[linux-l] differenzierter Zugang zum Netz via dd-wrt

Hauke Laging mailinglisten at hauke-laging.de
Mi Jan 16 10:09:47 CET 2013 

Hallo, Boris,

Am Di 15.01.2013, 15:26:58 schrieb Boris Kirkorowicz:

ich kenne DD-WRT nicht, kann also nicht detailliert anleiten, sondern nur 
Allgemeines sagen.


> Allen vorgestellten
> Konfigurationen ist -soweit ich das richtig verstehe- eine etwas
> umfangreiche Konfiguration auch auf Client-Seite gemein.

Sollen wir das kommentieren? :-/  Das wird schon dadurch schwierig, dass nicht 
klar ist, was Du "umfangreich" findest.


> Wie das auf seiner Seite aussehen soll, wurde mir
> bislang noch nicht mitgeteilt. Ich gehe aber mal davon aus, dass dort
> Windows-Arbeitsplätze verwendet werden.

Das ist vermutlich völlig egal. Hier geht es ja nur darum, was netzwerkmäßig 
ankommt.


> Soweit ich sehe, erfolgt der
> Zugriff auf die Heizungssteuerung unverschlüsselt über http.

So bescheuert kann eigentlich niemand sein, so etwas zu bauen. Die Firma 
möchte für die daraus resultierenden Schäden haften? Da wird sie rechtlich 
nicht rauskommen, wenn sie einen zu so einer Schrottlösung zwingt.


> das
> muss unbedingt abgesichert werden, und zwar auch so, dass jedwede
> Verbindung zu allen anderen Geräten in meinem Netz unterbunden wird.

Wir reden also über VLANs. Dein Router scheint das zu unterstützen. Alles, was 
von außen auf den fraglichen Port geht, leitest Du an das Interface des Ports 
weiter, an dem nur dieses Heizungsgerät hängt. Diesen Port konfigurierst Du 
so, dass er nur mit dem internen Port kommunizieren kann (oder zusätzlich noch 
mit dem Deines Notebooks, wobei man das auch mit OpenVPN machen könnte).


> Dabei sollte das
> ganze so zu gestalten sein, dass es dem Hersteller zumutbare
> Einstellungen auferlegt.

Geht es nicht primär danach, wozu der Hersteller bereit ist? :-)  Ich würde 
sagen, die sollen mal 'ne Ansage machen.


> und wie richte ich das ein?

Das kann ich Dir für DD-WRT leider nicht sagen.


CU

Hauke
-- 
☺
PGP: 7D82 FB9F D25A 2CE4 5241 6C37 BF4B 8EEF 1A57 1DF5 (seit 2012-11-04)
http://www.openpgp-schulungen.de/
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 572 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20130116/b0c21f3b/attachment.sig>

Mehr Informationen über die Mailingliste linux-l