Firewallen von Drucker usw

Hat sich schon mal jemand hier mit der Thematik von netzwerkdruckerung, ggf nas Systemen usw beschäftigt?
Diese will man ja nicht unbedingt nackt ins Internet stellen!

Wie kann so Systeme schuetzen und gleichzeitig von seinen eigenen Geräten aus nutzen?

Gruß
Thomas

Also wie auch scho einem anderen Thread geschrieben sollten die Geräte über eine eingebaute Firewall verfügen, Firewalling ist nicht die Aufgabe des Freifunk Routers da dieser zu wenig Rechenleistung unter der Haube hat.

Generell sollten die Geräte auch Ipv6 unterstützen und bevorzugt verwenden, Ipv4 ist zwar auch zu nutzen jedoch kannst du diese Geräte dann nicht über Internet erreichen solltest du das wollen.

In der Firewall würde ich dann nur die Client Adressen deiner Rechner erlauben, natürlich kann man dies umgehen indem man sich einfach deine IPv6 Adresse aneignet um auf die Geräte zugreifen zu können. Daher sollte zusätzlich noch Verschlüsselung verwendet werden inkl. sicherer Passwörter/Zertifikate.

Generell gilt: Im Freifunk Netz ist man in einer großen Wolke mit anderen Nutzern und daher sollte jeder Datenverkehr verschlüsselt werden :smile:

Hi CyrusFox,

IPv6 … klar.
Große Wolke … klar
Firewall sollte die Box doch noch locker Wegstecken. Wir reden ja nicht von komplexen dingen.

Das Freifunk Netz kann man am ehesten als Netz eines Providers wie 1&1, Telekom usw. vergleichen.
Bisher haben die User dann noch einen Router davor gehabt der ihr Heimnetz von dem des Providers abschottet (Ja, NAT ist keine FW :smiley: )
dieses ist so im FF Netz nicht abgebildet (Abzubilden) und die Frage ist einfach.
Kann man das?
Die frage dürfte doch schon bei einige aufgekommen sein oder?

Gruß
Thomas

Mir stellt sich dann eher die Frage: Warum hängst du deine Drucker/Nas/etc. ins Freifunk-Netz und belässt sich nicht in deinem privaten LAN, wo sie durch die Firewall deines (internet-)routers geschützt sind? Dort sind sie ja komplett von Freifunk abgeschirmt.

Und solltest du Freifunk als deinen Internetzugang benutzen, empfiehlt es sich, einen (openwrt-)Router als Zugangspunkt und „Demarkationslinie“ zwischen deinem privaten LAN und dem Freifunk-Netzwerk einzusetzen.

Generell sind die Boxen mit dem VPN-Bridging schon sehr beschäftigt, es war einer der Hauptgründe damals vom Routing zu Bridging zu wechseln da die CPU in den Geräten unter Routing/Firewalling sehr leidet und die Bandbreite in den Keller geht.
Zusätzlich muss dies mittels Ebtables gemacht werden, Iptables ist nur für Layer3 (IP) zu verwenden. Da hier allerdings Bridging verwendet wird muss dies auf Layer 2 geschehen.

Klar das ist kein Problem und solltest du das Freifunk Netz nur als „Provider“ verwenden wollen so empfehle ich natürlich das du einen seperaten Router dafür verwendest :smile: Das habe ich nach meinem Umzug auch so gemacht als ich für den ersten Monat noch kein Netz zuhause hatte. Darüber konnte man sogar Problemlos Minecraft spielen und die ein oder andere Folge South Park sehen :smile:

2 Likes