Internetzugriff sperren ohne WLAN zu deaktivieren?

Arion

Lieutenant
Registriert
Dez. 2011
Beiträge
702
Hallo, ich betreibe ein Raspberry mit Raspbian. Nun möchte das Gerät etwas umwandeln so dass es nur noch im Lan arbeitet und andere Rechner darauf zugreifen können. Der Pi ist per Wlan mit meinem Router verbunden. Des Weiteren habe ich dem wlan0 Interface eine feste lokale IP vergeben.

Besteht die Möglichkeit den Zugang zum Internet zu sperren, so dass der Pi weiterhin im Lan erreichbar bleibt?
 
Defaultroute entfernen sollte gehen afaik. Oder via iptables alles ausser das eigenen Subnet sperren.
 
Schau mal im Router nach. Je nach Gerät kann man da direkt bestimmte Geräten den I-Net-Zugang sperren.
 
Oder einen falschen Proxy eintragen
 
default gateway entfernen
 
Von Iptables habe ich leider keine Ahnung.
Ich hatte gerade aus der /etc/network/interfaces das Gateway entfernt und es ging nichts mehr.
Im Router habe ich einen Sperr-Punkt gefunden allerdings weiß ich nicht was ich sperren kann und was nicht da scheinbar nur Ports und Protokolle gesperrt werden können. Ich habe ua. zur Auswahl: alle TCP Ports, alle UDP Ports, alle Webseiten, sicheres HTTP, versenden von Emails, TelNet, DNS, FTP, News-Foren,...
Explizit steht dort nichts von Internet.
 
DukeStylez schrieb:
ip fest vergeben und einfach das GW und die DNS frei "leer" lassen.....

DNS "muss" den Router beinhalten damit DNS für den RPi innerhalb des LAN funktioniert.

Alle TCP Ports + Alle UDP Ports ist "das ganze Internet" abzüglich Dingen wie ICMP. Damit kann man immer noch IP via ICMP tunneln, aber es kommt eben stark darafu an was du überhaupt erreichen willst. Es hört sich so langsam nach einem X-Y Problem an.
 
Im Grunde möchte ich nur nicht von außen (Internet) erreichbar sein. Auf dem Pi läuft ein Cloud Dienst der nur im Lan erreichbar sein soll.
Würde denn DNS alleine ausreichen oder müssen auch (S)FTP erreichbar bleiben zum hoch und runterladen?
 
Wenn du die Ports für den Cloud Dienst nicht von aussen an deinem Router explizit durchleitest ist da gar nix erreichbar. Da muss man überhaupt nix machen. Wenn man einen internen Dienst im Internet erreichbar machen will, muss man mehrere Schritte explizit durchführen damit das geht.
 
Bisher schaut es auch gut aus. Ich habe bis auf DNS alles für den Pi im Router gefiltert. Vom Pi aus kann ich nichts mehr im Internet erreichen. Von meinem PC aus kann ich weiterhin auf die Cloud zugreifen.
Vielen Dank für eure schnelle Hilfe! :)
 
Zurück
Oben