Frage | NAT + Bridge | Firewall Einstellung

Started by dsecure, September 25, 2019, 04:44:22 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
September 25, 2019, 04:44:22 PM
Hallo,

könnte mir bitte jemand erklären, wie ich an meiner APU ein Interface vom Wlan auf das interne LAN Brigde und dabei nur erlaubte MAC's zulasse.

Die Sense arbeitet aktuell als NAT zwischen LAN und Externennetz, die NAT sollte von der Bridge nicht beeinflußt werden.

Über die Suche hatte ich zwar etwas zu Bridging gefunden, bin mir aber jetzt nicht sicher ob dies auch für mein Vorhaben funktioniert?
September 25, 2019, 04:58:25 PM #1
Geht soweit ich weiß nicht.
Die opnsense arbeitet nur mit IP Adressen.

Gesendet von meinem LG-H815 mit Tapatalk

September 25, 2019, 07:58:49 PM #2
Hey, erst ein mal Danke, ich dachte nur mit reinen Firewall Regeln sollte eine MAC Filterung möglich sein?
September 25, 2019, 09:33:25 PM #3
MAC Filterung bringt meiner Meinung nach 0,0

Du hättest keine Möglichkeit zu erkennen ob jemand einfach eine MAC geklont hat.

Twitter: banym
Mastodon: banym@bsd.network
Blog: https://www.banym.de
September 25, 2019, 11:42:48 PM #4
Ok, diese Tatsache hatte ich nicht berücksichtigt, danke für den Hinweis. Werde mir etwas anderes Überlegen, wie würdet ihr vorgehen um das Wlan sicher mit dem Lan zu verbinden?
September 26, 2019, 07:19:55 AM #5
Mit nem (WLAN-)Kabel  8) ;)


Ich würde mir an deiner Stelle nochmals die Struktur überlegen....
Wieso soll das WLAN "sicher" (bzw. über ein Gateway) mit dem LAN kommunizieren?
Willst du es absichern wenn ein unberechtigtes Gerät in den WLAN kommt? Dann solltest du eher dein WLAN wie dein Netzwerk absichern ;) Starker WPA2 Schlüssel, evtl. MAC-Filterung (wobei dies ja wie bereits geschrieben nur eine halbe Absicherung wäre) oder sogar eine Authentifizierung via 802.1x


Grüße
September 26, 2019, 05:26:30 PM #6
Quote from: superwinni2 on September 26, 2019, 07:19:55 AM
Mit nem (WLAN-)Kabel  8) ;)


Da hab ich letztens eins bei Ebay gesehen... :D

Jain, also im Wlan hängen neben Mobilgeräten noch 3x Laptops, die sollten schon Zugriff auf das NAS haben, bei den Smartphones wäre mir das lieber wenn die nur Internet Zugriff hätten.

Deswegen war meine Überlegung über eine FW Regel die Smartphones vom localen Netzwerk abzuschirmen. Die generelle Wlan Sicherheit mit den MAC Adressen zu realisieren war erst mein Plan, der wurde aber verworfen, das mit den starken WPA2 PW's ist eine gute Idee, werde mir da auch nochmal Gedanken machen.

Grüße
Print
Go Up Pages1
User actions