Router (OpenWrt) abschirmen vom Rest des Intranets

Begonnen von Fixel2012, 22 Juni 2018, 16:26:10

Vorheriges Thema - Nächstes Thema

Fixel2012

So... Die VPN Geschichte habe ich erstmal zur Seite gelegt.

Ich habe dem DHCP nun den Adressbereich 192.168.178.0 gegeben. Erreichbar ist der Router unter 192.168.178.1

Den Wan Port habe ich nun als kommunikationsport zum Netz1 angelegt. Der Port hat die IP 192.168.1.21

Die Firewall habe ich erstmal so eingestellt, dass nur Daten aus Netz1 reinkommen dürfen, die als Antwort aus Netz2 angefordert wurden.

Ich habe mal eine Nat regel konfiguriert(siehe Anhang), scheint aber nicht zu funktionieren.

192.168.1.1 = Router im Netz1.
192.168.1.21 = Router aus Netz2 mit IP aus Netz1.
192.168.178.1 = Router aus Netz2 mit eigenem IP Adressbereich.

Was mache ich falsch?

Vielen Dank.
Fhem 5.8 auf Raspi 3, HMLAN und 868MHz CUL mit einigen Komponenten, Z-Wave Rollladenaktoren, Tablet UI, 433 MHz CUL mit Baumarktsteckdosen und Temp Sensoren, Amazon Echo, Echo Dot, 2x SONOS  play1, 1x SONOS Connect AMP,  presence, HUE, Lightify

RaspiLED

Raspberry Pi mit FHEM, CUL, Signalduino, MySensors, HomeBridge, Presence, WifiLight2, Bravia, ...

Otto123

Hallo Felix,

ZitatDein Router hat eine Internet Seite und eine LAN Seite. Du kannst Die Internetseite auch per DHCP konfigurieren lassen, das wird im Wohnheim dann ganz easy.

Du meinst damit erreichbar aus dem Internet, wenn ich den Router im WAN hängen habe und erreichbar aus dem LAN. Das sind zwei verschiedene Seiten, oder wie kann ich das verstehen?
ich meine dieses Bild Dort sieht man 4 LAN Anschlüsse und der WAN Anschluss heisst Internet.

Ich weiß nicht wie das WAN Interface nach dem ersten Start konfiguriert ist, aber das LAN Interface steht auf DHCP Server und  hat die Adresse 192.168.1.1
Du verbindest Dich mit einem Notebook zu dem LAN Interface und gibst diesem Interface eine andere Netzwerk Adresse Deiner Wahl (nicht die gleiche Netzwerkadresse wie dein existierendes Netzwerk!).
Das WAN Interface kannst Du auf DHCP Client stellen (falls es nicht schon ist) . Dann verbindest Du diese Interface mit deinem existierenden Netzwerk.
Damit bist Du in der Grundlage fertig! Der Router macht NAT in dein extierendes Netz und du hast ein getrenntest Netzwerk. Die Firewall ist mit Grundregeln aktiv, an denen musst Du erstmal nichts ändern.

Dann solltest Du von deinem Notebook Internetzugriff haben.

Ich habe als Testobject eine Easybox 803 die hat 8 MB Flash, die sollte auch gehen. Vielleicht liegt so etwas irgendwo rum.

Gruß Otto
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

Fixel2012

Zitat von: Otto123 am 23 Juni 2018, 11:16:52
Hallo Felix,
ich meine dieses Bild Dort sieht man 4 LAN Anschlüsse und der WAN Anschluss heisst Internet.

Richtig.

ZitatIch weiß nicht wie das WAN Interface nach dem ersten Start konfiguriert ist, aber das LAN Interface steht auf DHCP Server und  hat die Adresse 192.168.1.1
Du verbindest Dich mit einem Notebook zu dem LAN Interface und gibst diesem Interface eine andere Netzwerk Adresse Deiner Wahl (nicht die gleiche Netzwerkadresse wie dein existierendes Netzwerk!).

Hab ich.

Mein Wan interface ist nun auf dhcp client konfiguriert und hat eine IP aus meinem bereits existierenden Netz: 192.168.1.21
Mein Lan Interface hat die IP 192.168.178.1 und verteilt adressen in dem Bereich via DHCP.

Soweit funktioniert alles...


ZitatDann verbindest Du diese Interface mit deinem existierenden Netzwerk.
Damit bist Du in der Grundlage fertig!

Soweit bin ich nun.

ZitatDer Router macht NAT in dein extierendes Netz und du hast ein getrenntest Netzwerk. Die Firewall ist mit Grundregeln aktiv, an denen musst Du erstmal nichts ändern.

Ich hatte selber eine NAT regel definiert, nach löschen der Regel geht NAT aber auch nicht.
An der Firewall habe ich soweit nichts geändert.

Ich versuche einfach mal die Firewall auszuschalten und schaue was passiert.

ZitatDann solltest Du von deinem Notebook Internetzugriff haben.
leider noch nicht. Ich kann auch nichts im anderen Netzwerk pingen.

ZitatIch habe als Testobject eine Easybox 803 die hat 8 MB Flash, die sollte auch gehen. Vielleicht liegt so etwas irgendwo rum.
leider nicht :(
Fhem 5.8 auf Raspi 3, HMLAN und 868MHz CUL mit einigen Komponenten, Z-Wave Rollladenaktoren, Tablet UI, 433 MHz CUL mit Baumarktsteckdosen und Temp Sensoren, Amazon Echo, Echo Dot, 2x SONOS  play1, 1x SONOS Connect AMP,  presence, HUE, Lightify

Otto123

#19
Aber eigentlich ist das die grundlegende Konfiguration/Funktion des Routers.

Du konfigurierst die IP auf der LAN Seite (was hast Du dort eingestellt ? Ich hoffe nur IP Adresse und Netzwerkmaske, kein Gateway!)
Du stellst die WAN Seite auf DHCP, damit bekommt er eine gültige IP Konfiguration (mit default Gateway!) und fertig.
NAT macht er von allein und alle Firewall Regeln passen für einfachen Inet Zugang. Oder dein Images ist grundlegend anders konfiguriert  ???

Gruß Otto
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

Fixel2012

#20
Im Anhang jeweils zwei Screenshots von der lan und wan konfiguration.

Das image habe ich direkt von der openwrt website.

Edit: vergessenen Anhang angehängt... *facepalm*
Fhem 5.8 auf Raspi 3, HMLAN und 868MHz CUL mit einigen Komponenten, Z-Wave Rollladenaktoren, Tablet UI, 433 MHz CUL mit Baumarktsteckdosen und Temp Sensoren, Amazon Echo, Echo Dot, 2x SONOS  play1, 1x SONOS Connect AMP,  presence, HUE, Lightify

PeMue

Zitat von: Fixel2012 am 23 Juni 2018, 13:02:51
Im Anhang jeweils zwei Screenshots von der lan und wan konfiguration.
in welchem Anhang  :o?

Gruß PeMue
RPi3Bv1.2 rpiaddon 1.66 6.0 1xHM-CC-RT-DN 1.4 1xHM-TC-IT-WM 1.1 2xHB-UW-Sen-THPL-O 0.15 1x-I 0.14OTAU  1xCUNO2 1.67 2xEM1000WZ 2xUniroll 1xASH2200 3xHMS100T(F) 1xRFXtrx 90 1xWT440H 3xTFA30.3150 5xFA21
RPi1Bv2 LCDCSM 1.63 5.8 2xMAX HKT 1xMAX RT V200KW1 Heizung Wasser

Otto123

#22
Hallo Felix,

ich arbeite gerade genau so wie Du es willst. Ich habe einen OpenWrt Router, der zwei Ethernet Interfaces (Alter Raspberry Pi B mit einem zusätzlichem USB/Ethernet Interface) das Eth0 Interface ist per DHCP Client an meinem Internet Router (der weiß von der Aktion nichts) mein Eth1 Interface liefert Adressen per DHCP, mein Notebook hängt an diesem Interface.
Das primäre Interface Eth0 ist aus meinem normalen Netz nicht mehr erreichbar.
Auch das hinter dem Router liegenden (am Eth1 hängende) Netzwerk ist aus meinem normalen Netz nicht erreichbar.
-> Mein Notebook ist abgekoppelt, kann aber im Internet surfen.

Ich habe nichts weiter konfiguriert, lediglich musste ich die Interfaces der Firewall zuordnen (weil das Pi Image per default nicht so konfiguriert ist):
Eth0 ist WAN (rot)
Eth1 ist LAN (grün)

Wie gesagt, dass ist eigentlich die Standardkonfiguration von OpenWrt

Gruß Otto
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

Fixel2012

Ich werde Anfang nächster Woche wenn ich Vorort bin mal sehen ob es dort vielleicht wie gewollt funktioniert.

Vielen Dank bis dato an alle!
Fhem 5.8 auf Raspi 3, HMLAN und 868MHz CUL mit einigen Komponenten, Z-Wave Rollladenaktoren, Tablet UI, 433 MHz CUL mit Baumarktsteckdosen und Temp Sensoren, Amazon Echo, Echo Dot, 2x SONOS  play1, 1x SONOS Connect AMP,  presence, HUE, Lightify