Unmögliche Anfangerfrage

daliman

New member
Hallo, ich würde gerne wissen ob es möglich ist ein Gerät über NAT/Firewallregel zu blocken, das an einem WLAN-Router angemeldet ist, der an der pFSense hängen tut? Also in einem anderem Netz als das der pfSense.
 
Hi,

wenn der Client mit der NAT-IP des anderen Routers an der pfSense ankommt, dann nicht, dann könnte man lediglich die WAN-IP des anderen Routers sperren (womit auch alle dort verbundenen Clients gesperrt wären). Alternativ schaltet man NAT am besagten Router aus (sofern die Möglichkeit dazu besteht), legt bei der pfSense ein neues Gateway (WAN-IP des Routers) an und weist diesem Gateway dann das Netz des Routers zu (Route auf der pfSense anlegen). Somit erscheinen die Clients hinter dem Router auch mit ihrer originalen IP bei der pfSense und die pfSense ist in der Lage - aufgrund der angelegten Route samt Gateway - die Pakete auch entsprechend an dieses Netz weiterzuleiten.
 
Eine gute Gefuhl wenn nach Tagen Rätseln mal etwas auf (fast) Anhieb klappt. Ich mußte nur noch die Firewallregeln für das "neue" Netz dazuschreiben. Jetzt kann ich endlich den Wechselrichter, Kameras etc. den Internetzugang sperren aber die Funktionen des 2ten Router immer noch nutzen. Im AP-Modus kann er nämlich fast gar nichts mehr. Ich hatte vorher etwas mit 1:1 NAT probiert. War aber nichts. Danke für die Hilfe.
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
6.927
Beiträge
67.199
Mitglieder
7.297
Neuestes Mitglied
Markus9074
Zurück
Oben