Hallo zusammen,
wir haben unser Gast Wlan so konfiguriert das es auf einer gesonderten Schnittstelle in einem seperaten Netz läuft.
Also unser LAN ist 192... (statiche IP´s) LAN1=ETH1 und das WLAN ist 172... (DHCP) LAN3= ETH3. Über die Firewall wir der Zugriff aus dem 172 Netz
auf das 192 Netz geblockt.
Wie ist es nun möglich das ein iPhone, welches über WLAN verbunden ist, sich eine IP Adresse aus dem 192 Netz holt. Im 192 Netz läuft wie gesagt kein DHCP,
somit hat das iPhone natürlcih einen IP Adresskonflikt ausgelöst.
Hat jemand eine Rat dazu?
Wir benutzen einen 1781AW mit LCOS 8.82.
MFG...
Apple iPhone kann aus dem WLAN ins lokal Netz
Moderator: Lancom-Systems Moderatoren
-
Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: Apple iPhone kann aus dem WLAN ins lokal Netz
Hallo,
Klingt, als seien die Netze nicht sauber getrennt.
Wie hast Du versucht, die Netze zu trennen (VLAN, ARF, Bridge-Einstellung)? Ohne die Angaben kann Dir keiner so richtig helfen.
vg Bernie
Klingt, als seien die Netze nicht sauber getrennt.
Wie hast Du versucht, die Netze zu trennen (VLAN, ARF, Bridge-Einstellung)? Ohne die Angaben kann Dir keiner so richtig helfen.
vg Bernie
Man lernt nie aus.
Re: Apple iPhone kann aus dem WLAN ins lokal Netz
Hi,
danke erstmal für die schnelle Antwort.
Ich habe die Netze nur über die Firewallregel getrennt (Class B darf nicht in Class C).
Wenn es bessere Konfigurationen gibt freue ich mich über jede Info.
Verstehe nur nicht wie das iPhone ohne DHCP ins Class C Netz kommt..
MFG und Danke..
danke erstmal für die schnelle Antwort.
Ich habe die Netze nur über die Firewallregel getrennt (Class B darf nicht in Class C).
Wenn es bessere Konfigurationen gibt freue ich mich über jede Info.
Verstehe nur nicht wie das iPhone ohne DHCP ins Class C Netz kommt..
MFG und Danke..
-
Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: Apple iPhone kann aus dem WLAN ins lokal Netz
Nun da wird erst mal gar nichts getrennt. Da die beiden Netze nicht durch einen Router getrennt werden, wo eine Firewall überhaupt ansetzen könnte. Die Netze sind gebridged, also EINS.Ich habe die Netze nur über die Firewallregel getrennt (Class B darf nicht in Class C).
Hier ist eine Variante zur Trennung beschrieben: https://www2.lancom.de/kb.nsf/1275/1CD5 ... enDocument
Oder bei Schnittstellen -> LAN -> LAN-Bridge-Einstellungen auf Router setzen, dann greift auch die Firewall...
vg Bernie
Man lernt nie aus.
Re: Apple iPhone kann aus dem WLAN ins lokal Netz
Guten Morgen Bernie,
wenn ich unter "Schnittstellen -> LAN -> LAN-Bridge-Einstellungen auf Router setze" ist das schon ausreichend,
oder muss unter "Port Tabellen" auch noch etwas geändert werden?
Ich habe die Firewallregel ja auf dem Lancomrouter 1781AW gesetz und kann das 192 Netz aus dem 172 Netz
auch per Ping nicht erreichen, hatte gedacht das würde ausreichen um die beiden Netze zu trennen.
Dank für deine Infos.
Gruß Dirk
wenn ich unter "Schnittstellen -> LAN -> LAN-Bridge-Einstellungen auf Router setze" ist das schon ausreichend,
oder muss unter "Port Tabellen" auch noch etwas geändert werden?
Ich habe die Firewallregel ja auf dem Lancomrouter 1781AW gesetz und kann das 192 Netz aus dem 172 Netz
auch per Ping nicht erreichen, hatte gedacht das würde ausreichen um die beiden Netze zu trennen.
Dank für deine Infos.
Gruß Dirk
-
Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: Apple iPhone kann aus dem WLAN ins lokal Netz
Hallo Dirk,
vg Bernie
Das würde auch ohne Firewall nicht pingen, weil an keiner Stelle ein geroutetes Netz vorliegt. Es sind einfach nebeneinander zwei IP-Kreise im gleichen Ethernet.Ich habe die Firewallregel ja auf dem Lancomrouter 1781AW gesetz und kann das 192 Netz aus dem 172 Netz
auch per Ping nicht erreichen, hatte gedacht das würde ausreichen um die beiden Netze zu trennen.
Ich würde auch hier für verschiedene Netzwerke verschiedene Bridge-Gruppen hinterlegen. Im Endeffekt bis bei dem KB-Dokument angekommen, da die Bridge-Gruppen auch bei IP-Netze mit hinterlegt werden (müssen).oder muss unter "Port Tabellen" auch noch etwas geändert werden?
vg Bernie
Man lernt nie aus.