LANportkommunikation standardmäßig nicht durch die FW???

[Carli]

Hallo zusammen,

ich hab mal ein kleines Problemchen mit der Firewall. Und zwar greift diese irgendwie nicht, wenn die Pakete von einem LAN-Port auf den anderen gehen.

Ich würde gern folgendes Szenario umsetzen:

An Port 1 hängt ein Server, an Port 2 hängt ein WLAN-AccessPoint über den 2 Notebooks angebunden sind.
Ich würde gern, dass das eine Notebook Zugriff auf alles (also auch auf den Server) hat und das andere nur ins Internet darf (und nicht auf den Server).
Ich habe eine DENY_ALL-Regel für die MAC-Adresse des einzuschränkenden Notebook gemacht und eine ALLOW-Regel, in der ich nur den Ziel-Port 80 freigegeben habe.

Das funktioniert auch wunderbar, sobald ein Paket mein Netzwerk verlässt (also im Internet geht nur noch Port 80, nichts anderes). Leider kann das Notebook immernoch voll auf den Server zugreifen ohne, dass irgend etwas eingeschränkt ist (obwohl ja nur Port 80 gehen dürfte).

Es sieht also so aus, als ob der Lancom wie ein reiner Switch arbeitet und die Pakete intern immer durchstellt. Den Private-Mode für die Ports kann ich nicht aktivieren (das funktioniert auch um den Zugriff auf den Server zu unterbinden), da ich dann das 2. Notebook einschränke, was ich nicht möchte. Auch der Punkt "Pakete im lokalen Netz weiterleiten" änderte in dem Zusammenhang nichts.
Muss ich dafür noch eine Route einrichten (im Moment hab ich nur die 1 für meine Internet-Verbindung)? Oder lässt sich das was ich vorhabe überhaupt mit dem Lancom umsetzen?

Ich danke für Eure Hilfe.

Gruß
Christoph