h3ll-hk
Goto Top

Wie konfiguriere ich einen Router, dass man via Wi-Fi nur aufs Internet zugreifen kann, aber nichts aufs LAN?

Ich moechte die Zugriffsmoeglichkeiten fuer WiFi und LAN clients trennen.

Hallo,

ich wuerde gerne wissen, wie ich es realisieren kann, dass ueber Wi-Fi verbundene Clients, nur auf das Internet zugreifen koennen, aber nicht auf das Netzwerk.
Dies sollen nur die Clients die per LAN verbunden sind koennen.

Kann mir jemand ein Stichwort geben, was ich an meinem Router konfigurieren muss?

(Ich nutze einen DrayTek Vigor 2820 Router und eine Arbeitsgruppe.)

Dank und Gruss

H3LL

Content-ID: 142756

Url: https://administrator.de/forum/wie-konfiguriere-ich-einen-router-dass-man-via-wi-fi-nur-aufs-internet-zugreifen-kann-aber-nichts-aufs-lan-142756.html

Ausgedruckt am: 23.12.2024 um 18:12 Uhr

snajman
snajman 13.05.2010 um 08:41:28 Uhr
Goto Top
Hallo,

Am einfachsten geht es wenn du zwei IP Kreise machst einen für die W-lan Clients und einen für die festen.
Ich würde dann den DHCP vom Router für die W-lan Clients nutzen und den anderen Feste IPs geben.

Bye snajman
H3LL-HK
H3LL-HK 13.05.2010 um 08:47:44 Uhr
Goto Top
Hallo snajman,

Danke fuer deine Antwort und Anregung.

Leider waere die Loesung fuer mich nicht optimal, da ich, zumindest bei Notebooks, nicht mit statischen IP's arbeiten kann / moechte.

Als "Not"-loesung ist deine Idea super, trotzdem waere es toll wenn es noch eine Moeglichkeit gaebe ohne statische IP

Gruesse
H3LL
Frosta
Frosta 13.05.2010 um 08:50:20 Uhr
Goto Top
Was du auch machen könntest, wenn du die möglichkeit hast eine DMZ einzurichten, das darüber laufen zu lassen, dann kommst du weder vom wlan noch vom lan in das andere Netz.
Je nach dem was du für eine Router besitzt. Kann dir sonst das IPCop System ans Herz legen.^^

LG
Thomas
H3LL-HK
H3LL-HK 13.05.2010 um 08:58:15 Uhr
Goto Top
Hallo Thomas,

Danke fuer die Antwort. Verstehe ich es richtig, dass ich mit der DMZ, das ganze Netzwerk fuer LAN freigeben koennte, inkl. Internet, fuer das Wi-Fi aber nur das Internet?

"Leider" versuche ich hier ohne Linux im Moment zu fahren, desshalb werde ich die IPCop Idee wohl etwas nach hintenschieben muessen.

Dank und Gruss
H3LL
Frosta
Frosta 13.05.2010 um 09:10:04 Uhr
Goto Top
Eine DMZ ist ein abgesperter bereich in deinem Netzwerk von dem du, wenn überhaupt nur aus dem Internet zugreifen kannst. Sowas wird meistens für Webserver oder Computer die aus dem internet erreichbar sein sollen eingesetzt.

Ja du hast das schon ganz richtig verstanden. du kannst von deinem WLAN Netzwerk dann nicht auf dein Lan zugreifen.
kingkong
kingkong 13.05.2010 um 10:21:47 Uhr
Goto Top
Eine DMZ ist [...] in deinem Netzwerk[...]nur aus dem Internet zugreifen kannst.

Das klingt etwas missverständlich. Der Sinn einer demilitarisierten Zone (DMZ) ist der, dass Zugriffe aus dem Internet direkt an die Clients in der DMZ weitergereicht werden. Bei Business-Geräten bedeutet das, dass meistens kein NAT (oder wenn dann SourceNAT) zum Einsatz kommt. Bei Consumer-Routern ist es meist sogar so, dass dann die Firewall für diese Zone abgeschaltet wird, die Clients also direkt im Internet stehen. Beispielsweise wird in der DMZ normalerweise ein Mailserver bzw. dessen Gateway betrieben. Die Clients greifen dann vom LAN aus auf die DMZ zu. Insofern stimmt auch die Aussage, dass man nicht ins jeweils andere Netz kommt, auch nicht uneingeschränkt.

Hat Dein Router eine Firewall, die Du für unterschiedliche Netze unterschiedlich konfigurieren kannst? Ich kenne bisher kein Gerät, das das kann. Ich hatte fast genau die selben Anforderungen und ich habe jetzt einen OpenVPN-Server auf einem IPCop laufen.
MaxKlaus
MaxKlaus 13.05.2010 um 10:34:59 Uhr
Goto Top
Hallo und guten morgen,
zur DMZ: Auf dem Markt gibt es sehr wenige Home Router die eine wirklich DMZ bereitstellen können. Bei den meisten Geräten sind die DMZ Clients im selben Netz wie auch die normalen Clients. So kann jeder jeden erreichen.

zu deiner Frage: Ich kenne deinen Router nicht, aber ich vermute das du damit nicht weit kommst (er wird WLan und Lan nicht trennen können).
Ich würde folgendes aufbauen:
- einen neuen Router (3x NIC, am einfachsten wäre IPCop oder IPfire (oä), ginge aber auch mit Windows Server)
- einen Switch für die Lan Clients kaufen

Konfig: Port 1 DSL
Port 2 WLAN (dein jetziger Router)
Port 3 LAN (Switch)
routing entsprechend deinen Vorstellung konfigurieren

So weit
MaxKlaus
aqui
aqui 13.05.2010, aktualisiert am 18.10.2012 um 18:42:06 Uhr
Goto Top
Dieses Szenario wird hier immer wieder gefragt und es gibt entsprechend die korrekten Antworten dafür. (Man muss nur mal suchen...)
Wenn du keinen Router hast der ESSIDs (virtuelle SSIDs) supportet und die per DMZ isolieren kann (Dein Draytek Modell kann das nicht !!), dann kannst du das nur mit einem 2ten preiswerten Router oder besser einen einfachen Firewall lösen.
Hier findest die die detailierten Anleitungen dazu:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Kopplung von 2 Routern am DSL Port
Netzwerk mit 2 DHCPs für Intranet und Internet

Das sollte alle deine Fragen klären....!!