staging.inyokaproject.org

Hallo,

ich habe auf meinem Notebook über den Netzwerk Manager einen Hotspot eingerichtet damit ich unterwegs mich mit dem Handy per WLAN mit dem Notebook verbinden kann. Wie genau der NM da jetzt die Internetverbindugn routet weiß ich nicht. Eine Netzwerkbrücke ist es wohl wahrscheinlich nicht, soweit ich das verstehe würde ich kann vom Rechner aus nicht mehr online gehen können. Egal wie: Ich würde gern am Desktop-Rechner ebenfalls einen Hotspot einrichten, den angeschlossenen Geräten (wird nur mein Tablet sein) soll aber der Internetzugang komplett verweigert werden. Es soll nur auf den Desktop-Rechner zugreifen können. In den NM-Settings finde ich nichts dazu.

Hast du zuhause keinen Router? Wie geht denn der Desktoprechner ins Netz? Falls klassischer Router, dann macht man die Verbindung nicht mit so einer Hotspot Lösung. Auch, wenn weitere Geräte keinen direkten Netzzugriff haben sollen.

Doch hab ich, das ist für unterwegs. z. B. haben meine schwiegereltern keinen wlan-router. Da Klemm ich das notebook per LAN an. Diesen Sommer im Urlaub konnten wir z. B. mit den code des Hotels nur mit einem gerät online gehen. Also WLAN über notebook und als AP über einen angeschlossenen dongle ei gerichtet und so waren zusätzlich 2 Handys und 2 tablets online. Darum geht es aber nicht.

Es ist immer von Vorteil, den Zweck der ganzen Übung zu kennen, finde ich. Der Zweck eines Hotspots ist aber nun mal, die Internet Verbindung zu teilen. Für einfachen Datentransfer gibt es andere Lösungen.

Niemand hat von dateitransfer gesprochen.

Ich habe auf dem Handy eine fitness-app die sich mit meinem rollentrainer verbindet. Auf dem rechner läuft der server. Ich will nervige updates verhindern wenn ich mich verbinde. Die updates dauern für kleine Dateien sehr lange weil der installprozess ewig dauert.

Fried-rich schrieb:

[…] Ich würde gern am Desktop-Rechner ebenfalls einen Hotspot einrichten,

Damit wird den darüber angeschlossenen Geräten ein eigenes Netzwerk (bzw. je eines für IPv4 und eines für IPv6) angeboten und die IP-Anfragen von diesen Geräten werden vom Desktop-Rechner an dessen Default-Gateway (z.B. 192.168.178.1 bei einer Fritzbox) geroutet. Wenn Du etwas anderes willst …

den angeschlossenen Geräten (wird nur mein Tablet sein) soll aber der Internetzugang komplett verweigert werden. Es soll nur auf den Desktop-Rechner zugreifen können.

… musst Du den Normalfall unterbrechen. Das wäre dann Source-Routing, welches mit ip rule eingerichtet wird. Mächtig, aber konzeptionell etwas gewöhnungsbedürftig.

Ein einfacherer Ansatz ist einfach das Netzwerk der angeschlossenen Geräte per Firewall zu sperren. Beispielsweise für ein Hot-Spot-Netzwerk 172.29.137/24 (Du weißt besser, was Du eingestellt hast!) wäre das solche Netfilter-Regeln:

sudo iptables -A FORWARD -s 172.29.137/24 -d 172.29.137/24 -j ACCEPT
sudo iptables -A FORWARD -s 172.29.137/24 -d 192.168.178/24 -j ACCEPT
sudo iptables -A FORWARD -d 172.29.137/24 -s 192.168.178/24 -j ACCEPT
sudo iptables -A FORWARD -s 172.29.137/24 -j REJECT

Die erste Regel sorgt dafür, dass die Geräte im Hotspot-Netz miteinander kommunizieren können, die zweite, dass diese auch Geräte im Fritzbox-Netz erreichen können und die dritte, das letztere auch die Geräte im Hotspot-Netz erreichen können. Die vierte schließlich verbietet den Geräten im Hotspot-Netz alles andere.

Außerdem musst Du natürlich NAT/PT 172.29.137/24 → 192.168.178.xx/32 auf dem Desktop ausschalten und der Fritzbox sagen, dass es hinter dem Desktop noch ein Netzwerk gibt, indem Du dafür auf der Fritzbox einen Leitweg einrichtest.

Für IPv6 geht es analog.