ich versuche gerade zusätzlich zum bestehenden Netz ein Gastnetz aufzubauen via ARF.
Funktioniert auch schon recht gut das Netz an sich, aber es geht kein Internet. Ich beschreibe mal den Ausgang und den Istzustand.
Ausgang:
- Wlan-1 + Lan-1 auf BRG2
- Firewall konfiguriert mit diversen Regeln und dann Deny all
- IP-Netzwerke: 192.168.101.1/24 auf Schnittstelle BRG2, Schnittstellen Tag 0
- funktioniert bestens und der Lancom antwortet auch auf DNS Anfragen korrekt
Istzustand:
- s. oben
- Wlan-1-2 + Lan-2 auf BRG3
- IP-Netzwerke: 192.168.254.1/24 auf Schnittstelle BRG3, Schnittstellen Tag 1
- DHCP aktiviert: 192.168.254.100-192.168.254.199
So, jetzt zum Problem:
Client loggt sich im Gastnetz ein, IP Adresse wird bezogen. Verbindung zum Router geht, ins Verwaltungsnetz gehts nicht. Wunderbar soweit. Dass Internet nicht funktioniert ist auch klar, die Firewall ist ja noch zu für dieses neue Netz. Doch warum antwortet der Lancom nicht mal auf DNS Anfragen korrekt? Was muss ich machen, damit der Lancom DNS Anfragen aus dem Gastnetz auflösen kann?
Meldung: *** super.de wurde von Router.intern nicht gefunden: No response from server
Ich weiß, dass es an der Firewall liegen muss, da es funktioniert, wenn ich diese abschalte. Mir ist bloß nicht ganz klar was das Problem ist. Habe schon die 192.168.254.1 und DNS freigegeben mit demselben Ergebnis.
Wahrscheinliche stehe ich da gerade auf dem Schlauch und jemand kann mir nen Tipp geben
edit: gerade mal ins syslog gesehen, das problem scheint hier zu liegen: Dst: 192.168.254.1:53 {Router}, Src: 192.168.254.198:60921 {nb} (UDP): port filter
Was will mir das System damit sagen, ich dachte die Lan2 Schnittstelle unterliegt hier keiner Firewall?
edit2: habe jetzt eine Regel erstellt um DNS Zugriffe vom Gast Netz auf den Router zu erlauben und jetzt funktioniert die DNS Abfrage. Verstehe aber immer noch nicht, warum das überhaupt notwendig ist, da der Router doch eigentlich im internen Lan sitzt mit der Lan2 Schnittstelle und da doch eigentlich keine Firewall greift?