WLAN in eigenem Subnetzwerk mit eingeschränktem Zugriff
Hallo zusammen,
aktuell habe ich eine einfache Lösung: Fritzbox mit einer durchschnittlichen Menge an Clients. Dazu noch ein Accesspoint der gleichen Netz hängt (192.168.1.0/24).
Nun möchte ich bestimmte Geräte in ein eigenes, zweites Netzwerk in Form eines WLANs hängen (Beispiel: 192.168.178.0/24).
Die Geräte sollten keinen Internetzugriff bekommen. Zugriff sollte aber aus dem aktuellen Netzwerk (192.168.1.0/24) in beide Richtungen möglich sein.
Hat mir jemand einen Tipp, welche Geräte ich dafür benötige? Bekomme ich das mit der vorhandenen Fritzbox hin? Da kann ich ja nur statische Routen setzen. Aber mit Internetzugriff sperren wäre es nicht so einfach. (Geht glaub nur auf Geräteebene).
Aktuell fällt mir eine Lösung ein mit einem Router und einem Access-Point. Vielleicht gibt es auch ein All-in-One Gerät?
aktuell habe ich eine einfache Lösung: Fritzbox mit einer durchschnittlichen Menge an Clients. Dazu noch ein Accesspoint der gleichen Netz hängt (192.168.1.0/24).
Nun möchte ich bestimmte Geräte in ein eigenes, zweites Netzwerk in Form eines WLANs hängen (Beispiel: 192.168.178.0/24).
Die Geräte sollten keinen Internetzugriff bekommen. Zugriff sollte aber aus dem aktuellen Netzwerk (192.168.1.0/24) in beide Richtungen möglich sein.
Hat mir jemand einen Tipp, welche Geräte ich dafür benötige? Bekomme ich das mit der vorhandenen Fritzbox hin? Da kann ich ja nur statische Routen setzen. Aber mit Internetzugriff sperren wäre es nicht so einfach. (Geht glaub nur auf Geräteebene).
Aktuell fällt mir eine Lösung ein mit einem Router und einem Access-Point. Vielleicht gibt es auch ein All-in-One Gerät?
Comment
Share
Share on Facebook
Share on X (Twitter)
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 2961079410
Url: https://administrator.de/forum/wlan-in-eigenem-subnetzwerk-mit-eingeschraenktem-zugriff-2961079410.html
Printed on: May 11, 2025 at 21:05 o'clock
8 Comments
Latest comment
Hallo,
eine FB ist keine gute Basis dafür.
Du könntest Dich aber eines Tricks bedienen.
Nimm einen Microtik Routerboard mit WLAN.
Hier richtest Du Sperren, z.B. Richtung Internet ein.
Stefan
eine FB ist keine gute Basis dafür.
Du könntest Dich aber eines Tricks bedienen.
Nimm einen Microtik Routerboard mit WLAN.
Hier richtest Du Sperren, z.B. Richtung Internet ein.
Stefan
1
Wenns ausschließlich Wifi sein soll genügt doch eigentlich nen WAP AC oder CAP AC. Die haben doch beide RouterOS an Bord.
Alternativ kannst Du Dir aber doch den Schmarrn auch sparen und einfach den Internetzugang der Geräte in der Fritze sperren. Geht doch mit nem Häckchen?! Und Du ersparst Dir den Hassle mit airplay und Konsorten in versch. Subnetzen.
Alternativ kannst Du Dir aber doch den Schmarrn auch sparen und einfach den Internetzugang der Geräte in der Fritze sperren. Geht doch mit nem Häckchen?! Und Du ersparst Dir den Hassle mit airplay und Konsorten in versch. Subnetzen.
Hallo
Willst du das zweite Netz nur damit du den Geräten in diesem Netz den Internetzugang verbieten kannst? Ansonsten willst du ja von beiden Netzen wechselseitig ins andere kommen können.
Wenn es ganz einfach sein soll und du bei der FB bleiben willst kannst du einfach quick&dirty den betroffenen Geräten kein Gateway geben. Damit wissen die nicht "durch welche Tür" es raus geht und können nur im eigenen Netz kommunizieren.
Manuel
Nun möchte ich bestimmte Geräte in ein eigenes, zweites Netzwerk in Form eines WLANs hängen (Beispiel: 192.168.178.0/24).
Die Geräte sollten keinen Internetzugriff bekommen. Zugriff sollte aber aus dem aktuellen Netzwerk (192.168.1.0/24) in beide Richtungen möglich sein.
Die Geräte sollten keinen Internetzugriff bekommen. Zugriff sollte aber aus dem aktuellen Netzwerk (192.168.1.0/24) in beide Richtungen möglich sein.
Willst du das zweite Netz nur damit du den Geräten in diesem Netz den Internetzugang verbieten kannst? Ansonsten willst du ja von beiden Netzen wechselseitig ins andere kommen können.
Wenn es ganz einfach sein soll und du bei der FB bleiben willst kannst du einfach quick&dirty den betroffenen Geräten kein Gateway geben. Damit wissen die nicht "durch welche Tür" es raus geht und können nur im eigenen Netz kommunizieren.
Manuel
Ein simpler kleiner 20 Euro Router löst dir dein Problem im Handumdrehen:
https://www.varia-store.com/de/produkt/97209-rb941-2nd-routerboard-hap-l ...
Damit kannst du deine beiden IP Netze trennen und das sogar noch mit einem integriertem AP.
Grundlagen zu sowas, wie immer, hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Alternativ ein kleiner VLAN Switch womit du deine Netze trennst:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ist alles kein Hexenwerk und mit der richtigen HW im Handumdrehen erledigt.
Ansonsten "quick & dirty" Lösung des Kollegen @manuel-r
https://www.varia-store.com/de/produkt/97209-rb941-2nd-routerboard-hap-l ...
Damit kannst du deine beiden IP Netze trennen und das sogar noch mit einem integriertem AP.
Grundlagen zu sowas, wie immer, hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Alternativ ein kleiner VLAN Switch womit du deine Netze trennst:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ist alles kein Hexenwerk und mit der richtigen HW im Handumdrehen erledigt.
Ansonsten "quick & dirty" Lösung des Kollegen @manuel-r
1
@aqui:
Natürlich. Nur kann er auf diesem normaler Weise keinen mdns-Reflector aktivieren. Und genau das sind ja üblicher Weise die Geräte, die in so ein Subnet sollen. So kommt dann eine Baustelle nach der anderen. Als nächstes fehlen dann Ports oder Strom für Raspi und Konsorten am Ort der Fritze ...
Und er hat ja eigentlich eine funktionierende Umgebung!
Natürlich. Nur kann er auf diesem normaler Weise keinen mdns-Reflector aktivieren. Und genau das sind ja üblicher Weise die Geräte, die in so ein Subnet sollen. So kommt dann eine Baustelle nach der anderen. Als nächstes fehlen dann Ports oder Strom für Raspi und Konsorten am Ort der Fritze ...
Und er hat ja eigentlich eine funktionierende Umgebung!
Vielen lieben Dank für die vielen Tipps. Hilft mir sehr weiter. Schaue mir die MT-Produkte mal an.
Wenn's das denn war bitte deinen Thread dann hier auch als erledigt schliessen!
Danke für den Hinweis.
1