147900
Sep 14, 2021
2136
5
0
Netztrennung Lancom Router
Guten Morgen Zusammen,
ich habe auf einigen Lancom Routern ein WLAN eingerichtet, dieses ist seperat vom lokalen Lan aufgespannt.
Eine überlegung waren VLANs. Schien mir jedoch nach VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern, für das Vorhaben überzogen. Es geht lediglich darum, den WLAN-Gastzugang komplett vom internet Netz abzukoppeln e.g. 192.168.0.1/24 und 192.168.1.1/24. Hierfür wurde eine Firewall Regel angelegt welche den Traffic aus dem Gast-Adressbereich ins lokale komplett rejected. Der Zugang ins lokale Netz ist zu und über VPN kommt man auch nicht in entfernte, getunnelte Netze.
Habe ich hier etwas außer acht gelassen? Wäre das Gastnetz eventuell sogar in der DMZ aufzustellen?
Gruß
BlackArch
ich habe auf einigen Lancom Routern ein WLAN eingerichtet, dieses ist seperat vom lokalen Lan aufgespannt.
Eine überlegung waren VLANs. Schien mir jedoch nach VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern, für das Vorhaben überzogen. Es geht lediglich darum, den WLAN-Gastzugang komplett vom internet Netz abzukoppeln e.g. 192.168.0.1/24 und 192.168.1.1/24. Hierfür wurde eine Firewall Regel angelegt welche den Traffic aus dem Gast-Adressbereich ins lokale komplett rejected. Der Zugang ins lokale Netz ist zu und über VPN kommt man auch nicht in entfernte, getunnelte Netze.
Habe ich hier etwas außer acht gelassen? Wäre das Gastnetz eventuell sogar in der DMZ aufzustellen?
Gruß
BlackArch
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1258337574
Url: https://administrator.de/contentid/1258337574
Printed on: April 25, 2024 at 01:04 o'clock
5 Comments
Latest comment
Moin,
Kannst du den ersten Part bitte einmal genauer beschreiben.
Das liest sich so:
ich habe ein physisches LAN mit zwei Netzadressen (IP-Kreisen)
Wenn das wirklich so ist:
Ich verbinde ich mit dem WLAN, gebe mir eine IP aus dem anderen Netz und schon habe ich vollen Zugriff auf die anderen Ressourcen und bin kein Gast mehr.
Gruß
em-pie
ich habe auf einigen Lancom Routern ein WLAN eingerichtet, dieses ist seperat vom lokalen Lan aufgespannt.
Eine Überlegung waren VLANs. Schien mir jedoch nach VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern, für das Vorhaben überzogen.
Eine Überlegung waren VLANs. Schien mir jedoch nach VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern, für das Vorhaben überzogen.
Kannst du den ersten Part bitte einmal genauer beschreiben.
Das liest sich so:
ich habe ein physisches LAN mit zwei Netzadressen (IP-Kreisen)
Wenn das wirklich so ist:
Ich verbinde ich mit dem WLAN, gebe mir eine IP aus dem anderen Netz und schon habe ich vollen Zugriff auf die anderen Ressourcen und bin kein Gast mehr.
Gruß
em-pie
1
Moin,
wie hast du die Netze denn jetzt getrennt, wenn nicht per VLAN?
VG
Edit: @em-pie war schneller und präziser...
wie hast du die Netze denn jetzt getrennt, wenn nicht per VLAN?
VG
Edit: @em-pie war schneller und präziser...
1
Ich verstehe nicht, was an VLANs für das Gäste-WLAN überzogen sein soll? Ich hab auf allen Switches ein VLAN für das Gäste-WLAN. Die Switches bekommen in diesem VLAN keine Adresse, sondern reichen das VLAN nur bis zum Router (Lancom) durch. Dort darf das Gäste-WLAN per FW-Regel nur noch ins Internet, aber in kein anderes Netz.
1Zitat von @em-pie:
Moin,
Kannst du den ersten Part bitte einmal genauer beschreiben.
Das liest sich so:
ich habe ein physisches LAN mit zwei Netzadressen (IP-Kreisen)
Moin,
ich habe auf einigen Lancom Routern ein WLAN eingerichtet, dieses ist seperat vom lokalen Lan aufgespannt.
Eine Überlegung waren VLANs. Schien mir jedoch nach VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern, für das Vorhaben überzogen.
Eine Überlegung waren VLANs. Schien mir jedoch nach VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern, für das Vorhaben überzogen.
Kannst du den ersten Part bitte einmal genauer beschreiben.
Das liest sich so:
ich habe ein physisches LAN mit zwei Netzadressen (IP-Kreisen)
exakt.
Wenn das wirklich so ist:
Ich verbinde ich mit dem WLAN, gebe mir eine IP aus dem anderen Netz und schon habe ich vollen Zugriff auf die anderen Ressourcen und bin kein Gast mehr.
Ich verbinde ich mit dem WLAN, gebe mir eine IP aus dem anderen Netz und schon habe ich vollen Zugriff auf die anderen Ressourcen und bin kein Gast mehr.
*facepalm* Danke
Selbes Szenario wenn der Adressbereich in der DMZ ist?
Dann, VLANs ala Aqui.
Gruß
em-pie
Gruß
Selbes Szenario wenn der Adressbereich in der DMZ ist?
Korrekt.Somit: How can I mark a post as solved?
