mehrere Netze auf Speedtouch 510v4

Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).

Diskussionen über Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER geführt.

mehrere Netze auf Speedtouch 510v4

Beitragvon mmcfly » Mo 13 Aug, 2007 10:38

Hallo,

ich habe mich jetzt mit meinem Nachbaren zusammen geschlossen und wir verwenden in Zukunft nur mehr meine Inode ADSL-Leitung und teilen uns die.

Jetzt bin ich auf die Idee gekommen seine Rechner in ein eigenes Netz zu geben da ja das Speedtouch auch auf der eth-Schnittestelle mehrere Netze einstellen kann.

Nun zu meiner Frage: ist es möglich dem Modem zu verbieten zwischen den 2 lokalen Netzen zu routen bzw. kann man eine AccessList auf dem Modem anlegen die dies verbietet.

Hat jemand Erfahrungen damit?
mmcfly
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 37
Registriert: Mo 13 Aug, 2007 10:34

Beitragvon mmcfly » Do 16 Aug, 2007 07:22

Hat niemand eine Idee oder geht es einfach nicht?
mmcfly
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 37
Registriert: Mo 13 Aug, 2007 10:34

Beitragvon wicked_one » Do 16 Aug, 2007 07:29

Hat niemand eine Idee oder geht es einfach nicht?


Sei der erste, der rausfindet wies geht, und erleuchte uns...

Access-lists kann das 510 IMHO nicht, dir bleiben noch die IP-Routing Tabellen - eine möglichkeit die netze zu trennen, allerdings nicht sicher (falls du deinen NAchbarn in bösem verdacht hast).

Mehr kann ich dir auch nicht sagen, da ich dieses "Antike Stück" schon lang nicht mehr angeschaut hab....
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon mmcfly » Do 16 Aug, 2007 07:40

Nein, mein Nachbar führt sicher nichts böses im Schilde, er meinte nur er habe Angst das er unabsichtlich etwas anstellt und wollte halt wissen ob man da etwas trennen kann. Ich habe das dann gar nicht so eine schlechte Idee gefunden.

Ich bin nicht ganz sicher ob das über das Routing möglich ist da ja beide Netze auf dem selben Interface sind, quasi als Secoundary. Meine Kollegen, die sich mit Routing besser auskennen als ich sagten, das es nicht möglich sei das Routing on "connented" Interface'es zu verändern.
mmcfly
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 37
Registriert: Mo 13 Aug, 2007 10:34

Beitragvon wicked_one » Do 16 Aug, 2007 07:45

Meine Kollegen, die sich mit Routing besser auskennen als ich sagten, das es nicht möglich sei das Routing on "connented" Interface'es zu verändern


Hä? und wie will man dan beim 510er jemals einen Routeneintrag machen?!

Eigentlich müsste es reichen die Routingeinträge vom deinem (Source) in sein Netz (Destination) und umgekehrt rauszuhauen... und nur noch für beide die Default Route gültig zu lassen damit das funktioniert....
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon mmcfly » Do 16 Aug, 2007 08:04

Welche davon soll ich löschen, beide mit 192.168.0.1 und 192.168.1.1?
Abgesehen davon gehe ich davon aus das mein Portforwarding in das 192.168.0.1-Netz dann nicht mehr gehen, oder?

Code: Alles auswählen
{admin}[ip]=>rtlist
        Destination Label                Gateway  Interface       Metric Status
     192.168.1.1/32                    127.0.0.1  loop            0      [UP]
xxx.xxx.xxx.xxx/32                    127.0.0.1  loop            0      [UP]
255.255.255.255/32                    127.0.0.1  loop            0      [UP]
     192.168.0.1/32                    127.0.0.1  loop            0      [UP]
       127.0.0.1/32                    127.0.0.1  loop            0      [UP]
yyy.yyy.yyy.yyy/32               xxx.xxx.xxx.xxx  Internet        0      UP
   195.34.133.21/32               xxx.xxx.xxx.xxx* Internet        0      UP
   195.34.133.22/32               xxx.xxx.xxx.xxx* Internet        0      UP
     192.168.1.0/24                  192.168.1.1  LocalNetwork    1      [UP]
     192.168.0.0/24                  192.168.0.1  LocalNetwork    1      [UP]
       224.0.0.0/4                   192.168.0.1* LocalNetwork    0      [UP]
         0.0.0.0/0                xxx.xxx.xxx.xxx  Internet        10     UP
{admin}[ip]=>
mmcfly
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 37
Registriert: Mo 13 Aug, 2007 10:34

Beitragvon wicked_one » Do 16 Aug, 2007 19:51

Teste halt... Portforwarding muss aber trotzdem gehen....
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon zid » Do 16 Aug, 2007 21:21

>"...192.168.1.0/24 192.168.1.1 LocalNetwork 1 [UP]
192.168.0.0/24 192.168.0.1 LocalNetwork 1 [UP]..."

das sind 2 adressen auf einem eth-segment ("LocalNetwork"), d.h. du bist auf layer 2 ("dual-homed").
was du brauchen würdest ist vlan und das wird vom 510er nicht unterstützt, auch nicht mit r4.3.x.x.

die einfachsten alternativen:
1. du schließt einen der üblichen soho-router hinter das st, der switch d. routers muß eine trennung auf
layer 2 erlauben, sodaß du layer 3 spielen kannst (alternative firmw. auf linuxbasis können das z. b.)
2. du nimmst ein st 546 v5 oder höher, dort kannst du die entweder die bridgeports separieren oder auf
die bridge vlans drauf setzen u. dann zw. den, auf layer 2 getrennten netzen routing, firewalling etc.
machen (vlan geht b. d. st's gut ab st546v5 r5.4, du würdest in diesem fall sowieso nur untagged/portbased vlan brauchen).

nach oben hin sind natürlich kaum grenzen gesetzt.

>"...Abgesehen davon gehe ich davon aus das mein Portforwarding in das 192.168.0.1-Netz dann nicht mehr gehen, oder?..."
kaum- woher soll das st wissen, daß 192.168.1.0/24 im anliegenden segment liegt.
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Beitragvon mmcfly » Fr 17 Aug, 2007 06:29

zid hat geschrieben:>"...192.168.1.0/24 192.168.1.1 LocalNetwork 1 [UP]
192.168.0.0/24 192.168.0.1 LocalNetwork 1 [UP]..."

das sind 2 adressen auf einem eth-segment ("LocalNetwork"), d.h. du bist auf layer 2 ("dual-homed").
was du brauchen würdest ist vlan und das wird vom 510er nicht unterstützt, auch nicht mit r4.3.x.x.

die einfachsten alternativen:
1. du schließt einen der üblichen soho-router hinter das st, der switch d. routers muß eine trennung auf
layer 2 erlauben, sodaß du layer 3 spielen kannst (alternative firmw. auf linuxbasis können das z. b.)
2. du nimmst ein st 546 v5 oder höher, dort kannst du die entweder die bridgeports separieren oder auf
die bridge vlans drauf setzen u. dann zw. den, auf layer 2 getrennten netzen routing, firewalling etc.
machen (vlan geht b. d. st's gut ab st546v5 r5.4, du würdest in diesem fall sowieso nur untagged/portbased vlan brauchen).

nach oben hin sind natürlich kaum grenzen gesetzt.

>"...Abgesehen davon gehe ich davon aus das mein Portforwarding in das 192.168.0.1-Netz dann nicht mehr gehen, oder?..."
kaum- woher soll das st wissen, daß 192.168.1.0/24 im anliegenden segment liegt.


Danke für deine Antwort, aber so scharf will ich es gar nicht angehen. Ich wollte die beiden Segmente gar nicht Layer 2 mässig trennen. Wie schon geschreiben gehe ich gar nicht von Bösartigkeit aus sondern eher von einem Missgeschick das passieren kann.
Wenn ich wirklich Layer 2 trennen würde brauchte ich auch einen Switch der Vlans kann da ich auch noch WLAN in Verwendung habe und dadurch die SSIDs zu VLan splitten müsste, das kann nur wie gesagt der Switch schon mal nicht. Mmmm, aber den WRT54GL könnte ich die Vlans auf verschiede Ports legen....
Was mir aber nichts hilft wenn ich mir einen Neuen Router zulegen muss.
Ich glaube der werd ich mal in der Firma schauen ob irgendwo ein Cisco 836 oder ne PIX herumliegt...
mmcfly
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 37
Registriert: Mo 13 Aug, 2007 10:34

Beitragvon ANOther » Fr 17 Aug, 2007 07:16

Ich glaube der werd ich mal in der Firma schauen ob irgendwo ein Cisco 836 oder ne PIX herumliegt...

dann nimm den 836 [sofern du ein 510i hast]
spart nebenbei ein gerät ein:)
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon mmcfly » Fr 17 Aug, 2007 07:33

Oops, wieder einmal geirrt, einen 836 hab ich da Liegen, dann brauche ich einen 837, ich habe einen Annex A, also ADSL über POTS.

Danke, da komm ich immer durcheinander.
mmcfly
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 37
Registriert: Mo 13 Aug, 2007 10:34

Beitragvon ANOther » Fr 17 Aug, 2007 07:43

bei der pix brauchst du den 510 ebenso als multiuser, da das ding kein pptp kann, IIRC
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon mmcfly » Fr 17 Aug, 2007 08:36

Verdammt, wir haben auch keinen 837 da rumliegen, gibt es jemanden der einen 836 (64MB/14MB) gegen einen 837 tauschen will?!?
mmcfly
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 37
Registriert: Mo 13 Aug, 2007 10:34


Zurück zu ADSL & xDSL

Wer ist online?

Mitglieder in diesem Forum: Majestic-12 [Bot] und 135 Gäste

cron