Ich habe mein ISP-Gateway (einen normalen WLAN-Router), das ist 192.168.178.1. Dieses ist mit einem DD-WRT-Router verbunden (über seinen WAN-Port).
Ich habe dieses Setup jetzt schon eine Weile und die Standardeinstellungen (Verbindungstyp Automatisch/DHCP) haben im Großen und Ganzen funktioniert. Ich habe die lokale IP des DD-WRT-Routers auf eingestellt und DHCP so eingerichtet, dass auch das Subnetz 192.168.0.1verwendet wird .192.168.0.xxx
Das funktionierte gut und ich hatte eine isoliertSubnetz. Das heißt: Das 192.168.178.xxxSubnetz konnte nicht auf Maschinen in meinem 192.168.0.1Subnetz zugreifen, einschließlich des Routers, und umgekehrt.
Jetzt habe ich einen neuen Router, eine neue DD-WRT-Installation, genau dieselben Einstellungen und Subnetze, und plötzlich kann ich 192.168.178.1von meinem PC aus (der sich im DD-WRT-Subnetz befindet) zugreifen.
Welche Einstellung ist dafür verantwortlich und wie ändere ich das?
Außerdem zeigt der neue Router den Domänennamen des ISP-Routers unter WAN domain name( LAN domain nameist leer) an. Der alte dd-wrt-Router tat dies auch, aber Geräte im Netzwerk, bei denennichtin dieser Domäne (sie waren stattdessen in einer leeren). Mit diesem Router sind nun alle damit verbundenen Geräte automatisch in dieser Domäne. Das würde ich auch wirklich gerne verhindern.
Ich hoffe, meine Frage ist klar genug, und hier sind noch einige Einstellungen meines DD-WRT-Routers:
Connection Type: Automatic Configuration - DHCP
Hostname: <empty>
Domain name: <empty>
Shortcut Forwarding Engine: Enable
STP: Disable
Local IP Address: 192.168.0.1
Subnet Mask: 255.255.255.0
Gateway: 0.0.0.0
Local DNS: 0.0.0.0
DHCP Type: Server
Start IP Address: 192.168.0.100
DNSMasq for DNS: Enabled
DHCP-Authoritative: Enabled
Forced DNS redirection: Disabled
NTP Client: Enabled
IPv6: Disabled entirely
Erweitertes Routing, Switch-Konfiguration, Netzwerk und Tunnel sind alle auf ihren Standardeinstellungen
Antwort1
Zu Ihrer ersten Frage:
Es ist normal und sollte standardmäßig auch bei Ihrem alten Router so gewesen sein, dass Hosts aus Ihrem „DD-WRT“-Netzwerk (192.168.0.x) auf Hosts im „ISP-Router“-Netzwerk (192.168.178.x) zugreifen können, da dieses Teil des „isolierten“ Netzwerks ist und für die Weiterleitung des Datenverkehrs ins Internet benötigt wird. Die meisten IP-Adressen im „ISP-Router“-Netzwerk, mit Ausnahme der ISP-Router-Adresse selbst (192.168.178.1), könnten durch eine Firewall auf dem DD-WRT blockiert worden sein.
Zu Ihrer zweiten Frage:
Dazu müssten Sie das Modell Ihres Routers und die Version der DD-WRT-Software kennen. Ich schätze jedoch, dass Sie eine bessere Chance auf eine Antwort haben, wenn Sie diese Frage im DD-WRT-Forum stellen.