predator7
Cadet 4th Year
- Registriert
- Dez. 2004
- Beiträge
- 115
Hallo, ich habe eine Frage zu einer Router Kaskade mit dem folgenden Aufbau.
Die Fritzbox (Primär Router) hat die IP 192.168.100.1/24 (DHCP ist aktiviert z.B 192.168.100.20/24 - 192.168.100.40/24) und Verbindet sich mit dem Internet. Der Asus Router RT-N12 (Sekundär Router mit FreshTomato und ist hinter der Fritzbox) ist mit seinem physikalischen WAN Port zu einem der LAN Ports der Fritzbox verbunden und bekommt eine IP von der Fritzbox für sein WAN per DHCP (Der WAN Port wurde explizit in den Einstellungen auf DHCP eingestellt) korrekt zugewiesen (In dem WAN Abschnitt steht dann sowas wie 192.168.100.21 und DNS wird auch korrekt zugewiesen).
Dann habe ich auf dem Asus Router 2 VLAN's eingerichtet und diesen entsprechend physikalische PORTS zugewiesen. Anschließend bekommen die VLAN's folgende Netze: Zum Beispiel VLAN1 192.168.110.1/24 und VLAN2 192.168.120.1/24.
Wenn ich entsprechend jeweils einen Rechner an jedes der physikalischen PORTS und somit VLAN's hänge, habe ich auch richtigerweise Zugriff auf das Internet welches über den WAN Port und die davorhängende Fritzbox zur verfügung gestellt wird.
Das ist auch so gewollt, die Idee war, das man aus jedem VLAN auf das Internet zugreifen kann, aber der gegenseitige Zugriff zwischen den beiden VLAN's ist nicht erlaubt.
Das Problem ist das VLAN2 dann auch auf das Subnetz der Fritzbox zugreifen kann, ich kann z.B. die IP 192.168.100.1 aus VLAN2 anpingen. Aus dem VLAN1 geht dies korrekterweise nicht. Der Plan war auch das die beiden VLAN's sicherheitsbedingt nicht auf das Subnetz der Fritzbox zugreifen können.
Die FreshTomato Einstellungen habe ich größtenteils nach dem Flashen auf default gelassen, bis auf den hier beschriebenen Einsatzzweck mit den VLAN's und dem Kaskadieren der beiden Router.
Welche Einstellung muss ich in FreshTomato (Asus Router) verändern, damit die VLAN's nur über die WAN Schnittstelle ins Internet können, aber nicht auf sich gegenseitig und nicht auf das Subnetzt der Fritzbox zugreifen können?
Die Fritzbox (Primär Router) hat die IP 192.168.100.1/24 (DHCP ist aktiviert z.B 192.168.100.20/24 - 192.168.100.40/24) und Verbindet sich mit dem Internet. Der Asus Router RT-N12 (Sekundär Router mit FreshTomato und ist hinter der Fritzbox) ist mit seinem physikalischen WAN Port zu einem der LAN Ports der Fritzbox verbunden und bekommt eine IP von der Fritzbox für sein WAN per DHCP (Der WAN Port wurde explizit in den Einstellungen auf DHCP eingestellt) korrekt zugewiesen (In dem WAN Abschnitt steht dann sowas wie 192.168.100.21 und DNS wird auch korrekt zugewiesen).
Dann habe ich auf dem Asus Router 2 VLAN's eingerichtet und diesen entsprechend physikalische PORTS zugewiesen. Anschließend bekommen die VLAN's folgende Netze: Zum Beispiel VLAN1 192.168.110.1/24 und VLAN2 192.168.120.1/24.
Wenn ich entsprechend jeweils einen Rechner an jedes der physikalischen PORTS und somit VLAN's hänge, habe ich auch richtigerweise Zugriff auf das Internet welches über den WAN Port und die davorhängende Fritzbox zur verfügung gestellt wird.
Das ist auch so gewollt, die Idee war, das man aus jedem VLAN auf das Internet zugreifen kann, aber der gegenseitige Zugriff zwischen den beiden VLAN's ist nicht erlaubt.
Das Problem ist das VLAN2 dann auch auf das Subnetz der Fritzbox zugreifen kann, ich kann z.B. die IP 192.168.100.1 aus VLAN2 anpingen. Aus dem VLAN1 geht dies korrekterweise nicht. Der Plan war auch das die beiden VLAN's sicherheitsbedingt nicht auf das Subnetz der Fritzbox zugreifen können.
Die FreshTomato Einstellungen habe ich größtenteils nach dem Flashen auf default gelassen, bis auf den hier beschriebenen Einsatzzweck mit den VLAN's und dem Kaskadieren der beiden Router.
Welche Einstellung muss ich in FreshTomato (Asus Router) verändern, damit die VLAN's nur über die WAN Schnittstelle ins Internet können, aber nicht auf sich gegenseitig und nicht auf das Subnetzt der Fritzbox zugreifen können?
Zuletzt bearbeitet:
