4
FB und Zyxel GS1200
Hallo,
bin neu und habe eine Frage zum Thema von:
netzwanze (Level 1) - Jetzt verbinden
21.09.2018, aktualisiert um 09:49 Uhr
- Port 4 der FB (Gast-LAN) steckt in Port 5 vom Zyxel.
- Port 3 der FB (Hausnetz) steckt in Port 1 vom Zyxel.
Bedeutet doch, dass das Gast-Netz nicht auf das Hausnetz zugreifen kann (siehe Screenshot von Zyxel anbei).
Was mich wundert ist, dass ein Gast aber die FB-IP im Hausnetz anpingen kann. Und ein Hausnetznetzer die FB-IP im Gastnetz.
Hat jemand eine Idee? Danke...
VG
bin neu und habe eine Frage zum Thema von:
netzwanze (Level 1) - Jetzt verbinden
21.09.2018, aktualisiert um 09:49 Uhr
- Port 4 der FB (Gast-LAN) steckt in Port 5 vom Zyxel.
- Port 3 der FB (Hausnetz) steckt in Port 1 vom Zyxel.
Bedeutet doch, dass das Gast-Netz nicht auf das Hausnetz zugreifen kann (siehe Screenshot von Zyxel anbei).
Was mich wundert ist, dass ein Gast aber die FB-IP im Hausnetz anpingen kann. Und ein Hausnetznetzer die FB-IP im Gastnetz.
Hat jemand eine Idee? Danke...
VG
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666551
Url: https://administrator.de/forum/fb-und-zyxel-gs1200-666551.html
Ausgedruckt am: 20.04.2025 um 18:04 Uhr
4 Kommentare
Neuester Kommentar
Moin,
Port 1 und Port 5 am Zyxel sind im selben VLAN - also schon mal nicht getrennt.
Anders wäre es, wenn es Port 1 und Port 6 wären.
Dann kann es sein (selbst nicht getestet), dass man trotzdem die IP der Fritte aus dem anderen Netz pingen kann.
Die FritzBox routet ja grundsätzlich und wenn es keine Regel gibt, dass ein ankommendes Paket des einen Netz nichts und niemandem im anderen Netz (nicht mal die IP eines anderen Interfaces in der FritzBox selbst) anpingen darf, kann das Verhalten durchaus möglich sein.
Getestet habe ich es bisweilen nie, da ich bis Dato noch kein Gastnetz in einer Fritte aktiviert habe - hab das immer anders Lösen können
Gruß
em-pie
Port 1 und Port 5 am Zyxel sind im selben VLAN - also schon mal nicht getrennt.
Anders wäre es, wenn es Port 1 und Port 6 wären.
Dann kann es sein (selbst nicht getestet), dass man trotzdem die IP der Fritte aus dem anderen Netz pingen kann.
Die FritzBox routet ja grundsätzlich und wenn es keine Regel gibt, dass ein ankommendes Paket des einen Netz nichts und niemandem im anderen Netz (nicht mal die IP eines anderen Interfaces in der FritzBox selbst) anpingen darf, kann das Verhalten durchaus möglich sein.
Getestet habe ich es bisweilen nie, da ich bis Dato noch kein Gastnetz in einer Fritte aktiviert habe - hab das immer anders Lösen können
Gruß
em-pie
Hier steht alles was man dazu wissen muss:
VLAN einrichten an Zyxel Switch
Wie Kollege @em-pie schon geschrieben hast du falsch gesteckt !!
Port 1 und 5 sind ja im gleichen VLAN (1). Das ist natürlich fataler Unsinn und sicherheitstechnisch ein SuperGAU weil so beide Netze zusammengeschaltet sind !
Wenn man das also richtigerweise wie bei dir trennen will in 2 separate und isolierte VLANs sind das die richtigen ToDos:
VLAN einrichten an Zyxel Switch
Wie Kollege @em-pie schon geschrieben hast du falsch gesteckt !!
Port 1 und 5 sind ja im gleichen VLAN (1). Das ist natürlich fataler Unsinn und sicherheitstechnisch ein SuperGAU weil so beide Netze zusammengeschaltet sind !
Wenn man das also richtigerweise wie bei dir trennen will in 2 separate und isolierte VLANs sind das die richtigen ToDos:
- Port 4 der FB (Gast-LAN) steckt in Port 8 vom Zyxel. (VLAN 20)
- Port 3 der FB (Hausnetz) steckt in Port 1 vom Zyxel. (VLAN 1)
Zitat von @em-pie:
Dann kann es sein (selbst nicht getestet), dass man trotzdem die IP der Fritte aus dem anderen Netz pingen kann.
Dann kann es sein (selbst nicht getestet), dass man trotzdem die IP der Fritte aus dem anderen Netz pingen kann.
Jap kann ich bestätigen. Ist bei mir so!
Gruß
Danke Dir ...
P. S. War auf dem Zyxel der Port 6 und nicht wie von mir geschieben der Port 5.....
VG
P. S. War auf dem Zyxel der Port 6 und nicht wie von mir geschieben der Port 5.....
VG
