Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Zugriff auf Weboberfläche vom AP sperren
« previous
next »
Print
Pages: [
1
]
Author
Topic: Zugriff auf Weboberfläche vom AP sperren (Read 1098 times)
ziegler
Full Member
Posts: 153
Karma: 0
Zugriff auf Weboberfläche vom AP sperren
«
on:
July 25, 2022, 04:33:32 pm »
Hallo,
wäre es möglich den Zugriff auf die Weboberfläche vom AP der an der opnsense auf Interface WLAN angeschhlossen ist per Firewallregel aus dem WLAN-Netz zu sperren? Oder geht das nicht weil die WLAN-Clients sich ja mit dem AP verbinden müssen, erst dann geht es ja zur Firewall.
Wenn ich z.B. den Zugriff per Firewallregel auf 192.168.2.12 in der opnsene sperre hat das keine Wirkung. Die Regel greift nicht.
«
Last Edit: July 26, 2022, 03:13:28 pm by ziegler
»
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: Zugriff auf Weboberfläche vom AP sperren
«
Reply #1 on:
July 26, 2022, 06:07:13 pm »
> wäre es möglich den Zugriff auf die Weboberfläche vom AP der an der opnsense auf Interface WLAN angeschhlossen ist per Firewallregel aus dem WLAN-Netz zu sperren?
Nein, da die WLAN Clients ja IPs aus dem WLAN Netz bekommen und der AP da normalerweise ja auch drin hängt
Da der Verkehr innerhalb des gleichen Subnetzes aber nicht zur Firewall geht kannst du das im Normalfall nicht blockieren. Das könnte nur der AP selbst.
> Die Regel greift nicht.
Weil der Traffic wie gesagt NICHT an der Firewall ankommt, sondern direkt zum AP geht der im gleichen Subnetz ist.
Und bevor du fragst: nein dem AP kannst du nicht einfach ne andere IP/IP Range geben als den Clients um das zu umgehen
Der Traffic geht ja trotzdem noch über den AP und der sieht natürlich wenn Pakete direkt für ihn adressiert sind. Normalerweise haben halbwegs vernünftige Geräte da eine Einstellung für, dass bspw. Administration aus dem eigenen WLAN nicht erlaubt werden kann o.ä. aber das ist extrem Gerate-abhängig.
Cheers
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
ziegler
Full Member
Posts: 153
Karma: 0
Re: Zugriff auf Weboberfläche vom AP sperren
«
Reply #2 on:
July 27, 2022, 08:41:29 am »
Danke, auch irgendwie logisch.
Der AP kommt ja sozusagen als erstes für die WLAN Clients, erst dann geht es zur Firewall.
Die Oberfläche meines Providermodems kann ich sperren, aber weil ja erst die WLAN-Clients "durch" die Firewall müssen
um dort hinzukommen.
Thanks :-)
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: Zugriff auf Weboberfläche vom AP sperren
«
Reply #3 on:
July 27, 2022, 03:15:41 pm »
> Der AP kommt ja sozusagen als erstes für die WLAN Clients, erst dann geht es zur Firewall.
Ganz genau
Darum hat man da an der Firewall selbst eher schlechte Karten
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Zugriff auf Weboberfläche vom AP sperren