4
VLan an Linksys WRTG54 einrichten
Hallo, ich möchte mit dem oben genannten Router ein VLan einrichten. Mir geht es darum das ich mein Netz (viel WLan Router) von meinem neuen Hotspot trennen muss.
"""Hallo, erstmal schön das es Euch gibt. Ich habe ein kleines Problem. Ich betreibe ein WLan Netzwerk mit 10 Linksys Routern. Darunter 2 mit laufendem DHCP für meine Kunden.
Jetzt möchte ich ein Hotspot einrichten. Der Funktioniert soweit auch gut. Nun mein Problem.
Wenn ich den Hotspot im meinem Netzwerk integriere bekommt jeder der sich per WLan auf meinen Netzwerk einloggen wir die Login-Seite des Hotspot.
Jetzt meine Frage. Wie lasse ich den Hotspot ganz alleine laufen ? Meine Internetanbindung muss natürlich genutzt werden. Ich habe es auch schon mit verschiedenen IP- Ranges Probiert. Aber leider keinen Erfolg gehabt.
Wie kann ich einen WRT54G vom Netzwerk trennen der noch mein Internet-Gateway benutzen muss ?
Hat jemand eine Idee ? Ich bin mit meinem wissen am Ende !
Gruss an alle ! """
Ich denke mal das ein VLan die beste Lösung für mich ist. Oder ?
Gruss
"""Hallo, erstmal schön das es Euch gibt. Ich habe ein kleines Problem. Ich betreibe ein WLan Netzwerk mit 10 Linksys Routern. Darunter 2 mit laufendem DHCP für meine Kunden.
Jetzt möchte ich ein Hotspot einrichten. Der Funktioniert soweit auch gut. Nun mein Problem.
Wenn ich den Hotspot im meinem Netzwerk integriere bekommt jeder der sich per WLan auf meinen Netzwerk einloggen wir die Login-Seite des Hotspot.
Jetzt meine Frage. Wie lasse ich den Hotspot ganz alleine laufen ? Meine Internetanbindung muss natürlich genutzt werden. Ich habe es auch schon mit verschiedenen IP- Ranges Probiert. Aber leider keinen Erfolg gehabt.
Wie kann ich einen WRT54G vom Netzwerk trennen der noch mein Internet-Gateway benutzen muss ?
Hat jemand eine Idee ? Ich bin mit meinem wissen am Ende !
Gruss an alle ! """
Ich denke mal das ein VLan die beste Lösung für mich ist. Oder ?
Gruss
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 33207
Url: https://administrator.de/contentid/33207
Ausgedruckt am: 08.11.2024 um 16:11 Uhr
4 Kommentare
Neuester Kommentar
Deine Vermutung ist richtig....
So mit Bordmitteln lässt sich das nicht lösen, da alle Clients die sich an deinen APs (Router mit APs) anmelden ja somit in deinem Netzwerk arbeiten, da ich vermute das alle deine 10 WRTs über einen Ethernetanschluss verbunden sind für den Betrieb des gesamten WLANs.
Abgesehen von der Lösung über virtuelle APs die getaggte Frames per virtuellem AP nutzen is die eleganteste Lösung eine Switchinfrastruktur mit 2 VLANs denn die APs hast du ja nun mal schon.....
In einem VLAN liegt also dein normales Netzwerk im anderen VLAN dein Hotspot. Allerdings brauchst du irgendwo zentral ein Layer 3 Device was dir die Netzsegmente wieder verbindet. Das kann ein Host, Proxyrechner etc. mit 2 Netzwerkkarten sein oder ein Layer 3 (routing-) fähiger Switch. Damit hast du deine Segmente sauber getrennt und kannst die separat betreiben.
Der zentrale L3 Switch bietet zudem noch den Vorteil das du noch ACLs (Access Listen) darauf implementieren kannst um die Sicherheit zu erhöhen indem du z.B. Zugriffe auf andere Adressen deines WLANs aus dem Hotspotbereich unterbindest und ausschliesslich Verbindungen auf den Internet Router zulässt.
Ggf. läst sich aber doch eine Quick and Dirty Lösung mit Bordmitteln machen:
Du kannst nur die Hotspot APs über ein separates Netzwerk über den Ethernet Port untereinader verbinden.
Auf einem WRT der gewissermaßen als "Übergabepunkt" arbeitet nutzt du den WAN Port um damit auf dein Internet LAN zu gehen. Dort stellst du dann statt PPPoE eine statische Adresse aus deinem Kunden Bereich ein, das ist mit dem WRT problemlos möglich.
Der Vorteil dieser Lösung ist ,das dieser "Übergabe" WRT gewissermaßen als Proxy arbeitet und das gesamte Hotspot Netzwerk über die NAT Funktion des WAN Ports auf eine einzige IP Adresse in deinem Internet LAN abbildet.
Aus Sicherheitssicht ein klarer Vorteil, da eine Any to Any Kommunikation zwischen Hotspot und Internet Segment wirksam unterbunden wird.
Nachteil: Willst du dennoch solche Verbindungen aus deinem "normalen" LAN/WLAN oder dem Internet ins Hotspot Segment machen, geht das ausschliesslich nur über die IP Forwarding Funktion des WRTs und damit nur für eine begrenzte Anzahl von Hosts. Die VLAN Lösung ist in diesem Punkt flexibler. Soll der Hotspot aber lediglich eine Internet Verbindung für die Clients herstellen ist dies ein durchaus ganagbarer Weg der einfach zu realisieren ist ohne teure Anschaffung von VLAN Switches sofern du diese noch nicht hast. Abgesehen von dem Switch der die Hotspot APs verbindet natürlich.
Eine Frage zum Schluß: Warum betreibst du ein WLAN mit 10 Routern ??? Hätten es nicht auch 1 Router und 9 Accesspoints getan oder hast du an jedem der 10 Router auch einen separaten Internetzugang ??? Sonst wärst ja ein bischen "Perlen vor die Säue..."
So mit Bordmitteln lässt sich das nicht lösen, da alle Clients die sich an deinen APs (Router mit APs) anmelden ja somit in deinem Netzwerk arbeiten, da ich vermute das alle deine 10 WRTs über einen Ethernetanschluss verbunden sind für den Betrieb des gesamten WLANs.
Abgesehen von der Lösung über virtuelle APs die getaggte Frames per virtuellem AP nutzen is die eleganteste Lösung eine Switchinfrastruktur mit 2 VLANs denn die APs hast du ja nun mal schon.....
In einem VLAN liegt also dein normales Netzwerk im anderen VLAN dein Hotspot. Allerdings brauchst du irgendwo zentral ein Layer 3 Device was dir die Netzsegmente wieder verbindet. Das kann ein Host, Proxyrechner etc. mit 2 Netzwerkkarten sein oder ein Layer 3 (routing-) fähiger Switch. Damit hast du deine Segmente sauber getrennt und kannst die separat betreiben.
Der zentrale L3 Switch bietet zudem noch den Vorteil das du noch ACLs (Access Listen) darauf implementieren kannst um die Sicherheit zu erhöhen indem du z.B. Zugriffe auf andere Adressen deines WLANs aus dem Hotspotbereich unterbindest und ausschliesslich Verbindungen auf den Internet Router zulässt.
Ggf. läst sich aber doch eine Quick and Dirty Lösung mit Bordmitteln machen:
Du kannst nur die Hotspot APs über ein separates Netzwerk über den Ethernet Port untereinader verbinden.
Auf einem WRT der gewissermaßen als "Übergabepunkt" arbeitet nutzt du den WAN Port um damit auf dein Internet LAN zu gehen. Dort stellst du dann statt PPPoE eine statische Adresse aus deinem Kunden Bereich ein, das ist mit dem WRT problemlos möglich.
Der Vorteil dieser Lösung ist ,das dieser "Übergabe" WRT gewissermaßen als Proxy arbeitet und das gesamte Hotspot Netzwerk über die NAT Funktion des WAN Ports auf eine einzige IP Adresse in deinem Internet LAN abbildet.
Aus Sicherheitssicht ein klarer Vorteil, da eine Any to Any Kommunikation zwischen Hotspot und Internet Segment wirksam unterbunden wird.
Nachteil: Willst du dennoch solche Verbindungen aus deinem "normalen" LAN/WLAN oder dem Internet ins Hotspot Segment machen, geht das ausschliesslich nur über die IP Forwarding Funktion des WRTs und damit nur für eine begrenzte Anzahl von Hosts. Die VLAN Lösung ist in diesem Punkt flexibler. Soll der Hotspot aber lediglich eine Internet Verbindung für die Clients herstellen ist dies ein durchaus ganagbarer Weg der einfach zu realisieren ist ohne teure Anschaffung von VLAN Switches sofern du diese noch nicht hast. Abgesehen von dem Switch der die Hotspot APs verbindet natürlich.
Eine Frage zum Schluß: Warum betreibst du ein WLAN mit 10 Routern ??? Hätten es nicht auch 1 Router und 9 Accesspoints getan oder hast du an jedem der 10 Router auch einen separaten Internetzugang ??? Sonst wärst ja ein bischen "Perlen vor die Säue..."
Hallo, erstmal Danke für Deine Antwort. In meinem WLan Netz laufen 10 WRT54G AP bzw. Router. 3 Von Ihnen sind per LAN untereinander Verbunden, die restlichen per WDS! Unser ganzes Dorf ist somit gut Versorgt. Ich bin von den Geräten sehr Überzeugt was leistung und Zuverlässigkeit angeht. Daher diese Geräte. Ich habe das Problem mit Deinem Vorschlag gelöst in dem ich dem Hotspot eine IP Range vergeben habe als das eigentliche Netzwerk. Angeschlossen über den WAN Port. Das geht sowit auch gut. Jetzt würde ich trotzdem gerne wissen wie ich ein VLan mit dem Router einrichten kann. Könntest Du mir da auch weiter helfen ?
Ich hätte nämlich gerne eine Brücke vom einen Netz in das andere. So das ich z.b. wieder Drucker oder freigegebene Verzeichnisse im "Normalen" Netzwerk erreichen kann !
Gruss Christian
Ich hätte nämlich gerne eine Brücke vom einen Netz in das andere. So das ich z.b. wieder Drucker oder freigegebene Verzeichnisse im "Normalen" Netzwerk erreichen kann !
Gruss Christian
Das ist so mit den Routern ncht möglich 
Du benötigst dafür einen VLAN fähigen Switch. Mit diesem kannst du dann die Ports in physisch getrennte Netze (VLANs) trennen, die aber auf der gleichen Infrastruktur liegen.
Perfekt wäre es noch wenn der Switch Layer 3 fähig ist, denn du musst ja zwischen deinem "Dorfnetz" und dem Hotspot Netz routen ansonsten müsstest du das immer mit einem externen Rechner machen was in einer 24x7 Umgebung nicht gerade eine gute Lösung ist mit Ausnahme vielleicht eines Fli4l Diskettenrouters.
Ist dein Hotspot nicht in der Nähe deines zentralen Internet Zugangs könntest du ihn ggf. mit einem separaten OS für den WRT (dd-wrt, www.dd-wrt.org) per Richtfunk direkt an den Internetzugang bringen. Mit dem dd-wrt OS kann der WRT dann Bridging und AP Funktion parallel. Einen Anwenderbericht mit HowTo findest du hier:
wwwnew.dd-wrt.com/dd-wrtv2/downloads/index.php?path=Documentation%2F&download=German_WLAN_HowTo_DDWRT_WRT54_v1.6.pdf
Du hättest dann am Internetzugang beide Netze und könntest dann auch hier mit 2 separaten Consumer Switches und separatem Router das Problem lösen ohne eine Investition in einen L3 VLAN Switch zu tätigen.
Du benötigst dafür einen VLAN fähigen Switch. Mit diesem kannst du dann die Ports in physisch getrennte Netze (VLANs) trennen, die aber auf der gleichen Infrastruktur liegen.
Perfekt wäre es noch wenn der Switch Layer 3 fähig ist, denn du musst ja zwischen deinem "Dorfnetz" und dem Hotspot Netz routen ansonsten müsstest du das immer mit einem externen Rechner machen was in einer 24x7 Umgebung nicht gerade eine gute Lösung ist mit Ausnahme vielleicht eines Fli4l Diskettenrouters.
Ist dein Hotspot nicht in der Nähe deines zentralen Internet Zugangs könntest du ihn ggf. mit einem separaten OS für den WRT (dd-wrt, www.dd-wrt.org) per Richtfunk direkt an den Internetzugang bringen. Mit dem dd-wrt OS kann der WRT dann Bridging und AP Funktion parallel. Einen Anwenderbericht mit HowTo findest du hier:
wwwnew.dd-wrt.com/dd-wrtv2/downloads/index.php?path=Documentation%2F&download=German_WLAN_HowTo_DDWRT_WRT54_v1.6.pdf
Du hättest dann am Internetzugang beide Netze und könntest dann auch hier mit 2 separaten Consumer Switches und separatem Router das Problem lösen ohne eine Investition in einen L3 VLAN Switch zu tätigen.
Hallo, mein Hotspot ist zur Zeit per WDS angebunden. geht auch soweit ganz gut. Dann werde ich da mit dem Switch machen. Ich habe noch einen Cisco da der VLan beherrscht. Dann werde ich mal sehen wie weit ich komme.
Danke für Deine Hilfe
Gruss Christian
Danke für Deine Hilfe
Gruss Christian
