Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Frage | NAT + Bridge | Firewall Einstellung
« previous
next »
Print
Pages: [
1
]
Author
Topic: Frage | NAT + Bridge | Firewall Einstellung (Read 2216 times)
dsecure
Full Member
Posts: 107
Karma: 2
Frage | NAT + Bridge | Firewall Einstellung
«
on:
September 25, 2019, 04:44:22 pm »
Hallo,
könnte mir bitte jemand erklären, wie ich an meiner APU ein Interface vom Wlan auf das interne LAN Brigde und dabei nur erlaubte MAC's zulasse.
Die Sense arbeitet aktuell als NAT zwischen LAN und Externennetz, die NAT sollte von der Bridge nicht beeinflußt werden.
Über die Suche hatte ich zwar etwas zu Bridging gefunden, bin mir aber jetzt nicht sicher ob dies auch für mein Vorhaben funktioniert?
Logged
superwinni2
Hero Member
Posts: 546
Karma: 24
Netzwerk der Kindheit? - Draussen
Re: Frage | NAT + Bridge | Firewall Einstellung
«
Reply #1 on:
September 25, 2019, 04:58:25 pm »
Geht soweit ich weiß nicht.
Die opnsense arbeitet nur mit IP Adressen.
Gesendet von meinem LG-H815 mit Tapatalk
Logged
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD
FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
dsecure
Full Member
Posts: 107
Karma: 2
Re: Frage | NAT + Bridge | Firewall Einstellung
«
Reply #2 on:
September 25, 2019, 07:58:49 pm »
Hey, erst ein mal Danke, ich dachte nur mit reinen Firewall Regeln sollte eine MAC Filterung möglich sein?
Logged
banym
Sr. Member
Posts: 468
Karma: 31
Free Human Being, FreeBSD, Linux and Mac nerd
Re: Frage | NAT + Bridge | Firewall Einstellung
«
Reply #3 on:
September 25, 2019, 09:33:25 pm »
MAC Filterung bringt meiner Meinung nach 0,0
Du hättest keine Möglichkeit zu erkennen ob jemand einfach eine MAC geklont hat.
Logged
Twitter: banym
Mastodon: banym@bsd.network
Blog:
https://www.banym.de
dsecure
Full Member
Posts: 107
Karma: 2
Re: Frage | NAT + Bridge | Firewall Einstellung
«
Reply #4 on:
September 25, 2019, 11:42:48 pm »
Ok, diese Tatsache hatte ich nicht berücksichtigt, danke für den Hinweis. Werde mir etwas anderes Überlegen, wie würdet ihr vorgehen um das Wlan sicher mit dem Lan zu verbinden?
Logged
superwinni2
Hero Member
Posts: 546
Karma: 24
Netzwerk der Kindheit? - Draussen
Re: Frage | NAT + Bridge | Firewall Einstellung
«
Reply #5 on:
September 26, 2019, 07:19:55 am »
Mit nem (WLAN-)Kabel
Ich würde mir an deiner Stelle nochmals die Struktur überlegen....
Wieso soll das WLAN "sicher" (bzw. über ein Gateway) mit dem LAN kommunizieren?
Willst du es absichern wenn ein unberechtigtes Gerät in den WLAN kommt? Dann solltest du eher dein WLAN wie dein Netzwerk absichern
Starker WPA2 Schlüssel, evtl. MAC-Filterung (wobei dies ja wie bereits geschrieben nur eine halbe Absicherung wäre) oder sogar eine Authentifizierung via 802.1x
Grüße
Logged
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD
FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
dsecure
Full Member
Posts: 107
Karma: 2
Re: Frage | NAT + Bridge | Firewall Einstellung
«
Reply #6 on:
September 26, 2019, 05:26:30 pm »
Quote from: superwinni2 on September 26, 2019, 07:19:55 am
Mit nem (WLAN-)Kabel
Da hab ich letztens eins bei Ebay gesehen...
Jain, also im Wlan hängen neben Mobilgeräten noch 3x Laptops, die sollten schon Zugriff auf das NAS haben, bei den Smartphones wäre mir das lieber wenn die nur Internet Zugriff hätten.
Deswegen war meine Überlegung über eine FW Regel die Smartphones vom localen Netzwerk abzuschirmen. Die generelle Wlan Sicherheit mit den MAC Adressen zu realisieren war erst mein Plan, der wurde aber verworfen, das mit den starken WPA2 PW's ist eine gute Idee, werde mir da auch nochmal Gedanken machen.
Grüße
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Frage | NAT + Bridge | Firewall Einstellung