<!DOCTYPE html>
<html><head>
    <meta charset="UTF-8">
</head><body><p>Hallo alle!<br><br>Kurze Frage in die Runde.<br>Es geht immer noch um die Netzwerktrennung unserer Verbindung zum Freibad.<br><br>Angenommen ich hätte ein Netz wie folgt:<br><br>Internet - Firewall-PC - WLAN-Bridge ::::::: WLAN-Funkstrecke ::::::: WLAN-Bridge - Freifunk-Router<br><br>Wie müsste ich den Firewall-PC konfigurieren, das nur die Verbindung ins Freifunk-Netzwerk gestattet ist.<br><br>Da mir bisher keiner bei der Konfiguration des 'Microtik hAP lite' helfen konnte, würde ich die Idee von Ralf aufgreifen und einen alten ausgemusterten PC mit 2 Netzwerkkarte bestücken.<br>Dieser PC soll somit zwischen dem Freifunk-Router und dem übrigen Netzwerk als Firewall arbeiten.<br><br>Hier die Netzdaten (leicht abgeändert(Hacken zwecklos):<br><br>Angenommen ich hätte folgendes Netz:<br><br>Internet-Router: 192.168.10.1<br><br>Firewall-PC eth0: 192.168.10.11 (Verbindung zum Internet) <br>Firewall-PC eth1: 192.160.10.12 (Verbindung über die WLAN-Bridge zum Freifunk-Router)<br><br>WLAN-Bridge: 192.168.10.21 & 192.168.10.22<br><br>Freifunk-Router: 192.168.10.31<br><br>Installieren würde ich ein Ubuntu-Server 18.04.<br><br>Wie müsste ich die iptables/Firewall dort konfigurieren um:<br><br>Den Zugriff nur auf die IP-Adressen<br> 192.168.10.1 bzw.<br> 192.168.10.21 & 192.168.10.22, bzw.<br>192.168.10.31 zuzulassen.<br><br>Wie müsste ich die Firewall definieren, das der Freifunk-Router nur auf den Internet-Zugang oder einen anderen lokalen Freifunk-Router/Offloader zugreifen kann.<br><br>Alternativ wäre sicher auch eine Sperrung der Ports möglich.<br>Sprich wenn ich nur die Freifunk-Ports erlaube ist der Rest ja auch automatisch gesperrt.<br><br>So etwas hat doch sicher schon mal jemand gebaut.<br>Kennt ihr kurze schnell umsetzt bare Lösungen?<br><br>Danke Arno.<br><br><br><br></p></body></html>