3
DHCP per Firewall deaktivieren
Hallo,
ich habe einen zweiten Router im Netzwerk, wo ich momentan alle Routerfunktionen (DHCP, DNS, etc. ) deaktiviert habe. Aufgestellt ist das in etwa so:
Netzwerk <-> OpenWRT Router <-> LTE Router.
Jetzt möchte ich das (mobile) LTE Modem gerne als Plug&Play benutzen, dass heißt, sobald ich es aus dem Netzwerk entferne (wo der LTE Router nur über ein manuell gesetzes Gateway angesprochen wird), soll dieser per DHCP IP's verteilen. (WLAN wird dabei schon automatisch aktiviert, sobald das USB-Kabel gezogen wird)
Dafür müsste es doch eigentlich reichen, wenn ich DHCP im Router aktiviere und dafür im OpenWRT Router (welche die Signale nur durchschleift (USB->LAN) ) die Firewall so konfiguriere, dass DHCP Pakete auf Port 67 & 68 verworfen werde. Leider klappt das so nicht ganz; weiß jemand mehr bzw. wie dies einzustellen ist?
ich habe einen zweiten Router im Netzwerk, wo ich momentan alle Routerfunktionen (DHCP, DNS, etc. ) deaktiviert habe. Aufgestellt ist das in etwa so:
Netzwerk <-> OpenWRT Router <-> LTE Router.
Jetzt möchte ich das (mobile) LTE Modem gerne als Plug&Play benutzen, dass heißt, sobald ich es aus dem Netzwerk entferne (wo der LTE Router nur über ein manuell gesetzes Gateway angesprochen wird), soll dieser per DHCP IP's verteilen. (WLAN wird dabei schon automatisch aktiviert, sobald das USB-Kabel gezogen wird)
Dafür müsste es doch eigentlich reichen, wenn ich DHCP im Router aktiviere und dafür im OpenWRT Router (welche die Signale nur durchschleift (USB->LAN) ) die Firewall so konfiguriere, dass DHCP Pakete auf Port 67 & 68 verworfen werde. Leider klappt das so nicht ganz; weiß jemand mehr bzw. wie dies einzustellen ist?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 300819
Url: https://administrator.de/contentid/300819
Printed on: April 18, 2024 at 23:04 o'clock
3 Comments
Latest comment
Moin,
du brauchst einen Router bzw. Firewall welcher die Pakete auf Layer2 filtern kann (z.B. Mikrotik).
Normalerweise wird im gleichen Subnetz nichts gefiltert, deshalb funktioniert es bei dir nicht.
VG
Val
du brauchst einen Router bzw. Firewall welcher die Pakete auf Layer2 filtern kann (z.B. Mikrotik).
Normalerweise wird im gleichen Subnetz nichts gefiltert, deshalb funktioniert es bei dir nicht.
VG
Val
dafür im OpenWRT Router (welche die Signale nur durchschleift (USB->LAN) )
Zeugt eher von fatalem Unwissen. Routen ist mitnichten "einfach nur durchschleifen" es ist halt Routing also ein Paket Forwarding auf Layer 3 Basis (IP)Einfach nur "durchschleifen" wäre ein Bridging auf Layer 2 (Mac) oder nur eine simple Medienwandlung.
Mal ganz abgesehen davon basiert DHCP auf einem UDP Broadcast Verfahren, was so oder so keine Routerinterfaces überwinden kann per Definition.
Ohne sog. DHCP Forwarder (ip helper adressen) ist DHCP nicht über Routergrenzen übertragbar.
Du solltest also erstmal technisch genau definieren was du da machst oben. Du würfelst laienhaft den Begriff "Modem" und "Router" durcheinander was eine zielführende Antwort hier auch nicht eben leichter macht.
Die Grundlagen für so ein geroutetes Netz erklärt dir dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
was einen Großteil deiner Fragen, wenn nicht alle, beantwortet.
Gut möglich.
Naja, ich versuche es nochmal:
Der OpenWRT-Router hat zwei Ausgänge, einmal LAN und einmal USB. Über USB ist der LTE Router (mit momentan deaktiviertem DHCP; nur als Gateway genutzt) über das RDNIS-Protokoll angeschlossen. Also habe ich im OpenWRT Router so (theoretisch) ja zwei LAN-Anschlüsse, die ich beide verbinde (Interfaces->Bridge erstellen über beide Anschlüsse). Da es nur einen DHCP Server gibt (im Hauptnetzwerk), klappt das auch gut, einfach den LTE-Router als Gateway und die Pakete werden darüber ins WWW geschickt. (alles im gleichen IP-Segment)
Jetzt möchte ich DHCP auch auf dem LTE Router aktivieren, sodass auch der LTE-Router (falls dieser vom OpenWRT-Router getrennt wird) auch eigenständig per DHCP den Internetzugang ermöglichen kann. Wenn ich in diesem Modus jedoch den LTE-Router mit dem OpenWRT-Router verbinde, beißt sich das ja; ist mir ja auch so verständlich.
Meine Frage ist jetzt eigentlich, wie/ob ich es so hinbekomme, dass alles so bleibt und ich einfach den DHCP-Server des LTE-Routers hinter dem OpenWRT-Router abschotte.
Naja, ich versuche es nochmal:
Der OpenWRT-Router hat zwei Ausgänge, einmal LAN und einmal USB. Über USB ist der LTE Router (mit momentan deaktiviertem DHCP; nur als Gateway genutzt) über das RDNIS-Protokoll angeschlossen. Also habe ich im OpenWRT Router so (theoretisch) ja zwei LAN-Anschlüsse, die ich beide verbinde (Interfaces->Bridge erstellen über beide Anschlüsse). Da es nur einen DHCP Server gibt (im Hauptnetzwerk), klappt das auch gut, einfach den LTE-Router als Gateway und die Pakete werden darüber ins WWW geschickt. (alles im gleichen IP-Segment)
Jetzt möchte ich DHCP auch auf dem LTE Router aktivieren, sodass auch der LTE-Router (falls dieser vom OpenWRT-Router getrennt wird) auch eigenständig per DHCP den Internetzugang ermöglichen kann. Wenn ich in diesem Modus jedoch den LTE-Router mit dem OpenWRT-Router verbinde, beißt sich das ja; ist mir ja auch so verständlich.
Meine Frage ist jetzt eigentlich, wie/ob ich es so hinbekomme, dass alles so bleibt und ich einfach den DHCP-Server des LTE-Routers hinter dem OpenWRT-Router abschotte.
