[linux-l] Linksys & Fritz!Box

Peter Ross Peter.Ross at bogen.in-berlin.de
Di Feb 18 00:20:19 CET 2014 

Hallo Boris,

einfach mal "zum Mitschreiben", wie ich Dich verstehe:

Internet->
->Fritzbox 192.168.221.1
->192.168.221.254-Linksys-192.168.22.254

Und sowohl im Fritzbox-Netz (192.1268.221.0/24) als auch Linksysnetz gibt 
es Geräte, die miteinander kommunizieren sollen.

Außerdem sollen die Linksys-Rechner nicht mit dem Internet kommunizieren 
sollen.

Ich nehme an, es gibt eine Beschränkung: Du kannst wahrscheinlich den 
Linksys-Rechner nicht ohne Defaultroute betreiben.

Daher ist der Punkt: "Linksys-Rechner sollen nicht mit dem Internet 
kommunizieren" nur über Firewalleinträge zu erreichen.

Die Routen scheinst Du richtig gesetzt zu haben.

Dann packst Du in die Fritzbox ein

"Verbiete Packete von Linksys-Netz nach draußen"

(meine FreeBSD-ipfw Syntax würde in etwa heißen:
ipfw add deny ip from 192.168.22.0/24 to any via ${out_if}
ipfw add deny ip from any to 192.168.22.0/24 via ${out_if}
)

und am Linksys ein

"Verbiete alle Pakete, die nicht Linksys- oder Fritzbox-Netz haben".
(Wenn man zwischen den Netzen nicht weiter filtert, dann
ipfw add allow ip from 192.168.22.0/24 to 192.168.221.0/24 via ${out_if}
ipfw add allow ip from 192.168.221.0/24 to 192.168.22.0/24 via ${out_if}
ipfw add  deny ip from any to any via ${out_if}
)

Dann bist Du fertig.

Wenn Dein Linksys zwei interne Netze unterstützt, könntest Du das 
Internet-Interface mit "irgendwas" als Defaultroute konfigurieren und 
nichts anschließen, so daß Internet-Pakete "ins Leere" laufen

und dann die beiden internen Netze konfigurieren (Fritzbox-Netz und 
Linksys-Netz).

Es grüßt
Peter

On Sun, 16 Feb 2014, Boris Kirkorowicz wrote:

> Hallo,
>
> Am 15.02.2014 11:54, schrieb Boris Kirkorowicz:
>> Am liebsten wäre mir, wenn ich nur eine Route ins Fritz!Box-Netz setze,
>> ohne NAT und ohne default route. Gefunden habe ich diese Einstellungen
>> beim Linksys aber noch nicht.
>
> inzwischen bin ich etwas weiter gekommen. Stand ist:
> Vom Fritz!Box-Netz 192.168.221.0/24 aus komme ich ins Linksys-Netz und
> ins Internet,
> Vom Linksys-Netz 192.168.22.0/24 aus komme ich ins FB-Netz und darüber
> ins Internet.
>
> Ziel ist, vom FB-Netz aus auch ins Linksys-Netz und zurück zu kommen,
> aber vom Linksys-Netz nicht ins Internet. Im Grunde wähnte ich mich auch
> schon am Ziel, aber vermutlich komme ich mit der Oberfläche des Linksys
> nicht zurecht. Vielleicht kann mir über diese Hürde jemand helfen, der
> die Oberfläche kennt und/oder besser versteht als ich. Am besten
> schreibe ich mal ab, was da zu lesen ist:
>
>
> ----------------------------------------------------------------------
>
> Basic Setup
> """""""""""
> Internet Connection Type: 	[ Static IP v]
> 				(weitere Optionen:
> 				 Automatic Configuration - DHCP
> 				 PPPoE
> 				 PPPTP
> 				 L2TP
> 				 Testra Cable
> 				)
> 	Internet IP Address:	192.168.221.254 <-- eingetragen in FB
> 	Subnet Mask:		255.255.255.0
> 	Gateway:		192.168.221.1  <-- das ist die Fritz!Box
> 	Static DNS 1:		192.168.221.1
>
> Optional Settings:
> 	Router Name:		WRT54GS-DE
> 	Host Name:		linksys
> 	MTU:			[ Auto v]
> 	Size:			(1500)
>
>
> Network Setup
> Router IP
> 	Local IP Address:	192.168.22.254
> 	Subnet Mask:		255.255.255.0
>
> Network Address Server Settings (DHCP)
> 	DHCP Server:	(_) Enable	(o) Disable
>
>
>
>
> ----------------------------------------------------------------------
>
>
> Advanced Routing
> """"""""""""""""
> Operating Mode:		[ Router v]
>
> Dynamic Routing		RIP:	[ Disabled v]
>
> Static Routing		Select set number:	[1 (Fritz!Box-Netz) v]
> 			Enter Route Name:	Fritz!Box-Netz
> 			Destination LAN IP:	192.168.221.0
> 			Subnet Mask:		255.255.255.0
> 			Default Gateway:	192.168.221.254
> 			Interface:		[ LAN & Wireless v]
>
>
>
> ----------------------------------------------------------------------
>
>
> Routing Table Entry List
> """"""""""""""""""""""""
> Destination LAN IP	Subnet Mask	Gateway		Interface
> 192.168.22.0		255.255.255.0	0.0.0.0		LAN & Wireless
> 192.168.221.0		255.255.255.0	192.168.221.254	WAN (Internet)
> 192.168.221.0		255.255.255.0	0.0.0.0		WAN (Internet)
> 0.0.0.0			0.0.0.0		192.168.221.1	WAN (Internet)
>
>
> ----------------------------------------------------------------------
>
>
>
>
> An der Routing Table stören mich noch die letzten beiden Zeilen, wenn
> ich es richtig verstehe.
>
> Für Rätselfreunde: wo steckt mein Denkfehler? ;-)
>
>
>
> -- 
> Mit freundlichem Gruß                                 Best regards
>                           Boris Kirkorowicz
>
> Signaturrichtlinie / key signing policy: http://www.kirk.de/openpgp/bki/
> openpgp: D28F 1EAA E379 A3E4 404E B3EC DF4A 1ACD DE3A 4C87
>
>

Mehr Informationen über die Mailingliste linux-l