Moin
ich bin in Sachen Netzwerk sehr unbedarft, muss mich nun aber wegen eines an Weihnachten hier eingezogenen Banana Pi (ioBroker) darum kümmern.
Setup:
grotten schlechter/alter O2 WLAN Router (Astoria, O2 Box 6431)
PC (Ubuntu 18.04 LTS, eth+wlan)
Banana Pi M5 (Ubuntu 20.04 LTS, eth+wlan) mit BPI-8822cs WLAN Shield
Auf dem BPI-M5 habe ich einen AccessPoint eingerichtet (isc-dhcp-server, dhcpcd5 {noch, soll isc werden})
O2: x.x.0.1 (internet) PC: x.x.0.11 (eth0) Pi: x.x.0.2 (eth0) Pi: x.x.2.1 (wlan0)
Die Routing Regeln (auf BPI) sind bisher, soweit ich es verstanden habe, extrem "offenherzig" und gemäß diesem Posting https://forum.ubuntuusers.de/topic/zwei-subnetze-verbinden/#post-7508258
1 2 | # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE |
Was ich möchte ist:
a) das Subnetz x.x.2.0 soll bis auf ein Gerät (PS4) keinen Internet Zugang haben, da es prinzipiell für IOT vorgesehen ist
b) zwischen den Subnetzen x.x.0.0 und x.x.2.0 soll lokal uneingeschränkte Verbindung bestehen (wegen ioBroker)
c) der BPI soll über eth0 x.x.0.2 vollen Internet Zugang (x.x.0.1) haben
d) der PC soll über eth0 x.x.0.11 vollen Internet Zugang (x.x.0.1) haben
e) die PS4 soll vollen Internet Zugang haben, egal ob über wlan x.x.0.1 (O2/2.4GHz) oder x.x.2.1 (BPI/2.4GHz/5GHz)
Wie müssten die routing Regeln auf dem BPI bzw PC aussehen?
Falls jemand antworten sollte, bitte, nicht nur einen 4 Zeiler mit Code, sondern zumindest in Kurzform erklären, was welcher routing Eintrag macht und auf welchem Gerät (PC/BPI) der Eintrag erfolgen muss, danke ☺
Moderiert von kB:
Aus dem Forum „Netzwerk und Internetzugang einrichten“ in einen besser passenden Forenbereich verschoben. Bitte beachte die als wichtig markierten Themen („Welche Themen gehören hier her und welche nicht?“) im jeweiligen Forum! Danke.
