Ich habe 3 Standorte, die per WLAN - Bridge verbunden sind (1811).
Jetzt soll an jedem Standort der jeweilige Lancom per DHCP für ein eigenes Subnetz sorgen. Das klappt auch soweit, da der DHCP nur auf den jeweiligen lokalen Lan-Ports aktiviert ist.
Jetzt gibt es leider im gesamten Netz noch andere DHCP Server die scheinbar SCHNELLER sind als der jeweilige lokale Lancom-DHCP-Server und das leider immer.
Deswegen würde ich gerne über die jeweiligen WLAN-Bridge Strecken sämtliche DHCP Traffic unterbinden. Meine bisherigen Versuche über die Firewall die UDP Packete auf Port 67 und 68 waren erfolglos.
Geht das über die Firewall und wie müsste die Regel aussehen?
dh
DHCP per Firewall ausfiltern
Moderator: Lancom-Systems Moderatoren
Moin,
wenn Du wirklich bridgest, dann kommen die Pakete gar nicht an der Firewall im LCOS
vorbei, denn die ist Teil des IP-Routers und damit eine Schicht weiter oben. Filtern in
der LAN-Bridge kann man mit den Protokollfiltern machen: Eine Regel, die UDP Port 67/68
sperrt, und eine Default-Regel, die den Rest durchläßt.
Gruß Alfred
wenn Du wirklich bridgest, dann kommen die Pakete gar nicht an der Firewall im LCOS
vorbei, denn die ist Teil des IP-Routers und damit eine Schicht weiter oben. Filtern in
der LAN-Bridge kann man mit den Protokollfiltern machen: Eine Regel, die UDP Port 67/68
sperrt, und eine Default-Regel, die den Rest durchläßt.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015