Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Eigentlich recht simpel:
Fritzbox#1 ---- (Port0) ER-X (Port1) ---- Fritzbox#2
Der ER-X bezieht dann entweder an Port0 bzw. Port1 jeweils eine IP von der dortigen Fritzbox oder aber man stellt eine feste IP ein (empfohlen).
Anschließend sagt man der Fritzbox noch, dass es eine Route ins jeweils andere LAN gibt, die über die IP des ER-X läuft.
An dieser Stelle ist zumindest von der Infrastruktur her schon alles erledigt. Funktioniert der Zugriff zB auf einen PC nicht, dann wird die Firewall des PCs den Zugriff aus dem vermeintlich fremden Netzwerk blockieren --> lokale Firewall konfigurieren und Nachbar's Subnetz erlauben.
Möchte man nun den gegenseitigen Zugriff direkt an der Schnittstelle reglementieren - zB "Drucker-only" - dann fügt man noch Firewall-Regeln zum ER-X hinzu, die beim Transfer von Subnetz#1 zu Subnetz#2 alles blocken bis auf die Ziel-/Quell-IP des Druckers.
Fertig ist der LAN-Router inkl. Firewall.
Fritzbox#1 ---- (Port0) ER-X (Port1) ---- Fritzbox#2
Der ER-X bezieht dann entweder an Port0 bzw. Port1 jeweils eine IP von der dortigen Fritzbox oder aber man stellt eine feste IP ein (empfohlen).
Anschließend sagt man der Fritzbox noch, dass es eine Route ins jeweils andere LAN gibt, die über die IP des ER-X läuft.
An dieser Stelle ist zumindest von der Infrastruktur her schon alles erledigt. Funktioniert der Zugriff zB auf einen PC nicht, dann wird die Firewall des PCs den Zugriff aus dem vermeintlich fremden Netzwerk blockieren --> lokale Firewall konfigurieren und Nachbar's Subnetz erlauben.
Möchte man nun den gegenseitigen Zugriff direkt an der Schnittstelle reglementieren - zB "Drucker-only" - dann fügt man noch Firewall-Regeln zum ER-X hinzu, die beim Transfer von Subnetz#1 zu Subnetz#2 alles blocken bis auf die Ziel-/Quell-IP des Druckers.
Fertig ist der LAN-Router inkl. Firewall.
Zuletzt bearbeitet:
