Netztrennung Lancom Router

Guten Morgen Zusammen,

ich habe auf einigen Lancom Routern ein WLAN eingerichtet, dieses ist seperat vom lokalen Lan aufgespannt.
Eine überlegung waren VLANs. Schien mir jedoch nach https://administrator.de/knowledge/vlan-installation-routing-pfsense-mik ..., für das Vorhaben überzogen. Es geht lediglich darum, den WLAN-Gastzugang komplett vom internet Netz abzukoppeln e.g. 192.168.0.1/24 und 192.168.1.1/24. Hierfür wurde eine Firewall Regel angelegt welche den Traffic aus dem Gast-Adressbereich ins lokale komplett rejected. Der Zugang ins lokale Netz ist zu und über VPN kommt man auch nicht in entfernte, getunnelte Netze.

Habe ich hier etwas außer acht gelassen? Wäre das Gastnetz eventuell sogar in der DMZ aufzustellen?

Gruß

BlackArch

Content-Key: 1258337574

Url: https://administrator.de/contentid/1258337574

Ausgedruckt am: 25.09.2021 um 16:09 Uhr

Mitglied: em-pie
em-pie 14.09.2021 um 10:30:43 Uhr
Goto Top
Moin,

ich habe auf einigen Lancom Routern ein WLAN eingerichtet, dieses ist seperat vom lokalen Lan aufgespannt.
Eine Überlegung waren VLANs. Schien mir jedoch nach https://administrator.de/knowledge/vlan-installation-routing-pfsense-mik ..., für das Vorhaben überzogen.

Kannst du den ersten Part bitte einmal genauer beschreiben.
Das liest sich so:
ich habe ein physisches LAN mit zwei Netzadressen (IP-Kreisen)
Wenn das wirklich so ist:
Ich verbinde ich mit dem WLAN, gebe mir eine IP aus dem anderen Netz und schon habe ich vollen Zugriff auf die anderen Ressourcen und bin kein Gast mehr.

Gruß
em-pie
Mitglied: BirdyB
BirdyB 14.09.2021 aktualisiert um 10:36:16 Uhr
Goto Top
Moin,

wie hast du die Netze denn jetzt getrennt, wenn nicht per VLAN?

VG

Edit: @em-pie war schneller und präziser... ;-) face-wink
Mitglied: NixVerstehen
NixVerstehen 14.09.2021 um 10:36:53 Uhr
Goto Top
Ich verstehe nicht, was an VLANs für das Gäste-WLAN überzogen sein soll? Ich hab auf allen Switches ein VLAN für das Gäste-WLAN. Die Switches bekommen in diesem VLAN keine Adresse, sondern reichen das VLAN nur bis zum Router (Lancom) durch. Dort darf das Gäste-WLAN per FW-Regel nur noch ins Internet, aber in kein anderes Netz.
Mitglied: blackarch
blackarch 14.09.2021 um 11:06:19 Uhr
Goto Top
Zitat von @em-pie:

Moin,

ich habe auf einigen Lancom Routern ein WLAN eingerichtet, dieses ist seperat vom lokalen Lan aufgespannt.
Eine Überlegung waren VLANs. Schien mir jedoch nach https://administrator.de/knowledge/vlan-installation-routing-pfsense-mik ..., für das Vorhaben überzogen.

Kannst du den ersten Part bitte einmal genauer beschreiben.
Das liest sich so:
ich habe ein physisches LAN mit zwei Netzadressen (IP-Kreisen)

exakt.

Wenn das wirklich so ist:
Ich verbinde ich mit dem WLAN, gebe mir eine IP aus dem anderen Netz und schon habe ich vollen Zugriff auf die anderen Ressourcen und bin kein Gast mehr.

*facepalm* Danke
Selbes Szenario wenn der Adressbereich in der DMZ ist?
Dann, VLANs ala Aqui.


Gruß
em-pie

Gruß
Heiß diskutierte Beiträge
question
Telefonanlage m. 100 Nebenstellen ohne Support?departure69Vor 1 TagFrageTK-Netze & Geräte19 Kommentare

Hallo. Wir haben seit 7 Jahren eine VoIP-Telefonanalge Aastra 470 (mittlerweile "Mitel") und betreiben 100 Nebenstellen daran. Wir hatten die Anlage damals mit laufendem Support ...

general
Autodesk im Jahre 2021-2022dertowaVor 1 TagAllgemeinOff Topic4 Kommentare

Hallo zusammen, mal eine kleine Anekdote, u.a. da heute Freitag ist. Vor einigen Jahren hatte ich mit Autodesk AutoCAD LT zu tun, in der damaligen ...

general
DSL-Modems am F-Buchse statt N-Buchse - warum?Windows10GegnerVor 21 StundenAllgemeinDSL, VDSL19 Kommentare

Hallo zusammen, es sind jetzt hier die Fernmeldetechniker gefragt. Normalerweise wird ja ein DSL-Modem mit der F-Buchse einer TAE-NFN-Dose verbunden. Was ist der genau Grund ...

general
Außergewöhnliche hohe Spamaktivitäten und Angriffe per E-Mail gelöst beidermachtvongreyscullVor 1 TagAllgemeinE-Mail5 Kommentare

Tach Kollegen, liegt das an den bevorstehenden Wahlen? Ich beobachte seit Tagen auf unserer Firewall, dass wir massiven Spamwellen ausgesetzt sind. Bisher kommt zum Glück ...

question
Einrichtung Unify Security Gateway gelöst markaurelVor 16 StundenFrageLAN, WAN, Wireless9 Kommentare

Hallo zusammen und bitte um eure Hilfe! Wie der Titel schon sagt Folgende Situation: Ich hab ein Netzwerk in folgenden IP-Bereich: 192.168.10.x. Als Gateway dient ...

question
BAT-Datei NetzwerkordnerDawi84Vor 1 TagFrageMicrosoft8 Kommentare

Hallo Ich hoffe mir kann jemand helfen. Wie müsste ich ein Batch Datei schreiben wenn ich aus einem Netzwerkordner gewisse Datei Typen löschen möchte z.B. ...

question
Backup-Server, welcher sich selber sichertludakuVor 1 TagFrageBackup6 Kommentare

Moin Zusammen Stellen wir uns kurz folgendes Konstrukt vor: 1x Hypervisor mit 3 VMs: - DC & Fileserver - Webserver - Acronis Backup-Server Ist es ...

question
Sysprep nachträglich virtualisierenalf008Vor 1 TagFrageVmware6 Kommentare

Hallo, ich habe diverse physikalische Server virtualisiert und später sollten diese in eine neue Domäne aufgenommen werden. Leider habe ich beim Virtualisieren erst später (zu ...