147900
14.09.2021
2379
5
0
Netztrennung Lancom Router
Guten Morgen Zusammen,
ich habe auf einigen Lancom Routern ein WLAN eingerichtet, dieses ist seperat vom lokalen Lan aufgespannt.
Eine überlegung waren VLANs. Schien mir jedoch nach VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern, für das Vorhaben überzogen. Es geht lediglich darum, den WLAN-Gastzugang komplett vom internet Netz abzukoppeln e.g. 192.168.0.1/24 und 192.168.1.1/24. Hierfür wurde eine Firewall Regel angelegt welche den Traffic aus dem Gast-Adressbereich ins lokale komplett rejected. Der Zugang ins lokale Netz ist zu und über VPN kommt man auch nicht in entfernte, getunnelte Netze.
Habe ich hier etwas außer acht gelassen? Wäre das Gastnetz eventuell sogar in der DMZ aufzustellen?
Gruß
BlackArch
ich habe auf einigen Lancom Routern ein WLAN eingerichtet, dieses ist seperat vom lokalen Lan aufgespannt.
Eine überlegung waren VLANs. Schien mir jedoch nach VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern, für das Vorhaben überzogen. Es geht lediglich darum, den WLAN-Gastzugang komplett vom internet Netz abzukoppeln e.g. 192.168.0.1/24 und 192.168.1.1/24. Hierfür wurde eine Firewall Regel angelegt welche den Traffic aus dem Gast-Adressbereich ins lokale komplett rejected. Der Zugang ins lokale Netz ist zu und über VPN kommt man auch nicht in entfernte, getunnelte Netze.
Habe ich hier etwas außer acht gelassen? Wäre das Gastnetz eventuell sogar in der DMZ aufzustellen?
Gruß
BlackArch
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1258337574
Url: https://administrator.de/forum/netztrennung-lancom-router-1258337574.html
Ausgedruckt am: 08.04.2025 um 04:04 Uhr
5 Kommentare
Neuester Kommentar
Moin,
Kannst du den ersten Part bitte einmal genauer beschreiben.
Das liest sich so:
ich habe ein physisches LAN mit zwei Netzadressen (IP-Kreisen)
Wenn das wirklich so ist:
Ich verbinde ich mit dem WLAN, gebe mir eine IP aus dem anderen Netz und schon habe ich vollen Zugriff auf die anderen Ressourcen und bin kein Gast mehr.
Gruß
em-pie
ich habe auf einigen Lancom Routern ein WLAN eingerichtet, dieses ist seperat vom lokalen Lan aufgespannt.
Eine Überlegung waren VLANs. Schien mir jedoch nach VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern, für das Vorhaben überzogen.
Eine Überlegung waren VLANs. Schien mir jedoch nach VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern, für das Vorhaben überzogen.
Kannst du den ersten Part bitte einmal genauer beschreiben.
Das liest sich so:
ich habe ein physisches LAN mit zwei Netzadressen (IP-Kreisen)
Wenn das wirklich so ist:
Ich verbinde ich mit dem WLAN, gebe mir eine IP aus dem anderen Netz und schon habe ich vollen Zugriff auf die anderen Ressourcen und bin kein Gast mehr.
Gruß
em-pie
1
Moin,
wie hast du die Netze denn jetzt getrennt, wenn nicht per VLAN?
VG
Edit: @em-pie war schneller und präziser...
wie hast du die Netze denn jetzt getrennt, wenn nicht per VLAN?
VG
Edit: @em-pie war schneller und präziser...
1
Ich verstehe nicht, was an VLANs für das Gäste-WLAN überzogen sein soll? Ich hab auf allen Switches ein VLAN für das Gäste-WLAN. Die Switches bekommen in diesem VLAN keine Adresse, sondern reichen das VLAN nur bis zum Router (Lancom) durch. Dort darf das Gäste-WLAN per FW-Regel nur noch ins Internet, aber in kein anderes Netz.
1
Zitat von @em-pie:
Moin,
Kannst du den ersten Part bitte einmal genauer beschreiben.
Das liest sich so:
ich habe ein physisches LAN mit zwei Netzadressen (IP-Kreisen)
Moin,
ich habe auf einigen Lancom Routern ein WLAN eingerichtet, dieses ist seperat vom lokalen Lan aufgespannt.
Eine Überlegung waren VLANs. Schien mir jedoch nach VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern, für das Vorhaben überzogen.
Eine Überlegung waren VLANs. Schien mir jedoch nach VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern, für das Vorhaben überzogen.
Kannst du den ersten Part bitte einmal genauer beschreiben.
Das liest sich so:
ich habe ein physisches LAN mit zwei Netzadressen (IP-Kreisen)
exakt.
Wenn das wirklich so ist:
Ich verbinde ich mit dem WLAN, gebe mir eine IP aus dem anderen Netz und schon habe ich vollen Zugriff auf die anderen Ressourcen und bin kein Gast mehr.
Ich verbinde ich mit dem WLAN, gebe mir eine IP aus dem anderen Netz und schon habe ich vollen Zugriff auf die anderen Ressourcen und bin kein Gast mehr.
*facepalm* Danke
Selbes Szenario wenn der Adressbereich in der DMZ ist?
Dann, VLANs ala Aqui.
Gruß
em-pie
Gruß
Selbes Szenario wenn der Adressbereich in der DMZ ist?
Korrekt.Somit: Wie kann ich einen Beitrag als gelöst markieren?
