Samba - Zugriff einschränken

  • Hallo, ich würde gerne den Zugriff auf die dm900 über das Netzwerk einschränken. Wir haben allerdings auch zwei Fantec Mediaplayer und einen SmartTV im Netz. Die sollen natürlich auch weiterhin Filme von der Dream abspielen können. Aber unsere Kinder sollen dort mit ihren PCs keinen Zugriff haben. Der Sambaserver unterstützt aber ja eigentlich keine Userverwaltung. Die Fantecs und der TV unterstützen kein FTP.
    Habt Ihr eine Idee wie ich den Zugriff für meine Jungs sperren kann, aber anderen Geräten weiterhin Zugriff gewähren kann?
    Dank schon mal im Voraus und viele Grüße,
    Heiko

  • Ja, das geht z.B, in dem du die Kinder in ein eigenes Netz (VLAN oder "echt") packst und am Router die Zugriffe regelst.
    Der Router muss in diesem Zusammenhang nicht unbedingt der Internetrouter sein.
    Getrennte Netze lassen sich beispielsweise auch mit Switche realisieren, sofern sie Layer-3 unterstützen.

    Grüße
    ...jp


    DM900 / OE2.5 Experimental ... und sehr glücklich damit :)

  • Also ich habe gelernt, dass man einen Layer-3 Switch auch einfach Firewall nennt :winking_face:
    Wenn du Samba nicht gezähmt kriegst (und auch nicht abschalten kannst), ist eine Firewall im internen Netz aber wohl die einzige Möglichkeit.


    Du könntest dich auch mal mit iptables auf der Dream beschäftigen. Das ist dann eine Firewall auf der Dream. Ich glaube da gab es bei NN2 mal eine Anleitung.

    so long
    m0rphU



    :aufsmaul: Kein Support per PN! :aufsmaul:

  • Zitat

    Original von m0rphU
    Also ich habe gelernt, dass man einen Layer-3 Switch auch einfach Firewall nennt :winking_face:


    Das ist imho zu sehr vereinfacht, irreführend oder auch schlichtweg falsch.


    Layer-3 bedeutet "Vermittlungsschicht", d.h. Routing.
    Ein Layer-3 fähiger Switch ist in erster Linie ein Switch (Layer-2), der zusätzlich Layer-3 (Routing)-Funktionalitäten bietet.


    Dass die meisten Geräte, die Layer-3 unterstützen, zusätzlich eine Firewall-Funktion aufweisen, bestreitet keiner. Deswegen kann man Layer-3 trotzdem lange nicht mit "Firewall" gleichsetzen.

    Grüße
    ...jp


    DM900 / OE2.5 Experimental ... und sehr glücklich damit :)

  • Danke für den Link. Ich habe mir das ganze mal durchgelesen. Es ist ja schon recht lange her, dass es jemand und auch nur recht aufwendig geschafft hat. Was ich auch interessant fand, war das samba mit Userverwaltung wohl auch nicht wesentlich größer ist als ohne. Da frage ich mich also, warum sind die Dreamboxen da so kastriert.


    Aber die Frage kann wohl nur jemand von Dream oder GP beantworten.