Forum: PC Hard- und Software Raspberry Pi (Bridge) zugriff auf bestimmte IP verweigern

Fritz schrieb:
>Also
> er nimmt das ETH vom Router und öffnet ein eigenes WLAN für
> (Gute-)Gäste.

Also läuft hostapd und eine bridge mit ethX und wlanY?

Wenn ja, mal in Richtung ' br_netfilter' schaun..

Danke für die schnelle Rückmeldung euch beiden!

Welche Ports wären denn alle zu empfehlen die man sperrt?, bzw. oder 
eignet sich generell eher ein Whitelisting?

Tuxomat schrieb:
> Also läuft hostapd und eine bridge mit ethX und wlanY?

Exakt, habe davon noch nichts gehört aber werde mich mal einlesen, 
vielen Dank!

Dir gehts ganz offensichtlich um die Sicherheit. Da du ja eh ein Raspi 
einsetzt, wie wär's mit dem Pi-Hole auf der Kiste?

M. P. schrieb:
> Beschränke den Zugriff auf die Konfigurationsports (80, 443, UPNP
> Zeugs), sofern du das eh aus dem LAN machst. Das sollte im Heimnetz
> ausreichen.

Das sehe ich nicht so. Da reicht ein unsicherer Dienst auf nem anderen 
Port und schon könnte die Heimmaschine übernommen werden, wenn er nur 
einen dafür qualifizierten Gast im Netz hat.

> Den generellen Zugriff auf die IP würde ich nicht blockieren, sonst kann
> es Probleme beim Internetzugriff geben.

Die Gäste brauchen sicherlich keinen Zugriff auf 192.168.0.0/16

@TS
Lege eine Firewallregel an, damit geht das.

Schau dir dazu nftables und nft an.

Fritz schrieb:
> Danke für die schnelle Rückmeldung euch beiden!
>
> Welche Ports wären denn alle zu empfehlen die man sperrt?, bzw. oder
> eignet sich generell eher ein Whitelisting?

Grundsätzlich macht man ein Whitelisting.
Zuerst alle Zugriffe auf 192.168.0.0/16 inkl. aller Ports sperren und 
dann nach und nach freischalten, was du halt so brauchst.

Achte darauf, das du einzelne Freigaben auch deaktivieren kannst, wenn 
du sie nicht brauchst.