7270: LAN Ports aufteilen / trennen

Hallo zusammen,

bei der konfiguration hat ja LAN1 eine Sonderstellung, d.h. wenn man über LAN ins Internet geht muss das externe Modem ja an LAN1 angeschlossen sein.

Ist eventuell diese Sonderstellung mit einer eigenen Firmware wie Freetz oder irgend einer Einstellung in den Config files ausnutzbar?
Ich würde gerne eine andere Aufteilung haben:
An LAN Port 1 soll der Router, d.h. das 192.168.178.x Netz erreichbar sein.

Die Lan Ports 2-4 und das WLAN sollen davon getrennt sein.

Sinn und Zweck: Verwenden einer externen Firewall, die über LAN 1 eine Verbindung ins Internet herstellt und über LAN 2 and den Ports 3 und 4 sowie am WLAN das interne Netzwerk zur Verfügung stellt.

Gruß

Quisa

 

Anscheinend habe ich mich nicht richtig ausgedrückt.
Die Fritzbox soll Firewall technisch gar nichts übernehmen, keine DMZ, keine iptables.

LAN 1 soll intern als eth0 gelten und Zugriff auf Modem / Router erlauben

LAN 2-4 sollen gebridged sein als eth1. Zwischen eth0 und eht1 soll keinerlei Verbindung bestehen. Das wird AUSSERHALB der Box geregelt.

WLAN soll an eth1 gekoppelt sein.


LAN 1 wird dann 192.168.178.x/24 Bereich sein und am Externen Interface der außerhalb der Fritzbox befindlichen Firewall hängen

LAN 2-4 und WLAN werden dann 172.16.0.0./16 Bereich sein und über LAN 2 an das Interne Interfaxe der außerhalb der Fritzbox befindlichen Firewall hängen.

Beim durchlesen zu cpmaccfg wird immer wieder auf iptables etc verweisen. Aber wie gesagt, die Fritzbox soll da sich aus dem Routing zwischen eth0 und eth1 komplett raus halten und nur eth1 und WLAN bridgen.

 

Auf die Wiki bin ich auch schon gestoßen.

Darin steht aber z.B.:
Anpassungen in der ar7.cfg
Muss noch geschrieben werden

Mit "cpmaccfg ssms eth0 0×21 eth1 0x2e" alleine ist es ja nicht getan, da es ja nur mit einem "gepatchtem Kernel" möglich sein soll "special" zu verwenden.

Ob man den aber dazu neu kompilieren muss oder ob man den 67er AVM selbst patchen kann find ich nicht.