[fli4l] WLAN absichern mittels VPN

Boris Sicking basyc at gmx.de
Mi Jan 29 18:06:06 CET 2014 

On Tue, 28 Jan 2014 20:14:46 +0100, Sebastian Klein wrote:

> Moin,
> 
> Am 28.01.14 17:15, schrieb Boris Sicking:
> 
>> So ist es ja auch bei mir.
> 
> gut...
> 
>> Ich kann per WLAN bisher nur den Router auf der 192.168.77.1 anpingen.
>> Möglicherweise klatscht ihr euch nun an den Kopf, aber vermutlich muss
>> ich noch sowas in der Art in die openvpn.txt eintragen?
>> OPENVPN_1_PF_INPUT_N='1'
>> OPENVPN_1_PF_INPUT_1='IP_NET_1 ACCEPT'
> 
> Mich beschleicht ein wenig das Gefühl, dass du nicht so ganz genau weißt
> was du tust bzw. tun möchtest/mußt. 
Damit liegst du schon richtig, in der Tat sind mir einige Dinge nicht 
wirklich klar. Durchgelesen habe ich mir die ganze Doku und auch einige 
andere Dinge, aber je mehr ich lese, umso verwirrter werde ich. 
Vielleicht hast du ja einen guten Link zum Thema für mich? Die Frage 
"welche IP muss wohin" wird bei mir momentan immer undeutlicher. 

Mein Endziel ist es, mein WLAN nicht nur durch WPA abzusichern, sondern 
zusätzlich durch ein VPN (genial wäre dann noch, wenn man einzelnen 
Notebooks nur das Internet, und anderen auch das LAN erlauben könnte)


Ich habe der Netzwerkkarte an der der Accesspoint hängt die
192.168.77.1 zugewiesen, der Accesspoint bezieht per dhcp die 
192.168.77.230, die wlankarte im Notebook per dhcp die 192.168.77.33 - 
soweit gut, oder schon was grundlegend falsch? Muss das Notebook etwa 
eine Adresse aus 192.168.44.xx (das Lan) bekommen? 


was muss ich also nun bei der vpn-Einstellung (Netzwerk-Mamanger) auf 
meinem Notebook wählen? 
- Gateway  Hier habe ich 192.168.77.1 eingetragen
- statischer Schlüssel und die entsprechende Datei geladen
-Schlüsselrichtung steht momentan auf "keine"
Entfernte IP-Adresse: 192.168.77.33
Lokale IP-Adresse : 192.168.77.33 

> Bei einer Bridge entfallen die INPUT und FORWARD Regeln im OPT_OPENVPN
So dachte ich es mir eigentlich auch, da ich mit der Brige ja sozusagen 
direkt in LAN gehe und nach aussen dann die bereits festgelegten 
Firewallregeln gelten. 

Leider habe ich momentan auch keinen vernüftigen Suchansatz um mein 
Problem logisch einzukreisen.

Mehr Informationen über die Mailingliste Fli4L