Hallo zusammen,
ich bin leider relativ neu in der Materie also entschuldigt bitte die womöglich dummen Fragen.
Ich habe es nun mithilfe einiger Lektüre (vorallem mit dieser Seite und diesem Thread) geschafft das VPN zwischen FritzBox und USG-PRO-4 aufzubauen.
Das VPN steht und funktioniert. Nun möchte ich gerne, dass nur ein gewisses Subnet (z.B. 192.168.2.148/29) des Remote-FritzBox Netzes (192.168.2.0/24) auf mein Netzwerk zugreifen kann. Also dachte ich, das sollte mit einer einfachen Firewallregel zu machen sein. Da das leider nicht geklappt hat bin ich auf folgenden Thread gestoßen: was ich verstehe und durch iptables --list verifizieren kann ist, dass einfach alles aus dem Remotenetz durchgelassen wird:
sudo iptables --list | grep -B2 192.168.2.0
Chain UBNT_VPN_IPSEC_FW_IN_HOOK (1 references)
target prot opt source destination
ACCEPT all -- 192.168.2.0/24 192.168.1.0/24
Was dort aber weiterhin im Thread empfohlen wurde ist für mich leider etwas zu schwammig. Ich dachte nun zum Test mal in der config.gateway.json "auto-firewall-nat-exclude": "disable" angeben zu können damit sich die Situation in den iptables irgendwie ändert, aber keine Veränderung.
Hat jemand einen Tipp für mich wie ich das bewerkstelligen könnte um nur gewisse Clients aus dem Remotenetz in mein Netz zu lassen?
Vielen Dank schonmal an alle die sich meiner Anfängerfrage annehmen