1
German - Deutsch / Anfänger Frage: WAN Netzwerk für Gerät sperren
« on: February 20, 2019, 03:37:14 am »
Hallo zusammen,
leider schaffe ich es erst nach mehreren Jahren, mich mit dem Thema Firewall zu beschäftigen.
So mit der Grundeinrichtung hat, mMn erstmal alles gut geklappt.
Nun sieht es so aus, dass ich bei 2 Geräten verhindern möchte, dass diese nach Hause telefonieren.
Es handelt sich hierbei um 2 Stück Amazon Dash-Buttons, die, statt Bestellungen auszulösen, bitte mit einem iobroker (ein Server für Automationsaufgaben) kommunizieren sollen.
Es handelt sich hierbei um ESP8266 Geräte, die sich auf Knopfdruck mit dem Wlan verbinden und Ihre Bestellung an Amazon senden.
Grundaufbau Topologie meines ersten Versuchsaufbaus:
Fritzbox mit DSL(192.168.178.1) ---------- opnsense(192.168.0.103)
|-------------LAN-Netzwerk an igb0 (192.168.0.0)
| |------Geräte
|
|-------------Wifi-AP ubiquiti an igb2 (192.168.1.0)
|----------------------------- Geräte
|----------------------------- Dash Button
Nun möchte ich, dass zwar mein iobroker(192.168.1.128) im Lan-Interface die Kommunikation des o.g. Dash-Buttons mitbekommt, aber die Daten nicht an Amazon gesendet werden können.
Komplett das Wifi-Netz für den Internetzugang zu sperren fällt leider aus.
Alle möglichen, von mir getesteten Rules führen leider immer dazu, dass eine Bestellung ausgelöst wird, die man zum Glück noch stornieren kann.
Gibt es hier eine "einfache Lösung?
btw: Falls hier irgendwo eine leicht verständliche Anleitung für opnsense gibt wäre ich um einen Link dankbar
lg
leider schaffe ich es erst nach mehreren Jahren, mich mit dem Thema Firewall zu beschäftigen.
So mit der Grundeinrichtung hat, mMn erstmal alles gut geklappt.
Nun sieht es so aus, dass ich bei 2 Geräten verhindern möchte, dass diese nach Hause telefonieren.
Es handelt sich hierbei um 2 Stück Amazon Dash-Buttons, die, statt Bestellungen auszulösen, bitte mit einem iobroker (ein Server für Automationsaufgaben) kommunizieren sollen.
Es handelt sich hierbei um ESP8266 Geräte, die sich auf Knopfdruck mit dem Wlan verbinden und Ihre Bestellung an Amazon senden.
Grundaufbau Topologie meines ersten Versuchsaufbaus:
Fritzbox mit DSL(192.168.178.1) ---------- opnsense(192.168.0.103)
|-------------LAN-Netzwerk an igb0 (192.168.0.0)
| |------Geräte
|
|-------------Wifi-AP ubiquiti an igb2 (192.168.1.0)
|----------------------------- Geräte
|----------------------------- Dash Button
Nun möchte ich, dass zwar mein iobroker(192.168.1.128) im Lan-Interface die Kommunikation des o.g. Dash-Buttons mitbekommt, aber die Daten nicht an Amazon gesendet werden können.
Komplett das Wifi-Netz für den Internetzugang zu sperren fällt leider aus.
Alle möglichen, von mir getesteten Rules führen leider immer dazu, dass eine Bestellung ausgelöst wird, die man zum Glück noch stornieren kann.
Gibt es hier eine "einfache Lösung?
btw: Falls hier irgendwo eine leicht verständliche Anleitung für opnsense gibt wäre ich um einen Link dankbar
lg