sebbo
aka noganex
Moin Leute,
ich bin momentan dabei mein kleines Netzwerk zu erweitern, allerdings weiss ich noch nicht so recht wie ich das genau anstellen soll. Momentan sieht das ganze so aus:
Der Linuxrouter macht nichts anderes als ein paar bestimmte Pakete zu filtern und den Rest durchzulassen. Mein Problem liegt jetzt beim FreeBSD Access Point.
Ich will dass sich jeder mit dem Access Point verbinden und _nur_ bestimmte Protokolle verwenden kann (http/https/pop3/imap...). Filesharing und co soll draussen bleiben. Ausserdem soll hier der Traffic begrenzt werden. Maximal 50 kb/s down und 10 kb/s up. Die Rechner die sich mit diesem AP verbinden sollten ueber DHCP automatisch in 192.168.5.XXX Netzwerk verfrachtet werden. Kann man an dieser Stelle den Clienten noch irgendwie eine "Nachricht" zukommen lassen?
Allerdings soll es noch zwei bis drei Hosts geben die sich am Access Point in's 192.168.0er Netzwerk integrieren koennen und fuer die die oben genannten Regeln nicht gelten.
Wie mach ich das am elegantesten? In der FreeBSD Dokumentation hab ich schon ein bisschen was ueber Bridges gelesen und wenn ich es richtig verstanden habe, dann sollte ein Bridge genau das sein was ich suche, oder?
Allerdings wuerden mit einer Bridge die Hosts fuer die die Regeln nicht gelten sollen wieder dumm dastehen, oder?
mfg
sebbo
ich bin momentan dabei mein kleines Netzwerk zu erweitern, allerdings weiss ich noch nicht so recht wie ich das genau anstellen soll. Momentan sieht das ganze so aus:
Code:
192.168.0.1 (linux router mit ip forwarding)
192.168.0.2 (bsd workstation)
192.168.0.3 (bsd fileserver)
192.168.0.4 (linux workstation)
192.168.0.5 (bsd access point) << und hier ist auch das problem
....Ich will dass sich jeder mit dem Access Point verbinden und _nur_ bestimmte Protokolle verwenden kann (http/https/pop3/imap...). Filesharing und co soll draussen bleiben. Ausserdem soll hier der Traffic begrenzt werden. Maximal 50 kb/s down und 10 kb/s up. Die Rechner die sich mit diesem AP verbinden sollten ueber DHCP automatisch in 192.168.5.XXX Netzwerk verfrachtet werden. Kann man an dieser Stelle den Clienten noch irgendwie eine "Nachricht" zukommen lassen?
Allerdings soll es noch zwei bis drei Hosts geben die sich am Access Point in's 192.168.0er Netzwerk integrieren koennen und fuer die die oben genannten Regeln nicht gelten.
Wie mach ich das am elegantesten? In der FreeBSD Dokumentation hab ich schon ein bisschen was ueber Bridges gelesen und wenn ich es richtig verstanden habe, dann sollte ein Bridge genau das sein was ich suche, oder?
Allerdings wuerden mit einer Bridge die Hosts fuer die die Regeln nicht gelten sollen wieder dumm dastehen, oder?
mfg
sebbo
