12
Wirless Lan Router - Firewall - Subnetze
Subnetzbildung mit Wirless Router, bitte um kurze Gedankenstütze
Hi Guys und Girls
Ich bitte um eine kurze Gedankenstützte, ich habe länge nicht mehr mit Subnetzen und Routern gearbeitet und würde gern auf euer Wissen zurück greifen.
Okay nehmen wir an wir haben einen Wireless Lan Router und möchten die Teilnehmer untereinander Abschirmen. Dies könnte doch durch Subnetzwerke geschehen. Die Frage ist kann das ein Router, mit diversren Subnetzwerken umgehen ?
Beispiel:
Erstes Netzwerk
192.168.1.0 / 255.255.255.0
Zweites Netzwerk
192.168.2.0 / 255.255.255.0
etc
Was wäre dann die Gateway Adresse vom Router ?
Der Router selber sollte alles zur Firewall weiterleiten die das ganze ins Internet schaufelt.
Danke für alle Antworten =)
Hi Guys und Girls
Ich bitte um eine kurze Gedankenstützte, ich habe länge nicht mehr mit Subnetzen und Routern gearbeitet und würde gern auf euer Wissen zurück greifen.
Okay nehmen wir an wir haben einen Wireless Lan Router und möchten die Teilnehmer untereinander Abschirmen. Dies könnte doch durch Subnetzwerke geschehen. Die Frage ist kann das ein Router, mit diversren Subnetzwerken umgehen ?
Beispiel:
Erstes Netzwerk
192.168.1.0 / 255.255.255.0
Zweites Netzwerk
192.168.2.0 / 255.255.255.0
etc
Was wäre dann die Gateway Adresse vom Router ?
Der Router selber sollte alles zur Firewall weiterleiten die das ganze ins Internet schaufelt.
Danke für alle Antworten =)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5556
Url: https://administrator.de/contentid/5556
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
12 Kommentare
Neuester Kommentar
die Aufgabe eines Routers ist es doch gerade zwischen verschiedenen Subnetzen zu routen.
Hmm, ansonsten ist mir glaub ich noch nicht so klar was du willst? Jeden Client in ein eigenes IP Netz stecken??
Hmm, ansonsten ist mir glaub ich noch nicht so klar was du willst? Jeden Client in ein eigenes IP Netz stecken??
die Aufgabe eines Routers ist es doch gerade zwischen verschiedenen Subnetzen zu routen.
Hmm, ansonsten ist mir glaub ich noch nicht so klar was du willst? Jeden Client in ein eigenes IP Netz stecken??
Hmm, ansonsten ist mir glaub ich noch nicht so klar was du willst? Jeden Client in ein eigenes IP Netz stecken??
theoretisch ja aber jedes netz brauch eine gewisse range an ip addressen so das nachher zum beispiel 20 clients am wlan-router hängen ohne sich gegenseitig zu sehen.
Beziehungsweise das sich nur die rechner aus den subnetzwerken sehen.
Eigentlich kann ein Router doch von X - >nach Y routen.
Die frage ist auch kann ein router von ABCDEF - > Y routen ?
so das nachher zum beispiel 20 clients am wlan-router hängen ohne sich gegenseitig zu sehen.Beziehungsweise das sich nur die rechner aus den subnetzwerken sehen.
Eigentlich kann ein Router doch von X - >nach Y routen.
Die frage ist auch kann ein router von ABCDEF - > Y routen ?
Das hängt von Router ab. Man kann auch zwischen mehreren Netzen routen wie man will.
Aber wenn ich das richtig verstehe willst du deine wireless Clients in Subnetze packen. Das es einen WLAN Router gibt der das kann glaub ich aber eher weniger.
Aber wenn ich das richtig verstehe willst du deine wireless Clients in Subnetze packen. Das es einen WLAN Router gibt der das kann glaub ich aber eher weniger.
geanu das war meine befürchtung.
Okay hast du ein Vorschlag?
1. Wirless Lan
2. 15 Clients, keiner darf den andereren im Local Area Network sehen
3. Der Access Point leitet alles zur Firewall weiter die das ganz ins Internet transportiert.
Vieleicht könnte man den mit Subnetzen arbeiten wenn man den Router als Bridge konfiguriert und einfach alles zur Firewalll schaufelt. Die Firewall selber hat dann mehrer IP Addressen für die unterschiedlichen Netze und kann so entsprechend weiterleiten und die Netzwerke voneinander trennen....
hm
Danke dir für die Hilfe
Okay hast du ein Vorschlag?
1. Wirless Lan
2. 15 Clients, keiner darf den andereren im Local Area Network sehen
3. Der Access Point leitet alles zur Firewall weiter die das ganz ins Internet transportiert.
Vieleicht könnte man den mit Subnetzen arbeiten wenn man den Router als Bridge konfiguriert und einfach alles zur Firewalll schaufelt. Die Firewall selber hat dann mehrer IP Addressen für die unterschiedlichen Netze und kann so entsprechend weiterleiten und die Netzwerke voneinander trennen....
hm
Danke dir für die Hilfe
Man könnte das ganze doch von einem Router übernehmen lassen, der VLAN-Tagging beherrscht und den Access-Point nicht routen lassen sondern einfach nur das Funknetz mit dem Drahtnetz "brücken" lassen.
Nur so ein Denkansatz.
Gruß, Mupfel
Nur so ein Denkansatz.
Gruß, Mupfel
also ich dnke mal auch das VLANs besser als Subnetze sind. Nur wich ordne ich den Clients den VLANs zu? Ich kenn das so dass ich einer SSID ein VLAN zuweisen kann und für jeden Client eine eigene SSID??
Ich frage mich aber vor allem warum die Clients sich nicht sehen sollen.
Ich frage mich aber vor allem warum die Clients sich nicht sehen sollen.
Hm. hast recht, ich sollte mal wieder anfangen, vor dem Absenden den Käse zu lesen, den ich schreibe *G*
Der Denkansatz war eben nur ein Ansatz *G*.
Jetzt hab ich mal drüber nachgedacht: ich würds generell anders machen *lach* und das ganze per VPN lösen *grins*. Da kann man nämlich anhand des Logins dann denjenigen in ein Subnet stecken, wo er sich wohlfühlen kann und diese Subnets kann man ja dann gegenseitig mit Regeln am Router abschirmen...
Wäre das ne Idee (so kurz vor Feierabend?)?
Gruß, Mupfel
Der Denkansatz war eben nur ein Ansatz *G*.
Jetzt hab ich mal drüber nachgedacht: ich würds generell anders machen *lach* und das ganze per VPN lösen *grins*. Da kann man nämlich anhand des Logins dann denjenigen in ein Subnet stecken, wo er sich wohlfühlen kann und diese Subnets kann man ja dann gegenseitig mit Regeln am Router abschirmen...
Wäre das ne Idee (so kurz vor Feierabend?)?
Gruß, Mupfel
als idee sicher brauchbar. vor allem wäre durch die zusätzliche verschlüsselung das ganze auch sicherer. Allerdings würde ich dann auch mit Zerifikaten und Radius arbeiten.
hehe danke für die ansätze =)
VPN ist natürlich eine Möglichkeit über die ich auch schon nachgedacht habe, nur fehlen mir da die Erfahrungen um alle Möglichkeiten zu kennen.
Die Clients sollen sich nicht sehen weil man davon ausgehen kann das Nachbar Heinz erstmal ausversehen seine C Platte freigibt und Nachbar Gumbert alles von ihm löscht.
Natürlich ist dies worst case, und es werden diverse andere Vorkehrungen getroffen aber rein vom Gedankenablauf: Man möchte nicht 20 absolut fremde Computer von "fremden" in der Netzwerkumgebumg sehen =)
Hat sowas ähnliches jemand über VPN schon mal aufgebaut ?
Danke und guten start in den Morgen =)
VPN ist natürlich eine Möglichkeit über die ich auch schon nachgedacht habe, nur fehlen mir da die Erfahrungen um alle Möglichkeiten zu kennen.
Die Clients sollen sich nicht sehen weil man davon ausgehen kann das Nachbar Heinz erstmal ausversehen seine C Platte freigibt und Nachbar Gumbert alles von ihm löscht.
Natürlich ist dies worst case, und es werden diverse andere Vorkehrungen getroffen aber rein vom Gedankenablauf: Man möchte nicht 20 absolut fremde Computer von "fremden" in der Netzwerkumgebumg sehen =)
Hat sowas ähnliches jemand über VPN schon mal aufgebaut ?
Danke und guten start in den Morgen =)
Ein Router routet zwischen Netzen und Subnetzen. Es ist eine Frage des Geldes: Ein 0815 "Router" den es zum DSL- Anschluss gratis dazu gibt, besitzt nur EINE IP- Adresse und kann daher nicht in mehreren Netzen stehen und zwischen diesen routen...
Mit einem richtigen Router ist das ganze natürlich kein Problem.
Vorschlag: Bevor du jetzt viel Geld ausgibst, könntest du auf den PCs zusätzlich zur nicht erteilten Freigabe eine Firewall installieren und den "neighborhood traffic" blocken. Ich denke, damit ist dann gewährleistet, dass keine Festplatte aus Versehen gelöscht wird
Mit einem richtigen Router ist das ganze natürlich kein Problem.
Vorschlag: Bevor du jetzt viel Geld ausgibst, könntest du auf den PCs zusätzlich zur nicht erteilten Freigabe eine Firewall installieren und den "neighborhood traffic" blocken. Ich denke, damit ist dann gewährleistet, dass keine Festplatte aus Versehen gelöscht wird
Hey Andreas danke für deine Antwort. Ja das wäre eine Lösung nur das setzt vorraus das man alle Clients anfässt um ihnen eine entsprechende Firewall zu installieren.
Sowas wollte ich eigentlich vermeiden.
Danke,
MFG RIchard
Sowas wollte ich eigentlich vermeiden
.Danke,
MFG RIchard
