Krautkanal.com

Veröffentlicht am 2017-02-12 23:51:56 in /c/

/c/ 217015: Hosts im LAN isolieren

samscouto Avatar
samscouto:#217015

Harro Bernd!

Folgendes Problem: Ich möchte - ohne Routerzugriff - gerne einzelnen Hosts in meinem LAN den Zugriff auf den Gateway blockieren. Im Klartext: Ich will eine Möglichkeit, bestimmten Hosts den Zugriff aufs Internet zu verbieten.
Ich hab es als erstes mit ARP-Poisoning mittels Ettercap (bzw dem isolate-Plugin von Ettercap) versucht, aber es scheint nicht zu klappen:

Gateway: 192.168.100.1
Ziel: 192.168.100.113

Meine Eingabe (als root): ettercap -Ti eno1 isolate /192.168.100.113/ //

Die Eingabe bleibt bei "Activating isolate plugin..." stehen - es kann anscheinend bis zu 5 Minuten dauern - aber nichts passiert, und auch nach 10 Minuten kann der Zielhost mit allem kommunizieren, inklusive Gateway+Internet.

Bernd, mache ich was falsch? Oder fällt Dir eine andere Möglichkeit ein, selektiv Hosts aus dem (W)LAN zu schießen?

n_tassone Avatar
n_tassone:#217016

Sammle die MAC-Adressen, derer die sollen dürfen und gib an diese korrekte DHCP-Antworten, den Rest füttere mit Mumpflebumpf!

ultragex Avatar
ultragex:#217017

>>217015
Warum willst du das ohne Routerzugriff machen? Genau dort kannst du LAN und WLAN Geräte einfach aussperren.

kennyadr Avatar
kennyadr:#217018

>>217015
Dafür ist eine Feuerwand da.
Kaufe für 40NG 15, falls du kein Gigabit brauchst Plastikrouter und spiele OpenWRT drauf.

Die Konfiguration sollte für dich kein Problem sein.

Bernd Avatar
Bernd:#217023

Hast du nur kein Zugriff auf den Router oder auch nicht auf den Gateway? Du könntest alle diese Einstellungen am Gateway machen.

Um fremde Verbindungen abzubrechen, würde ich beim Kabel anfangen.

BrianPurkiss Avatar
BrianPurkiss:#217024

Alles zu kompliziert bzw nicht machbar, da ich Studentenkrebs bin und mir ein Nezwerk mit meinen Mitbewohnern teilen muss. Ich brauche nur eine Möglichkeit um von Zeit zu Zeit alle außer mir (aus Trafficgründen) aus dem Netz zu kicken - möglichst unauffällig.
Hab es nun doch über ARP-Spoofing gelöst: Meine Mitbewohner sind hinter einem eigenen Router und den schieße ich per arpspoof (arpspoof -i eno1 -t 192.168.100.110 192.168.100.1) aus dem Netz. Danke für die Anregungen!

peterlandt Avatar
peterlandt:#217028

>>217015
Deaktiviere den DHCP-Server auf dem Router und setze auf deinem PC einen eigenen DHCP-Server auf. Konfiguriere den Router so, dass er nur Traffic aus dem gewünschten IP-Bereich annimmt, verpasse den anderen PCs Adressen aus anderen Bereichen, wenn du sie aussperren willst.

bluesix Avatar
bluesix:#217034

>>217028
Was verstehst du unter "ohne Routerzugriff".

Neuste Fäden in diesem Brett: