Autor Thema: Router (OpenWrt) abschirmen vom Rest des Intranets  (Gelesen 1079 mal)

Offline Fixel2012

  • Hero Member
  • *****
  • Beiträge: 1218
Antw:Router (OpenWrt) abschirmen vom Rest des Intranets
« Antwort #15 am: 23 Juni 2018, 03:07:26 »
So... Die VPN Geschichte habe ich erstmal zur Seite gelegt.

Ich habe dem DHCP nun den Adressbereich 192.168.178.0 gegeben. Erreichbar ist der Router unter 192.168.178.1

Den Wan Port habe ich nun als kommunikationsport zum Netz1 angelegt. Der Port hat die IP 192.168.1.21

Die Firewall habe ich erstmal so eingestellt, dass nur Daten aus Netz1 reinkommen dürfen, die als Antwort aus Netz2 angefordert wurden.

Ich habe mal eine Nat regel konfiguriert(siehe Anhang), scheint aber nicht zu funktionieren.

192.168.1.1 = Router im Netz1.
192.168.1.21 = Router aus Netz2 mit IP aus Netz1.
192.168.178.1 = Router aus Netz2 mit eigenem IP Adressbereich.

Was mache ich falsch?

Vielen Dank.
Fhem 5.8 auf Raspi 3, HMLAN und 868MHz CUL mit einigen Komponenten, Z-Wave Rollladenaktoren, Tablet UI, 433 MHz CUL mit Baumarktsteckdosen und Temp Sensoren, Amazon Echo, Echo Dot, 2x SONOS  play1, 1x SONOS Connect AMP,  presence, HUE, Lightify

Offline RaspiLED

  • Hero Member
  • *****
  • Beiträge: 1724
  • Es begann alles so klein ;-)
Antw:Router (OpenWrt) abschirmen vom Rest des Intranets
« Antwort #16 am: 23 Juni 2018, 04:14:42 »
Hi,
Vielleicht hilft Dir ja dieses Konzept:
https://www.heise.de/ct/artikel/Billig-Router-als-Netzfilter-2099453.html
Gruß Arnd


Gesendet von iPhone mit Tapatalk
Raspberry Pi mit FHEM, CUL, Signalduino, MySensors, HomeBridge, Presence, WifiLight2, Bravia, ...

Offline Otto123

  • Hero Member
  • *****
  • Beiträge: 10200
    • Otto's Technik Blog
Antw:Router (OpenWrt) abschirmen vom Rest des Intranets
« Antwort #17 am: 23 Juni 2018, 11:16:52 »
Hallo Felix,

Zitat
Dein Router hat eine Internet Seite und eine LAN Seite. Du kannst Die Internetseite auch per DHCP konfigurieren lassen, das wird im Wohnheim dann ganz easy.

Du meinst damit erreichbar aus dem Internet, wenn ich den Router im WAN hängen habe und erreichbar aus dem LAN. Das sind zwei verschiedene Seiten, oder wie kann ich das verstehen?
ich meine dieses Bild Dort sieht man 4 LAN Anschlüsse und der WAN Anschluss heisst Internet.

Ich weiß nicht wie das WAN Interface nach dem ersten Start konfiguriert ist, aber das LAN Interface steht auf DHCP Server und  hat die Adresse 192.168.1.1
Du verbindest Dich mit einem Notebook zu dem LAN Interface und gibst diesem Interface eine andere Netzwerk Adresse Deiner Wahl (nicht die gleiche Netzwerkadresse wie dein existierendes Netzwerk!).
Das WAN Interface kannst Du auf DHCP Client stellen (falls es nicht schon ist) . Dann verbindest Du diese Interface mit deinem existierenden Netzwerk.
Damit bist Du in der Grundlage fertig! Der Router macht NAT in dein extierendes Netz und du hast ein getrenntest Netzwerk. Die Firewall ist mit Grundregeln aktiv, an denen musst Du erstmal nichts ändern.

Dann solltest Du von deinem Notebook Internetzugriff haben.

Ich habe als Testobject eine Easybox 803 die hat 8 MB Flash, die sollte auch gehen. Vielleicht liegt so etwas irgendwo rum.

Gruß Otto
Viele Grüße aus Leipzig
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7490+7412,WRT1900ACS-OpenWrt,Sonos,ET9200,Arduino nano,ESP8266

Offline Fixel2012

  • Hero Member
  • *****
  • Beiträge: 1218
Antw:Router (OpenWrt) abschirmen vom Rest des Intranets
« Antwort #18 am: 23 Juni 2018, 12:14:11 »
Hallo Felix,
ich meine dieses Bild Dort sieht man 4 LAN Anschlüsse und der WAN Anschluss heisst Internet.

Richtig.

Zitat
Ich weiß nicht wie das WAN Interface nach dem ersten Start konfiguriert ist, aber das LAN Interface steht auf DHCP Server und  hat die Adresse 192.168.1.1
Du verbindest Dich mit einem Notebook zu dem LAN Interface und gibst diesem Interface eine andere Netzwerk Adresse Deiner Wahl (nicht die gleiche Netzwerkadresse wie dein existierendes Netzwerk!).

Hab ich.

Mein Wan interface ist nun auf dhcp client konfiguriert und hat eine IP aus meinem bereits existierenden Netz: 192.168.1.21
Mein Lan Interface hat die IP 192.168.178.1 und verteilt adressen in dem Bereich via DHCP.

Soweit funktioniert alles...


Zitat
Dann verbindest Du diese Interface mit deinem existierenden Netzwerk.
Damit bist Du in der Grundlage fertig!

Soweit bin ich nun.

Zitat
Der Router macht NAT in dein extierendes Netz und du hast ein getrenntest Netzwerk. Die Firewall ist mit Grundregeln aktiv, an denen musst Du erstmal nichts ändern.

Ich hatte selber eine NAT regel definiert, nach löschen der Regel geht NAT aber auch nicht.
An der Firewall habe ich soweit nichts geändert.

Ich versuche einfach mal die Firewall auszuschalten und schaue was passiert.

Zitat
Dann solltest Du von deinem Notebook Internetzugriff haben.
leider noch nicht. Ich kann auch nichts im anderen Netzwerk pingen.

Zitat
Ich habe als Testobject eine Easybox 803 die hat 8 MB Flash, die sollte auch gehen. Vielleicht liegt so etwas irgendwo rum.
leider nicht :(
Fhem 5.8 auf Raspi 3, HMLAN und 868MHz CUL mit einigen Komponenten, Z-Wave Rollladenaktoren, Tablet UI, 433 MHz CUL mit Baumarktsteckdosen und Temp Sensoren, Amazon Echo, Echo Dot, 2x SONOS  play1, 1x SONOS Connect AMP,  presence, HUE, Lightify

Offline Otto123

  • Hero Member
  • *****
  • Beiträge: 10200
    • Otto's Technik Blog
Antw:Router (OpenWrt) abschirmen vom Rest des Intranets
« Antwort #19 am: 23 Juni 2018, 12:42:44 »
Aber eigentlich ist das die grundlegende Konfiguration/Funktion des Routers.

Du konfigurierst die IP auf der LAN Seite (was hast Du dort eingestellt ? Ich hoffe nur IP Adresse und Netzwerkmaske, kein Gateway!)
Du stellst die WAN Seite auf DHCP, damit bekommt er eine gültige IP Konfiguration (mit default Gateway!) und fertig.
NAT macht er von allein und alle Firewall Regeln passen für einfachen Inet Zugang. Oder dein Images ist grundlegend anders konfiguriert  ???

Gruß Otto
« Letzte Änderung: 23 Juni 2018, 12:51:08 von Otto123 »
Viele Grüße aus Leipzig
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7490+7412,WRT1900ACS-OpenWrt,Sonos,ET9200,Arduino nano,ESP8266

Offline Fixel2012

  • Hero Member
  • *****
  • Beiträge: 1218
Antw:Router (OpenWrt) abschirmen vom Rest des Intranets
« Antwort #20 am: 23 Juni 2018, 13:02:51 »
Im Anhang jeweils zwei Screenshots von der lan und wan konfiguration.

Das image habe ich direkt von der openwrt website.

Edit: vergessenen Anhang angehängt... *facepalm*
« Letzte Änderung: 23 Juni 2018, 13:04:57 von Fixel2012 »
Fhem 5.8 auf Raspi 3, HMLAN und 868MHz CUL mit einigen Komponenten, Z-Wave Rollladenaktoren, Tablet UI, 433 MHz CUL mit Baumarktsteckdosen und Temp Sensoren, Amazon Echo, Echo Dot, 2x SONOS  play1, 1x SONOS Connect AMP,  presence, HUE, Lightify

Online PeMue

  • Developer
  • Hero Member
  • ****
  • Beiträge: 4211
Antw:Router (OpenWrt) abschirmen vom Rest des Intranets
« Antwort #21 am: 23 Juni 2018, 13:03:39 »
Im Anhang jeweils zwei Screenshots von der lan und wan konfiguration.
in welchem Anhang  :o?

Gruß PeMue
1x FB7170 (29.04.88) 5.7 1xCUNO2 1.67 2xEM1000WZ 2xUniroll 1xASH2200 3xHMS100T(F)
1x RPi BV2LCDCSM 1.63 5.7 2xMAX HKT, 1xMAX RT, V200KW1
1xFB 7490 (113.06.05) 5.7 1xCUL V3 1.63 1xHM-CC-RT-DN 1.4 1xHM-TC-IT-WM 1.1 1xHB-UW-Sen-THPL-O 0.15 1x-I 0.14OTAU 1xRFXtrx 90 1xWT440H 1xCM160 3xTFA30.3150 5xFA21

Offline Otto123

  • Hero Member
  • *****
  • Beiträge: 10200
    • Otto's Technik Blog
Antw:Router (OpenWrt) abschirmen vom Rest des Intranets
« Antwort #22 am: 23 Juni 2018, 13:53:20 »
Hallo Felix,

ich arbeite gerade genau so wie Du es willst. Ich habe einen OpenWrt Router, der zwei Ethernet Interfaces (Alter Raspberry Pi B mit einem zusätzlichem USB/Ethernet Interface) das Eth0 Interface ist per DHCP Client an meinem Internet Router (der weiß von der Aktion nichts) mein Eth1 Interface liefert Adressen per DHCP, mein Notebook hängt an diesem Interface.
Das primäre Interface Eth0 ist aus meinem normalen Netz nicht mehr erreichbar.
Auch das hinter dem Router liegenden (am Eth1 hängende) Netzwerk ist aus meinem normalen Netz nicht erreichbar.
-> Mein Notebook ist abgekoppelt, kann aber im Internet surfen.

Ich habe nichts weiter konfiguriert, lediglich musste ich die Interfaces der Firewall zuordnen (weil das Pi Image per default nicht so konfiguriert ist):
Eth0 ist WAN (rot)
Eth1 ist LAN (grün)

Wie gesagt, dass ist eigentlich die Standardkonfiguration von OpenWrt

Gruß Otto
« Letzte Änderung: 23 Juni 2018, 14:11:16 von Otto123 »
Viele Grüße aus Leipzig
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7490+7412,WRT1900ACS-OpenWrt,Sonos,ET9200,Arduino nano,ESP8266

Offline Fixel2012

  • Hero Member
  • *****
  • Beiträge: 1218
Antw:Router (OpenWrt) abschirmen vom Rest des Intranets
« Antwort #23 am: 23 Juni 2018, 15:28:37 »
Ich werde Anfang nächster Woche wenn ich Vorort bin mal sehen ob es dort vielleicht wie gewollt funktioniert.

Vielen Dank bis dato an alle!
Fhem 5.8 auf Raspi 3, HMLAN und 868MHz CUL mit einigen Komponenten, Z-Wave Rollladenaktoren, Tablet UI, 433 MHz CUL mit Baumarktsteckdosen und Temp Sensoren, Amazon Echo, Echo Dot, 2x SONOS  play1, 1x SONOS Connect AMP,  presence, HUE, Lightify

 

decade-submarginal