DHCP per Firewall deaktivieren
Hallo,
ich habe einen zweiten Router im Netzwerk, wo ich momentan alle Routerfunktionen (DHCP, DNS, etc. ) deaktiviert habe. Aufgestellt ist das in etwa so:
Netzwerk <-> OpenWRT Router <-> LTE Router.
Jetzt möchte ich das (mobile) LTE Modem gerne als Plug&Play benutzen, dass heißt, sobald ich es aus dem Netzwerk entferne (wo der LTE Router nur über ein manuell gesetzes Gateway angesprochen wird), soll dieser per DHCP IP's verteilen. (WLAN wird dabei schon automatisch aktiviert, sobald das USB-Kabel gezogen wird)
Dafür müsste es doch eigentlich reichen, wenn ich DHCP im Router aktiviere und dafür im OpenWRT Router (welche die Signale nur durchschleift (USB->LAN) ) die Firewall so konfiguriere, dass DHCP Pakete auf Port 67 & 68 verworfen werde. Leider klappt das so nicht ganz; weiß jemand mehr bzw. wie dies einzustellen ist?
ich habe einen zweiten Router im Netzwerk, wo ich momentan alle Routerfunktionen (DHCP, DNS, etc. ) deaktiviert habe. Aufgestellt ist das in etwa so:
Netzwerk <-> OpenWRT Router <-> LTE Router.
Jetzt möchte ich das (mobile) LTE Modem gerne als Plug&Play benutzen, dass heißt, sobald ich es aus dem Netzwerk entferne (wo der LTE Router nur über ein manuell gesetzes Gateway angesprochen wird), soll dieser per DHCP IP's verteilen. (WLAN wird dabei schon automatisch aktiviert, sobald das USB-Kabel gezogen wird)
Dafür müsste es doch eigentlich reichen, wenn ich DHCP im Router aktiviere und dafür im OpenWRT Router (welche die Signale nur durchschleift (USB->LAN) ) die Firewall so konfiguriere, dass DHCP Pakete auf Port 67 & 68 verworfen werde. Leider klappt das so nicht ganz; weiß jemand mehr bzw. wie dies einzustellen ist?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 300819
Url: https://administrator.de/contentid/300819
Ausgedruckt am: 25.11.2024 um 10:11 Uhr
3 Kommentare
Neuester Kommentar
Moin,
du brauchst einen Router bzw. Firewall welcher die Pakete auf Layer2 filtern kann (z.B. Mikrotik).
Normalerweise wird im gleichen Subnetz nichts gefiltert, deshalb funktioniert es bei dir nicht.
VG
Val
du brauchst einen Router bzw. Firewall welcher die Pakete auf Layer2 filtern kann (z.B. Mikrotik).
Normalerweise wird im gleichen Subnetz nichts gefiltert, deshalb funktioniert es bei dir nicht.
VG
Val
dafür im OpenWRT Router (welche die Signale nur durchschleift (USB->LAN) )
Zeugt eher von fatalem Unwissen. Routen ist mitnichten "einfach nur durchschleifen" es ist halt Routing also ein Paket Forwarding auf Layer 3 Basis (IP)Einfach nur "durchschleifen" wäre ein Bridging auf Layer 2 (Mac) oder nur eine simple Medienwandlung.
Mal ganz abgesehen davon basiert DHCP auf einem UDP Broadcast Verfahren, was so oder so keine Routerinterfaces überwinden kann per Definition.
Ohne sog. DHCP Forwarder (ip helper adressen) ist DHCP nicht über Routergrenzen übertragbar.
Du solltest also erstmal technisch genau definieren was du da machst oben. Du würfelst laienhaft den Begriff "Modem" und "Router" durcheinander was eine zielführende Antwort hier auch nicht eben leichter macht.
Die Grundlagen für so ein geroutetes Netz erklärt dir dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
was einen Großteil deiner Fragen, wenn nicht alle, beantwortet.