.titleBar { margin-bottom: 5px!important; }

routing zwichen lan a und b ausschalten ?

Dieses Thema im Forum "FRITZ!Box Fon als ATA" wurde erstellt von Marcoul, 22 Okt. 2005.

  1. Marcoul

    Marcoul Neuer User

    Registriert seit:
    20 Okt. 2005
    Beiträge:
    11
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    hi ich würde gerne das routing zwichen lan a und b ausschalten
    geht das wenn ja wie

    danke
     
  2. RudatNet

    RudatNet IPPF-Urgestein

    Registriert seit:
    25 Jan. 2005
    Beiträge:
    15,064
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    DSL- und Internet-Service
    Ort:
    Duisburg
    Das geht imho nur, wenn du den Ports unterschiedliche IP-Bereiche zuordnest.
    Habe ich zwar noch nichtausprobiert, scheint aber logisch, oder?
     
  3. erik

    erik IPPF-Promi

    Registriert seit:
    30 Nov. 2004
    Beiträge:
    4,476
    Zustimmungen:
    10
    Punkte für Erfolge:
    38
    Bei der Fritz Box 5012 gibt es eine Option
    "Alle Computer befinden sich im selben IP-Netzwerk

    Computer im selben IP-Netzwerk können das Netzwerk durchsuchen, um auf freigegebenen Drucker und Festplatten der anderen Computer zuzugreifen."

    Entfernt man den Haken, kann man beiden LAN-Ports unterschiedliche IP-Adressbereiche zuweisen. Bei der 5050 und 7050 gibt es das bestimmt auch, oder?
     
  4. Marcoul

    Marcoul Neuer User

    Registriert seit:
    20 Okt. 2005
    Beiträge:
    11
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ja die ports haben alle eine anderes subnetz
    Lan a 192.168.1.0
    lan b 192.168.2.0
    das geht ja auch 1a jetzt möchte ich aber das rechnert im Lan a nicht auf rechner im lan b zugreifen können und umgedreht natürlich
    und es sollen aber beide netzwerke ins internet...
     
  5. erik

    erik IPPF-Promi

    Registriert seit:
    30 Nov. 2004
    Beiträge:
    4,476
    Zustimmungen:
    10
    Punkte für Erfolge:
    38
    Also wenn die Rechner im LAN a in einem anderen Subnetz sind als die Rechner im LAN b, so können sie sich doch nicht sehen! Du mußt natürlich für Lan a eine gültige Adresse angeben, also z.B. 192.168.1.1 und für Lan b 192.168.2.1 sonst geht gar nichts.

    Wo ist nun Dein Problem?
     
  6. Marcoul

    Marcoul Neuer User

    Registriert seit:
    20 Okt. 2005
    Beiträge:
    11
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ja ist mir auch klar also im detail
    die box hat am interface a 192.168.1.1
    die rechner haben 192.168.1.20 21 22...
    am interface lan b 192.168.2.1
    und die rechner 192.168.2.20 21 22...

    wenn ich jetzt im lan a einen rechner im lan b pinge geht das wenn ich über die windows computersuche die ip eines rechners eingebe kann ich auch auf den rechner zugreifen und genau das soll NICHT gehen

    wenn ich das richtig sehe sind die 2 lan ports ja seperate netzwerkinterfaces eth0 und eth1 wenn das der fall ist müsste man ja die route zwichen den beiden ausschalten können via telnet auf der kiste,
    ich hab schon in der ar7.cfg gesucht aber leider nix gefunden zumal ich auch kein super linux profi bin
     
  7. erik

    erik IPPF-Promi

    Registriert seit:
    30 Nov. 2004
    Beiträge:
    4,476
    Zustimmungen:
    10
    Punkte für Erfolge:
    38
    Also vollständig trennen kannst Du beide Ports sicher nicht, schließlich sollen die Rechner an beiden Ports ja ins Internet können. Über die Windows-Freigaben kann man jedenfalls nicht mehr auf beide Gruppen von Rechnern zugreifen, und das würde mir reichen. Sieh Dir mal noch die Konfiguration der IP-Routen an. Ich kann mir an der im Einsatz befindlichen 5012 keine Tests erlauben, zumal diese Box im Keller am Ort meines DSL-Anschlusses arbeitet und ich mich im Nachbardorf befinde. Bei meiner FBF ata hier gibt es nur einen LAN-Port.
     
  8. Marcoul

    Marcoul Neuer User

    Registriert seit:
    20 Okt. 2005
    Beiträge:
    11
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    also ich kenn das von meinem linux router wo 3 netzwerkkarten drin waren eine fürs dsl und lan a bzw b so wie jetzt auch da konnte ich sagen lan a routet ins internet und lan b routet ins internet dadurch konnten alle ins netz aber lan a nicht auf lan b zugreifen.

    und die windoof freigabe geht das ist ja der sch*** ping geht auch was vorher nicht ging

    evtl kann mans ja mit ner firewall regel machen allerdings weis ich da auch nicht wo

    grus marco
     
  9. erik

    erik IPPF-Promi

    Registriert seit:
    30 Nov. 2004
    Beiträge:
    4,476
    Zustimmungen:
    10
    Punkte für Erfolge:
    38
    Da stimmt was nicht. Die kann gar nicht gehen wenn ein Rechner nicht im gleichen Subnetz ist wie der andere.
     
  10. Marcoul

    Marcoul Neuer User

    Registriert seit:
    20 Okt. 2005
    Beiträge:
    11
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    darum nent man das ding ja router der routet das eine subnetz ins andere

    also du kannst es dir gerne anschaun es geht !
     
  11. Marcoul

    Marcoul Neuer User

    Registriert seit:
    20 Okt. 2005
    Beiträge:
    11
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    http://www.nedud.de/a.jpg

    da der beweis ich im netzwerk 192.168.2.X
    und der andere rechner im netzwerk 192.168.1.X

    und ich kann zugreifen

    wäre schön wenn jemand ne idee hat wie man das unterbinden kann...
     
  12. erik

    erik IPPF-Promi

    Registriert seit:
    30 Nov. 2004
    Beiträge:
    4,476
    Zustimmungen:
    10
    Punkte für Erfolge:
    38
    Ich glaub Dir ja. Sehr eigenartig das. Genau das will man ja unterbinden, wenn man diesen Haken nicht setzt :-(

    Könnte sich vielleicht mal ein Netzwerkprofi hier melden?
     
  13. aerox-r

    aerox-r Guest

    Schalt mal in der ar7.cfg das hier ab:

    ethmode = ethmode_router
     
  14. Marcoul

    Marcoul Neuer User

    Registriert seit:
    20 Okt. 2005
    Beiträge:
    11
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    hmm habs ausgetragen hat aber nix gebracht kann immernoch ping bzw zugreifen hab die box auch neugestartet
     
  15. aerox-r

    aerox-r Guest

    Tcha... dann müssen wir mal suchen.

    Übrigens ist die config der Fritzboxen total einfach auszulesen. Nachdem man mit dem Webinterface-System eine 'Sicherung der Einstellungen' gemacht hat, kann man die Datei: fritzbox.export mit jedem Editor lesen. Egal, ob die Sicherung vorher mit oder ohne passwort gemacht würde.
     
  16. Marcoul

    Marcoul Neuer User

    Registriert seit:
    20 Okt. 2005
    Beiträge:
    11
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    jo hab ich schon getestet leider hab ich nix gefunden bzw war mir nicht ganz sicher was genau das macht und zerstören wollte ich sie ja auchnet...
     
  17. schucke

    schucke Neuer User

    Registriert seit:
    26 Apr. 2005
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,
    habe selbiges Problem - und eine Lösung!

    Stimmt genau.....
    Dort kannst du einfach aus 'interfaces' die Interfaces rausnehmen, die untereinander nicht gebridged werden sollen!

    Also bliebe bei
    nur die Brücke zwischen LAN A, USB und WLAN.

    Habe ich bei mir eingebaut und es klappt.
    Probier es mal aus und berichte :)
     
  18. Chili

    Chili Neuer User

    Registriert seit:
    9 Okt. 2005
    Beiträge:
    162
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Informationselektroniker
    Ort:
    Siegen
    Hallo!

    Ein Interface aus der Bridge rausnehmen, das war auch mein erster Gedanke.

    Hat aber bei mir nicht funktioniert. Das entfernte Interface konnte man immer noch anpingen.

    Mit welcher FB hast du es getestet?

    Gruß Chili
     
  19. schucke

    schucke Neuer User

    Registriert seit:
    26 Apr. 2005
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    So, nach dem ich meinen Testaufbau abgebaut, sämtliche Einstellungen vervollständigt und die Box ihrer Bestimmung übergeben habe, klappt natürlich nichts mehr :evil:

    Beschäftigt habe ich mich mit der 7050 (da diese ihre kleine Schwester ablösen soll)...

    Ich befürchte wir stehen wieder auf dem Stand von gestern.
    Werde in den nächsten Tagen noch mal ein bisschen weiter suchen...
     
  20. Marcoul

    Marcoul Neuer User

    Registriert seit:
    20 Okt. 2005
    Beiträge:
    11
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ja das mit den brinterfaces hab ich auch versucht. was nichts gebracht hat...

    ich hab mal ne suport anfrage an avm geschickt der ist der meinung es liegt an meinen netzwerkfreigaben *peng*.

    weis jem,and wo man die firewall regeln für diese beiden interfaces bearbeiten kann ?