6
Zwei IP Netze per WLAN verbinden - besondere Zugriffsrechte
Hallo ins Forum!
Leider habe ich mich bisher eher um einzelne PCs gekümmert, daher stehe ich bei folgender Fragestellung etwas auf dem Schlauch. Ich habe zwar die hier reichlich vorhandenen Threads gelesen, aber keiner hat mir so richtig weitergeholfen.
Die Ausgangslage:
Es existieren zwei IP-Netze in zwei Büros:
LAN 1 enthält fix zwei PCs, ein NAS sowie einen Netzwerkdrucker (LAN). Von Zeit zu Zeit greifen auch Mobilgeräte auf das Netz zu. Die vier Geräte sind über einen Switch miteinander verbunden, danach folgt ein WLAN-Router (ohne Modem) und dann für den Internetzugang ein DSL-Satelliten-Modem.
Lan 2 behinhaltet ein Laptop (später evtl. auch noch ein PC) an einem WLAN-Modem-Router, welcher auch die Verbindung ins Internet (T-DSL) herstellt.
Soweit, so gut. Der PC aus LAN 2 soll nun den Drucker mitbenutzen können. Der Internet-Zugang per Sat aus LAN 1 soll nun abgeschaltet werden, stattdessen soll der Zugang über das T-DSL von LAN 2 realisiert werden. Als Pferdefuß kommt jetzt noch hinzu, dass die beiden Netze aber keinen Zugriff auf einander erhalten sollen, insbsondere soll das NAS nur in LAN 1 zur Verfügung stehen.
Derzeit meldet sich der Laptop aus LAN 2 über seinen WLAN-Adapter im LAN 1 an, erreicht somit auch den Drucker, hat aber Zugriff auf das NAS. Weiter fehlt eben noch der Zugang von LAN 1 zum Internetanschluss von LAN 2. Kabelverbindungen zwischen den beiden Netzen sind nicht möglich.
Ein prinzipieller Lösungsansatz wird ja im Tutorial Mit einem WLAN zwei LAN IP Netzwerke verbinden vorgestellt, nur dass dort entweder Zugriff oder kein Zugriff der Netze untereinander besteht. Ich bin aber der Meinung, eine "Mischlösung" zu benötigen.
Wenn ich so einiges richtig verstanden habe, dann wären wohl VLANs ein Mittel der Wahl. Oder gibt es einfachere Möglichkeiten, die mir bisher nicht eingefallen sind?
Ich freue mich auf eure Antworten.
Gruß
Robert
Leider habe ich mich bisher eher um einzelne PCs gekümmert, daher stehe ich bei folgender Fragestellung etwas auf dem Schlauch. Ich habe zwar die hier reichlich vorhandenen Threads gelesen, aber keiner hat mir so richtig weitergeholfen.
Die Ausgangslage:
Es existieren zwei IP-Netze in zwei Büros:
LAN 1 enthält fix zwei PCs, ein NAS sowie einen Netzwerkdrucker (LAN). Von Zeit zu Zeit greifen auch Mobilgeräte auf das Netz zu. Die vier Geräte sind über einen Switch miteinander verbunden, danach folgt ein WLAN-Router (ohne Modem) und dann für den Internetzugang ein DSL-Satelliten-Modem.
Lan 2 behinhaltet ein Laptop (später evtl. auch noch ein PC) an einem WLAN-Modem-Router, welcher auch die Verbindung ins Internet (T-DSL) herstellt.
Soweit, so gut. Der PC aus LAN 2 soll nun den Drucker mitbenutzen können. Der Internet-Zugang per Sat aus LAN 1 soll nun abgeschaltet werden, stattdessen soll der Zugang über das T-DSL von LAN 2 realisiert werden. Als Pferdefuß kommt jetzt noch hinzu, dass die beiden Netze aber keinen Zugriff auf einander erhalten sollen, insbsondere soll das NAS nur in LAN 1 zur Verfügung stehen.
Derzeit meldet sich der Laptop aus LAN 2 über seinen WLAN-Adapter im LAN 1 an, erreicht somit auch den Drucker, hat aber Zugriff auf das NAS. Weiter fehlt eben noch der Zugang von LAN 1 zum Internetanschluss von LAN 2. Kabelverbindungen zwischen den beiden Netzen sind nicht möglich.
Ein prinzipieller Lösungsansatz wird ja im Tutorial Mit einem WLAN zwei LAN IP Netzwerke verbinden vorgestellt, nur dass dort entweder Zugriff oder kein Zugriff der Netze untereinander besteht. Ich bin aber der Meinung, eine "Mischlösung" zu benötigen.
Wenn ich so einiges richtig verstanden habe, dann wären wohl VLANs ein Mittel der Wahl. Oder gibt es einfachere Möglichkeiten, die mir bisher nicht eingefallen sind?
Ich freue mich auf eure Antworten.
Gruß
Robert
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 217938
Url: https://administrator.de/contentid/217938
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
6 Kommentare
Neuester Kommentar
Eine Quick&dirty Lösung wäre den Drucker per Ragen Extender an der Lan-Schnittstelle ins "Lan2" an den WLan Router anzubinden und über einen USB/Lan Printserver ins Lan1.
Saubere Lösung wären zwei Router/AccessPoint die "local mashing" unterstützen miteinander zu verbinden und drei getrennte V-Lans zu fahren. Mit Routing-Richtlinien kannst du dann Vlan1(Lan1) und Vlan2(Lan2) das routing in Vlan3 (Drucker) Erlauben...
Saubere Lösung wären zwei Router/AccessPoint die "local mashing" unterstützen miteinander zu verbinden und drei getrennte V-Lans zu fahren. Mit Routing-Richtlinien kannst du dann Vlan1(Lan1) und Vlan2(Lan2) das routing in Vlan3 (Drucker) Erlauben...
Hallo ins Forum!
Hallo Bürger Robert!Kaufe Dir doch ein dLAN Pärchen und dann verbinde die beiden Büros mittels dLAN!
Billig, schnell, sauber und auch noch stabil gelöst!
Gruß
Dobby
1
Hi Robert,
ins LAN2 kommt ein vernünftiger Router (z.B. Lancom) mit VLAN-Tauglichkeit und der Möglichkeit von ACLs - Zugriffsbeschränkungen.
Der bestehende Router könnte dann als WLAN-Bridge ins LAN 1 benutzt werden.
Im LAN1 kommt zu dem WLAN-Router, der zum WLAN-AP reduziert wird ein weiterer, der als WLAN-Bridge zum LAN2 funktioniert.
LAN1 hat dann vollen Internetzugang und Zugriff auf LAN2.
LAN2 kann mittels der ACLs auf die Nutzung des Druckers reduziert werden.
Gruß
Netman
ins LAN2 kommt ein vernünftiger Router (z.B. Lancom) mit VLAN-Tauglichkeit und der Möglichkeit von ACLs - Zugriffsbeschränkungen.
Der bestehende Router könnte dann als WLAN-Bridge ins LAN 1 benutzt werden.
Im LAN1 kommt zu dem WLAN-Router, der zum WLAN-AP reduziert wird ein weiterer, der als WLAN-Bridge zum LAN2 funktioniert.
LAN1 hat dann vollen Internetzugang und Zugriff auf LAN2.
LAN2 kann mittels der ACLs auf die Nutzung des Druckers reduziert werden.
Gruß
Netman
Grundlagen erklärt wie du ja schon gesehen hast das Tutorial:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Entsprechende APs (z.B. Mikrotik 751U) die das realisieren bieten zudem noch IP und Mac Accesslisten mit dem man eine sehr genaue Zugangskontrolle realisieren kann !
Das o.a. Tutorial geht der Einfachheit halber nicht drauf ein aber auch mit DD-WRT sind solche Zugriffslisten zu realisieren. Die anderen Router wie Ubiquity und insbesondere Mikrotik bieten aber dafür ein entsprechendes GUI mit dem das einfach zu machen ist.
Denkbar ist auch eine Kopplung über eine kleine Firewall:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Die macht das abtrennen der IP netze noch etwas sicherer mit einer SPI Firewall aber in deinem Falle reichen auch simple ACLs wie im Mikrotik 751. Kommt ein bischen auf dein Security Bauchgefühl bzw. Anforderung an ?!
Grundlage ist auf alle Fälle eine geroutete LAN Kopplung via WLAN wie sie das Tutorial beschreibt.
Alles in allem ist das recht simpel über diese Accesslisten bzw FW zu realisieren.
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Entsprechende APs (z.B. Mikrotik 751U) die das realisieren bieten zudem noch IP und Mac Accesslisten mit dem man eine sehr genaue Zugangskontrolle realisieren kann !
Das o.a. Tutorial geht der Einfachheit halber nicht drauf ein aber auch mit DD-WRT sind solche Zugriffslisten zu realisieren. Die anderen Router wie Ubiquity und insbesondere Mikrotik bieten aber dafür ein entsprechendes GUI mit dem das einfach zu machen ist.
Denkbar ist auch eine Kopplung über eine kleine Firewall:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Die macht das abtrennen der IP netze noch etwas sicherer mit einer SPI Firewall aber in deinem Falle reichen auch simple ACLs wie im Mikrotik 751. Kommt ein bischen auf dein Security Bauchgefühl bzw. Anforderung an ?!
Grundlage ist auf alle Fälle eine geroutete LAN Kopplung via WLAN wie sie das Tutorial beschreibt.
Alles in allem ist das recht simpel über diese Accesslisten bzw FW zu realisieren.
Hallo zusammen,
vielen Dank für die Antworten.
Nachdem ich mich noch ein wenig (mehr) in die Materie eingelesen habe, werde ich mich wohl für eine saubere Lösung mittels VLAN-fähigem Router entscheiden, die beiden LANs werde ich dann per dLAN miteinander verbinden.
Hört sich für mich am vernüftigsten an und ich kann beim Aufbau noch etwas lernen, was ja nie verkehrt ist.
Viele Grüße
Robert
PS: Ein riesengroßes Dankeschön an aqui für die ganzen Tutorien, wenngleich das eine oder andere aufgrund doch arg fehlender Interpunktion etwas schwieriger zu lesen war.
Nichts für Ungut.
vielen Dank für die Antworten.
Nachdem ich mich noch ein wenig (mehr) in die Materie eingelesen habe, werde ich mich wohl für eine saubere Lösung mittels VLAN-fähigem Router entscheiden, die beiden LANs werde ich dann per dLAN miteinander verbinden.
Hört sich für mich am vernüftigsten an und ich kann beim Aufbau noch etwas lernen, was ja nie verkehrt ist.
Viele Grüße
Robert
PS: Ein riesengroßes Dankeschön an aqui für die ganzen Tutorien, wenngleich das eine oder andere aufgrund doch arg fehlender Interpunktion etwas schwieriger zu lesen war.
Nichts für Ungut.
@elmausi
Kannst du per PM (Personal Forum Mail) kurz mitteilen WELCHE Tutorials genau die fehlende Interpunktion aufweisen. Das sollte nicht sein und ich werde das natürlich entsprechend korrigieren !
Kannst du per PM (Personal Forum Mail) kurz mitteilen WELCHE Tutorials genau die fehlende Interpunktion aufweisen. Das sollte nicht sein und ich werde das natürlich entsprechend korrigieren !
