Folgendes Beispiel:
IP-Kamera aus China die überall, im Internet, anfragt/sendet, was ich nicht möchte.
Primäres lokales Intranet 192.168.0/24
Sekundäres lokales Intranet 10.0.0.0/24
Router für sekundäres Intranet 192.168.0.2 (WLAN) auf 10.0.0.1 (LAN).
IP Kamera (LAN) IP: 10.0.0.2 Netmask: 255.255.255.0 DNS-Server: 10.0.0.1
Sekundäres Intranet (Router) 192.168.0.2 hat
DNS (bind9), incl. Zonen für 10.0.0.0 ntp DHCP (isc-dhcp-server), wird aber z.Zt. eigentlich nicht benötigt.
Der Router ist eine WLAN-Brücke.
D.h., er verbindet sich mit dem WLAN (192.168.0.0) und leitet die Daten per LAN (10.0.0.0) und umgekehrt weiter.
Router-Hardware ist ein Raspberry PI3 mit Ubuntu 16.04.
Per z.B. Crossover-Kabel komme ich ohne Probleme, mit einem Client (10.0.0.24) via 192.168.0.2, auf alle Internetseiten.
ABER, ich bekomme das mit den IPTABLES für die Kamera im sekundären Intranet nicht hin.
Anfragen an 192.168.0.2, von 192.168.0.0, sollen an 10.0.0.2 weitergeleitet werden.
Port 80 (http, Web-Interface) Port 554 (rtsp, Streaming)
Benötigt 10.0.0.2 hierfür ein Gateway?
Ich würde in die China-Kamera "ungern" ein Gateway einsetzen.
Danke schon einmal für die Hilfe vorab.