.titleBar { margin-bottom: 5px!important; }

FritzBox 7050 - Getrennte Netze

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von Kibat, 8 Nov. 2006.

  1. Kibat

    Kibat Neuer User

    Registriert seit:
    8 Feb. 2006
    Beiträge:
    1
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo, ich würde gerne bei meiner FritzBox 7050 das Lan-Netzwerk komplett von dem Wlan-Netzwerk trennen. Beide Interface sollen auf das Internet zugreifen können, aber untereinander nicht kommunizieren können.
    Im Moment habe ich das Lan-Netz auf die Ip 192.168.5.1 (DHCP aus) eingestellt und das Wlan Netz auf die IP 192.168.100.1 (DHCP an).
    Leider kann man immernoch vom Wlan-Netz aus mit der IP Adresse eines Rechners aus dem Lan-Netzwerk zugreifen. Mit dem Computernamen kommt man nicht auf den Rechner.
    Ist das irgendwie möglich? Ich habe schon ein bisschen in der ar7cfg rumgespielt, bin aber zu keinem Ergebniss gekommen.

    Vielen Dank für die Hilfe.
     
  2. lone star

    lone star IPPF-Promi

    Registriert seit:
    23 Mai 2006
    Beiträge:
    4,134
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Fastmoker
    Ort:
    Irgendwo in`t platte Land
    Hallo,

    schau mal im Handbuch ab S.82 8.4 Subnetz vielleicht hilft dir das weiter.

    mfg Holger
     
  3. meimi039

    meimi039 Mitglied

    Registriert seit:
    7 Juni 2005
    Beiträge:
    323
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Beruf:
    Senior IT-Security Engineer
    Falls Du den ds-mod drauf hast (oder machen willst ;-)) kannst Du in Deiner debug.cfg sowas hinterlegen:

    Code:
    #!/bin/sh
    ############################################################################
    ############################################################################
    ##                                                                        ##
    ##   Titel       :   firewall                                             ##
    ##                                                                        ##
    ##   Author      :   meimi039                                             ##
    ##                                                                        ##
    ##   Version     :   0.99                                                 ##
    ##                                                                        ##
    ##   Date        :   30.06.2006 12:17                                     ##
    ##                                                                        ##
    ##                                                                        ##
    ##   Description :   Trennt LAN_A und LAN_B, blockt LAN_B an FBF7050 Conf ##
    ##                   Verbietet P2P für LAN_B                              ##
    ##                                                                        ##
    ##                                                                        ##
    ##                                                                        ##
    ############################################################################
    ############################################################################
    
    # Maintainance-Slot für debugging schaffen (5min) falls was schief geht
    sleep 300
    
    # P2P-Connections werden gedropt und 10 Logeinträge pro Minute gemacht (prevents DoS)
    /usr/sbin/iptables -N P2P_LOG_DROP
    /usr/sbin/iptables -A P2P_LOG_DROP -m limit --limit 10/minute -j LOG --log-prefix "P2P Filesharing attempt "
    /usr/sbin/iptables -A P2P_LOG_DROP -j DROP
    
    # Ferienwohnung darf nicht ins private LAN
    /usr/sbin/iptables -A FORWARD -s 192.168.112.0/24 -d 192.168.110.0/24 -j DROP
    
    # Ferienwohnung darf nicht auf die Fritzbox zugreifen
    /usr/sbin/iptables -A INPUT -s 192.168.112.0/24 -d 192.168.112.254 -p tcp --dport 20:22 -j DROP
    /usr/sbin/iptables -A INPUT -s 192.168.112.0/24 -d 192.168.112.254 -p tcp --dport 80:82 -j DROP
    /usr/sbin/iptables -A INPUT -s 192.168.112.0/24 -d 192.168.112.254 -p tcp --dport 5060 -j DROP
    /usr/sbin/iptables -A INPUT -s 192.168.112.0/24 -d 192.168.112.254 -p tcp --dport 49000 -j DROP
    
    # Ferienwohnung darf keine Files via P2P/Gnutella tauschen FIXME -muß noch MARK rein!-(siehe www.ipp2p.org)
    /usr/sbin/iptables -A FORWARD -s 192.168.112.0/24 -m ipp2p --ipp2p -j P2P_LOG_DROP
    
    Das war ein schneller Wurf und ist noch sehr rudimentär. Vielleicht hilft Dir das aber ein wenig. Du mußt natürlich die richtigen Paktet und Module im DS-Menü anhaken...