xDSL.at

Ich will hinter einem THOMSON TG585 v7 ein 2. LAN haben, von dem aus man ins Internet kann, nicht aber auf das Modem oder das 1. LAN zugreifen kann. NAT-Router und Switches sind vorhanden.

Ich dachte, das so bewerkstelligen zu können, daß ich der WAN-Seite eines Routers mittels "eine Öffentliche IP-Adresse einer Verbindung einem Gerät zuweisen" eine Adresse gebe und die LAN-Seite dieses Routers dann den o.g. Bedingungen entspräche. Hatte also eingerichtet:

THOMSON TG585 v7
10.0.0.138 DNS, Gateway
10.0.0.X Clients im LAN1

XXX.XXX.XXX.XXX wurde dann vom Modem der WAN-Seite des
Routers zugewiesen.

Router dahinter:
10.0.1.X LAN2

Von den Clients im LAN2 konnte man allerdings auf das Modem 10.0.0.138 zugreifen.

Wie ich das durch anderen Netzerkaufbau verhindern?

MfG

Viktor

weisshaeupl hat geschrieben:Ich will hinter einem THOMSON TG585 v7 ein 2. LAN haben, von dem aus man ins Internet kann, nicht aber auf das Modem oder das 1. LAN zugreifen kann.
...
Wie ich das durch anderen Netzerkaufbau verhindern?

Hm, ich würde es mit einen Linux-Router versuchen, wo man in den iptables eingehende Pakete an 10.0.0.138 "rejectet".

Das was du möchtest ist eine "guest zone", eine Anleitung gibt es z.B. hier:

http://xDSL.at/viewtopic.php?t=43119

lg
bully

Wäre interessant für was das genau willst, solltest wirklich eine "guest zone" machen für zB Hotel oder so kann ich nur den Zyxel G-4100 empfehlen, daß Teil kostet zwar ~ EUR 700,-- aber ist voll cool.

- IP PNP
- L2 Isolierung
- Zugangsdatengenerierung
- Netzwerkbondrucker
- usw.

Ansonsten würde ich eine ACL mit einem Cisaco oder so machen.

lg
TheSimpsons

das kannst du - mit gewissen Einschränkungen (zB komfortables Bon ausdrucken) - mit einem Routerboard deutlich günstiger abwicklen.