Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Wirless Lan Router - Firewall - Subnetze

Mitglied: xqTpx

Subnetzbildung mit Wirless Router, bitte um kurze Gedankenstütze

Hi Guys und Girls :) face-smile

Ich bitte um eine kurze Gedankenstützte, ich habe länge nicht mehr mit Subnetzen und Routern gearbeitet und würde gern auf euer Wissen zurück greifen.

Okay nehmen wir an wir haben einen Wireless Lan Router und möchten die Teilnehmer untereinander Abschirmen. Dies könnte doch durch Subnetzwerke geschehen. Die Frage ist kann das ein Router, mit diversren Subnetzwerken umgehen ?

Beispiel:

Erstes Netzwerk
192.168.1.0 / 255.255.255.0
Zweites Netzwerk
192.168.2.0 / 255.255.255.0

etc

Was wäre dann die Gateway Adresse vom Router ?
Der Router selber sollte alles zur Firewall weiterleiten die das ganze ins Internet schaufelt.

Danke für alle Antworten =)

Content-Key: 5556

Url: https://administrator.de/contentid/5556

Ausgedruckt am: 21.06.2021 um 15:06 Uhr

12 Kommentare
Mitglied: meinereiner
die Aufgabe eines Routers ist es doch gerade zwischen verschiedenen Subnetzen zu routen.


Hmm, ansonsten ist mir glaub ich noch nicht so klar was du willst? Jeden Client in ein eigenes IP Netz stecken??
Mitglied: meinereiner
die Aufgabe eines Routers ist es doch gerade zwischen verschiedenen Subnetzen zu routen.


Hmm, ansonsten ist mir glaub ich noch nicht so klar was du willst? Jeden Client in ein eigenes IP Netz stecken??
Mitglied: xqTpx
theoretisch ja aber jedes netz brauch eine gewisse range an ip addressen :) face-smile so das nachher zum beispiel 20 clients am wlan-router hängen ohne sich gegenseitig zu sehen.
Beziehungsweise das sich nur die rechner aus den subnetzwerken sehen.

Eigentlich kann ein Router doch von X - >nach Y routen.
Die frage ist auch kann ein router von ABCDEF - > Y routen ?
Mitglied: meinereiner
Das hängt von Router ab. Man kann auch zwischen mehreren Netzen routen wie man will.

Aber wenn ich das richtig verstehe willst du deine wireless Clients in Subnetze packen. Das es einen WLAN Router gibt der das kann glaub ich aber eher weniger.
Mitglied: xqTpx
geanu das war meine befürchtung.

Okay hast du ein Vorschlag?

1. Wirless Lan
2. 15 Clients, keiner darf den andereren im Local Area Network sehen
3. Der Access Point leitet alles zur Firewall weiter die das ganz ins Internet transportiert.

Vieleicht könnte man den mit Subnetzen arbeiten wenn man den Router als Bridge konfiguriert und einfach alles zur Firewalll schaufelt. Die Firewall selber hat dann mehrer IP Addressen für die unterschiedlichen Netze und kann so entsprechend weiterleiten und die Netzwerke voneinander trennen....

hm :) face-smile

Danke dir für die Hilfe
Mitglied: 7217
Man könnte das ganze doch von einem Router übernehmen lassen, der VLAN-Tagging beherrscht und den Access-Point nicht routen lassen sondern einfach nur das Funknetz mit dem Drahtnetz "brücken" lassen.

Nur so ein Denkansatz.

Gruß, Mupfel
Mitglied: meinereiner
also ich dnke mal auch das VLANs besser als Subnetze sind. Nur wich ordne ich den Clients den VLANs zu? Ich kenn das so dass ich einer SSID ein VLAN zuweisen kann und für jeden Client eine eigene SSID??


Ich frage mich aber vor allem warum die Clients sich nicht sehen sollen.
Mitglied: 7217
Hm. hast recht, ich sollte mal wieder anfangen, vor dem Absenden den Käse zu lesen, den ich schreibe *G*

Der Denkansatz war eben nur ein Ansatz *G*.

Jetzt hab ich mal drüber nachgedacht: ich würds generell anders machen *lach* und das ganze per VPN lösen *grins*. Da kann man nämlich anhand des Logins dann denjenigen in ein Subnet stecken, wo er sich wohlfühlen kann und diese Subnets kann man ja dann gegenseitig mit Regeln am Router abschirmen...

Wäre das ne Idee (so kurz vor Feierabend?)?

Gruß, Mupfel
Mitglied: meinereiner
als idee sicher brauchbar. vor allem wäre durch die zusätzliche verschlüsselung das ganze auch sicherer. Allerdings würde ich dann auch mit Zerifikaten und Radius arbeiten.
Mitglied: xqTpx
hehe danke für die ansätze =)
VPN ist natürlich eine Möglichkeit über die ich auch schon nachgedacht habe, nur fehlen mir da die Erfahrungen um alle Möglichkeiten zu kennen.

Die Clients sollen sich nicht sehen weil man davon ausgehen kann das Nachbar Heinz erstmal ausversehen seine C Platte freigibt und Nachbar Gumbert alles von ihm löscht.
Natürlich ist dies worst case, und es werden diverse andere Vorkehrungen getroffen aber rein vom Gedankenablauf: Man möchte nicht 20 absolut fremde Computer von "fremden" in der Netzwerkumgebumg sehen =)

Hat sowas ähnliches jemand über VPN schon mal aufgebaut ?

Danke und guten start in den Morgen =)
Mitglied: KK
Ein Router routet zwischen Netzen und Subnetzen. Es ist eine Frage des Geldes: Ein 0815 "Router" den es zum DSL- Anschluss gratis dazu gibt, besitzt nur EINE IP- Adresse und kann daher nicht in mehreren Netzen stehen und zwischen diesen routen...
Mit einem richtigen Router ist das ganze natürlich kein Problem.
Vorschlag: Bevor du jetzt viel Geld ausgibst, könntest du auf den PCs zusätzlich zur nicht erteilten Freigabe eine Firewall installieren und den "neighborhood traffic" blocken. Ich denke, damit ist dann gewährleistet, dass keine Festplatte aus Versehen gelöscht wird :) face-smile
Mitglied: xqTpx
Hey Andreas danke für deine Antwort. Ja das wäre eine Lösung nur das setzt vorraus das man alle Clients anfässt um ihnen eine entsprechende Firewall zu installieren.
Sowas wollte ich eigentlich vermeiden :) face-smile.

Danke,

MFG RIchard
Heiß diskutierte Beiträge
Router & Routing
Deutsche Glasfaser. NT direkt an pfSense möglich oder besser Kaskade?
fnbaluVor 1 TagFrageRouter & Routing23 Kommentare

Hallo zusammen, am kommenden Mittwoch wird bei mir der Deutsche Glasfaser Anschluss aktiviert. Anfangs wird darüber kein Telefon laufen, aber vielleicht später. Mir stellt sich ...

Notebook & Zubehör
Alt-Laptop Vergleichsmeinungen
winlinVor 1 TagFrageNotebook & Zubehör12 Kommentare

Hallo zusammen Habe zwei Laptops und einen mini pc und würde gerne wissen was ihr zu den beiden Laptops sagt??? Was dürfte ich Max an ...

Batch & Shell
Problem mit einer Batchdatei
stevie72Vor 1 TagFrageBatch & Shell11 Kommentare

Guten Abend zusammen! Ich habe ein problem eine Batch ans laufen zu bekommen. Folgende Problem Stellung: Wir haben etwa 20 Rechner in der Bibliothek. Darauf ...

Firewall
OpenVPN-Problem
gelöst ingorosVor 22 StundenFrageFirewall20 Kommentare

Hallo, habe gestern mit ipfire einen OpenVPN-Server aufgesetzt. Der läuft auch wunderbar. Sowohl Win7, wie auch Win10pro können sich problemlos anmelden. Ein Laptop mit Win10 ...

Windows 10
Remotedesktopzugang mit Openvpn sicher?
LegofrauVor 1 TagFrageWindows 108 Kommentare

Guten Morgen, wie sicher ist es wenn man Remotedesktopzugang durch einen Openvpn Tunnel betreibt? Der Openvpn Tunnel ist mit aktuellen Zertifikaten abgesichert. Der Pc hat ...

Windows Server
AD Replikation zwischen Standorten schlägt fehl nach Level auf 2008R2
diematrix125Vor 23 StundenFrageWindows Server14 Kommentare

Hallo zusammen, ich habe ein (mittelschweres?) Problem mit dem AD. Ausgangssituation: Standort A: 3 DCs unter Win 2008R2 Standort B: 1 DC unter Win 2008R2 ...

Windows 10
Win 10 Fehler 0xc000000e und bootmbr fehlt
dressaVor 1 TagFrageWindows 1010 Kommentare

Hallo miteinander. Ein guter Kollege von mir kam auf mich zu weil sein PC mit wichtigen Daten nicht mehr läuft. Er hatte laut seinen Aussagen ...

LAN, WAN, Wireless
Gastnetzwerk für Restaurant mit FritzBox 4040
Net-ZwerKVor 6 StundenFrageLAN, WAN, Wireless10 Kommentare

Moin! Ich soll in einem kleinen Restaurant ein WLAN als Gastnetz einrichten. Aktuell ist vorhanden: Telekom Digitalisierungsbox Premium im Keller (macht ein WLAN, welches der ...