Hallo IPPF,
ich habe eine FritzBox 7360 und will VLANs nach dem 802.1q-Standard nutzen.
Das funktioniert soweit auch einwandfrei, die FritzBox verarbeitet die VLAN-Tags passend, ich kann die Box anpingen und auch ins Internet.
Dazu habe ich per Telnet für jedes VLAN folgendes gemacht: ($id als Platzhalter für VLAN-ID)
Jetzt hab ich allerdings noch folgendes Problem:
Die VLANs sind nicht voneinander getrennt, die FritzBox routet zwischen ihnen.
Mein erster Gedanke war, das mit mehreren Routingtabellen und PBR zu machen, das unterstützt der Kernel anscheinend aber nicht.
Ich weiß mittlerweile auch, dass multid für die Trennung von Gast- und Heimnetz (Interfaces guest und lan) verantwortlich ist.
Kann ich diesen irgendwie umkonfigurieren, sodass dieser die Kommunikation zwischen z.B. lan.100 und lan.200 auch verbietet?
Oder hat jemand eine andere Idee, wie ich das Routing unterbinden kann?
Danke schonmal!
alcros
ich habe eine FritzBox 7360 und will VLANs nach dem 802.1q-Standard nutzen.
Das funktioniert soweit auch einwandfrei, die FritzBox verarbeitet die VLAN-Tags passend, ich kann die Box anpingen und auch ins Internet.
Dazu habe ich per Telnet für jedes VLAN folgendes gemacht: ($id als Platzhalter für VLAN-ID)
Code:
# vconfig add lan $id
# ip addr add 10.0.$id.1/24 brd 10.0.$id.255 dev lan.$id
# ip link set lan.$id upDie VLANs sind nicht voneinander getrennt, die FritzBox routet zwischen ihnen.
Mein erster Gedanke war, das mit mehreren Routingtabellen und PBR zu machen, das unterstützt der Kernel anscheinend aber nicht.
Code:
# ip rule
ip: RTNETLINK answers: Operation not supported
ip: dump terminatedKann ich diesen irgendwie umkonfigurieren, sodass dieser die Kommunikation zwischen z.B. lan.100 und lan.200 auch verbietet?
Oder hat jemand eine andere Idee, wie ich das Routing unterbinden kann?
Danke schonmal!
alcros