Gerät mit 2 DHCP Bereichen für Enduser für normales und Gastnetz
Hallo erstmal an alle, ich habe mich hier ein ganze Weile im Forum aufgehalten und habe nichts zu Thema gefunden.
Vorab gesagt ich bin seit 1 Jahr ausgelernt, also noch frisch in diesen Kreise und bin glücklicher Angestellter in einer Firma die im Rahmen von Dienstleistungen Ihren Unterhalt verdienen.
Hallo und zwar habe ich folge Situation. Ein Kunde möchte für den Heimgebrauch ein neues Netzwerk haben. Es soll wie folgt aussehen: Das ein Gast (in einen separaten Raum), wenn er in seinen Haus quartiert nicht sein normales Netzwerk sehen darf. Dann noch der Wunsch des Kunden: Er möchte ein neuen Router mit ADSL-Modem sollte aber keine Fritz Box sein (hat Gerüchte gehört, dass diese unsicher sein sollen) und es sollte möglichst mit einen WLAN Ein - Aus-Schalter versehen sein, weil er einer ist der da ein Problem mit den ständigen Wlan-Strahlen hat. Und er möchte für sein Heimnetz ein Storage haben,aber das ist das einfachste der Übung ^_^. Das Gästenetz darf nur mit einen Patchkabel verbunden sein nciht über Wlan.
So nun meine Überlegung.Das mit der keine FritzBox halte ich mir noch optional. Ich dachte mir das ich es so mache das ich einfach 2 Subnetze bilde, eins für das Heimnetz und eins für das Gäste-Netz. So aber nun habe ich das Problem, dass man ja nur von einen normalen Enduser-Router, wie der FritzBox und Co., nur einen DHCP-Bereich einstellen bzw beziehen kann. Das heist ich müsste noch ein Gerät hinstellen was in das WAN routet und aber auch DHCP in seinen Netz macht.
Oder habt Ihr ein Vorschlag wie man dies bewerkstäligen kann?
Ich hoffe Ihr könnt mir weiter helfen, weil es könnte sein das ich in nächster Zeit ein ähnliches Projekt bekommen was im Bereich Schule ist.
Schon mal vielen Dank für Antworten.
Vorab gesagt ich bin seit 1 Jahr ausgelernt, also noch frisch in diesen Kreise und bin glücklicher Angestellter in einer Firma die im Rahmen von Dienstleistungen Ihren Unterhalt verdienen.
Hallo und zwar habe ich folge Situation. Ein Kunde möchte für den Heimgebrauch ein neues Netzwerk haben. Es soll wie folgt aussehen: Das ein Gast (in einen separaten Raum), wenn er in seinen Haus quartiert nicht sein normales Netzwerk sehen darf. Dann noch der Wunsch des Kunden: Er möchte ein neuen Router mit ADSL-Modem sollte aber keine Fritz Box sein (hat Gerüchte gehört, dass diese unsicher sein sollen) und es sollte möglichst mit einen WLAN Ein - Aus-Schalter versehen sein, weil er einer ist der da ein Problem mit den ständigen Wlan-Strahlen hat. Und er möchte für sein Heimnetz ein Storage haben,aber das ist das einfachste der Übung ^_^. Das Gästenetz darf nur mit einen Patchkabel verbunden sein nciht über Wlan.
So nun meine Überlegung.Das mit der keine FritzBox halte ich mir noch optional. Ich dachte mir das ich es so mache das ich einfach 2 Subnetze bilde, eins für das Heimnetz und eins für das Gäste-Netz. So aber nun habe ich das Problem, dass man ja nur von einen normalen Enduser-Router, wie der FritzBox und Co., nur einen DHCP-Bereich einstellen bzw beziehen kann. Das heist ich müsste noch ein Gerät hinstellen was in das WAN routet und aber auch DHCP in seinen Netz macht.
Oder habt Ihr ein Vorschlag wie man dies bewerkstäligen kann?
Ich hoffe Ihr könnt mir weiter helfen, weil es könnte sein das ich in nächster Zeit ein ähnliches Projekt bekommen was im Bereich Schule ist.
Schon mal vielen Dank für Antworten.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 185337
Url: https://administrator.de/forum/geraet-mit-2-dhcp-bereichen-fuer-enduser-fuer-normales-und-gastnetz-185337.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
26 Kommentare
Neuester Kommentar
Hi.
Gib dem Kunden doch gleich ein Gerät, dass die geünschten Funktionen alle bietet - http://www.zyxel.com/de/de/products_services/zywall_usg_50_20_20w.shtml ...
LG Günther
Gib dem Kunden doch gleich ein Gerät, dass die geünschten Funktionen alle bietet - http://www.zyxel.com/de/de/products_services/zywall_usg_50_20_20w.shtml ...
LG Günther
Hey Bloodangel,
mache ich hier einen Denkfehler, oder benötigst Du lediglich einen Router mit ADSL Modem, der VLAN-fähig ist und einen WLAN An- und Ausknopf hat?
Der sollte alles können, was Du möchtest.
http://www.draytek.de/produkte/modem-router/vigor2710-serie.html
1 x ADSL2/2+-Port, RJ-45
1 x WLAN-Knopf (an/aus)
In der Livedemo unter Lan -> VLAN siehst Du die Vlan-Konfiguration.
http://www.draytek.com/.upload/Demo/Vigor2710_v3.3.6/
Gruß,
Chris
mache ich hier einen Denkfehler, oder benötigst Du lediglich einen Router mit ADSL Modem, der VLAN-fähig ist und einen WLAN An- und Ausknopf hat?
Der sollte alles können, was Du möchtest.
http://www.draytek.de/produkte/modem-router/vigor2710-serie.html
1 x ADSL2/2+-Port, RJ-45
1 x WLAN-Knopf (an/aus)
In der Livedemo unter Lan -> VLAN siehst Du die Vlan-Konfiguration.
http://www.draytek.com/.upload/Demo/Vigor2710_v3.3.6/
Gruß,
Chris
Ich bin sehr der Meinung , dass Das geht.
Meine Das in der Vergangenheit schon gesehen zu haben, aber ruf doch sonst kurz bei Draytek Deutschland an, die beantworten Dir gerne deine letzte Frage.
P.S.: Lass aber bitte deine Erklärung mit den 2 DHCP-Bereichen weg, damit verwirrst Du die Leute nur.
Du möchtest 2 physikalisch voneinander getrennte Netze, die beide Zugriff auf den WAN-Port haben.
VLAN1 umfasst bspw. Port1, WLAN und WAN
VLAN2 umfasst bspw. Port2 und WAN
Netzwerkkabel an Port 2 und Gastclient dran, fertig.
Gruß,
Chris
Meine Das in der Vergangenheit schon gesehen zu haben, aber ruf doch sonst kurz bei Draytek Deutschland an, die beantworten Dir gerne deine letzte Frage.
P.S.: Lass aber bitte deine Erklärung mit den 2 DHCP-Bereichen weg, damit verwirrst Du die Leute nur.
Du möchtest 2 physikalisch voneinander getrennte Netze, die beide Zugriff auf den WAN-Port haben.
VLAN1 umfasst bspw. Port1, WLAN und WAN
VLAN2 umfasst bspw. Port2 und WAN
Netzwerkkabel an Port 2 und Gastclient dran, fertig.
Gruß,
Chris
@blutengel
Die Lösung ist kinderleicht und wenn du länger im Forum bist hättest du sie eigentlich finden müssen mit der Suchfunktion:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Damit ist das in 5 Minuten und mit 3 Mausklicks im Web Setup erledigt und er hat volle Kontrolle über das Gastnetzwerk.
Wenn er es ganz toll machen will bastelt er dem Gast noch umsonst ein ein Captive Portal (Hotspot)
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Fertisch ist der Lack !
Übrigens: Genau gleich geht es mit dem o.a. angesprochenen Mikrotik 750 Router zu realisieren für ca. 40 Euronen:
Mikrotik RB750 - Quick Review
Die Lösung ist kinderleicht und wenn du länger im Forum bist hättest du sie eigentlich finden müssen mit der Suchfunktion:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Damit ist das in 5 Minuten und mit 3 Mausklicks im Web Setup erledigt und er hat volle Kontrolle über das Gastnetzwerk.
Wenn er es ganz toll machen will bastelt er dem Gast noch umsonst ein ein Captive Portal (Hotspot)
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Fertisch ist der Lack !
Übrigens: Genau gleich geht es mit dem o.a. angesprochenen Mikrotik 750 Router zu realisieren für ca. 40 Euronen:
Mikrotik RB750 - Quick Review
also das Fritzboxen (ich rede jetzt nur von 7170/7270/7390) unsicher sein sollen, ist mir neu.
Aber genau diese Anforderung (WLAN-Knopf und Gäste-WLAN/LAN) kann die 7390 erfüllen.
Das WLAN läßt sich sogar zeitgesteuert ein- und ausschalten.
Also was spricht im Heimnetzwerk gegen eine Fritzbox?
Gruß Heiko
Aber genau diese Anforderung (WLAN-Knopf und Gäste-WLAN/LAN) kann die 7390 erfüllen.
Das WLAN läßt sich sogar zeitgesteuert ein- und ausschalten.
Also was spricht im Heimnetzwerk gegen eine Fritzbox?
Gruß Heiko
eben nicht, genau da liegt der Denkfehler ... die Fritzbox schottet das Gästenetz vom eigenen LAN/WLAN ab!
Ich zitiere mal aus meiner 7390 den Abschnitt, wo man auch den LAN-Port 4 (also der Kabelweg) dafür nutzen kann.
"Gastzugang
Hier können Sie Ihren Gästen schnell und sicher einen Zugang zum Internet ermöglichen. Aktivieren Sie die Option "Gastzugang für LAN 4 aktiv" und schließen Sie das Gastgerät an die Buchse "LAN 4" an Ihrer FRITZ!Box an. Das angeschlossene Gerät hat keinen Zugriff auf Ihr Heimnetz oder die WLAN-Gäste."
Das Gäste-WLAN ist davon unabhängig und kann separat aktiviert werden, wenn man es dann möchte ...
In der Fritzbox arbeitet ein Linux ... warum soll man dem nicht trauen.
Mittlerweile heißt es ja FRITZ!OS und wir sind bei Version 5.21 angekommen bei der 7390.
Warum soll ich erhöhten Aufwand betreiben, wenn ich nur die Gäste vom Heimnetz abschotten möchte?
Mir reicht das, das die Gäste nur surfen können, drucken im Netz und auf Freigaben zugreifen (und den ganzen anderen Kram) sollen sie nicht und können sie nicht.
Im Extremfall kann ich ja einen 2. WLAN-Router an LAN-Port 4 anschließen und habe so einen separaten IP-Bereich.
Ich finde, AVM löst diesen Wunsch einfach und effektiv.
Übrigens, die Kindersicherung ist da der falsche Weg, da wird nix vom Netzwerk abgeschottet, sondern man kann nur die Surfzeit begrenzen - ich mußte das bisher einmal auf Kundenwunsch einer Mama einrichten, da die Tochter ein bischen die Schule vernachlässigt hatte ... und hatte bei der Gelegenheit auch wieder dazugelernt ...
Gruß Heiko
Ich zitiere mal aus meiner 7390 den Abschnitt, wo man auch den LAN-Port 4 (also der Kabelweg) dafür nutzen kann.
"Gastzugang
Hier können Sie Ihren Gästen schnell und sicher einen Zugang zum Internet ermöglichen. Aktivieren Sie die Option "Gastzugang für LAN 4 aktiv" und schließen Sie das Gastgerät an die Buchse "LAN 4" an Ihrer FRITZ!Box an. Das angeschlossene Gerät hat keinen Zugriff auf Ihr Heimnetz oder die WLAN-Gäste."
Das Gäste-WLAN ist davon unabhängig und kann separat aktiviert werden, wenn man es dann möchte ...
In der Fritzbox arbeitet ein Linux ... warum soll man dem nicht trauen.
Mittlerweile heißt es ja FRITZ!OS und wir sind bei Version 5.21 angekommen bei der 7390.
Warum soll ich erhöhten Aufwand betreiben, wenn ich nur die Gäste vom Heimnetz abschotten möchte?
Mir reicht das, das die Gäste nur surfen können, drucken im Netz und auf Freigaben zugreifen (und den ganzen anderen Kram) sollen sie nicht und können sie nicht.
Im Extremfall kann ich ja einen 2. WLAN-Router an LAN-Port 4 anschließen und habe so einen separaten IP-Bereich.
Ich finde, AVM löst diesen Wunsch einfach und effektiv.
Übrigens, die Kindersicherung ist da der falsche Weg, da wird nix vom Netzwerk abgeschottet, sondern man kann nur die Surfzeit begrenzen - ich mußte das bisher einmal auf Kundenwunsch einer Mama einrichten, da die Tochter ein bischen die Schule vernachlässigt hatte ... und hatte bei der Gelegenheit auch wieder dazugelernt ...
Gruß Heiko
Hallo Bloodangel,
wenn du schon mit zwei DHCP Bereichen arbeiten, Dienste sperren bzw. Firewallregeln (nicht nur Portfilter!), eventuelles Loadbalancing, oder mehrere komplett unabhängige Netze mit einem Zentralen Gateway ausstatten möchtest, wirst du wohl auf ein vernünftiges Gerät angewiesen sein. In meinen Augen sind die Lancoms für das
was sie können absolut Preiswert. Du kannst alles mal eben "on the fly" konfigurieren, die alte konfig wegsichern und immer wieder zurückspielen, ständige weiterentwicklung und kostenlose Updates. Um was für einen
Anschluß handelt es sich denn? Der Lancom 1821+ (ADSL2+) zum Beispiel ist in der Bucht schon für unter 200€ zu haben, dazu kommt noch die VPN Funktionalität (die beherrschen die Fritzies mittlwerweile ja auch recht gut).
Die Andere alternative würde eventuell ein Managed Switch der VLAN-Funktionalitäten beherrscht sein, da gibt es auf
dem Markt auch "recht erschwingliche" Geräte wie z.B. die D-Link DSG Serie. Ein seperates Wlan könntest du auch wieder mit Lancom Accesspoints aufbauen (L54). Ich schreibe viel von Lancom, weil ich auch viel von deren Produkten halte und auch fast ausschliesslich damit arbeite.
Andere Alternativen wie PFSense, IpCop oder die Astaro wurden ja schon angesprochen. Die sind in einem kleinem embedded System wie aquai schon sagte - günstig zu realisieren, ein AVM 7390 ist nun mal auch nicht grade günstig...
Das was du benötigst, für das was du vor hast kostet hallt ein bisschen was...
edit: Habe überlesen das es sich um einen ADSL Anschluß handelt, also wäre beispielsweise der 1821+ eine Option.
Gruß
wenn du schon mit zwei DHCP Bereichen arbeiten, Dienste sperren bzw. Firewallregeln (nicht nur Portfilter!), eventuelles Loadbalancing, oder mehrere komplett unabhängige Netze mit einem Zentralen Gateway ausstatten möchtest, wirst du wohl auf ein vernünftiges Gerät angewiesen sein. In meinen Augen sind die Lancoms für das
was sie können absolut Preiswert. Du kannst alles mal eben "on the fly" konfigurieren, die alte konfig wegsichern und immer wieder zurückspielen, ständige weiterentwicklung und kostenlose Updates. Um was für einen
Anschluß handelt es sich denn? Der Lancom 1821+ (ADSL2+) zum Beispiel ist in der Bucht schon für unter 200€ zu haben, dazu kommt noch die VPN Funktionalität (die beherrschen die Fritzies mittlwerweile ja auch recht gut).
Die Andere alternative würde eventuell ein Managed Switch der VLAN-Funktionalitäten beherrscht sein, da gibt es auf
dem Markt auch "recht erschwingliche" Geräte wie z.B. die D-Link DSG Serie. Ein seperates Wlan könntest du auch wieder mit Lancom Accesspoints aufbauen (L54). Ich schreibe viel von Lancom, weil ich auch viel von deren Produkten halte und auch fast ausschliesslich damit arbeite.
Andere Alternativen wie PFSense, IpCop oder die Astaro wurden ja schon angesprochen. Die sind in einem kleinem embedded System wie aquai schon sagte - günstig zu realisieren, ein AVM 7390 ist nun mal auch nicht grade günstig...
Das was du benötigst, für das was du vor hast kostet hallt ein bisschen was...
edit: Habe überlesen das es sich um einen ADSL Anschluß handelt, also wäre beispielsweise der 1821+ eine Option.
Gruß
Zitat von @Bloodangel:
Ja ich kann das nur weiter schreiben was mir gesagt wurde, ich lass das einfach mal so in den Raum stehen.
Die Anforderung war ja die IP Bereiche, sprich man benötigt 2x DHCP-Bereiche. Und man kann das Gastnetz bei den Fritzboxen
nur mit Wlan nutzen, was ich mir auch habe sagen lassen es auch mit der Kindersicherung geht im Sinne von Gruppenzuweisungen, aber
dann ist die 2te Familie immernoch im selben Netz.
Ja ich kann das nur weiter schreiben was mir gesagt wurde, ich lass das einfach mal so in den Raum stehen.
Die Anforderung war ja die IP Bereiche, sprich man benötigt 2x DHCP-Bereiche. Und man kann das Gastnetz bei den Fritzboxen
nur mit Wlan nutzen, was ich mir auch habe sagen lassen es auch mit der Kindersicherung geht im Sinne von Gruppenzuweisungen, aber
dann ist die 2te Familie immernoch im selben Netz.
Du kannst neuerdings auch den LAN-Port4 für ein Gastnetz benutzen.
lks
@ente
Ha ha ...wie unsicher deren Sicherung ist weiss mittlerweile die ganze IT Welt und YouTube:
http://www.youtube.com/watch?v=zVdbSeIACVE
Mehr muss man dazu wohl nicht sagen....
Ist wohl auch ziemlich blauäugig und wenig fachkundig von einem billigen Consumer Produkt wirkliche Sicherheit zu erwarten.
Meist sind das irgendwelche Billigtricks die für Otto Dummieuser reichen damit er ruhig schlafen kann.... die aber nicht tauglich sind für die reale Welt !
Der Port 4 ist ein weiteres Subnetz was der Router eben nur routet aber nicht Security seitig abtrennt. Das ist noch einfacher zu überwinden als die Kindersicherung.
Mal ganz abgesehen davon das durch das fehlende Captive Portal und Syslogging es keinerlei Nachvollziehbarkeit mehr gibt was Gäste gemacht haben.
Für Oma und Opa die zum Enkelbesuch da sind mag das reichen, denn dafür ist sowas wie ein Fritzbox gemacht, nicht aber für etwas gehobene Ansprüche in Firmen oder dort wo nicht bekannte Gäste sind. Da sollte man etwas mehr Sicherheit walten lannsen.
Mit einem Mikrotik bzw. ALIX ist das ja auch kaum teurer als mit ein FB Heimuser Lösung.
Ha ha ...wie unsicher deren Sicherung ist weiss mittlerweile die ganze IT Welt und YouTube:
http://www.youtube.com/watch?v=zVdbSeIACVE
Mehr muss man dazu wohl nicht sagen....
Ist wohl auch ziemlich blauäugig und wenig fachkundig von einem billigen Consumer Produkt wirkliche Sicherheit zu erwarten.
Meist sind das irgendwelche Billigtricks die für Otto Dummieuser reichen damit er ruhig schlafen kann.... die aber nicht tauglich sind für die reale Welt !
Der Port 4 ist ein weiteres Subnetz was der Router eben nur routet aber nicht Security seitig abtrennt. Das ist noch einfacher zu überwinden als die Kindersicherung.
Mal ganz abgesehen davon das durch das fehlende Captive Portal und Syslogging es keinerlei Nachvollziehbarkeit mehr gibt was Gäste gemacht haben.
Für Oma und Opa die zum Enkelbesuch da sind mag das reichen, denn dafür ist sowas wie ein Fritzbox gemacht, nicht aber für etwas gehobene Ansprüche in Firmen oder dort wo nicht bekannte Gäste sind. Da sollte man etwas mehr Sicherheit walten lannsen.
Mit einem Mikrotik bzw. ALIX ist das ja auch kaum teurer als mit ein FB Heimuser Lösung.
nur so als Hinweis: es geht hier gar nicht um eine Kindersicherung ... oder hab ich was verpaßt?
Und die Aussage von Dir mit Port 4 ignoriere ich mal ... hast Du ne Fritzbox?
Versuch mal dann aus dem Gästenetz auf irgend ein Gerät ins normale Heimnetz zu kommen ... ich glaube, daran wirst Du scheitern ...
Ich sage auch, das ist nur was für Zuhause ...
Für Hotel´s, Café´s usw. würde ich was anderes nehmen ... hab da mit Endian positive Erfahrungen gemacht ...
Gruß Heiko
Und die Aussage von Dir mit Port 4 ignoriere ich mal ... hast Du ne Fritzbox?
Versuch mal dann aus dem Gästenetz auf irgend ein Gerät ins normale Heimnetz zu kommen ... ich glaube, daran wirst Du scheitern ...
Ich sage auch, das ist nur was für Zuhause ...
Für Hotel´s, Café´s usw. würde ich was anderes nehmen ... hab da mit Endian positive Erfahrungen gemacht ...
Gruß Heiko
Zitat von @aqui:
@ente
Ha ha ...wie unsicher deren Sicherung ist weiss mittlerweile die ganze IT Welt und YouTube:
http://www.youtube.com/watch?v=zVdbSeIACVE
Mehr muss man dazu wohl nicht sagen....
Ist wohl auch ziemlich blauäugig und wenig fachkundig von einem billigen Consumer Produkt wirkliche Sicherheit zu erwarten.
Meist sind das irgendwelche Billigtricks die für Otto Dummieuser reichen damit er ruhig schlafen kann.... die aber nicht
tauglich sind für die reale Welt !
Der Port 4 ist ein weiteres Subnetz was der Router eben nur routet aber nicht Security seitig abtrennt. Das ist noch einfacher zu
überwinden als die Kindersicherung.
Mal ganz abgesehen davon das durch das fehlende Captive Portal und Syslogging es keinerlei Nachvollziehbarkeit mehr gibt was
Gäste gemacht haben.
Für Oma und Opa die zum Enkelbesuch da sind mag das reichen, denn dafür ist sowas wie ein Fritzbox gemacht, nicht aber
für etwas gehobene Ansprüche in Firmen oder dort wo nicht bekannte Gäste sind. Da sollte man etwas mehr Sicherheit
walten lannsen.
Mit einem Mikrotik bzw. ALIX ist das ja auch kaum teurer als mit ein FB Heimuser Lösung.
@ente
Ha ha ...wie unsicher deren Sicherung ist weiss mittlerweile die ganze IT Welt und YouTube:
http://www.youtube.com/watch?v=zVdbSeIACVE
Mehr muss man dazu wohl nicht sagen....
Ist wohl auch ziemlich blauäugig und wenig fachkundig von einem billigen Consumer Produkt wirkliche Sicherheit zu erwarten.
Meist sind das irgendwelche Billigtricks die für Otto Dummieuser reichen damit er ruhig schlafen kann.... die aber nicht
tauglich sind für die reale Welt !
Der Port 4 ist ein weiteres Subnetz was der Router eben nur routet aber nicht Security seitig abtrennt. Das ist noch einfacher zu
überwinden als die Kindersicherung.
Mal ganz abgesehen davon das durch das fehlende Captive Portal und Syslogging es keinerlei Nachvollziehbarkeit mehr gibt was
Gäste gemacht haben.
Für Oma und Opa die zum Enkelbesuch da sind mag das reichen, denn dafür ist sowas wie ein Fritzbox gemacht, nicht aber
für etwas gehobene Ansprüche in Firmen oder dort wo nicht bekannte Gäste sind. Da sollte man etwas mehr Sicherheit
walten lannsen.
Mit einem Mikrotik bzw. ALIX ist das ja auch kaum teurer als mit ein FB Heimuser Lösung.
dem ist absolut nichts mehr hinzuzufügen!
Ich denke Bloodangel hat mit dem Draytek schon eine gute/günstige Wahl getroffen...