7
Wlan über DMZ ?
Will WLAN von übrigen Netzwerk abtrennen (DMZ)
Hi Forum
Ich würde gerne ein WLAN vom restlichen Netzwerk abtrennen.
Die Idee war dies mit einem Router der DMZ beherrscht zu bewerkstelligen. Zum Beispiel diesen hier:
http://www.tp-link.com/en/products/details/?model=TL-ER5120
Nun meine Frage, ist es möglich das WLAN bei diesem Router direkt in DMZ zu betreiben? Oder gibt es nur einen DMZ Port und man müsste dort dann einen weiteren WLAN Router anschliessen?
GIbt es eventuell andere Hardware die dafür geeignet ist?
Vielen Dank und Gruss
d3stiny
Ich würde gerne ein WLAN vom restlichen Netzwerk abtrennen.
Die Idee war dies mit einem Router der DMZ beherrscht zu bewerkstelligen. Zum Beispiel diesen hier:
http://www.tp-link.com/en/products/details/?model=TL-ER5120
Nun meine Frage, ist es möglich das WLAN bei diesem Router direkt in DMZ zu betreiben? Oder gibt es nur einen DMZ Port und man müsste dort dann einen weiteren WLAN Router anschliessen?
GIbt es eventuell andere Hardware die dafür geeignet ist?
Vielen Dank und Gruss
d3stiny
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 179357
Url: https://administrator.de/contentid/179357
Printed on: April 19, 2024 at 14:04 o'clock
7 Comments
Latest comment
auch wenn es gefühlte 100 Beiträge dieser Art je Woche gibt:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Im groben:
Access Point der mind. 2 SSID's kann
VLAN fähiger Switch
Router
Das/die DMZ sollte ja bereits eingerichtet sein oder?
und alles wird gut
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Im groben:
Access Point der mind. 2 SSID's kann
VLAN fähiger Switch
Router
Das/die DMZ sollte ja bereits eingerichtet sein oder?
und alles wird gut
Leg dir einen Funkwerk RS120 zu, der kostet etwas weniger, ist kleiner und da müsstest du nicht so ne komische Verbiegung über die DMZ machen. Auf dem RS120 kannst du ohne VLANs bis zu 5 LAN-Interfaces definieren, wobei es keinen Sinn machen würde, also 4x LAN + 1x WAN. Auf einem Interface definierst du dann einfach ein komplett neues Netzwerk für dein WLAN und könntest es mit Filterregeln vom LAN trennen.
So bau ich z.B. die Anschlussmöglichkeit für die Medieninstallation, welche durch einen externen Dienstleister gestellt wird und bei der der externe Dienstleister keinen Zugriff auf das interne Netz bekommen soll.
So bau ich z.B. die Anschlussmöglichkeit für die Medieninstallation, welche durch einen externen Dienstleister gestellt wird und bei der der externe Dienstleister keinen Zugriff auf das interne Netz bekommen soll.
Hi !
Mit den billigen Routern würde ich aufpassen. Manchmal bedeutet bei denen der Begriff DMZ eben nicht das was der erfahrene Netzwerker darunter versteht, sondern einfach nur einen Rechner, an den alle Ports von aussen weitergeleitet werden und das hat nun mit einer echten DMZ rein garnix zu tun.
Der Idealfall wäre einfach ausgedrückt: Ein Router bei dem Du die Ports beliebig zuordnen kannst, so dass auf einem das unsichere WLAN läuft und auf einem anderen, völlig getrennt davon, das sichere LAN. Mit einem VLAN fähigen Router oder L3 Switch und VLAN fähigen APs wäre das ebenfalls machbar. Problematisch wird es aber schon, wenn Du aus dem unsicheren WLAN einen Drucker im sicheren LAN ansprechen wolltest, dann sollte der Router Firewallfunktionalitäten mitbringen, ansonsten wird das nix oder Du musst das mit iptables hinbasteln. Aber wenn ich mir die Beschreibung so anschaue, sieht es so aus, als würde der TP-Link das wohl schon unterstützen....
Wie tikayevent oben schon schreibt, können die Bintec/Funkwerk Router das, auch die älteren Modelle wie der R1200 und der hat zusätzlich sogar noch einen WLAN Controller eingebaut aber leider sind die dann nicht mehr ganz so günstig. Wenn es günstig und flexibel sein soll, könntest Du auch eine Monowall oder PFsense aufsetzen und Alix-Boards gibt es auch mit mehreren NICs und die Port-Zuordnung ist dort ebenfalls frei konfigurierbar...
mrtux
Mit den billigen Routern würde ich aufpassen. Manchmal bedeutet bei denen der Begriff DMZ eben nicht das was der erfahrene Netzwerker darunter versteht, sondern einfach nur einen Rechner, an den alle Ports von aussen weitergeleitet werden und das hat nun mit einer echten DMZ rein garnix zu tun.
Der Idealfall wäre einfach ausgedrückt: Ein Router bei dem Du die Ports beliebig zuordnen kannst, so dass auf einem das unsichere WLAN läuft und auf einem anderen, völlig getrennt davon, das sichere LAN. Mit einem VLAN fähigen Router oder L3 Switch und VLAN fähigen APs wäre das ebenfalls machbar. Problematisch wird es aber schon, wenn Du aus dem unsicheren WLAN einen Drucker im sicheren LAN ansprechen wolltest, dann sollte der Router Firewallfunktionalitäten mitbringen, ansonsten wird das nix oder Du musst das mit iptables hinbasteln. Aber wenn ich mir die Beschreibung so anschaue, sieht es so aus, als würde der TP-Link das wohl schon unterstützen....
Wie tikayevent oben schon schreibt, können die Bintec/Funkwerk Router das, auch die älteren Modelle wie der R1200 und der hat zusätzlich sogar noch einen WLAN Controller eingebaut aber leider sind die dann nicht mehr ganz so günstig. Wenn es günstig und flexibel sein soll, könntest Du auch eine Monowall oder PFsense aufsetzen und Alix-Boards gibt es auch mit mehreren NICs und die Port-Zuordnung ist dort ebenfalls frei konfigurierbar...
mrtux
Naja, ich hab den RS120 genannt, weils der günstigste ist (ohne DSL-Modem und ohne alles) und liegt bei etwa 170€, damit also günstiger als der TP-Link. Mit dem R1200 sollte man, wie mit der ganzen Rxxx0-Reihe aufpassen. Die erhalten bald keine Updates mehr, weil nicht IPv6-fähig. Find ich besonders gut, weil das Rollout der noch nicht abgeschlossen ist, aber 40 Router bald schon direkt wieder getauscht werden können.
Hi
VIelen Dank für die Antworten.
Um konkreter zu werden:
Das DSL Modem das den Internetzugang bereitstellt ist fix und kann nicht geändert werden.
Danach kommt ein LAN in dem Drucker, Server und Co stehen und auch ein WLAN, das als sicher angesehen werden kann.
Zusätzlich soll jetzt noch ein zweites WLAN eingerichtet werden, welches als eine Art Gastzugang zu sehen ist und einzig und allein den Internetzugang bieten soll. Drucker etc im sicheren Netz sollen/DÜRFEN nicht angesprochen werden.
Meine Idee bis jetzt wäre:
[DSL Model]-internes Netzwerk-[Router mit DMZ]-[WLAN-Router]
Unschön hier, dass ich so zwei Geräte bräuchte, den Router mit DMZ und den zweiten WLAN Router.
VIelen Dank für die Antworten.
Um konkreter zu werden:
Das DSL Modem das den Internetzugang bereitstellt ist fix und kann nicht geändert werden.
Danach kommt ein LAN in dem Drucker, Server und Co stehen und auch ein WLAN, das als sicher angesehen werden kann.
Zusätzlich soll jetzt noch ein zweites WLAN eingerichtet werden, welches als eine Art Gastzugang zu sehen ist und einzig und allein den Internetzugang bieten soll. Drucker etc im sicheren Netz sollen/DÜRFEN nicht angesprochen werden.
Meine Idee bis jetzt wäre:
[DSL Model]-internes Netzwerk-[Router mit DMZ]-[WLAN-Router]
Unschön hier, dass ich so zwei Geräte bräuchte, den Router mit DMZ und den zweiten WLAN Router.
Alternativ schau dir einen RS232bw an, wobei hier ein LANCOM 1781EW besser wäre.
Problem ist nur, dass du dir ein riesengroßes Sicherheitsproblem baust, wenn du das GästeWLAN durch das interne Netzwerk schickst. Die Trennung sollte aus Sicherheitsgründen direkt am oder kurz hinterm DSL-Modem laufen. Das höchste aller Gefühle ist es, beide Netze am Router hier vorgeschlagenen Router zu trennen.
Problem ist nur, dass du dir ein riesengroßes Sicherheitsproblem baust, wenn du das GästeWLAN durch das interne Netzwerk schickst. Die Trennung sollte aus Sicherheitsgründen direkt am oder kurz hinterm DSL-Modem laufen. Das höchste aller Gefühle ist es, beide Netze am Router hier vorgeschlagenen Router zu trennen.
Zitat von @tikayevent:
Alternativ schau dir einen RS232bw an, wobei hier ein LANCOM 1781EW besser wäre.
Problem ist nur, dass du dir ein riesengroßes Sicherheitsproblem baust, wenn du das GästeWLAN durch das interne
Alternative wäre noch, dass man das GästeWLAN direkt am DSL-Router laufen lässt(hat auch WLAN) und das sichere Netzwerk dann hinter der DMZ, und dort nochmals einen WLAN-RouterAlternativ schau dir einen RS232bw an, wobei hier ein LANCOM 1781EW besser wäre.
Problem ist nur, dass du dir ein riesengroßes Sicherheitsproblem baust, wenn du das GästeWLAN durch das interne
Netzwerk schickst. Die Trennung sollte aus Sicherheitsgründen direkt am oder kurz hinterm DSL-Modem laufen. Das höchste
aller Gefühle ist es, beide Netze am Router hier vorgeschlagenen Router zu trennen.
aller Gefühle ist es, beide Netze am Router hier vorgeschlagenen Router zu trennen.
