FritzBox 7050 - Getrennte Netze

[Kibat]

Hallo, ich würde gerne bei meiner FritzBox 7050 das Lan-Netzwerk komplett von dem Wlan-Netzwerk trennen. Beide Interface sollen auf das Internet zugreifen können, aber untereinander nicht kommunizieren können.
Im Moment habe ich das Lan-Netz auf die Ip 192.168.5.1 (DHCP aus) eingestellt und das Wlan Netz auf die IP 192.168.100.1 (DHCP an).
Leider kann man immernoch vom Wlan-Netz aus mit der IP Adresse eines Rechners aus dem Lan-Netzwerk zugreifen. Mit dem Computernamen kommt man nicht auf den Rechner.
Ist das irgendwie möglich? Ich habe schon ein bisschen in der ar7cfg rumgespielt, bin aber zu keinem Ergebniss gekommen.

Vielen Dank für die Hilfe.

 

[lone star]

Hallo,

schau mal im Handbuch ab S.82 8.4 Subnetz vielleicht hilft dir das weiter.

mfg Holger

 

[meimi039]

Falls Du den ds-mod drauf hast (oder machen willst ;-)) kannst Du in Deiner debug.cfg sowas hinterlegen:

#!/bin/sh
############################################################################
############################################################################
##                                                                        ##
##   Titel       :   firewall                                             ##
##                                                                        ##
##   Author      :   meimi039                                             ##
##                                                                        ##
##   Version     :   0.99                                                 ##
##                                                                        ##
##   Date        :   30.06.2006 12:17                                     ##
##                                                                        ##
##                                                                        ##
##   Description :   Trennt LAN_A und LAN_B, blockt LAN_B an FBF7050 Conf ##
##                   Verbietet P2P für LAN_B                              ##
##                                                                        ##
##                                                                        ##
##                                                                        ##
############################################################################
############################################################################

# Maintainance-Slot für debugging schaffen (5min) falls was schief geht
sleep 300

# P2P-Connections werden gedropt und 10 Logeinträge pro Minute gemacht (prevents DoS)
/usr/sbin/iptables -N P2P_LOG_DROP
/usr/sbin/iptables -A P2P_LOG_DROP -m limit --limit 10/minute -j LOG --log-prefix "P2P Filesharing attempt "
/usr/sbin/iptables -A P2P_LOG_DROP -j DROP

# Ferienwohnung darf nicht ins private LAN
/usr/sbin/iptables -A FORWARD -s 192.168.112.0/24 -d 192.168.110.0/24 -j DROP

# Ferienwohnung darf nicht auf die Fritzbox zugreifen
/usr/sbin/iptables -A INPUT -s 192.168.112.0/24 -d 192.168.112.254 -p tcp --dport 20:22 -j DROP
/usr/sbin/iptables -A INPUT -s 192.168.112.0/24 -d 192.168.112.254 -p tcp --dport 80:82 -j DROP
/usr/sbin/iptables -A INPUT -s 192.168.112.0/24 -d 192.168.112.254 -p tcp --dport 5060 -j DROP
/usr/sbin/iptables -A INPUT -s 192.168.112.0/24 -d 192.168.112.254 -p tcp --dport 49000 -j DROP

# Ferienwohnung darf keine Files via P2P/Gnutella tauschen FIXME -muß noch MARK rein!-(siehe www.ipp2p.org)
/usr/sbin/iptables -A FORWARD -s 192.168.112.0/24 -m ipp2p --ipp2p -j P2P_LOG_DROP

Das war ein schneller Wurf und ist noch sehr rudimentär. Vielleicht hilft Dir das aber ein wenig. Du mußt natürlich die richtigen Paktet und Module im DS-Menü anhaken...