OpenVPN e AVM Firewall su 7170
2 partecipanti
Pagina 1 di 1
OpenVPN e AVM Firewall su 7170
Ciao a tutti,
sto usando openvpn su un 7170 con freetz. Lo uso lato server mentre un PC in remoto si connette a questo. Ho necessità di bloccare qualunque connessione TCP che parte dal PC verso il fritz o la rete che sta dietro il fritz. La situazione che ho è:
1) eth0 del fritz è su una LAN su cui è posizionato il router ADSL che fa da default gateway per il fritz.
2) Il fritz è configurato come "Accesso a Internet via LAN 1" e "Utilizzare nella rete connessione Internet già disponibile (client IP)".
3) Openvpn è installato sul fritz e viene contattato da un PC remoto che stabilisce uan connessione
4) Openvpn crea l'interfaccia tap0
Ora il PC ed il fritz si raggiungono a vicenda, però non voglio che il PC possa aprire connessioni TCP verso il fritz. Ho notato che il firewall avm le regole le applica solo sulle interfacce dell'adsl (se ho capito bene), che in questo caso io non uso perchè il fritz non si collega direttamente all'adsl. C'è un modo (forse lavorando sul ar7.cfg?) per poter dire che le connessioni provenienti dall'interfaccia tap0 devono essere bloccate?
Grazie.
sto usando openvpn su un 7170 con freetz. Lo uso lato server mentre un PC in remoto si connette a questo. Ho necessità di bloccare qualunque connessione TCP che parte dal PC verso il fritz o la rete che sta dietro il fritz. La situazione che ho è:
1) eth0 del fritz è su una LAN su cui è posizionato il router ADSL che fa da default gateway per il fritz.
2) Il fritz è configurato come "Accesso a Internet via LAN 1" e "Utilizzare nella rete connessione Internet già disponibile (client IP)".
3) Openvpn è installato sul fritz e viene contattato da un PC remoto che stabilisce uan connessione
4) Openvpn crea l'interfaccia tap0
Ora il PC ed il fritz si raggiungono a vicenda, però non voglio che il PC possa aprire connessioni TCP verso il fritz. Ho notato che il firewall avm le regole le applica solo sulle interfacce dell'adsl (se ho capito bene), che in questo caso io non uso perchè il fritz non si collega direttamente all'adsl. C'è un modo (forse lavorando sul ar7.cfg?) per poter dire che le connessioni provenienti dall'interfaccia tap0 devono essere bloccate?
Grazie.
thecode- nuovo utente
- Numero di messaggi : 27
Data d'iscrizione : 05.02.11
Re: OpenVPN e AVM Firewall su 7170
Se utilizzi il fritz come client IP, non è abiliato il routing, indi per cui nemmeno il firewall è in funzione.
Devi impostarlo come router per riavere il controllo sulle regole di firewalling e quindi di routing interno ed impostare le interfacce eth1,2,3 su altra classe di IP rispetto alla eth0 (LAN1).
Agisci su ar7.cfg solo se necessario, meglio utilizzare AVM firewall dall'interfaccia freetz.
Ciao!
Devi impostarlo come router per riavere il controllo sulle regole di firewalling e quindi di routing interno ed impostare le interfacce eth1,2,3 su altra classe di IP rispetto alla eth0 (LAN1).
Agisci su ar7.cfg solo se necessario, meglio utilizzare AVM firewall dall'interfaccia freetz.
Ciao!
_________________
I miei fritz attualmente al lavoro:
Fritz box fon WLAN 7360v1 - fw. 111.06.30 by AVM
..e quelli a riposo:
Fritz box fon wlan 7170 SL v1 29.04.87-ITA-by-Annex-massinge_b_1.02
Re: OpenVPN e AVM Firewall su 7170
Ciao Massinge,
innazitutto grazie per la risposta. Ho seguito il tuo consiglio. Ho messo il fritz in modalità router, ho assegnato un IP della mia LAN all'interfaccia eth0 (che è diventata la dsl) e poi un altro IP di un'altra classe alla rete interna.
Ho abilitato la porta 1194/udp per poter fare la connessione OpenVPN, però il risultato non cambia, ovvero non riesco in alcun modo a bloccare, ad esempio, l'ssh dal PC remoto verso il fritz (utilizzando l'IP dell'interfaccia tap0 di openvpn).
In pratica tutte le regole del firewall (quello di freetz) non riescono in alcun modo a lavorare sull'interfaccia tap0. Hai qualche idea?
Grazie.
innazitutto grazie per la risposta. Ho seguito il tuo consiglio. Ho messo il fritz in modalità router, ho assegnato un IP della mia LAN all'interfaccia eth0 (che è diventata la dsl) e poi un altro IP di un'altra classe alla rete interna.
Ho abilitato la porta 1194/udp per poter fare la connessione OpenVPN, però il risultato non cambia, ovvero non riesco in alcun modo a bloccare, ad esempio, l'ssh dal PC remoto verso il fritz (utilizzando l'IP dell'interfaccia tap0 di openvpn).
In pratica tutte le regole del firewall (quello di freetz) non riescono in alcun modo a lavorare sull'interfaccia tap0. Hai qualche idea?
Grazie.
thecode- nuovo utente
- Numero di messaggi : 27
Data d'iscrizione : 05.02.11
Re: OpenVPN e AVM Firewall su 7170
A questo punto prova d agire sull' ar7.cfg seguendo la sintassi di una delle regole di forwarding già presenti, introducendo l'interfaccia tap0, altro non ti sò dire in quanto su questo specifico argomento non mi ci son cimentato nei fatti.
Ciao!
Ciao!
_________________
I miei fritz attualmente al lavoro:
Fritz box fon WLAN 7360v1 - fw. 111.06.30 by AVM
..e quelli a riposo:
Fritz box fon wlan 7170 SL v1 29.04.87-ITA-by-Annex-massinge_b_1.02
Re: OpenVPN e AVM Firewall su 7170
Ciao. Nel ar7.cfg vedo due zone in cui ci sono regole di fw. La prima è quella con nome 'dslifaces'. Ho provato a mettere tap0 in dslinterfacename, al posto del default che era dsl. Ma sembra non cambi niente.
Poi c'è la sezione pppoefw. Ho provato ad aggiungere tap0 a:
interfaces = "lan", "usbrndis", "eth0", "wlan", "tap0";
e a mettere nofirewall = no;
e ad aggiungere le regole nelle sezioni di firewall, ma non cambia niente neanche in questo caso. Sto cercando di capire se c'è un modo anche manuale per inserire regole sul fw (un pò come si può fare con iptables in cui si può indicare per ogni regola anche l'interfaccia su cui agisce). Inoltre sto cercando di capire il signifato dei gruppi di regole:
lowinput, lowoutput, highinput, highoutput
Qualcuno mi sa aiutare su questi due punti?
Grazie.
Poi c'è la sezione pppoefw. Ho provato ad aggiungere tap0 a:
interfaces = "lan", "usbrndis", "eth0", "wlan", "tap0";
e a mettere nofirewall = no;
e ad aggiungere le regole nelle sezioni di firewall, ma non cambia niente neanche in questo caso. Sto cercando di capire se c'è un modo anche manuale per inserire regole sul fw (un pò come si può fare con iptables in cui si può indicare per ogni regola anche l'interfaccia su cui agisce). Inoltre sto cercando di capire il signifato dei gruppi di regole:
lowinput, lowoutput, highinput, highoutput
Qualcuno mi sa aiutare su questi due punti?
Grazie.
thecode- nuovo utente
- Numero di messaggi : 27
Data d'iscrizione : 05.02.11
Argomenti simili
» IPTABLES - AVM Firewall
» 7170 openvpn
» OpenVPN su Fritz 7170
» problema firmware openvpn su 7170
» 7490 in cascata con un 7170, come configuro la rete del 7170?
» 7170 openvpn
» OpenVPN su Fritz 7170
» problema firmware openvpn su 7170
» 7490 in cascata con un 7170, come configuro la rete del 7170?
Pagina 1 di 1
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.
Oggi alle 5:11 am Da DANIELONE
» Help Passaggio configurazione VOIP TIM da vecchio 7590 a nuovo 7690
Oggi alle 5:07 am Da DANIELONE
» Presentazione
Ieri alle 7:48 am Da GabryLiv
» Passaggio a FTTH e sostituzione fritz 7590 con fritz 4060
Ieri alle 3:27 am Da rohrl
» Mi presento anche io
Mer Nov 06, 2024 8:41 pm Da mackillers
» presentazione
Mer Nov 06, 2024 7:34 pm Da luca franceschini
» Buongiorno a tutti
Lun Nov 04, 2024 11:43 pm Da JesteR_vr
» greetings to everyone
Lun Nov 04, 2024 8:53 pm Da DANIELONE
» Ciao a tutti..Mi presento..
Lun Nov 04, 2024 3:11 am Da piergi85
» Configurazione dll'applicazione Myfritz per esecuzione conferma
Dom Nov 03, 2024 2:45 am Da DANIELONE
» Mi presento...
Sab Nov 02, 2024 1:40 am Da ricci206
» Disconnessioni per porta LAN difettosa?
Ven Nov 01, 2024 4:33 am Da Serpico89