10
WLAN-Gastnetz
Hallo, ich hoffe auf eine Lösung für den Knoten, den ich grade im Kopf habe...
Ich habe hier ein Netzwerk... 192.168.0.xxx, da gibt es alles was die Firma intern so braucht.
Ich möchte nun an dies Netzwerk einen WLAN-Accesss-Point hängen, der für Gäste NUR das Internet verfügbar macht.
Eigentlich leicht, habe ich gedacht. Ich nehme also eine übriggebliebene Fritz-Box, Internet über vorhandenes Netzwerk, schalte deren DHCP-Server ein und lasse sie Adressen aus dem Bereich 192.168.179.xxx verteilen, gebe als Standardgateway meinen Router ein, fertig. Wenn ich mich nun mit dem WLAN verbinde, bekomme ich aber eine IP aus dem normalen Netz! Ich habe einiges probiert, auch Standardgateway auf die Fritz-Box und sogar einen anderen Access-Point. Immer der gleiche Effekt.
Was verstehe ich denn da jetzt falsch? Es muss doch möglich sein, das Internet aus meinem normalen Netzwerk anzuzapfen, und ein davon halbwegs sicher getrenntes WLAN einzurichten?! Dass das nicht wirklich sicher ist ist mir auch klar, aber erstens geht es da nicht um kritische Daten, und wenn jemand tatsächlich die freigegebenen Verzeichnisse sehen kann hat er da noch lange keine Leserechte. Für meine Ansprüche würde also so eine Lösung genügen, wenn sie denn funktionieren würde! Ansonsten bin ich offen für bessere Vorschläge!
Schönen Dank schon mal...
Ich habe hier ein Netzwerk... 192.168.0.xxx, da gibt es alles was die Firma intern so braucht.
Ich möchte nun an dies Netzwerk einen WLAN-Accesss-Point hängen, der für Gäste NUR das Internet verfügbar macht.
Eigentlich leicht, habe ich gedacht. Ich nehme also eine übriggebliebene Fritz-Box, Internet über vorhandenes Netzwerk, schalte deren DHCP-Server ein und lasse sie Adressen aus dem Bereich 192.168.179.xxx verteilen, gebe als Standardgateway meinen Router ein, fertig. Wenn ich mich nun mit dem WLAN verbinde, bekomme ich aber eine IP aus dem normalen Netz! Ich habe einiges probiert, auch Standardgateway auf die Fritz-Box und sogar einen anderen Access-Point. Immer der gleiche Effekt.
Was verstehe ich denn da jetzt falsch? Es muss doch möglich sein, das Internet aus meinem normalen Netzwerk anzuzapfen, und ein davon halbwegs sicher getrenntes WLAN einzurichten?! Dass das nicht wirklich sicher ist ist mir auch klar, aber erstens geht es da nicht um kritische Daten, und wenn jemand tatsächlich die freigegebenen Verzeichnisse sehen kann hat er da noch lange keine Leserechte. Für meine Ansprüche würde also so eine Lösung genügen, wenn sie denn funktionieren würde! Ansonsten bin ich offen für bessere Vorschläge!
Schönen Dank schon mal...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 259808
Url: https://administrator.de/contentid/259808
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
10 Kommentare
Neuester Kommentar
Moin,
bitte bemühe für deine Anfrage erst mal die SuFu des Forums...
Deine Anfrage gibts hier mehr als einmal.
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
VG
bitte bemühe für deine Anfrage erst mal die SuFu des Forums...
Deine Anfrage gibts hier mehr als einmal.
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
VG
Danke, das habe ich schon gelesen, aber eigentlich geht das über meine Anforderungen weit hinaus.
Dass ich mit so einer Herangehensweise Erfolg haben kann bezweifle ich ja auch gar nicht, ich würde einfach gern begreifen wie es kommt, dass der "falsche" DHCP-Server zuschlägt, und wie man das vielleicht vermeiden kann...
Dass ich mit so einer Herangehensweise Erfolg haben kann bezweifle ich ja auch gar nicht, ich würde einfach gern begreifen wie es kommt, dass der "falsche" DHCP-Server zuschlägt, und wie man das vielleicht vermeiden kann...
Moin,
wie hoch ist denn das Budget?
So eine pfSense-Lösung wie sie @sk-it83 vorgeschlagen hat beherrscht zwar mehr Funktionen, kostet aber auch nur ~180€ was für ein Business-Umfeld sehr preiswert ist. Und mehr Funktionen schaden ja auch nicht
Gruß
Kümmel
wie hoch ist denn das Budget?
So eine pfSense-Lösung wie sie @sk-it83 vorgeschlagen hat beherrscht zwar mehr Funktionen, kostet aber auch nur ~180€ was für ein Business-Umfeld sehr preiswert ist. Und mehr Funktionen schaden ja auch nicht
Gruß
Kümmel
Gemeinützige Einrichtung... Budget ist eher nicht vorhanden, wenn du so fragst.
Ich habe zu Hause noch einen "Igel" rumstehen, auf dem vor längerem sowas eingerichtet wurde für einen anderen Zweck. Ließe sich vermutlich reaktivieren oder neu aufsetzen, kein Ding. Mich stört ja aber vor allem, daß das nicht so klappt wie es meiner Meinung nach gehen müsste, ohne daß ich dafür eine Erklärung finde.
Ich habe zu Hause noch einen "Igel" rumstehen, auf dem vor längerem sowas eingerichtet wurde für einen anderen Zweck. Ließe sich vermutlich reaktivieren oder neu aufsetzen, kein Ding. Mich stört ja aber vor allem, daß das nicht so klappt wie es meiner Meinung nach gehen müsste, ohne daß ich dafür eine Erklärung finde.
Hi,
damit die Fritzbox zwei IP-Netze miteinander verbinden kann, muss du sie als NAT-Router konfigurieren. Auf der einen Seite hast du das WLAN-Netz 192.168.179.0 und auf der anderen Seite das Firmennetz 192.168.0.0, die Box wird per Kabel über den Port LAN1 an Firmennetz angeschlossen.
LAN1 muss dann eine IP aus dem Firmennetz bekommen, z.B. 192.168.0.254
Konfig: Fritzbox--> Übersicht --> Zugangsdaten --> Internetanbieter : weitere Internetanbieter, wähle : vorhandener Zugang über LAN ....
http://www.wehavemorefun.de/fritzbox/NAT_%C3%BCber_LAN1
Gruß
mat
damit die Fritzbox zwei IP-Netze miteinander verbinden kann, muss du sie als NAT-Router konfigurieren. Auf der einen Seite hast du das WLAN-Netz 192.168.179.0 und auf der anderen Seite das Firmennetz 192.168.0.0, die Box wird per Kabel über den Port LAN1 an Firmennetz angeschlossen.
LAN1 muss dann eine IP aus dem Firmennetz bekommen, z.B. 192.168.0.254
Konfig: Fritzbox--> Übersicht --> Zugangsdaten --> Internetanbieter : weitere Internetanbieter, wähle : vorhandener Zugang über LAN ....
http://www.wehavemorefun.de/fritzbox/NAT_%C3%BCber_LAN1
Gruß
mat
Zitat von @Hoffstaedter:
Internet über vorhandenes Netzwerk, schalte deren DHCP-Server ein und lasse sie Adressen aus dem Bereich
192.168.179.xxx verteilen, gebe als Standardgateway meinen Router ein, fertig. Wenn ich mich nun mit dem WLAN
verbinde, bekomme ich aber eine IP aus dem normalen Netz! Ich habe einiges probiert, auch Standardgateway auf die
Fritz-Box und sogar einen anderen Access-Point. Immer der gleiche Effekt.
Internet über vorhandenes Netzwerk, schalte deren DHCP-Server ein und lasse sie Adressen aus dem Bereich
192.168.179.xxx verteilen, gebe als Standardgateway meinen Router ein, fertig. Wenn ich mich nun mit dem WLAN
verbinde, bekomme ich aber eine IP aus dem normalen Netz! Ich habe einiges probiert, auch Standardgateway auf die
Fritz-Box und sogar einen anderen Access-Point. Immer der gleiche Effekt.
Due hast die falschen Einstellungen. Du mußt der Fritzbox sagen, daß sie nciht ein vorhandenes mitbenutzen soll, sondern daß sie den Internet-Zugang über LAN1 machen soll.
das isrt aber eine krücke, weil Deine Pakete immer noch über das normale LAn laufen udn damit die gefahr besteht, daß bei bekannten IP-Adressen der Gast drauf zugreifen kann.
Sinnvolle rwäre es, die netze schon beim Internetzugrangsrouter zu trennen.
lks
Sorry, ich habe mich in der Beschreibung des Problems vielleicht falsch ausgedrückt, aber genau das habe ich gemacht. Grade noch mal nachgelesen was da steht, ja, so waren meine Einstellungen. Außer, dass ich die IP-Adresse selbst zugewiesen habe, obwohl im Netz ein DHCP vorhanden ist. Das kann aber ja wohl kaum der Grund sein...
Morgen wird noch etwas gebastelt, und zur Not muss eben doch der Igel entstaubt werden.
Morgen wird noch etwas gebastelt, und zur Not muss eben doch der Igel entstaubt werden.
So, jetzt habe ich noch mal einige Anleitungen gelesen, und ziehe folgenden Schluss:
Es ist offenbar nicht möglich, in so einer Konfiguration für jedes Netz einen DHCP-Server zu betreiben. Genau das wäre mir aber wichtig. Meine Überlegung, es müsste mit den richtigen Einstellungen schon gehen, ist offenbar falsch.
Mal sehen, wie es dem Igel geht. Ist er tot, muss irgendwo her doch noch etwas Budget kommen...
Es ist offenbar nicht möglich, in so einer Konfiguration für jedes Netz einen DHCP-Server zu betreiben. Genau das wäre mir aber wichtig. Meine Überlegung, es müsste mit den richtigen Einstellungen schon gehen, ist offenbar falsch.
Mal sehen, wie es dem Igel geht. Ist er tot, muss irgendwo her doch noch etwas Budget kommen...
Hi !
Mit dem DHCP-Server hat das doch gar nichts zu tun. Einfach einen zweiten DHCP Server einrichten und aufs gerade Wohl mal ein paar andere Adressen vergeben ist Quatsch. Wenn Du zwei unterschiedlich IP-Adressbereiche hast, musst Du immer einen Router dazwischen setzen. Wie es die Kollegen schon oben geschrieben haben musst Du deine Fritzbox richtig konfigurieren und den NAT-Modus aktivieren.
Aber Vorsicht:
Bei älteren Fritzboxen kann man den LAN1 der Fritzbox unter Umständen noch nicht als WAN-Port definieren, dann kannst Du auch kein NAT einrichten und der "WAN Port" ist nur intern virtuell vorhanden und fest auf das eingebaute DSL-Modem geswitcht. Dein Vorhaben funktioniert mit so einer Fritzbox nicht!
Und in wie fern der WLAN-Gastmodus der Fritzbox zum Trennen der Netze tauglich ist, kann ich nicht sagen, weil ich für solche Anwendungen grundsätzlich immer eine echte Firewall einsetze. Grundsätzlich würde ich an deiner Stelle aber davon ausgehen, dass dann die WLAN Gäste in deiner Konstellation über das NAT der Fritzbox auch Zugriff auf die Rechner im lokalen Netz haben, von daher ist dein Vorhaben eher kosmetischer Natur und stellt keine saubere Trennung von Gastnetz und lokalem Netz dar. Wie es der Kollege lks ja schon oben beschrieben hat, sollte so eine Trennung im Zugangsrouter bzw. in einer Firewall erfolgen. Nimm einen alten PC und setz eine Monowall oder Pfsense auf, dafür hat Kollege aqui ein Tutorial geschrieben. Damit geht eine Trennung von lokalem Netz und Gastnetz ganz einfach...und Du kannst dann so viele IP-Adressbereiche samt eigenem DHCP zuordnen, bis sie Dir im Schlaf erscheinen oder zum Hals herauskommen...
mrtux
Mit dem DHCP-Server hat das doch gar nichts zu tun. Einfach einen zweiten DHCP Server einrichten und aufs gerade Wohl mal ein paar andere Adressen vergeben ist Quatsch. Wenn Du zwei unterschiedlich IP-Adressbereiche hast, musst Du immer einen Router dazwischen setzen. Wie es die Kollegen schon oben geschrieben haben musst Du deine Fritzbox richtig konfigurieren und den NAT-Modus aktivieren.
Aber Vorsicht:
Bei älteren Fritzboxen kann man den LAN1 der Fritzbox unter Umständen noch nicht als WAN-Port definieren, dann kannst Du auch kein NAT einrichten und der "WAN Port" ist nur intern virtuell vorhanden und fest auf das eingebaute DSL-Modem geswitcht. Dein Vorhaben funktioniert mit so einer Fritzbox nicht!
Und in wie fern der WLAN-Gastmodus der Fritzbox zum Trennen der Netze tauglich ist, kann ich nicht sagen, weil ich für solche Anwendungen grundsätzlich immer eine echte Firewall einsetze. Grundsätzlich würde ich an deiner Stelle aber davon ausgehen, dass dann die WLAN Gäste in deiner Konstellation über das NAT der Fritzbox auch Zugriff auf die Rechner im lokalen Netz haben, von daher ist dein Vorhaben eher kosmetischer Natur und stellt keine saubere Trennung von Gastnetz und lokalem Netz dar. Wie es der Kollege lks ja schon oben beschrieben hat, sollte so eine Trennung im Zugangsrouter bzw. in einer Firewall erfolgen. Nimm einen alten PC und setz eine Monowall oder Pfsense auf, dafür hat Kollege aqui ein Tutorial geschrieben. Damit geht eine Trennung von lokalem Netz und Gastnetz ganz einfach...und Du kannst dann so viele IP-Adressbereiche samt eigenem DHCP zuordnen, bis sie Dir im Schlaf erscheinen oder zum Hals herauskommen...
mrtux
"Dein Vorhaben funktioniert mit so einer Fritzbox nicht!"
Eben das ist mir inzwischen klar geworden, mit meiner Fritzbox geht es nicht. Ich war der Meinung, sie wäre ein richtiger Router, aber das stimmt leider so nicht.
Danke für euren Beistand...
Eben das ist mir inzwischen klar geworden, mit meiner Fritzbox geht es nicht. Ich war der Meinung, sie wäre ein richtiger Router, aber das stimmt leider so nicht.
Danke für euren Beistand...
