Internet auf Knopfdruck an/aus bei permanenter LAN-Verbindung

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo Freunde,

    ich möchte folgendes Szenario realisieren, eventuell sogar via eigenem Taster.

    Ich möchte ein Skript haben, welches dem Pi untersagt, eine Internetverbindung herzustellen. Gleichzeitig soll er aber dennoch vollständig im LAN verfügbar sein und agieren können. Nun bin ich in Sachin Linux wohl einer der dümmsten Kollegen aller Zeiten.

    Wie sieht so ein Skript aus?

    Danke vorab für eure Hilfe
    Benno

  • Internet auf Knopfdruck an/aus bei permanenter LAN-Verbindung? Schau mal ob du hier fündig wirst!

  • Hallo...
    ich denke wenn du die Netzwerk Konfig manuell einrichtest, dann einfach den Standard Gateway (Router) weglassen, somit ist das PI dennoch im Netz erreichbar aber hat kein Zugriff auf das Internet mehr.

    Grüße
    mephisti


  • ... dem Pi untersagt, eine Internetverbindung herzustellen. Gleichzeitig soll er aber dennoch vollständig im LAN verfügbar sein und agieren können. Nun bin.

    Eine Möglichkeit wäre z. B. jeweils eine iptables-Regel in der INPUT und in der OUTPUT chain, die nur Verbindungen in das Subnetz des LAN zulassen bzw. die anderen Verbindungen (... außer lo) blocken. Die Routing-Tabelle des Pi könnte auch entsprechend angepasst werden.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Hmm....
    Einen Ansatz könnte ich dir liefern....

    In den Routingtabellen wird in der Regel eine Defaultroute festgelegt.
    Diese geht über das Gateway/DSL-Router
    Diese wird für alle Zugriffe außerhalb des Lokalen Netzes genutzt.

    Es sollte also ausreichen, diese Route zu entfernen, und bei Bedarf wieder herzustellen.

    spruch.png

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!