7270: LAN Ports aufteilen / trennen

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
QuisaZaderak

QuisaZaderak

Neuer User
Mitglied seit
13 Jan 2006
Beiträge
17
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

bei der konfiguration hat ja LAN1 eine Sonderstellung, d.h. wenn man über LAN ins Internet geht muss das externe Modem ja an LAN1 angeschlossen sein.

Ist eventuell diese Sonderstellung mit einer eigenen Firmware wie Freetz oder irgend einer Einstellung in den Config files ausnutzbar?
Ich würde gerne eine andere Aufteilung haben:
An LAN Port 1 soll der Router, d.h. das 192.168.178.x Netz erreichbar sein.

Die Lan Ports 2-4 und das WLAN sollen davon getrennt sein.

Sinn und Zweck: Verwenden einer externen Firewall, die über LAN 1 eine Verbindung ins Internet herstellt und über LAN 2 and den Ports 3 und 4 sowie am WLAN das interne Netzwerk zur Verfügung stellt.

Gruß

Quisa
 
Such' mal nach DMZ und cpmaccfg...

Ob deine Idee so umsetzbar ist, weiß ich jedoch nicht.
 
Anscheinend habe ich mich nicht richtig ausgedrückt.
Die Fritzbox soll Firewall technisch gar nichts übernehmen, keine DMZ, keine iptables.

LAN 1 soll intern als eth0 gelten und Zugriff auf Modem / Router erlauben

LAN 2-4 sollen gebridged sein als eth1. Zwischen eth0 und eht1 soll keinerlei Verbindung bestehen. Das wird AUSSERHALB der Box geregelt.

WLAN soll an eth1 gekoppelt sein.


LAN 1 wird dann 192.168.178.x/24 Bereich sein und am Externen Interface der außerhalb der Fritzbox befindlichen Firewall hängen

LAN 2-4 und WLAN werden dann 172.16.0.0./16 Bereich sein und über LAN 2 an das Interne Interfaxe der außerhalb der Fritzbox befindlichen Firewall hängen.

Beim durchlesen zu cpmaccfg wird immer wieder auf iptables etc verweisen. Aber wie gesagt, die Fritzbox soll da sich aus dem Routing zwischen eth0 und eth1 komplett raus halten und nur eth1 und WLAN bridgen.
 
Du sollst auch nur nach DMZ suchen, damit du die richtigen Threads findest, wo es erklärt wurde. Ein Blick in die Wiki kann vielleicht auch nicht schaden: Klick mich

Musst du einfach noch etwas mehr lesen. Das Splitten der LAN-Ports klappt mit cpmaccfg nämlich hervorragend :)
 
Auf die Wiki bin ich auch schon gestoßen.

Darin steht aber z.B.:
Anpassungen in der ar7.cfg
Muss noch geschrieben werden

Mit "cpmaccfg ssms eth0 0×21 eth1 0x2e" alleine ist es ja nicht getan, da es ja nur mit einem "gepatchtem Kernel" möglich sein soll "special" zu verwenden.

Ob man den aber dazu neu kompilieren muss oder ob man den 67er AVM selbst patchen kann find ich nicht.
 
Würde mich über eine kleine Anleitung ebenfalls sehr freuen :).
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 738 (Mitglieder: 34, Gäste: 704)

Neueste Beiträge

Statistik des Forums

Themen
246,302
Beiträge
2,249,737
Mitglieder
373,911
Neuestes Mitglied
vova_klad
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück