Gastnetzwerk mit TP-Link Deco
Hi Leute,
gegeben ist eine ältere Telekom Digitalisierungsbox.
An diese sollen TP-Link Deco S4 angschlossen werden um in der größeren Wohnung überall WLAN zu haben.
TP-Link sagt, dass die Deco ein Gastnetzwerk hätten.
So weit, so gut.
Was ich an dieser Stelle nicht verstehe ist, wie es erreicht wird, dass von diesem Gastnetzwerk aus zwar das Internet erreichbar ist, nicht aber per LAN an der Digitalisierungsbox angeschlossene Geräte.
Es gibt ja doch nur eine Verbindung - und TP-Link stellt keine besonderen Anforderungn an den Router...
Kann mir da jemand auf die Sprünge helfen?
Ciao
dirk
gegeben ist eine ältere Telekom Digitalisierungsbox.
An diese sollen TP-Link Deco S4 angschlossen werden um in der größeren Wohnung überall WLAN zu haben.
TP-Link sagt, dass die Deco ein Gastnetzwerk hätten.
So weit, so gut.
Was ich an dieser Stelle nicht verstehe ist, wie es erreicht wird, dass von diesem Gastnetzwerk aus zwar das Internet erreichbar ist, nicht aber per LAN an der Digitalisierungsbox angeschlossene Geräte.
Es gibt ja doch nur eine Verbindung - und TP-Link stellt keine besonderen Anforderungn an den Router...
Kann mir da jemand auf die Sprünge helfen?
Ciao
dirk
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6545131435
Url: https://administrator.de/forum/gastnetzwerk-mit-tp-link-deco-6545131435.html
Ausgedruckt am: 22.12.2024 um 20:12 Uhr
2 Kommentare
Neuester Kommentar
das Internet erreichbar ist, nicht aber per LAN an der Digitalisierungsbox angeschlossene Geräte.
Dort wird immer automatisch eine IP Accessliste implementiert die alle RFC1918 IP Netze in der Zieladresse blockt und nur Zieladressen mit öffentlichen IPs zulässt. Simpler Klassiker...Das ist aber immer ein unsauberes Frickeldesign.
Niemals leitet man ein Gastnetz zusammen über das Management- oder Hauptnetz. Sowas zeugt eher von wenig Netzwerk Knowhow und ist fahrlässig aus Sicherheitssicht.
Wenn, dann löst man das aus guten Gründen immer über dedizierte, getrennte Netzwerk Segmente (VLANs) mit einem MSSID Design. Dann in Verbindung mit einem Captive Portal und Einmalpasswörtern.
Das erlaubt eine wasserdichte Trennung von Gast und internen, privaten Netzen.
Guckst du auch HIER für ein solches Praxisbeispiel.