Hallo,
ich habe mich jetzt mit meinem Nachbaren zusammen geschlossen und wir verwenden in Zukunft nur mehr meine Inode ADSL-Leitung und teilen uns die.
Jetzt bin ich auf die Idee gekommen seine Rechner in ein eigenes Netz zu geben da ja das Speedtouch auch auf der eth-Schnittestelle mehrere Netze einstellen kann.
Nun zu meiner Frage: ist es möglich dem Modem zu verbieten zwischen den 2 lokalen Netzen zu routen bzw. kann man eine AccessList auf dem Modem anlegen die dies verbietet.
Hat jemand Erfahrungen damit?
mehrere Netze auf Speedtouch 510v4
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Diskussionen über Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER geführt.
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Diskussionen über Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER geführt.
13 Beiträge
• Seite 1 von 1
mehrere Netze auf Speedtouch 510v4
von mmcfly » Mo 13 Aug, 2007 10:38
- mmcfly
- Junior Board-Mitglied
- Beiträge: 37
- Registriert: Mo 13 Aug, 2007 10:34
von wicked_one » Do 16 Aug, 2007 07:29
Hat niemand eine Idee oder geht es einfach nicht?
Sei der erste, der rausfindet wies geht, und erleuchte uns...
Access-lists kann das 510 IMHO nicht, dir bleiben noch die IP-Routing Tabellen - eine möglichkeit die netze zu trennen, allerdings nicht sicher (falls du deinen NAchbarn in bösem verdacht hast).
Mehr kann ich dir auch nicht sagen, da ich dieses "Antike Stück" schon lang nicht mehr angeschaut hab....
Never a mind was changed on an internet board, no matter how good your arguments are...
- I Am Not A Credible Source
- I Am Not A Credible Source
- wicked_one
- Board-Guru
- Beiträge: 12244
- Registriert: Mo 18 Apr, 2005 20:14
von mmcfly » Do 16 Aug, 2007 07:40
Nein, mein Nachbar führt sicher nichts böses im Schilde, er meinte nur er habe Angst das er unabsichtlich etwas anstellt und wollte halt wissen ob man da etwas trennen kann. Ich habe das dann gar nicht so eine schlechte Idee gefunden.
Ich bin nicht ganz sicher ob das über das Routing möglich ist da ja beide Netze auf dem selben Interface sind, quasi als Secoundary. Meine Kollegen, die sich mit Routing besser auskennen als ich sagten, das es nicht möglich sei das Routing on "connented" Interface'es zu verändern.
Ich bin nicht ganz sicher ob das über das Routing möglich ist da ja beide Netze auf dem selben Interface sind, quasi als Secoundary. Meine Kollegen, die sich mit Routing besser auskennen als ich sagten, das es nicht möglich sei das Routing on "connented" Interface'es zu verändern.
- mmcfly
- Junior Board-Mitglied
- Beiträge: 37
- Registriert: Mo 13 Aug, 2007 10:34
von wicked_one » Do 16 Aug, 2007 07:45
Meine Kollegen, die sich mit Routing besser auskennen als ich sagten, das es nicht möglich sei das Routing on "connented" Interface'es zu verändern
Hä? und wie will man dan beim 510er jemals einen Routeneintrag machen?!
Eigentlich müsste es reichen die Routingeinträge vom deinem (Source) in sein Netz (Destination) und umgekehrt rauszuhauen... und nur noch für beide die Default Route gültig zu lassen damit das funktioniert....
Never a mind was changed on an internet board, no matter how good your arguments are...
- I Am Not A Credible Source
- I Am Not A Credible Source
- wicked_one
- Board-Guru
- Beiträge: 12244
- Registriert: Mo 18 Apr, 2005 20:14
von mmcfly » Do 16 Aug, 2007 08:04
Welche davon soll ich löschen, beide mit 192.168.0.1 und 192.168.1.1?
Abgesehen davon gehe ich davon aus das mein Portforwarding in das 192.168.0.1-Netz dann nicht mehr gehen, oder?
Abgesehen davon gehe ich davon aus das mein Portforwarding in das 192.168.0.1-Netz dann nicht mehr gehen, oder?
- Code: Alles auswählen
{admin}[ip]=>rtlist
Destination Label Gateway Interface Metric Status
192.168.1.1/32 127.0.0.1 loop 0 [UP]
xxx.xxx.xxx.xxx/32 127.0.0.1 loop 0 [UP]
255.255.255.255/32 127.0.0.1 loop 0 [UP]
192.168.0.1/32 127.0.0.1 loop 0 [UP]
127.0.0.1/32 127.0.0.1 loop 0 [UP]
yyy.yyy.yyy.yyy/32 xxx.xxx.xxx.xxx Internet 0 UP
195.34.133.21/32 xxx.xxx.xxx.xxx* Internet 0 UP
195.34.133.22/32 xxx.xxx.xxx.xxx* Internet 0 UP
192.168.1.0/24 192.168.1.1 LocalNetwork 1 [UP]
192.168.0.0/24 192.168.0.1 LocalNetwork 1 [UP]
224.0.0.0/4 192.168.0.1* LocalNetwork 0 [UP]
0.0.0.0/0 xxx.xxx.xxx.xxx Internet 10 UP
{admin}[ip]=>
- mmcfly
- Junior Board-Mitglied
- Beiträge: 37
- Registriert: Mo 13 Aug, 2007 10:34
von wicked_one » Do 16 Aug, 2007 19:51
Teste halt... Portforwarding muss aber trotzdem gehen....
Never a mind was changed on an internet board, no matter how good your arguments are...
- I Am Not A Credible Source
- I Am Not A Credible Source
- wicked_one
- Board-Guru
- Beiträge: 12244
- Registriert: Mo 18 Apr, 2005 20:14
von zid » Do 16 Aug, 2007 21:21
>"...192.168.1.0/24 192.168.1.1 LocalNetwork 1 [UP]
192.168.0.0/24 192.168.0.1 LocalNetwork 1 [UP]..."
das sind 2 adressen auf einem eth-segment ("LocalNetwork"), d.h. du bist auf layer 2 ("dual-homed").
was du brauchen würdest ist vlan und das wird vom 510er nicht unterstützt, auch nicht mit r4.3.x.x.
die einfachsten alternativen:
1. du schließt einen der üblichen soho-router hinter das st, der switch d. routers muß eine trennung auf
layer 2 erlauben, sodaß du layer 3 spielen kannst (alternative firmw. auf linuxbasis können das z. b.)
2. du nimmst ein st 546 v5 oder höher, dort kannst du die entweder die bridgeports separieren oder auf
die bridge vlans drauf setzen u. dann zw. den, auf layer 2 getrennten netzen routing, firewalling etc.
machen (vlan geht b. d. st's gut ab st546v5 r5.4, du würdest in diesem fall sowieso nur untagged/portbased vlan brauchen).
nach oben hin sind natürlich kaum grenzen gesetzt.
>"...Abgesehen davon gehe ich davon aus das mein Portforwarding in das 192.168.0.1-Netz dann nicht mehr gehen, oder?..."
kaum- woher soll das st wissen, daß 192.168.1.0/24 im anliegenden segment liegt.
192.168.0.0/24 192.168.0.1 LocalNetwork 1 [UP]..."
das sind 2 adressen auf einem eth-segment ("LocalNetwork"), d.h. du bist auf layer 2 ("dual-homed").
was du brauchen würdest ist vlan und das wird vom 510er nicht unterstützt, auch nicht mit r4.3.x.x.
die einfachsten alternativen:
1. du schließt einen der üblichen soho-router hinter das st, der switch d. routers muß eine trennung auf
layer 2 erlauben, sodaß du layer 3 spielen kannst (alternative firmw. auf linuxbasis können das z. b.)
2. du nimmst ein st 546 v5 oder höher, dort kannst du die entweder die bridgeports separieren oder auf
die bridge vlans drauf setzen u. dann zw. den, auf layer 2 getrennten netzen routing, firewalling etc.
machen (vlan geht b. d. st's gut ab st546v5 r5.4, du würdest in diesem fall sowieso nur untagged/portbased vlan brauchen).
nach oben hin sind natürlich kaum grenzen gesetzt.
>"...Abgesehen davon gehe ich davon aus das mein Portforwarding in das 192.168.0.1-Netz dann nicht mehr gehen, oder?..."
kaum- woher soll das st wissen, daß 192.168.1.0/24 im anliegenden segment liegt.
- zid
- Board-User Level 3
- Beiträge: 1080
- Registriert: Fr 23 Jun, 2006 09:08
- Wohnort: wien
von mmcfly » Fr 17 Aug, 2007 06:29
zid hat geschrieben:>"...192.168.1.0/24 192.168.1.1 LocalNetwork 1 [UP]
192.168.0.0/24 192.168.0.1 LocalNetwork 1 [UP]..."
das sind 2 adressen auf einem eth-segment ("LocalNetwork"), d.h. du bist auf layer 2 ("dual-homed").
was du brauchen würdest ist vlan und das wird vom 510er nicht unterstützt, auch nicht mit r4.3.x.x.
die einfachsten alternativen:
1. du schließt einen der üblichen soho-router hinter das st, der switch d. routers muß eine trennung auf
layer 2 erlauben, sodaß du layer 3 spielen kannst (alternative firmw. auf linuxbasis können das z. b.)
2. du nimmst ein st 546 v5 oder höher, dort kannst du die entweder die bridgeports separieren oder auf
die bridge vlans drauf setzen u. dann zw. den, auf layer 2 getrennten netzen routing, firewalling etc.
machen (vlan geht b. d. st's gut ab st546v5 r5.4, du würdest in diesem fall sowieso nur untagged/portbased vlan brauchen).
nach oben hin sind natürlich kaum grenzen gesetzt.
>"...Abgesehen davon gehe ich davon aus das mein Portforwarding in das 192.168.0.1-Netz dann nicht mehr gehen, oder?..."
kaum- woher soll das st wissen, daß 192.168.1.0/24 im anliegenden segment liegt.
Danke für deine Antwort, aber so scharf will ich es gar nicht angehen. Ich wollte die beiden Segmente gar nicht Layer 2 mässig trennen. Wie schon geschreiben gehe ich gar nicht von Bösartigkeit aus sondern eher von einem Missgeschick das passieren kann.
Wenn ich wirklich Layer 2 trennen würde brauchte ich auch einen Switch der Vlans kann da ich auch noch WLAN in Verwendung habe und dadurch die SSIDs zu VLan splitten müsste, das kann nur wie gesagt der Switch schon mal nicht. Mmmm, aber den WRT54GL könnte ich die Vlans auf verschiede Ports legen....
Was mir aber nichts hilft wenn ich mir einen Neuen Router zulegen muss.
Ich glaube der werd ich mal in der Firma schauen ob irgendwo ein Cisco 836 oder ne PIX herumliegt...
- mmcfly
- Junior Board-Mitglied
- Beiträge: 37
- Registriert: Mo 13 Aug, 2007 10:34
von ANOther » Fr 17 Aug, 2007 07:16
Ich glaube der werd ich mal in der Firma schauen ob irgendwo ein Cisco 836 oder ne PIX herumliegt...
dann nimm den 836 [sofern du ein 510i hast]
spart nebenbei ein gerät ein:)
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
- ANOther
- Board-Guru
- Beiträge: 5940
- Registriert: Di 16 Aug, 2005 15:35
von ANOther » Fr 17 Aug, 2007 07:43
bei der pix brauchst du den 510 ebenso als multiuser, da das ding kein pptp kann, IIRC
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
- ANOther
- Board-Guru
- Beiträge: 5940
- Registriert: Di 16 Aug, 2005 15:35
13 Beiträge
• Seite 1 von 1
Wer ist online?
Mitglieder in diesem Forum: Majestic-12 [Bot] und 83 Gäste