[Fli4l_dev] Gäste WLAN absichern bzw. abtrennen
Peter Schiefer
newsgroup at lan4me.de
Fr Nov 25 16:28:48 CET 2016
Hallo Boris,
Am Fri, 25 Nov 2016 14:27:31 +0100 schrieb B. Sprenger:
> Mir ist heute morgen noch folgendes eingefallen (konnte ich noch nicht
> ausprobieren):
> Die verschiedenen fli4ls sind ja über diverse OpenVPN-Verbindungen
> verbunden.
> Hat das Gäste-Netz darauf Zugriff? Falls ja, wie kann man das verhindern?
das hängt davon ab, was du für Paketfilter-Einstellungen in der
openvpn-Konfiguration hinterlegt hast.
Ich würde dort fogendes erwarten:
OPENVPN_x_PF_FORWARD_x='REMOTE-NET IP_NET_1 ACCEPT BIDIRECTIONAL'
und
OPENVPNx_PF_POSTROUTING_x='REMOTE-NET IP_NET_1 ACCEPT BIDIRECTIONAL'
somit wird nur das Routing zwischen IP_NET_1 (das normale Netz) zu den für
diese VPN-Verbindung definierten Remote-Netzen OPENVPN_x_ROUTE_x='....'
zugelassen.
Gruß Peter
Mehr Informationen über die Mailingliste Fli4l_dev