Netzwerkzugriff hinter 2. Router beschränken

[PC FREAKY]

Hallo,

ich habe ein kleines Anliegen.

Mein Internet wird von einer FritzBox verteilt.
An der Fritzbox hängen Diverse Geräte (Smartphones, Notebooks).

Ebenfalls ist an der FritzBox ein zweiter Router (D-Link Dir 600) angeschlossen (mit dem WAN-Port).

Ich möchte nun verhindern, dass alle Geräte die am D-Link angeschlossen werden (LAN & W-LAN) keinen Zugriff haben auf die Geräte die an der FritzBox angeschlossen sind.

Die Geräte am D-Link müssen aber ins Internet kommen und untereinander kommunizieren.
DHCP ist auch sehr wichtig für Smartphones etc.


Wie lässt sich das am besten realisieren?
Reicht hierzu schon der Anschluss am WAN-Port?
Das ganze aber ohne Modifikationen an der FritzBox und ohne Einstellungen an den Endgeräten.
Also am besten nur Einstellungen am D-Link tätigen (evtl. auch mit OpenWRT)

Viele Grüße,
PC FREAKY

 

[Olunixus]

Am einfachsten wäre es wohl, wenn du die ganzen Fritzboxgeräte an einen separaten (neuen) Router hängst, und diesen ebenfalls mit dem WAN-Port an die FB hängst.

 

[yummycandy]

Du müsstest auf dem D-Link einstellen, daß nur Daten zum und vom Default GW erlaubt sind.

 

[cbtestarossa]

ja denke auch dass du am D-LINK in den Firewallregelen alle IPs ausser der LAN-IP von der Fritzbox blocken musst
hat die Fritzbox zB 192.168.1.1 dann blockst du am D-Link 192.168.1.2 bis 192.168.1.255 jeglichen Verkehr

Anschluss geht so: D-LINK WAN-Port > Fritzbox LAN-Port
D-Link muss anderen Adressbereich besitzen

 

[chrigu]

je nach fritzboxmodell kannst du einen eigenen gast-lan zugang einstellen, damit ist internet möglich, wird aber im netzwerk der fritzbox ausgeschlossen.