Nehmen wir mal an, ich habe ein Netzwerk, wo sich mein PC und ein entsprechender WAN-Router befindet. Dieses Netz hat die 192.168.2.0/24. Dieser Router bezieht seinen Internetzugang über ein anderes Netzwerk, in dem er eine IP hat und über das er dann den Internetzugang bereitstellt, dieses Netz ist 192.168.1.0/24.
Wenn ich nun ins Internet navigiere wird die Verbindung von meinem PC an den WAN-Router geleitet, welcher sie dann ins 192.168.1.0-Netz routet, von dort werden sie dann mittels Internet-Router entsprechend ins Internet geroutet.
Nun kann ich ja aus meinem 192.168.2.0-Netz auch auf Geräte im 192.168.1.0-Netz zugreifen. Gibt es dafür eine Möglichkeit dem WAN-Router, dass wenn Anfragen ans 192.168.1.0-Netz direkt gestellt werden, dass diese verweigert werden?
Sinn und Zweck davon soll es sein, dass dass 2. Netzwerk, welches ja hinter dem 1. Netzwerk ist keinen Zugang auf dieses hat, sondern halt nur auf dem Router, damit es ins Internet gehen kann, z.B. 192.168.1.1, aber keine anderen Geräte wie 192.168.1.12 oder andere. In die andere Richtung ist dies ja durch das Deaktivierte IPv4-Routing möglich (vom 1. ins 2. Netz) aber andersrum funktioniert das leider nicht.
Wichtig ist, dass das 1. Netzwerk davon nicht betroffen sein soll, also dort sich alle Geräte weiterhin unterhalten sollen, genauso wie im 2. Netz intern auch.