[solved] WLAN ohne zugriff aufs Haupt Netzwerk einrichten

matiss

Chaos Maestro

Registered: Dec 2007
Location: Vienna
Posts: 728

03.03.2009 - 13:31

Probier jetzt schon seit heute früh einen Router(WRT54GL v1.1 mit DD-WRT v24 sp1 generic standard) so zu konfigurieren das er ganz normal als Access Point fungiert, aber die Rechner die sich per WLAN connecten nicht auf die Geräte hinterm Router zugreifen können sondern nur Inet Anschluß haben.

Mal kurz zur Netzwerk Struktur, ich hab ein Büronetz mit Firewall/Gateway, Server, Hosts alles mit fixen IPs. Hier will ich jetzt einen WLAN Router dazu hängen der für Gäste bestimmt ist so das diese ins Inet können. Natürlich sollen sie aber nicht ins Firmen Netz.

Die Konfiguration mit fixer IP aufm WAN Port, DHCP für LAN/WLAN auf der anderen Seite mit Security und co war ja kein Problem. Aber wenn ich mich jetzt mit nem Notebook ins WLAN hänge kann das auf die Rechner im Büronetz zugreifen.

Fällt hier wem was ein wie ich das rein am WLAN Router konfigurieren kann?

Schon mal danke im vorhinein.

Bearbeitet von matiss am 12.03.2009, 10:11

Crash Override

BOfH

Registered: Jun 2005
Location: Germany
Posts: 2951

03.03.2009 - 13:57

Da brauchst du ne trennende Firewall.

Spikx

My Little Pwny

Registered: Jan 2002
Location: Scotland
Posts: 13504

03.03.2009 - 14:29

Dazu musst du den Router auch als Router bleiben lassen und nicht als Access Point konfigurieren. An den WAN port kommt dann einfach das LAN.

matiss

Chaos Maestro

Registered: Dec 2007
Location: Vienna
Posts: 728

04.03.2009 - 11:03

Also Wireless Modes hab ich nur AP, Client, Client Bridge, Adhoc, Repeater, Repeater Bridge. Da ich ja nicht bridgen will und kein bestehendes Funknetz erweitern will bleibt nur AP.

Als Operating Modes hab ich Gateway, BGP, RIP2 Router, OLSR Router und Router. Davon funktioniert genau nur Gateway.

Aber so wies aussieht muß ich eh was ganz anderes machen und mich mit den iptables spielen was ich mittlerweile rausgefunden hab, da kommt Freude auf. *ächz*

Ich lass mal weiter offen falls noch jemanden was einfällt.

Probmaker

1.0.0.721

Registered: Nov 2003
Location: here
Posts: 5035

09.03.2009 - 20:06

habts ihr eine externe firewall?

wenn ja -> hat die vielleicht 2 ports für WAN? weil dann kannst an den zweiten port den router hängen (auch an den WAN port am router) und ein mini netzwerk machen wo der router als DHCP die IPs verteilt usw...

kann der switch ein vi-lan erstellen? dann könntest ein vi-lan createn...

jb

Here to stay

Registered: May 2000
Location: /home/noe/
Posts: 3518

10.03.2009 - 15:46

Du mußt auf jeden Fall die Bridge zwischen den 4 LAN Anschlüssen und dem WLAN auftrennen.

matiss

Chaos Maestro

Registered: Dec 2007
Location: Vienna
Posts: 728

12.03.2009 - 10:11

Hab das ganze jetzt über ne haufen Zeilen iptables gelöst.
VLan war leider nicht möglich da ich nur dumme Switches hab und da mein Netz ein riesiger Knoten ist und nach verkabeln nur extrem aufwendig ginge war auch die Möglichkeit einer DMZ nicht wirklich gegeben.

matiss Chaos Maestro Registered: Dec 2007 Location: Vienna Posts: 728	03.03.2009 - 13:31 Probier jetzt schon seit heute früh einen Router(WRT54GL v1.1 mit DD-WRT v24 sp1 generic standard) so zu konfigurieren das er ganz normal als Access Point fungiert, aber die Rechner die sich per WLAN connecten nicht auf die Geräte hinterm Router zugreifen können sondern nur Inet Anschluß haben. Mal kurz zur Netzwerk Struktur, ich hab ein Büronetz mit Firewall/Gateway, Server, Hosts alles mit fixen IPs. Hier will ich jetzt einen WLAN Router dazu hängen der für Gäste bestimmt ist so das diese ins Inet können. Natürlich sollen sie aber nicht ins Firmen Netz. Die Konfiguration mit fixer IP aufm WAN Port, DHCP für LAN/WLAN auf der anderen Seite mit Security und co war ja kein Problem. Aber wenn ich mich jetzt mit nem Notebook ins WLAN hänge kann das auf die Rechner im Büronetz zugreifen. Fällt hier wem was ein wie ich das rein am WLAN Router konfigurieren kann? Schon mal danke im vorhinein. Bearbeitet von matiss am 12.03.2009, 10:11
Crash Override BOfH Registered: Jun 2005 Location: Germany Posts: 2951	03.03.2009 - 13:57 Da brauchst du ne trennende Firewall.
Spikx My Little Pwny Registered: Jan 2002 Location: Scotland Posts: 13504	03.03.2009 - 14:29 Dazu musst du den Router auch als Router bleiben lassen und nicht als Access Point konfigurieren. An den WAN port kommt dann einfach das LAN.
matiss Chaos Maestro Registered: Dec 2007 Location: Vienna Posts: 728	04.03.2009 - 11:03 Also Wireless Modes hab ich nur AP, Client, Client Bridge, Adhoc, Repeater, Repeater Bridge. Da ich ja nicht bridgen will und kein bestehendes Funknetz erweitern will bleibt nur AP. Als Operating Modes hab ich Gateway, BGP, RIP2 Router, OLSR Router und Router. Davon funktioniert genau nur Gateway. Aber so wies aussieht muß ich eh was ganz anderes machen und mich mit den iptables spielen was ich mittlerweile rausgefunden hab, da kommt Freude auf. ächz Ich lass mal weiter offen falls noch jemanden was einfällt.
Probmaker 1.0.0.721 Registered: Nov 2003 Location: here Posts: 5035	09.03.2009 - 20:06 habts ihr eine externe firewall? wenn ja -> hat die vielleicht 2 ports für WAN? weil dann kannst an den zweiten port den router hängen (auch an den WAN port am router) und ein mini netzwerk machen wo der router als DHCP die IPs verteilt usw... kann der switch ein vi-lan erstellen? dann könntest ein vi-lan createn...
jb Here to stay Registered: May 2000 Location: /home/noe/ Posts: 3518	10.03.2009 - 15:46 Du mußt auf jeden Fall die Bridge zwischen den 4 LAN Anschlüssen und dem WLAN auftrennen.
matiss Chaos Maestro Registered: Dec 2007 Location: Vienna Posts: 728	12.03.2009 - 10:11 Hab das ganze jetzt über ne haufen Zeilen iptables gelöst. VLan war leider nicht möglich da ich nur dumme Switches hab und da mein Netz ein riesiger Knoten ist und nach verkabeln nur extrem aufwendig ginge war auch die Möglichkeit einer DMZ nicht wirklich gegeben.

[solved] WLAN ohne zugriff aufs Haupt Netzwerk einrichten

Forum Index > Hardware > Peripherie > Netzwerktechnik

matiss

Crash Override

Spikx

matiss

Probmaker

jb

matiss