Grundsätzlich sehe ich überhaupt keinen Grund warum es in deiner Konfiguration ein TCP/IP Problem geben sollte, wenn der LANCOM einfach alle Netze ganz normal durchroutet und jedes System die Defaultroute auf die Adresse des lokalen LANCOM-Interface gesetzt hat und überall die Netzmask 255.255.255.0 eingetragen ist.

Gemäss deiner Zeichnung gibt es also keinen Zugang zum Internet, richtig? Falls doch, z.B. im Netz DMZ, dann müssen in diesem Netz alle Systeme neben der Default-Route Richtung Internet noch statische Routen für die anderen internen Netze eingetragen haben. Ansonsten könnte es geschehen, dass ein Ping möglich ist, weil wegen dem ARP (das gesuchte System merkt sich die Anfrage) kurzzeitig der Retour-Weg für ein DMZ-System zu einem Privat-System bekannt ist. Sobald der ARP-Eintrag wieder rausgefallen ist, kennt ein DMZ-System keinen Weg zu den beiden internen Subnetzen. Wie gesagt, das gilt nur wenn die Default-Route Richtung Internet auf einen Router zeigt, welcher nicht in der Zeichnung ist.

Gruss, Tru

Lösung

Hallo *,

ich danke Euch für Eure zahlreichen Ideen.
Die Lösung des Problems habe ich nun selbst entdeckt:

Jeder Benutzer hat Rechte für den Internen und Externen
Zugriff. Sobald der Client in einem anderen Subnet ist,
gilt dies als externer Zugriff. Ein externer Zugriff ist alles
außerhalb der Netzmaske des Homeserver.

Die Rechte für HTML Client, WAP Client, HS-Client, Listen und
Administration werde im HS Experte unter Benutzer vergeben.
s. auch Datei im Anhang.


Grüße
Stefan

:-)))))) Astaro ist trotzdem nett :-)))

Was ich damit sagen wollte - vielleicht nicht so nett geschrieben wie es hätte sein sollen - der Fragesteller hatte bereits einen Router, sonst macht das ganze Konstrukt ja wenig Sinn.. (das kann man aus der Frage aber auch nur zwischen den Zeilen..)
Und was ich noch sagen wollte, wenn dem aber so ist, das man sich durch vermeintliche Sicherheitsmassnahmen selbst aussperrt, stellt sich die Frage, ob dann nicht mehr verschlimmert als verbessert wird. War hier jetzt wohl nicht der Fall, da es eine HS-Einstellung war, aber das wissen wir auch erst jetzt

Ganz daneben ist das IMHO konzeptionell ja nicht, ich hab hier auch KNX/Heimautomatisierung vom Multimedia&Arbeitsnetz in sep. Subnetzen/Vlans getrennt, damit die vermutlich fragileren Pflänzchen alleine gedeihen können und zumindest eine erhöhte Wahrscheinlich besteht, das nichts wesentliches knatscht, wenn (z.B.!) der ständig befummelte Arbeits-PC mal durchdreht, der 7. HD Stream von Multicast auf Broadcast, .. o.ä...

Makki