hubi1411
Goto Top

Wlan Netzwerk Privat und Gast voneinander trennen

Hallo zusammen,

Bin neu im Forum und habe über die Forensuche nach meinem Problem geschaut aber nicht genau das gefunden was ich gesucht habe, deshalb hier mein Problem :

Ein Bekannter betreibt eine kleine Pension, er hat einen PC und einen Speedport Router W502V (Provider T-Online) der PC ist über Kabel mit dem Speedport verbunden ! Da mein Bekannter seinen Gästen WLAN zur Verfügung stellen wollte habe ich ihm in seinem Gastraum noch einen kleinen Netgear WG602 Accesspoint installiert welcher per Kabel an dem Speedport hängt. Der Netgear bekommt seine IP per DHCP vom Speedport soweit so gut es funktioniert so wie es sein soll, aber ich hätte gerne das sein Privater-PC vom Gast-WLAN aus nicht sichtbar/erreichbar ist kann ich das mit meinen vorhandenen Gerätschaften machen oder brauche ich noch zusätzliche Hardware ? Wäre euch über eine kleine Anleitung wie ich vorgehen muss dankbar .

vorab wünsche ich allen einen guten Rutsch

Content-ID: 157648

Url: https://administrator.de/contentid/157648

Ausgedruckt am: 24.11.2024 um 14:11 Uhr

Pago159
Pago159 28.12.2010 um 13:32:11 Uhr
Goto Top
Hallo,
ich gehe mal davon aus, dass der Speedport kein V-Lan kann,
also würde ich behaupten in der Konstellation geht das ganze nicht.
was bei dem Speedport so weit ich das noch in erinnerung habe,
kannst du dem W-Lan und dem Lan separate IP-Adressen vergeben,
also hier ein V-Lan aufbauen, dann hättest du aber nicht deinen AP eingebunden.
Ich weis nicht, ob dir das W-Lan-Signal reicht, welches dein Speedport abgibt.

Lg Grapper
aqui
aqui 28.12.2010, aktualisiert am 18.10.2012 um 18:44:33 Uhr
Goto Top
Guckst du hier...

WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)

Da findest du alles was du brauchst und hast das im Handumdrehen aufgesetzt !
Alles andere mit VLANs usw. ist unsicher und birgt ohne FW die Gefahr das Gäste doch ins private LAN eindringen und dort Unsinn machen.
Denkbar ist auch noch eine Lösung nach Art "DMZ des kleinen Mannes".
Geht auch, aber nicht so komfortabel und vor allen Dingen sicher wie das Bsp. oben und bietet zudem auch nicht die Möglichkeit die Gäste für Haftungsgründe bei evtl. Starftaten im Internet (Anschlussinhaber ist immer voll verantwortlich) zu überwachen !
Kopplung von 2 Routern am DSL Port
Der Gastrouter MUSS der erste Router sein. Der "Privat" Router (Zweiter in der Kette) schützt das dahinterliegend Netz durch seine NAT Firewall und muss einer sein ohne integriertes DSL Modem oder wo man wenigstens das DSL Modem im Setup am WAN Port deaktivieren kann !!
hubi1411
hubi1411 28.12.2010 um 16:08:05 Uhr
Goto Top
Hallo aqui,

Danke für deine Antwort ich hab mich in den zweiten Link von dir eingelesen und habe mir die heise.de Anleitung "DMZ-selbst-gebaut" angesehen, habe denke ich soweit auch alles verstanden ! du hast nur beschrieben das der erste Router der "Gast" Router sein muss und der zweite der "Privat" Router das spielt aber eigentlich doch keine Rolle oder ??? des weiteren wollte ich noch fragen ob du mir eventuell 2 einfach zu konfigurierte Router nennen kannst die 4-Lan-Ports haben und ein abschaltbares integriertes DSL Modem Besitzen ?!? Danke nochmal
aqui
aqui 28.12.2010, aktualisiert am 18.10.2012 um 18:44:33 Uhr
Goto Top
Wenn du meinst das das keine Rolle spielt hast du das Prinzip oder die Vernetzung technisch nicht verstanden, sorry !!
Wenn der Gastrouter (ein normaler WLAN Accesspoint wie dein NetGear funktioniert in dieser Konstellation nicht denn er ist KEIN Router !) der 2te Router ist (letzter in der Kette) dann müssen alle Pakete aus dem Gastnetz ins private Segment (Router davor) um dann ins Internet zu gelangen.
In dieser Konstellation haben dann Gastbenutzer das VOLLE Zugriffsrecht aufs private Netz. Dann kannst du auch Gäste gleich ins private Netz direkt hängen...diese Kombination ist also sinnlos und bringt nichts, was vermutlich dir auch einleuchten wird ?!
Wenn das Gastnetz aber das Netzwerk/WLAN vor dem 2ten Router ist, können Benutzer (Gäste) nicht die NAT Firewall dieses 2ten Routers am WAN Port mit dem er mit dem ersten Router verbunden ist, überwinden und somit nicht in das dort angeschlossene private LAN oder WLAN eindringen.
Andersherum kann der Benutzer im Privatnetz dann auf die Gäste zugreifen, was aber die weitaus weniger gefährliche Kombination ist, oder ?
Du siehst, so richtig toll und sicher ist das nicht, deshalb ja auch DMZ des kleinen Mannes aber eine richtige DMZ oder Gastsegment ist das nicht. Der einzige Vorteil: Es ist mit wenigen Bordmitteln schnell "quick and dirty" zu machen.
Für eine Pension aber eigentlich zu unsicher. Die erste Lösung mit dem Hotspot und der Monowall ist erheblich sicherer, bietet weitere Vorteile mit Infos auf der Loginseite und schafft dem Pensionsbetreiber Rechtssicherheit wenn seine Gäste mal was Unerlaubtes im Internet machen !! Von der Zugriffssicherheit auf sein privates Netz mal ganz zu schweigen. Und.....du kannst problemlos den NetGear Accesspoint verwenden ! face-wink
Damit ist die Entscheidung eigentlich doch klar, oder ?!
Falls du Angst vorm Basteln hast kannst du auch fertig kaufen:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät