Wie kann ich Routing in bestimmte Netze verhindern?

... komplette Frage anzeigen

2 Antworten

Das ist völlig simpel. Auf dem WAN-Router muss an dem Interface, an welchem der PC angeschlossen ist, eine Access Control List konfiguriert werden. Diese verbietet den Zugriff auf 192.168.1.0/24.

So wie ich das verstanden habe, geht das mit deiner Anordnung auch nicht.

Du musst in dem Fall die 2 Subnetze nicht "hintereinander", sondern "nebeneinander" anordnen. Dazu brauchst du einen Router mit 2 Interfaces, sodass du die beiden Subnetze physisch getrennt anhängen kannst.

Eine andere Möglichkeit wären VLANs, da ist die Konfiguration aber nochmals komplizierter resp. brauchst du einen entsprechenden Router, der das kann....

Kommentar von franzhartwig
01.09.2016, 08:59

Ich muss Dir da widersprechen. Natürlich funktioniert die Anordnung:

PC----------------WAN-Router--------------------Internet-Router---------Internet
192.168.2.0/24                 192.168.1.0/24

Wo ist das Problem? Klar, mit haushaltsüblichen Geräten wird es schwierig, weil man in der Regel z.B. NAT nicht abschalten kann.

0

Was möchtest Du wissen?