)du kannst allerdings ein fallback szenario mit umts erstellen, oder gewisse rechner über leitung a und andere über leitung b
aber bündeln in dem sinn das aus 2x2mbit 4mbit download bei einem file werden nicht (außer über die gegenstelle)
URL: https://www.overclockers.at/netzwerktechnik/wlan-und-lan-trennen-openwrt-ddwrt-tl-wr1043nd_233263/page_1 - zur Vollversion wechseln!
hallo
hab seit kurzem den wlan router tplink tl-wr1043nd.
ich würde gerne die externe IP adresse von lan und wlan getrennt vergeben. soll so konfiguriert werden, dass man über den wlan zugang unter keinen umständen auf die lan rechner zugreifen kann.
angeblich soll das mit openwrt, ddwrt möglich sein.
kann man eventuell sogar die 4 lan ports mit getrennten ip adressen/bereichen belegen?
könnt ihr mir da tipps geben? möchte es recht einfach umsetzen und nicht zu viel basteln....
Zitat von Bogusich würde gerne die externe IP adresse von lan und wlan getrennt vergeben
hab mehrere IP's, ja.
grundsätzlich will ich nur lan vom wlan trennen, stimmt auch.
aber da ich die IP's hab, am besten gleich auch nach aussen 'optisch trennen'.
hat vielleicht jemand nen DIY link für anfänger?
open oder dd-wrt, welches ist 'einfacher'?
mir ist dd-wrt durch seine Einfachheit zu kompliziert...
Ich habe Openwrt mit 2 WAN zugängen (2x DSL), einem internes LAN inclusive WPA2 verschlüsseltem WLAN und ein offenes WLAN für Gäste das nur ins Internet darf. Das Offene Netz geht auch per Kabel noch an einen 2. AP. Also melde dich einfach wenn du nicht weiter kommst.
Das Zauberwort, dass du suchst heißt VLan.
Hier findest du ein Howto, wie du das WLan logisch vom LAN trennen kannst. Damit würden nach außen hin jedoch beide über die selbe Leitung gehen (haben jedoch ne unterschiedliche interne IP Range).
edit: musst nur überprüfen, ob dein Router VLans unterstützt.
Der 1043er kann unter OpenWRT VLANs.
ok. also werd ich die tage mal mit openwrt testen.
@crash: wie meinst du das mit 2x DSL? gibt es ne möglichkeit 2x inet-zugänge zu bündeln?
bündeln geht nur wennst eine gegenstelle hast wo du diese wieder bündelst ()
du kannst allerdings ein fallback szenario mit umts erstellen, oder gewisse rechner über leitung a und andere über leitung b
aber bündeln in dem sinn das aus 2x2mbit 4mbit download bei einem file werden nicht (außer über die gegenstelle)
hatte mich 'ausgesperrt', da der router mit openwrt ein anderes class-c netz definiert hat.
jetzt werd ich mir mal das mit vlan zu gemüte führen
HUILFE!!!!
da soll sich noch einer auskennen. habe gerade kopf-salat.
kann mich jemand in ne richtung stossen: ich hätte gerne nen IP bereich für lan. dann auf nem anderen port ein davon getrenntes lan (vlan?).
alle geräte die sich über dhcp connecten sollen keinen zugriff auf die kabelgebundenen lan's haben. wobei...ach kagge....ist dann trotzdem noch zugriff auf den mediaserver möglich? wohl nicht...
*geradeüberfordertbin*
könnte mir jemand hilfestellung geben mit openwrt? ich raff das nicht. komplettes neuland....
was möchte ich machen:
1x vlan kabelgebunden, lan und wan zugriff, mit eigener IP nach aussen
1x vlan für wireless, nur wan zugriff, mit eigener IP nach aussen
1x vlan für dhcp-clients, nur wan zugriff, mit eigener IP nach aussen
(kann ich intern bei den kabelgebundenen geräten die IP's irgendwie so vergeben, dass bestimmte geräte keinen zugriff auf andere computer im lan haben? über die IP adresse/adressbereich oder subnet mask?)
push...
ich komm nicht klar, und finde kein passendes howto.
kennt sich jemand aus?
Im gleichen VLAN kann man die Clients untereinander nicht begrenzen. Für verschiedene externe IPs ist viel Handarbeit angesagt. So wie ich dich verstehe würde ich erst mal eine 3. Schnittstelle definieren, damit du WAN, LAN und WLAN verwalten kannst. Denn so wie ich dich verstehe soll fürs WLAN das gleiche wie für Kabelgebundenes DHCP gelten. Dann benötigst du 2 VLAN, eins für LAN und eins für WLAN. ob du ein 3. für WAN brauchst kann ich dir gerade nicht sagen, da der Router hier dies nicht benötigt. Das kann ich erst zuhause sehen. Am ende machst du nur noch die Firewallregeln.
erstmal danke das du dich meiner annimmst.
wollte mich heute wieder rein lesen, konnte aber einerseits nichts finden das mich schnell aufklärt, andererseits war soviel kundenverkehr und dinge zu erledigen das mein hirn gerade apfelmus spielt *lal*
ich versuch es langsam zu erklären:
derzeit hab ich ein modem, und daran 2 router. einen wlan router der via wlan in's nachbarhaus funkt (bruder).
und noch nen wlan router für mich, der bisher nur für lan genutzt wurde.
nun würde ich gerne anstelle der 2 router nur einen verwenden. dank openwrt sollte dies möglich sein.
da mein bruder ein DAU ist, hätte ich sein netz gerne von meinen pc's (auch firmendaten) getrennt. damit dahingehend mal ne sicherheit gegeben ist.
dazu kommt, was für mich neu ist, dass 2 dvd-s receiver, ein avr-receiver und 2 tv's nun auch im lan hängen. da ich nichts und niemandem vertraue, sollten diese geräte grundsätzlich von meinen pc's getrennt sein.
DLNA muss aber funktionieren.
ist das in dieser form überhaupt denkbar???
(ich hab echt gerade kopfsalat, sorry)
und 'zur sicherheit' sollten auch alle dhcp geräte (lan oder wlan) von meinem netz getrennt sein.
möglicherweise würde es auch reichen a) mein netz, b) bruder netz, c) alles was dhcp ist?
ich glaub mir fehlt ein konzept....
grundsätzlich will ich damit einfach nur erreichen, dass meine rechner (firma auch dabei) von 'fremden' geschützt/getrennt sind.
Dann brauchst du eine 4. Schnittstelle für deinen Bruder und dieses Netz kommt nur auf ein WLAN. Eventuell könnte ich dir auch per Teamviever und Skype oder TS nach 19 Uhr in der Woche oder am Wochenende nach Absprache helfen.
darauf komme ich gerne zurück.
muss morgen noch in der firma die neuen preis programmieren. dann sollte ich meinen kopf wieder zur verfügung haben.
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025