Ich habe hier einen Raspberry Pi als Webserver rumstehen. Jetzt will ich, wenn der Server gehackt ist, dass man nicht auf die anderen Geräte in unserem Netzwerk zugreifen kann.
Unser Netzwerk sieht ungefähr so aus:
WLAN
DSL->Fritz!Box ---------------> Handys, Laptop, etc.
_______\/
______Switch -> MikroTik-Router->Raspberry Pi
_______\/
____Desktop-PCs, NAS, etc.
Ich habe im MikroTik-Router eine Firewall-Regel eingestellt, die alles dropt, was vom RasPi kommt und nach 192.168.178.0/24 geht. Der RasPi hat die IP-Adresse 192.168.178.14.
Wenn ich mich in den RasPi mit SSH einlogge, kann ich das normal tun. Auch wenn ich vom RasPi irgendetwas in unserem Netzwerk ping, funktioniert es.
Liegt das daran, dass der RasPi im gleichen Subnetz ist wie alle anderen?
Oder hab ich bei der Firewall-Regel-Konfiguration irgendetwas verfummelt?