.titleBar { margin-bottom: 5px!important; }

Zugriff von WLAN isolieren?

Dieses Thema im Forum "FRITZ!Box Fon WLAN: Diskussion zum Funknetzwerk" wurde erstellt von prodigy7, 22 Sep. 2006.

  1. prodigy7

    prodigy7 Mitglied

    Registriert seit:
    28 Mai 2005
    Beiträge:
    732
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hallo,

    ist folgendes Szenario möglich?

    Ich habe eine Fritz!Box SL WLAN - WLAN-Clients, die sich anmelden, bekommen via DHCP eine Adresse im 192.168.150er Bereich zugewiesen. Über das LAN-Interface ist die Box mit einer 7050 verbunden und nutzt eine 192.168.100er Adresse verbunden. Ich möchte jetzt, das

    a) Alle Verbindungen aus dem 192.168.150er Netz über die 7050 (hat die IP 192.168.100.254) geroutet werden, so dass die Clients ins Internet kommen
    b) Alle Versuche, via WLAN auf eine andere IP im 192.168.100er Netz als die 192.168.100.254 zuzugreifen, zu unterbunden werden

    Eine weitere Frage hätte ich zudem noch: Ist es möglich, die FB SL WLAN über den WAN-Port an ein LAN zu hängen? Ich habe mal eine Konfigurationen durchgespielt (Bridging usw), hab aber keinen Erfolg gehabt.

    prodigy7
     
  2. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Hallo,

    Kein Thema, wenn die Box als NAT Router über LAN arbeitet.

    Keine Chance mit Fritzbox Boardmitteln. Vieleicht geht was mit dem DS-Mod mit iptables, aber das erfordert das Einspielen von Firmwaremods in die Box und eine recht komplexe Konfiguration.

    :confused: Wo ist das Problem? Hast du das nicht schon, wenn man deine Beschreibung so liest?
    Falls ich da was missverstehe: "Internet über LAN", "Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP)" und "Zugangsdaten werden nicht benötigt (IP)" sind die erforderlichen Einstellungen. Am WAN Port (ist LAN in dem Fall) bekommt die Box eine IP aus dem Subnetz der 7050 (192.168.100.??, entweder fest oder per DHCP), ihr internes Subnetz wird 192.168.150.0/255.255.255.0 für ihre WLAN Clients.

    Viele Grüße

    Frank
     
  3. prodigy7

    prodigy7 Mitglied

    Registriert seit:
    28 Mai 2005
    Beiträge:
    732
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hi,

    Ok, Firmwaremods scheiden für mich eher aus - das höchste der Gefühle für mich ist die Modifikation der Konfigurationsdatei.

    Das Problem ist, dass der Switch an dem die Box angeschlossen ist, keinen Link anzeigt, wenn ich den WAN-Port nehme.
     
  4. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Hallo,

    :confused: Du meinst den DSL Port der Box? Bitte drücke dich klar aus, im Modus "Internet über LAN" ist nämlich der LAN Port der WAN Port. Im Modus "DSL Router" ist der DSL Port der WAN Port.

    Für den Fall, dass du den DSL Port meinst: Nein, das geht gar nicht, nicht mal mit Firmwaremodifiktationen. Da ist ein DSL Modem dahinter, welches ausschließlich an einem DSL Anschluss funktioniert.

    Viele Grüße

    Frank
     
  5. prodigy7

    prodigy7 Mitglied

    Registriert seit:
    28 Mai 2005
    Beiträge:
    732
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hi,

    mit WAN-Port meinte ich den Port, an dem sonst das DSL-Signal angeschlossen wird. Bis dato war mir nicht bewußt, dass der LAN zum WAN-Port werden kann.

    Ich habe das ganze jetzt nochmal so konfiguriert mit "Internet über LAN" und das LAN-Kabel hängt am einzigen Netzwerkport (also nicht dem, an dem sonst das DSL-Signal angeschlossen wird) - die Box holt sich aber keine Adresse via DHCP ab. Ich werde das ganze jetzt einfach anders lösen: Ich hab noch eine NAS mit USB-Anschluss - an die hänge ich einfach die Box ran und regel mir dann alles mit IPTables.

    VG
    Manuel
     
  6. sd8rdb

    sd8rdb Neuer User

    Registriert seit:
    30 Apr. 2005
    Beiträge:
    196
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #6 sd8rdb, 22 Sep. 2006
    Zuletzt bearbeitet: 22 Sep. 2006
    das könntest du auch mit einem Subnetz hinbekommen, allerdings musst du da auf DHCP verzichten

    es gibt auch die Option WLAN-Stationen dürfen untereinander kommunizieren