xDSL.at

Alles zum Thema Breitband / Internet / Provider / Linux
http://dsl.at/

mehrere Netze auf Speedtouch 510v4

http://dsl.at/viewtopic.php?f=20&t=38762

Seite 1 von 1

mehrere Netze auf Speedtouch 510v4

BeitragVerfasst: Mo 13 Aug, 2007 10:38
von mmcfly
Hallo,

ich habe mich jetzt mit meinem Nachbaren zusammen geschlossen und wir verwenden in Zukunft nur mehr meine Inode ADSL-Leitung und teilen uns die.

Jetzt bin ich auf die Idee gekommen seine Rechner in ein eigenes Netz zu geben da ja das Speedtouch auch auf der eth-Schnittestelle mehrere Netze einstellen kann.

Nun zu meiner Frage: ist es möglich dem Modem zu verbieten zwischen den 2 lokalen Netzen zu routen bzw. kann man eine AccessList auf dem Modem anlegen die dies verbietet.

Hat jemand Erfahrungen damit?

BeitragVerfasst: Do 16 Aug, 2007 07:22
von mmcfly
Hat niemand eine Idee oder geht es einfach nicht?

BeitragVerfasst: Do 16 Aug, 2007 07:29
von wicked_one
Hat niemand eine Idee oder geht es einfach nicht?


Sei der erste, der rausfindet wies geht, und erleuchte uns...

Access-lists kann das 510 IMHO nicht, dir bleiben noch die IP-Routing Tabellen - eine möglichkeit die netze zu trennen, allerdings nicht sicher (falls du deinen NAchbarn in bösem verdacht hast).

Mehr kann ich dir auch nicht sagen, da ich dieses "Antike Stück" schon lang nicht mehr angeschaut hab....

BeitragVerfasst: Do 16 Aug, 2007 07:40
von mmcfly
Nein, mein Nachbar führt sicher nichts böses im Schilde, er meinte nur er habe Angst das er unabsichtlich etwas anstellt und wollte halt wissen ob man da etwas trennen kann. Ich habe das dann gar nicht so eine schlechte Idee gefunden.

Ich bin nicht ganz sicher ob das über das Routing möglich ist da ja beide Netze auf dem selben Interface sind, quasi als Secoundary. Meine Kollegen, die sich mit Routing besser auskennen als ich sagten, das es nicht möglich sei das Routing on "connented" Interface'es zu verändern.

BeitragVerfasst: Do 16 Aug, 2007 07:45
von wicked_one
Meine Kollegen, die sich mit Routing besser auskennen als ich sagten, das es nicht möglich sei das Routing on "connented" Interface'es zu verändern


Hä? und wie will man dan beim 510er jemals einen Routeneintrag machen?!

Eigentlich müsste es reichen die Routingeinträge vom deinem (Source) in sein Netz (Destination) und umgekehrt rauszuhauen... und nur noch für beide die Default Route gültig zu lassen damit das funktioniert....

BeitragVerfasst: Do 16 Aug, 2007 08:04
von mmcfly
Welche davon soll ich löschen, beide mit 192.168.0.1 und 192.168.1.1?
Abgesehen davon gehe ich davon aus das mein Portforwarding in das 192.168.0.1-Netz dann nicht mehr gehen, oder?

Code: Alles auswählen
{admin}[ip]=>rtlist
        Destination Label                Gateway  Interface       Metric Status
     192.168.1.1/32                    127.0.0.1  loop            0      [UP]
xxx.xxx.xxx.xxx/32                    127.0.0.1  loop            0      [UP]
255.255.255.255/32                    127.0.0.1  loop            0      [UP]
     192.168.0.1/32                    127.0.0.1  loop            0      [UP]
       127.0.0.1/32                    127.0.0.1  loop            0      [UP]
yyy.yyy.yyy.yyy/32               xxx.xxx.xxx.xxx  Internet        0      UP
   195.34.133.21/32               xxx.xxx.xxx.xxx* Internet        0      UP
   195.34.133.22/32               xxx.xxx.xxx.xxx* Internet        0      UP
     192.168.1.0/24                  192.168.1.1  LocalNetwork    1      [UP]
     192.168.0.0/24                  192.168.0.1  LocalNetwork    1      [UP]
       224.0.0.0/4                   192.168.0.1* LocalNetwork    0      [UP]
         0.0.0.0/0                xxx.xxx.xxx.xxx  Internet        10     UP
{admin}[ip]=>

BeitragVerfasst: Do 16 Aug, 2007 19:51
von wicked_one
Teste halt... Portforwarding muss aber trotzdem gehen....

BeitragVerfasst: Do 16 Aug, 2007 21:21
von zid
>"...192.168.1.0/24 192.168.1.1 LocalNetwork 1 [UP]
192.168.0.0/24 192.168.0.1 LocalNetwork 1 [UP]..."

das sind 2 adressen auf einem eth-segment ("LocalNetwork"), d.h. du bist auf layer 2 ("dual-homed").
was du brauchen würdest ist vlan und das wird vom 510er nicht unterstützt, auch nicht mit r4.3.x.x.

die einfachsten alternativen:
1. du schließt einen der üblichen soho-router hinter das st, der switch d. routers muß eine trennung auf
layer 2 erlauben, sodaß du layer 3 spielen kannst (alternative firmw. auf linuxbasis können das z. b.)
2. du nimmst ein st 546 v5 oder höher, dort kannst du die entweder die bridgeports separieren oder auf
die bridge vlans drauf setzen u. dann zw. den, auf layer 2 getrennten netzen routing, firewalling etc.
machen (vlan geht b. d. st's gut ab st546v5 r5.4, du würdest in diesem fall sowieso nur untagged/portbased vlan brauchen).

nach oben hin sind natürlich kaum grenzen gesetzt.

>"...Abgesehen davon gehe ich davon aus das mein Portforwarding in das 192.168.0.1-Netz dann nicht mehr gehen, oder?..."
kaum- woher soll das st wissen, daß 192.168.1.0/24 im anliegenden segment liegt.

BeitragVerfasst: Fr 17 Aug, 2007 06:29
von mmcfly
zid hat geschrieben:>"...192.168.1.0/24 192.168.1.1 LocalNetwork 1 [UP]
192.168.0.0/24 192.168.0.1 LocalNetwork 1 [UP]..."

das sind 2 adressen auf einem eth-segment ("LocalNetwork"), d.h. du bist auf layer 2 ("dual-homed").
was du brauchen würdest ist vlan und das wird vom 510er nicht unterstützt, auch nicht mit r4.3.x.x.

die einfachsten alternativen:
1. du schließt einen der üblichen soho-router hinter das st, der switch d. routers muß eine trennung auf
layer 2 erlauben, sodaß du layer 3 spielen kannst (alternative firmw. auf linuxbasis können das z. b.)
2. du nimmst ein st 546 v5 oder höher, dort kannst du die entweder die bridgeports separieren oder auf
die bridge vlans drauf setzen u. dann zw. den, auf layer 2 getrennten netzen routing, firewalling etc.
machen (vlan geht b. d. st's gut ab st546v5 r5.4, du würdest in diesem fall sowieso nur untagged/portbased vlan brauchen).

nach oben hin sind natürlich kaum grenzen gesetzt.

>"...Abgesehen davon gehe ich davon aus das mein Portforwarding in das 192.168.0.1-Netz dann nicht mehr gehen, oder?..."
kaum- woher soll das st wissen, daß 192.168.1.0/24 im anliegenden segment liegt.


Danke für deine Antwort, aber so scharf will ich es gar nicht angehen. Ich wollte die beiden Segmente gar nicht Layer 2 mässig trennen. Wie schon geschreiben gehe ich gar nicht von Bösartigkeit aus sondern eher von einem Missgeschick das passieren kann.
Wenn ich wirklich Layer 2 trennen würde brauchte ich auch einen Switch der Vlans kann da ich auch noch WLAN in Verwendung habe und dadurch die SSIDs zu VLan splitten müsste, das kann nur wie gesagt der Switch schon mal nicht. Mmmm, aber den WRT54GL könnte ich die Vlans auf verschiede Ports legen....
Was mir aber nichts hilft wenn ich mir einen Neuen Router zulegen muss.
Ich glaube der werd ich mal in der Firma schauen ob irgendwo ein Cisco 836 oder ne PIX herumliegt...

BeitragVerfasst: Fr 17 Aug, 2007 07:16
von ANOther
Ich glaube der werd ich mal in der Firma schauen ob irgendwo ein Cisco 836 oder ne PIX herumliegt...

dann nimm den 836 [sofern du ein 510i hast]
spart nebenbei ein gerät ein:)

BeitragVerfasst: Fr 17 Aug, 2007 07:33
von mmcfly
Oops, wieder einmal geirrt, einen 836 hab ich da Liegen, dann brauche ich einen 837, ich habe einen Annex A, also ADSL über POTS.

Danke, da komm ich immer durcheinander.

BeitragVerfasst: Fr 17 Aug, 2007 07:43
von ANOther
bei der pix brauchst du den 510 ebenso als multiuser, da das ding kein pptp kann, IIRC

BeitragVerfasst: Fr 17 Aug, 2007 08:36
von mmcfly
Verdammt, wir haben auch keinen 837 da rumliegen, gibt es jemanden der einen 836 (64MB/14MB) gegen einen 837 tauschen will?!?
Alle Zeiten sind UTC + 1 Stunde
Seite 1 von 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/