4
FB und Zyxel GS1200
Hallo,
bin neu und habe eine Frage zum Thema von:
netzwanze (Level 1) - Jetzt verbinden
21.09.2018, aktualisiert um 09:49 Uhr
- Port 4 der FB (Gast-LAN) steckt in Port 5 vom Zyxel.
- Port 3 der FB (Hausnetz) steckt in Port 1 vom Zyxel.
Bedeutet doch, dass das Gast-Netz nicht auf das Hausnetz zugreifen kann (siehe Screenshot von Zyxel anbei).
Was mich wundert ist, dass ein Gast aber die FB-IP im Hausnetz anpingen kann. Und ein Hausnetznetzer die FB-IP im Gastnetz.
Hat jemand eine Idee? Danke...
VG
bin neu und habe eine Frage zum Thema von:
netzwanze (Level 1) - Jetzt verbinden
21.09.2018, aktualisiert um 09:49 Uhr
- Port 4 der FB (Gast-LAN) steckt in Port 5 vom Zyxel.
- Port 3 der FB (Hausnetz) steckt in Port 1 vom Zyxel.
Bedeutet doch, dass das Gast-Netz nicht auf das Hausnetz zugreifen kann (siehe Screenshot von Zyxel anbei).
Was mich wundert ist, dass ein Gast aber die FB-IP im Hausnetz anpingen kann. Und ein Hausnetznetzer die FB-IP im Gastnetz.
Hat jemand eine Idee? Danke...
VG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 666551
Url: https://administrator.de/contentid/666551
Printed on: April 24, 2024 at 03:04 o'clock
4 Comments
Latest comment
Moin,
Port 1 und Port 5 am Zyxel sind im selben VLAN - also schon mal nicht getrennt.
Anders wäre es, wenn es Port 1 und Port 6 wären.
Dann kann es sein (selbst nicht getestet), dass man trotzdem die IP der Fritte aus dem anderen Netz pingen kann.
Die FritzBox routet ja grundsätzlich und wenn es keine Regel gibt, dass ein ankommendes Paket des einen Netz nichts und niemandem im anderen Netz (nicht mal die IP eines anderen Interfaces in der FritzBox selbst) anpingen darf, kann das Verhalten durchaus möglich sein.
Getestet habe ich es bisweilen nie, da ich bis Dato noch kein Gastnetz in einer Fritte aktiviert habe - hab das immer anders Lösen können
Gruß
em-pie
Port 1 und Port 5 am Zyxel sind im selben VLAN - also schon mal nicht getrennt.
Anders wäre es, wenn es Port 1 und Port 6 wären.
Dann kann es sein (selbst nicht getestet), dass man trotzdem die IP der Fritte aus dem anderen Netz pingen kann.
Die FritzBox routet ja grundsätzlich und wenn es keine Regel gibt, dass ein ankommendes Paket des einen Netz nichts und niemandem im anderen Netz (nicht mal die IP eines anderen Interfaces in der FritzBox selbst) anpingen darf, kann das Verhalten durchaus möglich sein.
Getestet habe ich es bisweilen nie, da ich bis Dato noch kein Gastnetz in einer Fritte aktiviert habe - hab das immer anders Lösen können
Gruß
em-pie
Hier steht alles was man dazu wissen muss:
VLAN einrichten an Zyxel Switch
Wie Kollege @em-pie schon geschrieben hast du falsch gesteckt !!
Port 1 und 5 sind ja im gleichen VLAN (1). Das ist natürlich fataler Unsinn und sicherheitstechnisch ein SuperGAU weil so beide Netze zusammengeschaltet sind !
Wenn man das also richtigerweise wie bei dir trennen will in 2 separate und isolierte VLANs sind das die richtigen ToDos:
VLAN einrichten an Zyxel Switch
Wie Kollege @em-pie schon geschrieben hast du falsch gesteckt !!
Port 1 und 5 sind ja im gleichen VLAN (1). Das ist natürlich fataler Unsinn und sicherheitstechnisch ein SuperGAU weil so beide Netze zusammengeschaltet sind !
Wenn man das also richtigerweise wie bei dir trennen will in 2 separate und isolierte VLANs sind das die richtigen ToDos:
- Port 4 der FB (Gast-LAN) steckt in Port 8 vom Zyxel. (VLAN 20)
- Port 3 der FB (Hausnetz) steckt in Port 1 vom Zyxel. (VLAN 1)
Zitat von @em-pie:
Dann kann es sein (selbst nicht getestet), dass man trotzdem die IP der Fritte aus dem anderen Netz pingen kann.
Dann kann es sein (selbst nicht getestet), dass man trotzdem die IP der Fritte aus dem anderen Netz pingen kann.
Jap kann ich bestätigen. Ist bei mir so!
Gruß
Danke Dir ...
P. S. War auf dem Zyxel der Port 6 und nicht wie von mir geschieben der Port 5.....
VG
P. S. War auf dem Zyxel der Port 6 und nicht wie von mir geschieben der Port 5.....
VG
