Hoe in iptables een MAC adres speciale restricties geven?

vrijdag 30 november 2018 19:33

Acties:

Topicstarter

hallo iedereen,

ik heb een router op basis van iptools op een raspberry. werkt op zich goed.

Nu wil ik in mijn lokaal netwerk een computer toegang tot andere computers binnen het lokale netwerk ontzeggen en alleen toegang tot internet geven.

Hoe stel ik dit in?

groeten,

Mariano

vrijdag 30 november 2018 19:41

Acties:

Jeroen_ae92

Niet... die computers kunnen zonder tussenkomst van de iptables in de router elkaar benaderen.

U+

vrijdag 30 november 2018 19:58

Acties:

Bierkameel

Alle proemn in n drek

Jeroen_ae92 schreef op vrijdag 30 november 2018 @ 19:41:
Niet... die computers kunnen zonder tussenkomst van de iptables in de router elkaar benaderen.

Niet als ze in aparte VLAN's zitten en die router de gateway is.
Maar aangezien een Raspberry maar 1 NIC heeft vraag ik me af wat de TS wil.

vrijdag 30 november 2018 20:36

Acties:

favorinus

Topicstarter

de raspberry zit weer aan een switch en wifi ap's. dus met vlan zou het moeten kunnen? leuk, heb ik nog geen ervaring mee. is dat lastig op te zetten in iptools?

De raspberry krijgt zijn internet via een usb wifi adapter.

[ Voor 16% gewijzigd door favorinus op 30-11-2018 20:44 ]

zaterdag 1 december 2018 09:30

Acties:

_-= Erikje =-_

Bierkameel schreef op vrijdag 30 november 2018 @ 19:58:
[...]

Niet als ze in aparte VLAN's zitten en die router de gateway is.
Maar aangezien een Raspberry maar 1 NIC heeft vraag ik me af wat de TS wil.

Zelfs dat hoéft niet per se (maar is wel smerig) je kan meerdere subnets binnen 1 vlan gebruiken; dan kun je met een ip alias de rasberry als router gebruiken. In praktijk ga je in iptables dan nog steeds op IP address filteren, maar je hebt er geen vlan capable apparatuur voor nodig.

Nogmaals, ik zou 't NOOIT zo bouwen, 't is te smerig voor woorden, maar het kan wel...

zaterdag 1 december 2018 10:16

Acties:

Brahiewahiewa

boelkloedig

_-= Erikje =-_ schreef op zaterdag 1 december 2018 @ 09:30:
[...]
Nogmaals, ik zou 't NOOIT zo bouwen, 't is te smerig voor woorden, maar het kan wel...

Afgezien daarvan, wil je wel _al_ je LAN verkeer 2 keer door dat 100 Mbit/s poortje van je rPi douwen?
Per saldo heb je dan een maximale doorvoer van 50 Mbit/s

QnJhaGlld2FoaWV3YQ==

zaterdag 1 december 2018 10:32

Acties:

Japidoff

kan je die pc op dat wifi (WAN zijde van je router) netwerk aanmelden?

(maarre... waarom zou je dat willen?)

gang is alles

donderdag 6 december 2018 17:19

Acties:

favorinus

Topicstarter

De Wan zijde van de router is niet zo makkelijk te benaderen. Het is trouwens geen standaard situatie en ook niet in Nederland. Ik heb een tekeningetje gemaakt om het te verduidelijken.

http://omegametan.org/lan.png

ik kan eventueel een extra wifi dongle in de raspberry prikken en als AP instellen, die hangt op 25 meter hoogte dus heeft wel mooi bereik. Dan kan het verkeer wel afgeschermd worden van de rest van het netwerk?

Vraag

Alle reacties