habe ich entsprechend angepasst.
Aus dem internen Netz komme ich auch nicht mehr auf das Routerinterface. Dazu muss ich mich per WLanclient anmelden.
Die WLan Clients können zwar connecten, sehen das Interne Netz NICHT (das ist sehr gut!) kommen aber auch nicht ins Internet (Leider!).
Es sieht so aus als ob der Router jetzt keine IP mehr aus dem DHCP des interen Netztes mehr zieht. Zumindest ist auf der Startseite keine IP angezeigt. Nur die seperate Bridge des WLans kann darauf zugreifen.
--
Habe aber gerade mal eine feste IP mit Gateway/DNS vergeben und schwupps geht anscheinend etwas-
Wenn man dann jedoch die direkten IP Addressen der Rechner mit Dateifreigaben angibt, kommt man auch ins interne Netz. Kriegt man das auch noch gefiltert, sodass das interne Netz komplett weg istfür die Gäste?
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Gitb es eine Möglichkeit den Router so einzurichten, dass man KEINERLEI Freigaben im Netzwerk sieht und NUR im Internet surfen kann mit eigenständigem DHCP auf dem Bitswitcher?
Ich möchte den Targa mit der Bitswitcher 0.37 (die 0.38 lässt sich leider nicht runterladen!) hinter einen Router plazieren.
Der Router hängt als Beispiel im Netzwerk 192.168.250.254. In diesem Netzwerk tummelt sich der Rest der Computerflotte (wenn man es so nenne darf bei zwei rechner und einem NAS). Diese beziehen per DHCP aus der Range 192.168.250.100 - 115 IP Adressen. Dieser stellt auch die Verbindung zum Internet her.
Der Targa soll nun in einer ganz anderen IPRange seinen Dienst als WLAN AP tun. Zum Beispiel die 192.168.240.254 als Hautpaddresse für diesen. Auf dem Targa soll auch ein DHCP laufen und alle diejenigen per WLAN ins Netz bringen die den entsprechenden Schlüssel haben. Von dem Targa aus soll NIEMAND ins andere Netz schnüffeln können um eventuelle Freigabe zu sehen. Gleichzeitig soll an diesem auch ein kleiner Switch hängen. Falls jemand einmal per Kabel ins Internet möchte.
Wie richte ich diesen nun richtig ein.
Muss das Kabel vom Router richtigerweise in den WANport und der Switch dann später in den LANport des Targa oder bin ich schon hier auf dem Holzweg?
Also erstes solltest du die 0.3.8 runterladen, bei mir gehts eigentlich ohne Probleme.
Zur Konfiguration sag ich mal alles Schritt für Schritt wie nach einem Reset des Routers:
1. LAN-Buchse Targa mit deinem Computer verbinden, Targa ist unter 192.168.2.1 erreichbar.
2. Routerkonfig ausgehend von den default-Einstellungen:
LAN: Get via DHCP=On oder statische IP aus deinem 192.168.250.0/24 Subnetz, wenn statisch dann noch GW- und DNS-Server Adresse eintragen, SAVE drücken
WLAN->Basic: Device config=seperate, via DHCP=Off, IP=192.168.33.1, Mask=255.255.255.0, SSID=Gastnetz, Sicherheitseinstellungen wie es deine Gäste gern hätten, SAVE drücken
Firewall->General: FW=On, WAN-Interface=LAN, Allow WAN-Ping=On, SAVE drücken
DHCP: Server=On, Range: 192.168.33.100-192.168.33.200, GW=192.168.33.1, DNS=192.168.33.1, Save&Run drücken
Administration->Web-Interface: Webif=On, WAN-Management=On, Save drücken
3. Nach obiger Konfiguration Router aus- und einschalten und LAN-Buchse vom Targa mit deinem normalen Switch verbinden. Der Targa sollte jetzt unter einer 192.168.250.x Adresse erreichbar sein und das Gastnetzwerk sollte auch zu sehen sein.
Jetzt noch das Blocken des Netzwerkzugriffs, dazu folgende Regeln unter Firewall->Custom-Rules einfügen:
Ich hoffe du verstehst alles, ansonsten melde dich nochmal.
Nochmal ein Nachtrag zu den obigen Regeln, da ist ein Fehler drin und die Reihenfolge muss genau andersherum sein, also nochmal:
Erstmal Danke! Ich habe das erstmal alles so eingestellt und abgepastet wie Du es beschrieben hast. Der Targa kriegt seine IP per DHCP. Die IP Addressen habe ich entsprechend angepasst.
Aus dem internen Netz komme ich auch nicht mehr auf das Routerinterface. Dazu muss ich mich per WLanclient anmelden.
Die WLan Clients können zwar connecten, sehen das Interne Netz NICHT (das ist sehr gut!) kommen aber auch nicht ins Internet (Leider!).
Es sieht so aus als ob der Router jetzt keine IP mehr aus dem DHCP des interen Netztes mehr zieht. Zumindest ist auf der Startseite keine IP angezeigt. Nur die seperate Bridge des WLans kann darauf zugreifen.
--
Habe aber gerade mal eine feste IP mit Gateway/DNS vergeben und schwupps geht anscheinend etwas-
Wenn man dann jedoch die direkten IP Addressen der Rechner mit Dateifreigaben angibt, kommt man auch ins interne Netz. Kriegt man das auch noch gefiltert, sodass das interne Netz komplett weg istfür die Gäste?
Komme aber auch mit fester IP nicht auf den Targa aus dem internen Netz.