Posted: Fri Apr 27, 2012 20:47 Post subject: Port 80 vom DD-WRT Router zu Client aus dem WAN sperren
Hi,
ich habe ein kleines Problem.
Ich habe hier einen TP-Link Router mit DD-WRT am Kabelmodem. An diesem DD-WRT Router habe ich eine Fritzbox geklemmt. Ich möchte jetzt das der Port 80 für das Webinterface aus dem Internet! zu der Fritzbox abgeschottet wird. Aus dem lokalem Netz (192.168.1.x) soll der Zugriff gestattet werden und auch funktionieren. Wie kann ich das anstellen ???
Ich habe ne Menge zu IPTables gefunden, aber für dieses Szenatio keine Lösung gefunden. Kann mir da einer weiterhelfen ?
aus dem Internet ist die Fritzbox erreichbar ?! Oder was meisnt Du genau ?
Nachtrag: Die Fritzbox mit der IP 192.168.1.2 ist als DMZ in der DD-WRT Einstellung eingetragen. Es soll also auch alles durchgeleitet werden , BIS auf Port 80 . Dieser soll nur aus dem lokalem Netz erreichbar sein.
Das wird wieder mal so ein Ratespiel. Ich bin in Versuchung, den Thread zu schließen.
Ok, hier das Szenario was ich erreichen will. Wenn etwas fehlt was zu der Problemlösung hilft, dann bitte sagen.
CISCO Kabelmodem Internet
an ->
TP-Link 1043ND mit DD-WRT und fester IP 192.168.1.1
->
an diesen ist die Fritbox 7270 mit der IP 192.168.1.2 angeschlossen.
Die Fritzbox (192.168.1.2) ist auf dem TP-Link als DMZ gesetzt.
Wenn ich jetzt aus dem Internet eines anderen Anschlusses auf die IP, die das Cisco Modem für den Internetverkehr bekommen hat, zugreife, dann lande ich auf das Webfrontend der Fritzbox.
Dies will ich verhindern, in dem ich dem TP-Link Router sage, das er alle anfragen auf Port 80 AUSSERHALB von 192.168.1.x verwirft.
Somit könnte ich aus dem Heimnetz noch die FritzApps usw. nutzen, aber von ausserhalb wäre das Webinterface nicht erreichbar.
kannst du eine DROP regel für PORT 80 -> DMZ genau eine stelle höher einfügen.
Somit sollte PORT 80 für DIE DMZ gesperrt sein.
ACHTUNG!!!
Die Regel ist nicht getestet sollte aber funktionieren!
Die Regel Positionen können bei dir abweichend sein ALSO drauf achten das du die DROP Regel an die Richtige Position bringst!
Wenn du die richtige Position gefunden hast fügst du die Regel unter Administzration -> Commands ein und speicherst sie mit "Save Firewall" ab!
Solltest du die Regel versehentlich an falscher atelle eingefügt haben kannst du sie mit