8
Wie konfiguriere ich einen Router, dass man via Wi-Fi nur aufs Internet zugreifen kann, aber nichts aufs LAN?
Ich moechte die Zugriffsmoeglichkeiten fuer WiFi und LAN clients trennen.
Hallo,
ich wuerde gerne wissen, wie ich es realisieren kann, dass ueber Wi-Fi verbundene Clients, nur auf das Internet zugreifen koennen, aber nicht auf das Netzwerk.
Dies sollen nur die Clients die per LAN verbunden sind koennen.
Kann mir jemand ein Stichwort geben, was ich an meinem Router konfigurieren muss?
(Ich nutze einen DrayTek Vigor 2820 Router und eine Arbeitsgruppe.)
Dank und Gruss
H3LL
Hallo,
ich wuerde gerne wissen, wie ich es realisieren kann, dass ueber Wi-Fi verbundene Clients, nur auf das Internet zugreifen koennen, aber nicht auf das Netzwerk.
Dies sollen nur die Clients die per LAN verbunden sind koennen.
Kann mir jemand ein Stichwort geben, was ich an meinem Router konfigurieren muss?
(Ich nutze einen DrayTek Vigor 2820 Router und eine Arbeitsgruppe.)
Dank und Gruss
H3LL
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 142756
Url: https://administrator.de/contentid/142756
Ausgedruckt am: 16.11.2024 um 14:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
Am einfachsten geht es wenn du zwei IP Kreise machst einen für die W-lan Clients und einen für die festen.
Ich würde dann den DHCP vom Router für die W-lan Clients nutzen und den anderen Feste IPs geben.
Bye snajman
Am einfachsten geht es wenn du zwei IP Kreise machst einen für die W-lan Clients und einen für die festen.
Ich würde dann den DHCP vom Router für die W-lan Clients nutzen und den anderen Feste IPs geben.
Bye snajman
Hallo snajman,
Danke fuer deine Antwort und Anregung.
Leider waere die Loesung fuer mich nicht optimal, da ich, zumindest bei Notebooks, nicht mit statischen IP's arbeiten kann / moechte.
Als "Not"-loesung ist deine Idea super, trotzdem waere es toll wenn es noch eine Moeglichkeit gaebe ohne statische IP
Gruesse
H3LL
Danke fuer deine Antwort und Anregung.
Leider waere die Loesung fuer mich nicht optimal, da ich, zumindest bei Notebooks, nicht mit statischen IP's arbeiten kann / moechte.
Als "Not"-loesung ist deine Idea super, trotzdem waere es toll wenn es noch eine Moeglichkeit gaebe ohne statische IP
Gruesse
H3LL
Was du auch machen könntest, wenn du die möglichkeit hast eine DMZ einzurichten, das darüber laufen zu lassen, dann kommst du weder vom wlan noch vom lan in das andere Netz.
Je nach dem was du für eine Router besitzt. Kann dir sonst das IPCop System ans Herz legen.^^
LG
Thomas
Je nach dem was du für eine Router besitzt. Kann dir sonst das IPCop System ans Herz legen.^^
LG
Thomas
Hallo Thomas,
Danke fuer die Antwort. Verstehe ich es richtig, dass ich mit der DMZ, das ganze Netzwerk fuer LAN freigeben koennte, inkl. Internet, fuer das Wi-Fi aber nur das Internet?
"Leider" versuche ich hier ohne Linux im Moment zu fahren, desshalb werde ich die IPCop Idee wohl etwas nach hintenschieben muessen.
Dank und Gruss
H3LL
Danke fuer die Antwort. Verstehe ich es richtig, dass ich mit der DMZ, das ganze Netzwerk fuer LAN freigeben koennte, inkl. Internet, fuer das Wi-Fi aber nur das Internet?
"Leider" versuche ich hier ohne Linux im Moment zu fahren, desshalb werde ich die IPCop Idee wohl etwas nach hintenschieben muessen.
Dank und Gruss
H3LL
Eine DMZ ist ein abgesperter bereich in deinem Netzwerk von dem du, wenn überhaupt nur aus dem Internet zugreifen kannst. Sowas wird meistens für Webserver oder Computer die aus dem internet erreichbar sein sollen eingesetzt.
Ja du hast das schon ganz richtig verstanden. du kannst von deinem WLAN Netzwerk dann nicht auf dein Lan zugreifen.
Ja du hast das schon ganz richtig verstanden. du kannst von deinem WLAN Netzwerk dann nicht auf dein Lan zugreifen.
Eine DMZ ist [...] in deinem Netzwerk[...]nur aus dem Internet zugreifen kannst.
Das klingt etwas missverständlich. Der Sinn einer demilitarisierten Zone (DMZ) ist der, dass Zugriffe aus dem Internet direkt an die Clients in der DMZ weitergereicht werden. Bei Business-Geräten bedeutet das, dass meistens kein NAT (oder wenn dann SourceNAT) zum Einsatz kommt. Bei Consumer-Routern ist es meist sogar so, dass dann die Firewall für diese Zone abgeschaltet wird, die Clients also direkt im Internet stehen. Beispielsweise wird in der DMZ normalerweise ein Mailserver bzw. dessen Gateway betrieben. Die Clients greifen dann vom LAN aus auf die DMZ zu. Insofern stimmt auch die Aussage, dass man nicht ins jeweils andere Netz kommt, auch nicht uneingeschränkt.
Hat Dein Router eine Firewall, die Du für unterschiedliche Netze unterschiedlich konfigurieren kannst? Ich kenne bisher kein Gerät, das das kann. Ich hatte fast genau die selben Anforderungen und ich habe jetzt einen OpenVPN-Server auf einem IPCop laufen.
Hallo und guten morgen,
zur DMZ: Auf dem Markt gibt es sehr wenige Home Router die eine wirklich DMZ bereitstellen können. Bei den meisten Geräten sind die DMZ Clients im selben Netz wie auch die normalen Clients. So kann jeder jeden erreichen.
zu deiner Frage: Ich kenne deinen Router nicht, aber ich vermute das du damit nicht weit kommst (er wird WLan und Lan nicht trennen können).
Ich würde folgendes aufbauen:
- einen neuen Router (3x NIC, am einfachsten wäre IPCop oder IPfire (oä), ginge aber auch mit Windows Server)
- einen Switch für die Lan Clients kaufen
Konfig: Port 1 DSL
Port 2 WLAN (dein jetziger Router)
Port 3 LAN (Switch)
routing entsprechend deinen Vorstellung konfigurieren
So weit
MaxKlaus
zur DMZ: Auf dem Markt gibt es sehr wenige Home Router die eine wirklich DMZ bereitstellen können. Bei den meisten Geräten sind die DMZ Clients im selben Netz wie auch die normalen Clients. So kann jeder jeden erreichen.
zu deiner Frage: Ich kenne deinen Router nicht, aber ich vermute das du damit nicht weit kommst (er wird WLan und Lan nicht trennen können).
Ich würde folgendes aufbauen:
- einen neuen Router (3x NIC, am einfachsten wäre IPCop oder IPfire (oä), ginge aber auch mit Windows Server)
- einen Switch für die Lan Clients kaufen
Konfig: Port 1 DSL
Port 2 WLAN (dein jetziger Router)
Port 3 LAN (Switch)
routing entsprechend deinen Vorstellung konfigurieren
So weit
MaxKlaus
Dieses Szenario wird hier immer wieder gefragt und es gibt entsprechend die korrekten Antworten dafür. (Man muss nur mal suchen...)
Wenn du keinen Router hast der ESSIDs (virtuelle SSIDs) supportet und die per DMZ isolieren kann (Dein Draytek Modell kann das nicht !!), dann kannst du das nur mit einem 2ten preiswerten Router oder besser einen einfachen Firewall lösen.
Hier findest die die detailierten Anleitungen dazu:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Kopplung von 2 Routern am DSL Port
Netzwerk mit 2 DHCPs für Intranet und Internet
Das sollte alle deine Fragen klären....!!
Wenn du keinen Router hast der ESSIDs (virtuelle SSIDs) supportet und die per DMZ isolieren kann (Dein Draytek Modell kann das nicht !!), dann kannst du das nur mit einem 2ten preiswerten Router oder besser einen einfachen Firewall lösen.
Hier findest die die detailierten Anleitungen dazu:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Kopplung von 2 Routern am DSL Port
Netzwerk mit 2 DHCPs für Intranet und Internet
Das sollte alle deine Fragen klären....!!
