DHCP per Firewall deaktivieren

Mitglied: wlanner

wlanner (Level 1) - Jetzt verbinden

03.04.2016 um 21:46 Uhr, 1318 Aufrufe, 3 Kommentare

Hallo,

ich habe einen zweiten Router im Netzwerk, wo ich momentan alle Routerfunktionen (DHCP, DNS, etc. ) deaktiviert habe. Aufgestellt ist das in etwa so:

Netzwerk <-> OpenWRT Router <-> LTE Router.

Jetzt möchte ich das (mobile) LTE Modem gerne als Plug&Play benutzen, dass heißt, sobald ich es aus dem Netzwerk entferne (wo der LTE Router nur über ein manuell gesetzes Gateway angesprochen wird), soll dieser per DHCP IP's verteilen. (WLAN wird dabei schon automatisch aktiviert, sobald das USB-Kabel gezogen wird)
Dafür müsste es doch eigentlich reichen, wenn ich DHCP im Router aktiviere und dafür im OpenWRT Router (welche die Signale nur durchschleift (USB->LAN) ) die Firewall so konfiguriere, dass DHCP Pakete auf Port 67 & 68 verworfen werde. Leider klappt das so nicht ganz; weiß jemand mehr bzw. wie dies einzustellen ist?
Mitglied: Valexus
04.04.2016 um 06:52 Uhr
Moin,

du brauchst einen Router bzw. Firewall welcher die Pakete auf Layer2 filtern kann (z.B. Mikrotik).

Normalerweise wird im gleichen Subnetz nichts gefiltert, deshalb funktioniert es bei dir nicht.

VG
Val
Bitte warten ..
Mitglied: aqui
04.04.2016 um 08:45 Uhr
dafür im OpenWRT Router (welche die Signale nur durchschleift (USB->LAN) )
Zeugt eher von fatalem Unwissen. Routen ist mitnichten "einfach nur durchschleifen" es ist halt Routing also ein Paket Forwarding auf Layer 3 Basis (IP)
Einfach nur "durchschleifen" wäre ein Bridging auf Layer 2 (Mac) oder nur eine simple Medienwandlung.
Mal ganz abgesehen davon basiert DHCP auf einem UDP Broadcast Verfahren, was so oder so keine Routerinterfaces überwinden kann per Definition.
Ohne sog. DHCP Forwarder (ip helper adressen) ist DHCP nicht über Routergrenzen übertragbar.
Du solltest also erstmal technisch genau definieren was du da machst oben. Du würfelst laienhaft den Begriff "Modem" und "Router" durcheinander was eine zielführende Antwort hier auch nicht eben leichter macht.
Die Grundlagen für so ein geroutetes Netz erklärt dir dieses Tutorial:
https://www.administrator.de/wissen/routing-2-netzwerkkarten-windows-u-l ...
was einen Großteil deiner Fragen, wenn nicht alle, beantwortet.
Bitte warten ..
Mitglied: wlanner
30.04.2016 um 12:12 Uhr
Zitat von @aqui:
Zeugt eher von fatalem Unwissen.
Gut möglich.
Naja, ich versuche es nochmal:
Der OpenWRT-Router hat zwei Ausgänge, einmal LAN und einmal USB. Über USB ist der LTE Router (mit momentan deaktiviertem DHCP; nur als Gateway genutzt) über das RDNIS-Protokoll angeschlossen. Also habe ich im OpenWRT Router so (theoretisch) ja zwei LAN-Anschlüsse, die ich beide verbinde (Interfaces->Bridge erstellen über beide Anschlüsse). Da es nur einen DHCP Server gibt (im Hauptnetzwerk), klappt das auch gut, einfach den LTE-Router als Gateway und die Pakete werden darüber ins WWW geschickt. (alles im gleichen IP-Segment)
Jetzt möchte ich DHCP auch auf dem LTE Router aktivieren, sodass auch der LTE-Router (falls dieser vom OpenWRT-Router getrennt wird) auch eigenständig per DHCP den Internetzugang ermöglichen kann. Wenn ich in diesem Modus jedoch den LTE-Router mit dem OpenWRT-Router verbinde, beißt sich das ja; ist mir ja auch so verständlich.
Meine Frage ist jetzt eigentlich, wie/ob ich es so hinbekomme, dass alles so bleibt und ich einfach den DHCP-Server des LTE-Routers hinter dem OpenWRT-Router abschotte.
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Ein Weg weg von Microsoft. Wie würde man es angehen? Lasst uns doch etwas spinnen
it-fraggleVor 1 TagAllgemeinOff Topic52 Kommentare

Guten Morgen Kollegen, es treibt mich schon seit einigen Jahren um, dass es sinnvoll wäre langsam einen Weg weg von Microsoftprodukten zu finden. Mir ...

Hardware
Versorgungsengpass Chips
NebellichtVor 1 TagAllgemeinHardware21 Kommentare

Allg. frage ich mich ja warum Apple auf ARM frühzeitig gesetzt hat. Die Automobilindustrie gerade Absatzprobleme hat, weil keine Chips mehr geliefert werden können. ...

Server-Hardware
HPE ProLiant MicroServer Gen10 Plus - Wo wird das OS installiert?
mayho33Vor 1 TagFrageServer-Hardware15 Kommentare

Hallo @ All, Ich liebäugle mit einem neuem Server (siehe Überschrift). Mein alter Gen8 ist zwar immer noch am laufen, aber es gibt einiges ...

Windows Server
Server 2019 RDS-CALs für Domänen-Admins? Ernsthaft?
gelöst anteNopeVor 1 TagFrageWindows Server7 Kommentare

Nabend zusammen, ich habe hier heute einen RDS auf Basis eines Server 2019 STD installiert und mit User-CALs lizenziert. Soweit funktioniert auch alles. Nur ...

Festplatten, SSD, Raid
Wie würdet ihr eine Datenrettung machen?
pd.edvVor 20 StundenFrageFestplatten, SSD, Raid11 Kommentare

Hallo, ich arbeite gerade an einem Blog-Artikel zum Thema Datenrettung und würde mich brennend interessieren wie Ihr eine Datenrettung angehen würdet. Sagen wir mal ...

Multimedia
PDF Dokumente KOSTENLOS ausfüllen, wie?
Mrhallo19981Vor 1 TagFrageMultimedia12 Kommentare

Hallo, ich möchte PDF Dokumente kostenlos ausfüllen. Anschließend sollen diese Signiert werden. Signieren tu ich mit einem Zertifikat von Adobe. Deswegen ist es wichtig, ...

Windows Server
Lokaler DNS verlangsamt Internet?
gelöst Rattical84Vor 7 StundenFrageWindows Server20 Kommentare

Hallo zusammen, ich habe hier eine Domäne mit dem Domänencontroller als DNS-Server. Das ist der einzige DC und DNS-Server im Netz. Jetzt habe ich ...

Ubuntu
Installiert auf Rechner
khaldrogoVor 11 StundenFrageUbuntu9 Kommentare

Hallo Leute, Wir haben einen neuen Server bekommen, auf dem wir per Remotedesktopverbindung verbunden sind und arbeiten. Auf dem Server sind leider nicht alle ...