6
Frage bezüglich Trennung von LAN+WLAN und Gäste-WLAN
Hallo zusammen,
da ich hauptberuflich Anwendungsentwickler bin und mich mit Netzwerktechnik nicht so gut auskenne habe ich hier mal eine Frage an euch.
Und zwar habe ich in meinem Netzwerk einen Router der ans Internet angeschlossen ist (FritzBox) und über einen LAN Port davon ist dahinter ein OpenWrt-Router angeschlossen.
Vom OpenWrt-Router aus will ich jetzt 2 WLAN-Netze haben: Ein Heimnetz und ein Gästenetz.
Was ich haben will ist folgendes Konstrukt:
- Das LAN Interface des OpenWrt-Routers (also das was zur FritzBox und damit ins Internet geht) und das WLAN-Heimnetz des OpenWrt sollen untereinander sichtbar sein.
Das ist soweit ja auch kein Problem: Einfach das DHCP der FritzBox durch lassen, dann sind die WLAN-Clients im gleichen Netz.
- Nun möchte ich ein 2. WLAN-Netz haben, ich nenne es mal "Gäste-WLAN" (habe dafür auf dem OpenWrt ein 2. Interface angelegt mit Adresse 10.10.10.1 und eigenem DHCP), soweit alles in Ordnung.
- Das Gäste-WLAN des OpenWrt soll nun aber nur Verbindungen ins Internet zu lassen (sagen wir der Einfachheit halber einfach erstmal Port 80), keine die in dem anderen Netz liegen.
Ich habe dafür eine statische Route angelegt:
Schnittstelle: guest
Ziel: 10.10.10.0
IPv4-Gateway: 100.100.100.2 (das ist der OpenWrt)
Ich bekomme dann im Gäste-WLAN (10.10.10.0 Netz) auch Verbindung ins Internet.
Allerdings komme ich auch auf das Webinterface des 100.100.100.1 Routers und das möchte ich ja unterbinden.
Hat da jemand einen besseren Vorschlag?
Der OpenWrt arbeitet nicht als Router.
Dazu ist noch zu sagen dass das wlan mit dem lan gebridget ist.
Netz-Plan:
Lösung der Firewall auf dem OpenWrt:
da ich hauptberuflich Anwendungsentwickler bin und mich mit Netzwerktechnik nicht so gut auskenne habe ich hier mal eine Frage an euch.
Und zwar habe ich in meinem Netzwerk einen Router der ans Internet angeschlossen ist (FritzBox) und über einen LAN Port davon ist dahinter ein OpenWrt-Router angeschlossen.
Vom OpenWrt-Router aus will ich jetzt 2 WLAN-Netze haben: Ein Heimnetz und ein Gästenetz.
Was ich haben will ist folgendes Konstrukt:
- Das LAN Interface des OpenWrt-Routers (also das was zur FritzBox und damit ins Internet geht) und das WLAN-Heimnetz des OpenWrt sollen untereinander sichtbar sein.
Das ist soweit ja auch kein Problem: Einfach das DHCP der FritzBox durch lassen, dann sind die WLAN-Clients im gleichen Netz.
- Nun möchte ich ein 2. WLAN-Netz haben, ich nenne es mal "Gäste-WLAN" (habe dafür auf dem OpenWrt ein 2. Interface angelegt mit Adresse 10.10.10.1 und eigenem DHCP), soweit alles in Ordnung.
- Das Gäste-WLAN des OpenWrt soll nun aber nur Verbindungen ins Internet zu lassen (sagen wir der Einfachheit halber einfach erstmal Port 80), keine die in dem anderen Netz liegen.
Ich habe dafür eine statische Route angelegt:
Schnittstelle: guest
Ziel: 10.10.10.0
IPv4-Gateway: 100.100.100.2 (das ist der OpenWrt)
Ich bekomme dann im Gäste-WLAN (10.10.10.0 Netz) auch Verbindung ins Internet.
Allerdings komme ich auch auf das Webinterface des 100.100.100.1 Routers und das möchte ich ja unterbinden.
Hat da jemand einen besseren Vorschlag?
Der OpenWrt arbeitet nicht als Router.
Dazu ist noch zu sagen dass das wlan mit dem lan gebridget ist.
Netz-Plan:
Lösung der Firewall auf dem OpenWrt:
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 282141
Url: https://administrator.de/contentid/282141
Printed on: April 24, 2024 at 08:04 o'clock
6 Comments
Latest comment
Hallo,
Routerkaskade?
Wie ist denn nun dein Netz gestrickt bzw. wer hat welch IP usw.? Lass uns nicht blind Raten bzw. Vermuten was du dir da gebaut haben könntest, sondern das was du wirklich hast. Bedenke - ein Router hat mindestens 2 IPs und kann je nach OS und Hardware sogar etliche 100 Haben. Ein Blatt Papier und dein aufgemaltes Netz macht aber oft die Problematik sichtbar....
Gruß,
Peter
Routerkaskade?
IPv4-Gateway: 100.100.100.2 (das ist der OpenWrt)
Webinterface des 100.100.100.1 Routers
Das ist welcher Router oder wo zu finden, denn du sagst ja das dein OpenWRT zumindest an eine Port die 100.100.100.2 hat.Webinterface des 100.100.100.1 Routers
und das möchte ich ja unterbinden.
Sperren?Wie ist denn nun dein Netz gestrickt bzw. wer hat welch IP usw.? Lass uns nicht blind Raten bzw. Vermuten was du dir da gebaut haben könntest, sondern das was du wirklich hast. Bedenke - ein Router hat mindestens 2 IPs und kann je nach OS und Hardware sogar etliche 100 Haben. Ein Blatt Papier und dein aufgemaltes Netz macht aber oft die Problematik sichtbar....
Gruß,
Peter
Ich habe es oben mal mit eingefügt
Hallo,
Achso, du meinst Zugriff auf die GUI deiner Frittenschmiede.
Antwort: gar nicht. Siehe auch Fritz.Box GUI sperren über ACL
Gruß,
Peter
Achso, du meinst Zugriff auf die GUI deiner Frittenschmiede.
Antwort: gar nicht. Siehe auch Fritz.Box GUI sperren über ACL
Gruß,
Peter
Scheint sehr wohl möglich zu sein.
Habe die Firewall-Config vom OpenWrt oben mal eingefügt.
Habe die Firewall-Config vom OpenWrt oben mal eingefügt.
Hallo,
?!?
Gruß,
Peter
?!?
Habe die Firewall-Config vom OpenWrt oben mal eingefügt.
Um den Zugriff auf die GUI deiner Frittenschmiede zu sperren hilft dir dein OpenWRT nicht viel. Da die Fritte auch dein Gateway ist....Und nein, AVM hat nicht vorgesehen das es gesperrt ist, außer Gast Zugang (LAN4 usw.)Gruß,
Peter
Funktioniert aber so.
Aus dem 10er Netz Internetzugriff. Zugriff auf die FritzBox funktioniert nicht.
Aus dem 10er Netz Internetzugriff. Zugriff auf die FritzBox funktioniert nicht.
