flatcher
Goto Top

TP-Link Access Control

Hallo,

Schon mal wer die Access Control am TP-Link Wlan Router konfiguriert?

Folgende Situation:

Pirelli Modem mit einem LAN. An dieses LAN soll ein TP-Link Router angeschlossen werden, welcher ein eigenes Wlan bereitstellt, welches aber NUR für den Internet Traffic gedacht ist.
Möchte sozusagen denn Zugriff in mein LAN verbieten. Nur das Gateway sollte bereitgestellt werden.

Wenn ich am TP-Link in der Access Controll konfiguriere, funktioniert dies irgendwie nicht so richtig.

Was mich allerdings noch etwas verwirrt, ist die Default Filter Policy.
Wenn ich diese auf "Allow" setze, kann ich zwar das Gateway pingen, aber auch nur das Gateway und sonst NICHTS....

Bin über jeden Hinweis dankbar...

lg

Content-ID: 208081

Url: https://administrator.de/contentid/208081

Ausgedruckt am: 24.11.2024 um 18:11 Uhr

aqui
aqui 17.06.2013 aktualisiert um 09:18:48 Uhr
Goto Top
Sowas löst du am besten mit einer Firewall. Was du da machst (oder machen willst) hebelt jeder pfiffige Grundschüler mit Computer Kenntnissen in 10 Sekunden aus.
Wenn du es dennoch machen willst findest du hier in der "Alternative 2" eine Lösung mit der "DMZ des kleinen Mannes":
Kopplung von 2 Routern am DSL Port

Technsich sauber und preiswert löst du das mit einer kleinen Firewall und einem separaten IP Segment:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
bzw. hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)

Deine TP-Link Gurke kannst du als simplen AP dabei weiterverwenden !
Noch ein Tip: Allein von TP-Link gibt es 100 verschiedene Modelle, von anderen Herstellern nochmal 1000. Was erwartest du denn also von uns wenn du es noch nicht einmal schaffst das von dir verwendete Modell hier zu nennen ??
Vermutlich reicht dir dann wie immer die Kristallkugel !
Dann hätten wir hier wenigstens die kleine Chance für dich das Handbuch zu lesen und dir zu erklären WIE sollche Accesslisten funktionieren !! Nachdenken...!!!
Lesen ist ja nicht so die Stärke vieler TOs hier face-sad
colinardo
colinardo 17.06.2013 aktualisiert um 10:08:14 Uhr
Goto Top
Hallo Flatcher,
ich verstehe deine Beschreibung so: Das LAN-Modem hängt an einem Switch für dein Internes Netz, und von dem gehst du auf den WAN-Port des TP-Link. Jetzt willst du das die WLAN-Nutzer des TP-Link nur ins Internet können aber nicht in das Subnetz des LAN-Modem außer der LAN-Modem-IP selbst.
Am besten wäre jetzt noch ein zusätzlicher Router im LAN-Modem-Netz der dein Netz zusätzlich abtrennt (Router-Kaskade). Aber zurück zu den Access-Control-Regeln. Du kannst das folgendermaßen mit dem TP-Link lösen: (Als Beispiel wäre dein Netz 192.168.1.x (Gateway 192.168.1.1) und das Netz der WLAN-Nutzer auf dem TP-Link 192.168.200.x)
  1. Du erstellst ein Host-Setting für den IP-Adressbereich der WLAN-Nutzer (192.168.200.1 - 192.168.200.254)
  2. Dann erstellst du folgende Target-Settings(default Filter Policy steht dabei auf Allow):
192.168.1.2-192.168.1.255 (Port 1-65534)  -> Deny
192.168.1.1(Port 1-52) -> Deny
192.168.1.1(Port 54-65534) -> Deny
So können die WLAN-Clients ins Internet und erreichen den DNS-Proxy des Modems falls das einen hat.

Grüße Uwe
Flatcher
Flatcher 17.06.2013 um 11:59:11 Uhr
Goto Top
Hallo,

Verwenden möchte ich gerne diesen hier - http://www.tp-link.com/en/products/details/?model=TL-WR710N

Mein Problem ist folgendes - Dieses Gäste Wlan soll in einer Halle verwendet werden, wo ich leider nur eine LAN Verbindung habe und kein zweites Netzwerk aufbauen kann.
Deshalb dachte ich an den Router.
Aber danke derweil für deinen Tip, ich werde es gleich probieren.

Danke. lg