[linux-l] differenzierter Zugang zum Netz via dd-wrt
Hauke Laging
mailinglisten at hauke-laging.de
Mi Jan 16 10:09:47 CET 2013
Hallo, Boris,
Am Di 15.01.2013, 15:26:58 schrieb Boris Kirkorowicz:
ich kenne DD-WRT nicht, kann also nicht detailliert anleiten, sondern nur
Allgemeines sagen.
> Allen vorgestellten
> Konfigurationen ist -soweit ich das richtig verstehe- eine etwas
> umfangreiche Konfiguration auch auf Client-Seite gemein.
Sollen wir das kommentieren? :-/ Das wird schon dadurch schwierig, dass nicht
klar ist, was Du "umfangreich" findest.
> Wie das auf seiner Seite aussehen soll, wurde mir
> bislang noch nicht mitgeteilt. Ich gehe aber mal davon aus, dass dort
> Windows-Arbeitsplätze verwendet werden.
Das ist vermutlich völlig egal. Hier geht es ja nur darum, was netzwerkmäßig
ankommt.
> Soweit ich sehe, erfolgt der
> Zugriff auf die Heizungssteuerung unverschlüsselt über http.
So bescheuert kann eigentlich niemand sein, so etwas zu bauen. Die Firma
möchte für die daraus resultierenden Schäden haften? Da wird sie rechtlich
nicht rauskommen, wenn sie einen zu so einer Schrottlösung zwingt.
> das
> muss unbedingt abgesichert werden, und zwar auch so, dass jedwede
> Verbindung zu allen anderen Geräten in meinem Netz unterbunden wird.
Wir reden also über VLANs. Dein Router scheint das zu unterstützen. Alles, was
von außen auf den fraglichen Port geht, leitest Du an das Interface des Ports
weiter, an dem nur dieses Heizungsgerät hängt. Diesen Port konfigurierst Du
so, dass er nur mit dem internen Port kommunizieren kann (oder zusätzlich noch
mit dem Deines Notebooks, wobei man das auch mit OpenVPN machen könnte).
> Dabei sollte das
> ganze so zu gestalten sein, dass es dem Hersteller zumutbare
> Einstellungen auferlegt.
Geht es nicht primär danach, wozu der Hersteller bereit ist? :-) Ich würde
sagen, die sollen mal 'ne Ansage machen.
> und wie richte ich das ein?
Das kann ich Dir für DD-WRT leider nicht sagen.
CU
Hauke
--
☺
PGP: 7D82 FB9F D25A 2CE4 5241 6C37 BF4B 8EEF 1A57 1DF5 (seit 2012-11-04)
http://www.openpgp-schulungen.de/
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 572 bytes
Beschreibung: This is a digitally signed message part.
URL : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20130116/b0c21f3b/attachment.sig>
Mehr Informationen über die Mailingliste linux-l