Hallo,
ich habe folgenden Aufbau / Konfiguration.
1. FritzBox (192.168.100.xxx) DHCP Aktiv
2. Asus Router über WAN an FritzBox verbunden (192.168.101.xxx) DHCP Aktiv, Internet über Static IP
ich möchte / muss verhindern das verbundene Clients (PC / Notebook / Mobiltelefon / usw..) die an dem Asus Router verbunden sind auf Clients die sich im Netzwerk der FritzBox befinden zu erreichen sind.
zur Zeit ist es möglich über ein Client der im WLAN des Asus Router verbunden ist (IP: 192.168.101.36) direkt auf die FritzBox (192.168.100.1) und auf weiter Clients zb. NAS (IP: 192.168.100.77) Zugriff hat, diese möchte ich verhindern / unterbinden.
Ebenfalls sollen die Clients des Asus Router nur über die VPN Verbindung ins Internet gelangen.
Die Verbindung von Clients der FritzBox zu Clients des Asus Router sind ebenfalls nicht „Standardmäßig“ zu erreichen, dieses würde ich bei Bedarf dann mit der Port Weiterleitung realisieren.
…was habe ich übersehen bzw. Falsch konfiguriert?
Am ASUS unter „Firewall“ >> „Netzwerkdienstefilter“
diesen LAN zu WAN Filter einrichten. Am besten weisse Liste konfigurieren und diese leerlassen (Unten keine Geräte hinzufügen), dann wird kein Gerät am LAN des ASUS zum WAN des ASUS (Fritzbox) Zugriff haben.