Lan netzwerk vom wlan trennen

[mortadella011]

Hallo!
Bei meinem Pi habe ich zurzeit einen Web-Server laufen mit MySql-Datenbank. Auf den Server wird über das Lan-Interface zugegriffen welches nicht mit dem Internet verbunden ist.
Nun bräuchte ich aber für den Pi immer die aktuelle Zeit.

Zur Frage: Ist es möglich, dass sich der Pi die Zeit über ein Wlan-Dongle vom Internet holt und man dabei vom Lan nur auf den Web-Server zugreifen kann und nicht ins Internet kommt? Ich möchte mir jetzt nicht umsonst ein Dongle zulegen, weil ich hab eh schon mehrere nur sind die nicht kompatibel.
Hat jemand vielleicht schon einen Lösungsansatz?


Vielen Dank schon im Vorhinein.

Grüße, Stefan

[sprinkmeier]

Dass WLAN-dongle wird mit einem gateway verbinden?

etwa:
internet --(ADSL, cable etc.)-- gateway <-(802.11)-> WLAN-dongle -(USB)- RasPi

Die addresse die das VLAN-dongle von dem gateway krigt wird hoechstwarscheinlich eine "no-routable" addresse sein (zb. 192.168.?.?).
Du muestest "port forwarding" im gateway einsetzen um ueberhaubt vom internet an the RasPi zu kommen.

Der RasPi sollte sicher sein.
Du kannst aber auch sehr leicht eine firewall einsetzen, in /etc/rc.local

Code: Select all

iptables --policy INPUT DROP
iptables --append INPUT --in-interface eth0 --jump ACCEPT
iptables --append INPUT -m state --state RELATED,ESTABLISHED  --jump ACCEPT

https://de.wikipedia.org/wiki/Private_IP-Adresse

[mortadella011]

Vielen dank für die rasche Antwort, anscheinend war meine Frage nicht gut genug formuliert.

Eigentlich soll der Pi sich nur die Zeit vom Internet holen. Vom Internet drauf zugreifen will ich eh nicht.
Das Wlan-dongle würde eine Class-A IP zugewiesen bekommen, im Lan wird eine statische Class-C IP verwendet.
Das Dongle würde sich mit meinem normalen Netzwerk verbinden wo ich aufs Internet zugreifen kann.
Der Web-Server is nur für lokale Zwecke gedacht.

Wie weiß aber der Pi, dass er sich die aktuelle Zeit über das Dongle holen soll?
Könnte es funktionieren, wenn ich fürs Dongle das Gateway definiere und beim Lan es undefiniert lasse?

Grüße,
Stefan

[mline]

Die iptables brauchst du schon. Du musst, wenn die Pi direkt am Internet hängt, dafür sorgen das von außen niemand ran kommt. sprinkmeier da über dir hat dir die richtigen Befehle dafür schon gegeben.

Ich weiß nicht ob es geht aber in vielen Programmen kann man ein Interface definieren welches es benutzen soll. Wenn das bei deinem Zeitholprogramm nicht geht musst du den Verkehr routen.
Dazu gibts einen Befehl: http://linux.die.net/man/8/route

Für Webserver gilt das selbe. Wenn du Apache benutzt hat der eine Einstellung die im zwingt nur auf einem bestimmten Interface zu lauschen.
Setzt du da eth0 rein, kannst nur du vom LAN aus drauf zugreifen.

Zusatzfrage: sind eth0 und wlan im selben Netzwerk? Denn dann wirds knifflig.

[mortadella011]

Sind unterschiedliche netze, ja. Wlan ist ein 10.0.0.0/24 Netzwerk, eth0 ist ein 192.168.0.0/24 Netzwerk.

Rein theoretisch müsste ich nur herausfinden wo ich definieren kann, von wo sich der RasPi seine Zeit holt..

Und für was genau sind diese IP-tables gut?

Grüße, Stefan

[mortadella011]

Zwecks ip-tables:
Ich verstestehe schon das ich damit bestimmte Anfragen blockieren kann, aber ist das auch nötig wenn ich hinter einem Router mit NAT hänge?

[Hiswif]

Heho.

Mal ein anderer Lösungsansatz.
Das einfachste wäre doch dem Pi eine Uhr zu spendieren. Also einfach ein rtc Modul via i2c anzuschließen, oder?

Mfg

His

[mortadella011]

Werd mal über das Wlan-Dongle versuchen, denn dann hab ich gleich Zugang zum Internet wenn ich was brauche.
Das mit der RTC kann ich ja dann immer noch machen..

Grüße,
Stefan