MIKQ
Active Member
So nachdem nun die Pflicht erledigt ist versuche ich mich an der Kür und habe eine dritte drahtlose Netzwerkkarte/WLAN/Wireless (rum0) als AP (Access Point) für das interne Netz eingerichtet.
Flugs eine bridge erstellt:
abgearbeitet.
Wpa2 scheint zu funtionieren.
Hostname.xl0 sieht so aus:
In hostname.rum0 steht:
Ifconfig gibt aus:
Wie kann ich feststellen dass meine Firewall auch wirklich alle Pakete für beide Interfaces filtert?
Ist diese Konfiguration sicher genug für den Hausgebrauch?
Wenn ja würde ich sie dem Wiki: http://wiki.bsdforen.de/howto/dsl-router hinzufügen.
Oder gibt es Verbesserungsvorschläge/Sicherheitslücken?
Grüße
MIKQ
Flugs eine bridge erstellt:
Code:
bridgename.bridge0:
add xl0
add rum0
up
Code:
wpa-psk
Wpa2 scheint zu funtionieren.
Hostname.xl0 sieht so aus:
Code:
inet 192.168.0.4 255.255.255.0 NONE
In hostname.rum0 steht:
Code:
wpa wpapsk 0x12345 nwid MeinTollerName mediaopt hostap
up
Ifconfig gibt aus:
Code:
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 33204
groups: lo
inet 127.0.0.1 netmask 0xff000000
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
lladdr 00:30:05:21:32:96
media: Ethernet autoselect (100baseTX full-duplex)
status: active
inet6 fe80::230:5ff:fe21:3296%fxp0 prefixlen 64 scopeid 0x1
xl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
lladdr 00:50:04:6b:37:bd
media: Ethernet autoselect (100baseTX full-duplex)
status: active
inet 192.168.0.4 netmask 0xffffff00 broadcast 192.168.0.255
inet6 fe80::250:4ff:fe6b:37bd%xl0 prefixlen 64 scopeid 0x2
enc0: flags=0<> mtu 1536
rum0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
lladdr 00:1e:58:fe:74:4f
groups: wlan
media: IEEE802.11 autoselect hostap
status: active
ieee80211: nwid MeinTollerName chan 2 bssid 00:1e:58:fe:74:4f wpapsk 0x12345 wpaprotos wpa1,wpa2 wpaakms psk,802.1x wpaciphers tkip,ccmp wpagroupcipher tkip 100dBm
inet6 fe80::21e:58ff:fefe:744f%rum0 prefixlen 64 scopeid 0x5
bridge0: flags=41<UP,RUNNING> mtu 1500
groups: bridge
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1454
groups: tun egress
inet 84.44.184.164 --> 213.196.239.106 netmask 0xffffffff
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33204
groups: pflog
Ist diese Konfiguration sicher genug für den Hausgebrauch?
Wenn ja würde ich sie dem Wiki: http://wiki.bsdforen.de/howto/dsl-router hinzufügen.
Oder gibt es Verbesserungsvorschläge/Sicherheitslücken?
Grüße
MIKQ