FBF 7170 zwei verschiedene Subnetze

[ESLALO001]

Hallo Zusammen,

ich habe mir die 7170 bestellt und würde gerne folgende Einstellungen (wenn möglich) vornehmen.

Ich habe ein kleines Firmennetzwerk in dem ich auch mit meinen Notebook über WLAN zugreife.
Meine Jungs sollen nun Zugang zum Internet bekommen, ABER nicht auf mein Netzwerk zugreifen können.
Aus diesen Grund würde ich gerne ein zweites Subnetz via eines "alten AP" an einen zweiten LAN-Port des FBF anschliessen und damit eine komplette Trennung der Netze erreichen.
Ist das möglich, bzw. was muss ich wie einstellen ?

Danke für Eurere Hilfe.

(Hab zwar einige Infos hier im Forum dazu gefunden, aber fange damit nicht sehr viel an... sorry für die erneute Frage)

Gruss

Andreas

 

[himinternational]

Das geht leider nicht so ohne weiteres. Die FW der 7170 lässt für die LAN-Ports keine unterschiedlichen Subnetze zu. Ich hatte mal frühr eine 7050, ich glaube, da ging das. Eventuell sollte das auch mit IP-tables via ds-mod gehen. Mach Dich mal per Suchfunktion über das Firewall-CGI des ds-mod schlau. Hoffe das hilft Dir ein wenig

 

[gandalf94305]

Die 7170 hat keine getrennten LAN-Ports. Das ist ein Switch.

Du kannst jedoch ein weiteres, virtuelles Interface definieren (ifconfig), das den zweiten Adressbereich bedient. Bezüglich Zugriff auf Dein Notebook: Du solltest dann jedoch auch das Routing zwischen den beiden Subnetzen verbieten (geht das überhaupt in der FBF?), denn die FBF routet normalerweise alle angeschlossenen Netze automatisch.

--gandalf.

 

[himinternational]

Nein, wenn er dem AP ein eigenes Subnetz zuweist, dann geht zwischen den Netzen nichts. Es muß dann lediglich eine feste Route vom AP-Subnetz ins WAN gesetzt werden