routing zwichen lan a und b ausschalten ?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
M

Marcoul

Neuer User
Mitglied seit
20 Okt 2005
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
hi ich würde gerne das routing zwichen lan a und b ausschalten
geht das wenn ja wie

danke
 
Das geht imho nur, wenn du den Ports unterschiedliche IP-Bereiche zuordnest.
Habe ich zwar noch nichtausprobiert, scheint aber logisch, oder?
 
Bei der Fritz Box 5012 gibt es eine Option
"Alle Computer befinden sich im selben IP-Netzwerk

Computer im selben IP-Netzwerk können das Netzwerk durchsuchen, um auf freigegebenen Drucker und Festplatten der anderen Computer zuzugreifen."

Entfernt man den Haken, kann man beiden LAN-Ports unterschiedliche IP-Adressbereiche zuweisen. Bei der 5050 und 7050 gibt es das bestimmt auch, oder?
 
ja die ports haben alle eine anderes subnetz
Lan a 192.168.1.0
lan b 192.168.2.0
das geht ja auch 1a jetzt möchte ich aber das rechnert im Lan a nicht auf rechner im lan b zugreifen können und umgedreht natürlich
und es sollen aber beide netzwerke ins internet...
 
Also wenn die Rechner im LAN a in einem anderen Subnetz sind als die Rechner im LAN b, so können sie sich doch nicht sehen! Du mußt natürlich für Lan a eine gültige Adresse angeben, also z.B. 192.168.1.1 und für Lan b 192.168.2.1 sonst geht gar nichts.

Wo ist nun Dein Problem?
 
ja ist mir auch klar also im detail
die box hat am interface a 192.168.1.1
die rechner haben 192.168.1.20 21 22...
am interface lan b 192.168.2.1
und die rechner 192.168.2.20 21 22...

wenn ich jetzt im lan a einen rechner im lan b pinge geht das wenn ich über die windows computersuche die ip eines rechners eingebe kann ich auch auf den rechner zugreifen und genau das soll NICHT gehen

wenn ich das richtig sehe sind die 2 lan ports ja seperate netzwerkinterfaces eth0 und eth1 wenn das der fall ist müsste man ja die route zwichen den beiden ausschalten können via telnet auf der kiste,
ich hab schon in der ar7.cfg gesucht aber leider nix gefunden zumal ich auch kein super linux profi bin
 
Also vollständig trennen kannst Du beide Ports sicher nicht, schließlich sollen die Rechner an beiden Ports ja ins Internet können. Über die Windows-Freigaben kann man jedenfalls nicht mehr auf beide Gruppen von Rechnern zugreifen, und das würde mir reichen. Sieh Dir mal noch die Konfiguration der IP-Routen an. Ich kann mir an der im Einsatz befindlichen 5012 keine Tests erlauben, zumal diese Box im Keller am Ort meines DSL-Anschlusses arbeitet und ich mich im Nachbardorf befinde. Bei meiner FBF ata hier gibt es nur einen LAN-Port.
 
also ich kenn das von meinem linux router wo 3 netzwerkkarten drin waren eine fürs dsl und lan a bzw b so wie jetzt auch da konnte ich sagen lan a routet ins internet und lan b routet ins internet dadurch konnten alle ins netz aber lan a nicht auf lan b zugreifen.

und die windoof freigabe geht das ist ja der sch*** ping geht auch was vorher nicht ging

evtl kann mans ja mit ner firewall regel machen allerdings weis ich da auch nicht wo

grus marco
 
und die windoof freigabe geht das ist ja der sch***
Zum Vergrößern anklicken....
Da stimmt was nicht. Die kann gar nicht gehen wenn ein Rechner nicht im gleichen Subnetz ist wie der andere.
 
darum nent man das ding ja router der routet das eine subnetz ins andere

also du kannst es dir gerne anschaun es geht !
 
http://www.nedud.de/a.jpg

da der beweis ich im netzwerk 192.168.2.X
und der andere rechner im netzwerk 192.168.1.X

und ich kann zugreifen

wäre schön wenn jemand ne idee hat wie man das unterbinden kann...
 
Ich glaub Dir ja. Sehr eigenartig das. Genau das will man ja unterbinden, wenn man diesen Haken nicht setzt :-(

Könnte sich vielleicht mal ein Netzwerkprofi hier melden?
 
Schalt mal in der ar7.cfg das hier ab:

ethmode = ethmode_router
 
hmm habs ausgetragen hat aber nix gebracht kann immernoch ping bzw zugreifen hab die box auch neugestartet
 
Tcha... dann müssen wir mal suchen.

Übrigens ist die config der Fritzboxen total einfach auszulesen. Nachdem man mit dem Webinterface-System eine 'Sicherung der Einstellungen' gemacht hat, kann man die Datei: fritzbox.export mit jedem Editor lesen. Egal, ob die Sicherung vorher mit oder ohne passwort gemacht würde.
 
jo hab ich schon getestet leider hab ich nix gefunden bzw war mir nicht ganz sicher was genau das macht und zerstören wollte ich sie ja auchnet...
 
Hallo,
habe selbiges Problem - und eine Lösung!

wenn ich das richtig sehe sind die 2 lan ports ja seperate netzwerkinterfaces eth0 und eth1 wenn das der fall ist müsste man ja die route zwichen den beiden ausschalten können via telnet auf der kiste,
ich hab schon in der ar7.cfg gesucht aber leider nix gefunden zumal ich auch kein super linux profi bin
Zum Vergrößern anklicken....

Stimmt genau.....
brinterfaces
{
name = "lan"
....
interfaces = "eth0", "usbrndis", "eth1", "tiwlan0", "wdsup0", "wdsdw0", "wdsdw1", "wdsdw2", "wdsdw3";
dhcpenabled = no;
...
}
Zum Vergrößern anklicken....
Dort kannst du einfach aus 'interfaces' die Interfaces rausnehmen, die untereinander nicht gebridged werden sollen!

Also bliebe bei
interfaces = "eth0", "usbrndis", "tiwlan0", "wdsup0", "wdsdw0", "wdsdw1", "wdsdw2", "wdsdw3";
Zum Vergrößern anklicken....
nur die Brücke zwischen LAN A, USB und WLAN.

Habe ich bei mir eingebaut und es klappt.
Probier es mal aus und berichte :)
 
Hallo!

Ein Interface aus der Bridge rausnehmen, das war auch mein erster Gedanke.

Hat aber bei mir nicht funktioniert. Das entfernte Interface konnte man immer noch anpingen.

Mit welcher FB hast du es getestet?

Gruß Chili
 
So, nach dem ich meinen Testaufbau abgebaut, sämtliche Einstellungen vervollständigt und die Box ihrer Bestimmung übergeben habe, klappt natürlich nichts mehr :evil:

Beschäftigt habe ich mich mit der 7050 (da diese ihre kleine Schwester ablösen soll)...

Ich befürchte wir stehen wieder auf dem Stand von gestern.
Werde in den nächsten Tagen noch mal ein bisschen weiter suchen...
 
ja das mit den brinterfaces hab ich auch versucht. was nichts gebracht hat...

ich hab mal ne suport anfrage an avm geschickt der ist der meinung es liegt an meinen netzwerkfreigaben *peng*.

weis jem,and wo man die firewall regeln für diese beiden interfaces bearbeiten kann ?
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 596 (Mitglieder: 51, Gäste: 545)

Neueste Beiträge

Statistik des Forums

Themen
245,766
Beiträge
2,239,436
Mitglieder
372,975
Neuestes Mitglied
naturbursche
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück