[Frage] Zugriff aus Netzwerk des kaskadierten Router auf Internetzugriff beschränken

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
J

JumpySkippy

Neuer User
Mitglied seit
22 Dez 2010
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Ich habe am Internetanschluss eine FRITZ!Box 7490 und möchte gern über eine Routerkaskade eine FRITZ!Box 7272 daran mit einem eigenen Netzwerk anschließen.

Aus dem Netz der FRITZ!Box 7490 kann dann ja nicht auf das Netzwerk der FRITZ!Box 7272 zugegriffen werden. Ist es jedoch irgendwie möglich, dass von dem kaskadierten Netzwerk der FRITZ!Box 7272 aus nur die FRITZ!Box 7490 als Internet-Gateway erreicht wird und der Internetzugang mitgenutzt wird? Die restlichen Netwzerk-Clients aus dem Netzwerk der FRITZ!Box 7490 sollen nicht erreichbar sein.

Im Prinzip ist es wie der Gastzugang über LAN 4. Diesen möchte ich jedoch zustätzlich nutzen und nicht dafür opfern.
 
Moinsen


JumpySkippy schrieb:
Die restlichen Netwzerk-Clients aus dem Netzwerk der FRITZ!Box 7490 sollen nicht erreichbar sein.
Zum Vergrößern anklicken....
Vergiss es.
Wenn die 7490 das Netz 192.168.178.0 und die 7272 das Netz 192.168.188.0 hat, dann beginnt für die 7272 das Internet schon bei: 192.168.178.0
...und die 7490 W/LAN Klienten sind genauso easy zu erreichen wie die: 192.168.178.1
Und auch wenn du in der 7272 einen externen DNS Server verwendest, der dann fritz.box nicht auflösen kann, sind die IPs ohne DNS erreichbar.
 
Danke dir für die Info. Hast du einen guten Tip, wie man dies möglichst einfach und kostengünstig umseten kann?
 
7272 Lan1 <--> Lan4 7490

7490
Heimnetz > Netzwerk >Tab> Netzwerkeinstellungen
[X] Gastzugang für LAN 4 aktiv
Die 7272 wird somit zu einem "Gastzugangsswitch".
...und nur so erreichst du mit Bordmitteln eine physikalische Trennung.
 
hilft mir an der Stelle leider nicht weiter, da der Gastzugang nicht für mich geeignet ist aufgrund der fehlenden Möglichkeit Portfreigaben zu vergeben.
 
Dann bliebe noch die Möglichkeit, zwischen dem kaskadierten und dem Edge-Router eine VPN-Verbindung einzurichten (die 7272 auf "Firmenzugang" konfigurieren und einen Benutzer-Zugang auf der 7490 verwenden, keine LAN-LAN-Kopplung) und deren Benutzung auf die Adressen zu beschränken (auf der 7490 - wobei die VPN-Selektoren keine Firewall sind und keinen eingehenden Traffic verhindern können), die nicht aus dem LAN stammen.

Allerdings hat das natürlich auch entsprechende Auswirkungen (und zwar einigermaßen heftige) auf den max. erzielbaren Durchsatz ... und auch das nicht nur für das kaskadierte Netz, sondern auch für den Rest hinter der 7490, denn die ist dann natürlich auch mit der Ver-/Entschlüsselung beschäftigt.

Damit eine Portfreigabe zu einer solchen VPN-Adresse funktioniert (die man u.U. auch nur "von Hand" eintragen kann über die Export-Datei), könnte es allerdings auch erforderlich sein, daß man die Paketbeschleunigung in der 7490 komplett abschaltet (müßte man halt testen), damit die (unsolicited) eingehenden Pakete auch an die CPU gelangen und dort dann den Weg über den Tunnel nehmen können.

Prinzipiell geht das also schon (zumindest sollte es das tun), aber als "Lösung" würde ich das auch noch nicht ansehen. Ob und wie sich ein eigener L2TPv3-Tunnel zwischen 7272 und 7490 einrichten läßt (womit die 7272 dann auch nicht auf das LAN zugreifen könnte, solange die "ausgepackten Pakete" aus diesem Tunnel nicht wieder ins "normale Routing" entlassen werden, sondern direkt an "dev dsl" expediert werden), weiß ich auch nicht bzw. habe ich noch nie wirklich ernsthaft probiert (zumindest nicht als "Feature", sondern höchstens als mögliche Lücke bzw. Schutz vor Entdeckung und das i.d.R. dann ohne "durchschlagenden Erfolg") ... der Kernel gäbe es vermutlich sogar noch her, aber die notwendigen Kommandos zur Konfiguration solcher Tunnel fehlen gerne mal in der originalen Firmware, weil die das direkt in eigenen Binaries konfiguriert.

Alles ziemlich viel Aufwand für etwas, was man mit einem RasPi (mit Ethernet-Port und als "exposed host") und einem VLAN-fähigen Switch (weil der RasPi nun mal nur einen Port hat, muß man den Traffic für den kaskadierten Router passend taggen, um ihn an einem dedizierten Port an die 7272 auszuleiten) auch preiswert lösen können sollte (50-80 EUR, je nachdem, was man zusätzlich anschaffen muß ... kein Vergleich zum Preis einer FRITZ!Box) - passende Linux- und Netzwerk-Kenntnisse mal vorausgesetzt (die natürlich - nicht nur in diesem Falle - unbezahlbar :cool: und daher in der Rechnung nicht enthalten sind).
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 280 (Mitglieder: 4, Gäste: 276)

Neueste Beiträge

Statistik des Forums

Themen
244,943
Beiträge
2,221,329
Mitglieder
371,716
Neuestes Mitglied
Beronimus
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück