.titleBar { margin-bottom: 5px!important; }

7270: LAN Ports aufteilen / trennen

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von QuisaZaderak, 4 Feb. 2009.

  1. QuisaZaderak

    QuisaZaderak Neuer User

    Registriert seit:
    13 Jan. 2006
    Beiträge:
    17
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    Beruf:
    Informatiker
    Ort:
    Neunburg vorm Wald
    Hallo zusammen,

    bei der konfiguration hat ja LAN1 eine Sonderstellung, d.h. wenn man über LAN ins Internet geht muss das externe Modem ja an LAN1 angeschlossen sein.

    Ist eventuell diese Sonderstellung mit einer eigenen Firmware wie Freetz oder irgend einer Einstellung in den Config files ausnutzbar?
    Ich würde gerne eine andere Aufteilung haben:
    An LAN Port 1 soll der Router, d.h. das 192.168.178.x Netz erreichbar sein.

    Die Lan Ports 2-4 und das WLAN sollen davon getrennt sein.

    Sinn und Zweck: Verwenden einer externen Firewall, die über LAN 1 eine Verbindung ins Internet herstellt und über LAN 2 and den Ports 3 und 4 sowie am WLAN das interne Netzwerk zur Verfügung stellt.

    Gruß

    Quisa
     
  2. zirkon

    zirkon Aktives Mitglied

    Registriert seit:
    12 Aug. 2008
    Beiträge:
    906
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Such' mal nach DMZ und cpmaccfg...

    Ob deine Idee so umsetzbar ist, weiß ich jedoch nicht.
     
  3. QuisaZaderak

    QuisaZaderak Neuer User

    Registriert seit:
    13 Jan. 2006
    Beiträge:
    17
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    Beruf:
    Informatiker
    Ort:
    Neunburg vorm Wald
    Anscheinend habe ich mich nicht richtig ausgedrückt.
    Die Fritzbox soll Firewall technisch gar nichts übernehmen, keine DMZ, keine iptables.

    LAN 1 soll intern als eth0 gelten und Zugriff auf Modem / Router erlauben

    LAN 2-4 sollen gebridged sein als eth1. Zwischen eth0 und eht1 soll keinerlei Verbindung bestehen. Das wird AUSSERHALB der Box geregelt.

    WLAN soll an eth1 gekoppelt sein.


    LAN 1 wird dann 192.168.178.x/24 Bereich sein und am Externen Interface der außerhalb der Fritzbox befindlichen Firewall hängen

    LAN 2-4 und WLAN werden dann 172.16.0.0./16 Bereich sein und über LAN 2 an das Interne Interfaxe der außerhalb der Fritzbox befindlichen Firewall hängen.

    Beim durchlesen zu cpmaccfg wird immer wieder auf iptables etc verweisen. Aber wie gesagt, die Fritzbox soll da sich aus dem Routing zwischen eth0 und eth1 komplett raus halten und nur eth1 und WLAN bridgen.
     
  4. zirkon

    zirkon Aktives Mitglied

    Registriert seit:
    12 Aug. 2008
    Beiträge:
    906
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Du sollst auch nur nach DMZ suchen, damit du die richtigen Threads findest, wo es erklärt wurde. Ein Blick in die Wiki kann vielleicht auch nicht schaden: Klick mich

    Musst du einfach noch etwas mehr lesen. Das Splitten der LAN-Ports klappt mit cpmaccfg nämlich hervorragend :)
     
  5. QuisaZaderak

    QuisaZaderak Neuer User

    Registriert seit:
    13 Jan. 2006
    Beiträge:
    17
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    Beruf:
    Informatiker
    Ort:
    Neunburg vorm Wald
    Auf die Wiki bin ich auch schon gestoßen.

    Darin steht aber z.B.:
    Anpassungen in der ar7.cfg
    Muss noch geschrieben werden

    Mit "cpmaccfg ssms eth0 0×21 eth1 0x2e" alleine ist es ja nicht getan, da es ja nur mit einem "gepatchtem Kernel" möglich sein soll "special" zu verwenden.

    Ob man den aber dazu neu kompilieren muss oder ob man den 67er AVM selbst patchen kann find ich nicht.
     
  6. QQW

    QQW Neuer User

    Registriert seit:
    5 Jan. 2009
    Beiträge:
    33
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Würde mich über eine kleine Anleitung ebenfalls sehr freuen :).