Wie konfiguriere ich einen Router, dass man via Wi-Fi nur aufs Internet zugreifen kann, aber nichts aufs LAN?
Ich moechte die Zugriffsmoeglichkeiten fuer WiFi und LAN clients trennen.
Hallo,
ich wuerde gerne wissen, wie ich es realisieren kann, dass ueber Wi-Fi verbundene Clients, nur auf das Internet zugreifen koennen, aber nicht auf das Netzwerk.
Dies sollen nur die Clients die per LAN verbunden sind koennen.
Kann mir jemand ein Stichwort geben, was ich an meinem Router konfigurieren muss?
(Ich nutze einen DrayTek Vigor 2820 Router und eine Arbeitsgruppe.)
Dank und Gruss
H3LL
Hallo,
ich wuerde gerne wissen, wie ich es realisieren kann, dass ueber Wi-Fi verbundene Clients, nur auf das Internet zugreifen koennen, aber nicht auf das Netzwerk.
Dies sollen nur die Clients die per LAN verbunden sind koennen.
Kann mir jemand ein Stichwort geben, was ich an meinem Router konfigurieren muss?
(Ich nutze einen DrayTek Vigor 2820 Router und eine Arbeitsgruppe.)
Dank und Gruss
H3LL
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 142756
Url: https://administrator.de/forum/wie-konfiguriere-ich-einen-router-dass-man-via-wi-fi-nur-aufs-internet-zugreifen-kann-aber-nichts-aufs-lan-142756.html
Ausgedruckt am: 23.12.2024 um 18:12 Uhr
8 Kommentare
Neuester Kommentar
Eine DMZ ist ein abgesperter bereich in deinem Netzwerk von dem du, wenn überhaupt nur aus dem Internet zugreifen kannst. Sowas wird meistens für Webserver oder Computer die aus dem internet erreichbar sein sollen eingesetzt.
Ja du hast das schon ganz richtig verstanden. du kannst von deinem WLAN Netzwerk dann nicht auf dein Lan zugreifen.
Ja du hast das schon ganz richtig verstanden. du kannst von deinem WLAN Netzwerk dann nicht auf dein Lan zugreifen.
Eine DMZ ist [...] in deinem Netzwerk[...]nur aus dem Internet zugreifen kannst.
Das klingt etwas missverständlich. Der Sinn einer demilitarisierten Zone (DMZ) ist der, dass Zugriffe aus dem Internet direkt an die Clients in der DMZ weitergereicht werden. Bei Business-Geräten bedeutet das, dass meistens kein NAT (oder wenn dann SourceNAT) zum Einsatz kommt. Bei Consumer-Routern ist es meist sogar so, dass dann die Firewall für diese Zone abgeschaltet wird, die Clients also direkt im Internet stehen. Beispielsweise wird in der DMZ normalerweise ein Mailserver bzw. dessen Gateway betrieben. Die Clients greifen dann vom LAN aus auf die DMZ zu. Insofern stimmt auch die Aussage, dass man nicht ins jeweils andere Netz kommt, auch nicht uneingeschränkt.
Hat Dein Router eine Firewall, die Du für unterschiedliche Netze unterschiedlich konfigurieren kannst? Ich kenne bisher kein Gerät, das das kann. Ich hatte fast genau die selben Anforderungen und ich habe jetzt einen OpenVPN-Server auf einem IPCop laufen.
Hallo und guten morgen,
zur DMZ: Auf dem Markt gibt es sehr wenige Home Router die eine wirklich DMZ bereitstellen können. Bei den meisten Geräten sind die DMZ Clients im selben Netz wie auch die normalen Clients. So kann jeder jeden erreichen.
zu deiner Frage: Ich kenne deinen Router nicht, aber ich vermute das du damit nicht weit kommst (er wird WLan und Lan nicht trennen können).
Ich würde folgendes aufbauen:
- einen neuen Router (3x NIC, am einfachsten wäre IPCop oder IPfire (oä), ginge aber auch mit Windows Server)
- einen Switch für die Lan Clients kaufen
Konfig: Port 1 DSL
Port 2 WLAN (dein jetziger Router)
Port 3 LAN (Switch)
routing entsprechend deinen Vorstellung konfigurieren
So weit
MaxKlaus
zur DMZ: Auf dem Markt gibt es sehr wenige Home Router die eine wirklich DMZ bereitstellen können. Bei den meisten Geräten sind die DMZ Clients im selben Netz wie auch die normalen Clients. So kann jeder jeden erreichen.
zu deiner Frage: Ich kenne deinen Router nicht, aber ich vermute das du damit nicht weit kommst (er wird WLan und Lan nicht trennen können).
Ich würde folgendes aufbauen:
- einen neuen Router (3x NIC, am einfachsten wäre IPCop oder IPfire (oä), ginge aber auch mit Windows Server)
- einen Switch für die Lan Clients kaufen
Konfig: Port 1 DSL
Port 2 WLAN (dein jetziger Router)
Port 3 LAN (Switch)
routing entsprechend deinen Vorstellung konfigurieren
So weit
MaxKlaus
Dieses Szenario wird hier immer wieder gefragt und es gibt entsprechend die korrekten Antworten dafür. (Man muss nur mal suchen...)
Wenn du keinen Router hast der ESSIDs (virtuelle SSIDs) supportet und die per DMZ isolieren kann (Dein Draytek Modell kann das nicht !!), dann kannst du das nur mit einem 2ten preiswerten Router oder besser einen einfachen Firewall lösen.
Hier findest die die detailierten Anleitungen dazu:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Kopplung von 2 Routern am DSL Port
Netzwerk mit 2 DHCPs für Intranet und Internet
Das sollte alle deine Fragen klären....!!
Wenn du keinen Router hast der ESSIDs (virtuelle SSIDs) supportet und die per DMZ isolieren kann (Dein Draytek Modell kann das nicht !!), dann kannst du das nur mit einem 2ten preiswerten Router oder besser einen einfachen Firewall lösen.
Hier findest die die detailierten Anleitungen dazu:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Kopplung von 2 Routern am DSL Port
Netzwerk mit 2 DHCPs für Intranet und Internet
Das sollte alle deine Fragen klären....!!