Blau zu Grün

  • Zustand: Endian Firewall Commuinity 3.3.0, vier Schnittstellen: Rot, Grün, Blau, Orange. An Blau hängt ein Access-Point und liefert Gäste-WLAN für mobile Geräte.


    Nun besteht bei einer vertrauenswürdigen Person (mir) gelegentlich der Bedarf, Fotos vom Android-Smartphone direkt per SMB auf einen Fileserver im grünen Netz zu kopieren. Blau -> Grün wird ja aus guten Gründen geblockt, und ich mag hier auch keine Löcher bohren und Erlaubnis-Firewallregeln nur für (m)eine MAC-Adresse erzeugen.


    Meine Idee: Ich habe hier noch einen unbenutzten, schnarchlangsamen Atom-Rechner mit zwei Schnittstellen herumliegen, der für Samba ausreichen würde. Diesen würde ich an eth0 an Blau und eth1 an Grün hängen und als Fileserver-Gateway verwenden wollen, sprich aus dem Gäste-WLAN kann ich dort etwas hinkopieren und aus Grün kann ich es dort abholen.


    Frage: Ist das eher so "Klar, kann man so machen" oder eher so "Ach herrjeh, kann man so machen, aber warum machst Du es denn nicht einfach auf diese Weise...?"


    Danke im Voraus für einen Tipp!

  • Ich hatte einen Gedankenfehler: mein Fileserver braucht doch gar nicht zusätzlich ans grüne Netz angeschlossen werden, eine Schnittstelle für Blau reicht doch, an die Samba-Freigabe / den FTP-Server / youname it komme ich aus dem grünen Netz doch sowieso dran, der Weg steht ja standardmäßig offen.


    Wenn ich mir keinen Direktzugriff für mein Smartphone ins grüne Netz bohren will, dann stelle ich meine kleine Zwischenstation ins blaue Netz, lade vom Smartphone dorthin hoch und lade aus dem grünen Netz von dort herunter.


    Natürlich kann dann dort auch statt Samba oder FTP-Server auch eine Nextcloud laufen, klar.


    (Edit: Und natürlich könnte ich auch die Fotos direkt vom Smartphone herunterladen)