Verbinundgen innherhalb vom lokalen Netz umleiten

Started by moses198, February 12, 2025, 04:59:28 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 12, 2025, 04:59:28 PM
Hallo Liebes Forum,
ich bin noch ein Anfänger in Sachen Sicherheit mit OPNSENSE, aber ich würde gerne schon mal jetzt ein Projetk von mir umsetzen.
Ich habe einen ECOVACS-Saugroboter geschenkt bekommen und möchte diesen gerne verwenden, aber ohne meine Daten in die Wolke zu senden.
Auf Github gibts das Projekt Bumper. Ich habe soweit alle vorbereitet und jetzt geht es darum, dass ich die ausgehenden Verbindungen vom Roboter zu meinen Lokalen "ECOVACS" Server umleite.
Genauer gesagt so:
ecouser.net/{bumper server ip}
ecovacs.com/{bumper server ip}
ecovacs.net/{bumper server ip}

Ich hab keine Ahnung wie ich das anstelle, habe zwar schon Google bemüht, aber ich kriegs trotzdem nicht hin.

Wäre es theoretisch auch möglich, den kompletten Vekehr umzuleiten?
Also Roboter ip => bumper server ip?

Bitte um Hilfe.
Danke
Grüße
Johannes
February 12, 2025, 06:05:33 PM #1
Die Domänen umzuleiten ist ein Problem, denn die Firewall kann zunächst nur mit IPs umgehen, und die können sich jederzeit ändern, also funktionieren entsprechende NAT-Regeln nur solange, bis die IPs sich ändern.

Du kannst natürlich einfach allen Traffic, der von der IP des Roboters kommt, auf eine andere IP umleiten, etwa, wie in Schritt 3 hier erklärt wird:
https://docs.opnsense.org/manual/how-tos/proxytransparent.html, aber für alle Ports und für UDP und TCP.

Man müsste ggf. auch IPv6 noch behandeln, falls das auch verwendet wird, sieht aber nicht so aus.
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
February 13, 2025, 09:04:38 AM #2
DNS umbiegen.... nur auf interne den traffic zulassen... Done...

Wenn mit Certs gearbeitet wird, schwieriger....aber machbar...
February 13, 2025, 10:12:50 PM #3
@meyergru, danke für die Info, heißt, ich benötige ein Plugin dafür, sollte kein Problem sein.

@fastboot, kannst Du das etwas genauer ausführen? Ich verstehe leider nur Bahnhof.

Danke Euch für die Hilfe.
February 13, 2025, 10:15:37 PM #4
Quote from: meyergru on February 12, 2025, 06:05:33 PMDie Domänen umzuleiten ist ein Problem, denn die Firewall kann zunächst nur mit IPs umgehen, und die können sich jederzeit ändern, also funktionieren entsprechende NAT-Regeln nur solange, bis die IPs sich ändern.

Er will doch die Domains von dem Cloud-Gedöns auf seinen lokalen Server umleiten.

Also Services > Unbound DNS - Overrides rein, fertig.

Was übersehe ich?
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
February 13, 2025, 11:23:10 PM #5
Nix. Wenn er alles umleiten will, geht es natürlich per DNS (modulo HTTPS).
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
February 16, 2025, 02:19:54 PM #6
Vielen Dank. Hab den Dreh jetzt raus mit DNS Overrides.

Schönen Nachmittag.
Grüße
Print
Go Up Pages1
User actions