12
Netzwerk mit zeitlicher Zugriffsbeschränkung --- 1x Internetanschluß, 2x WLAN, 1x Drucker - WIE ???
Hallo Gemeinde,
ich suche für folgendes Problem eine Lösung.
Folgende Hardware ist vorhanden.
1x Hitron CVE-30360 mit WLAN (Kabel Deutschland)
1x Linksys WRT 54GL (Firmware: DD-WRT v23 SP2)
1x Netzwerkdrucker (LAN und WLAN möglich)
Netzwerkaufbau
sowie weitere andere WLAN Geräte die gelegentlich auf den Hitron zugreifen
Folgendes soll erreicht werden
Es soll ein gemeinsames Netzwerk aufgebaut werden wobei ich mir die Sperrfunktionen (zeitliche Zugriffsbeschränkung) vom Linksys per Mac/IP Adresse zu nutzen machen möchte.
Das heißt die Geräte die dem Linksys zugeordnet sind (im Bild Rot) sollen auch nur auf diesen AP zugreifen dürfen (zu unterschiedlichen Zeiten an verschiedenen Tagen).
Ich nenne es mal zeitliche elterliche Erziehungsmaßnahmen.
Desweiteren soll der Drucker von allen genutzt werden.
Der Hitron soll dauerhaft verfügbar sein.
Wie muss ich jetzt die IP/DNS/Gateway/DHCP ect. Einrichtung vornehmen.
Auf was muss ich achten bzw einstellen am Linksys damit die zeitliche Sperre funtioniert.
Und was muss ich dem Drucker "sagen".
Der Hitron läuft momentan ohne Probleme. IP vergabe ist bis xxx.xxx.2.99 begrenzt
Schon mal vielen Dank fürs lesen
Wer mir helfen kann den bitte ich um Antwort.
MfG
ich suche für folgendes Problem eine Lösung.
Folgende Hardware ist vorhanden.
1x Hitron CVE-30360 mit WLAN (Kabel Deutschland)
1x Linksys WRT 54GL (Firmware: DD-WRT v23 SP2)
1x Netzwerkdrucker (LAN und WLAN möglich)
Netzwerkaufbau
sowie weitere andere WLAN Geräte die gelegentlich auf den Hitron zugreifen
Folgendes soll erreicht werden
Es soll ein gemeinsames Netzwerk aufgebaut werden wobei ich mir die Sperrfunktionen (zeitliche Zugriffsbeschränkung) vom Linksys per Mac/IP Adresse zu nutzen machen möchte.
Das heißt die Geräte die dem Linksys zugeordnet sind (im Bild Rot) sollen auch nur auf diesen AP zugreifen dürfen (zu unterschiedlichen Zeiten an verschiedenen Tagen).
Ich nenne es mal zeitliche elterliche Erziehungsmaßnahmen.
Desweiteren soll der Drucker von allen genutzt werden.
Der Hitron soll dauerhaft verfügbar sein.
Wie muss ich jetzt die IP/DNS/Gateway/DHCP ect. Einrichtung vornehmen.
Auf was muss ich achten bzw einstellen am Linksys damit die zeitliche Sperre funtioniert.
Und was muss ich dem Drucker "sagen".
Der Hitron läuft momentan ohne Probleme. IP vergabe ist bis xxx.xxx.2.99 begrenzt
Schon mal vielen Dank fürs lesen
Wer mir helfen kann den bitte ich um Antwort.
MfG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 214287
Url: https://administrator.de/contentid/214287
Printed on: April 24, 2024 at 12:04 o'clock
12 Comments
Latest comment
Du machst einfach eine Router Kaskade wie hier in "Alternative 2" beschrieben:
Kopplung von 2 Routern am DSL Port
Nicht optimal, denn du verwendest den DD-WRT vermutlich nur als dummen WLAN AP wie es oben in der "Alternative 3" beschrieben ist, oder ? Es ist so aber die schnellste und einfachste Lösung.
Dein gesamtes Netzwerk betreibst du dann nur über den Linksys und definierst in der Zeit ACL am DD-WRT dann deine Zugriffszeiten.
Nachteil ist dann das der DD-WRT auf der Plattform nicht performant genut ist für deinen Kabel TV Internet, das vermutlich mal 10 oder 100 Mbit Zugang hat, oder ?
Alternativ kannst du den DD-WRT "umgedreht" als AP betreiben wie es im o.a. Tutorial unter 3 beschrieben ist.
Also den WAN Port des DD-WRT mit dem Hitron LAN Port verbinden.
Das bedeutet aber dann das dein WLAN in einem anderen IP Netzwerk arbeitet und du eine NAT Firewall zw. dem WLAN hin hast die einen transparenten Zugriff verhindert. Das WLAN ist dann nur eine Einbahnstrasse.
Du könntest den NAT Modus deaktivieren (Router Mode statt Gateway im IP Setup) dann routest du transparent zw. WLAN und lokalem Hitron LAN, aber das erfordert dann zwingend ein statisches Routing auf dem Hitron. Ist die Frage ob der Hitron statische Routen supportet. Wenn nicht entfällt diese Option.
Dieses Tutorial beschreibt die Grundlagen dazu:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Beides bewirkt aber das du die Zeit ACLs am DD-WRT fürs WLAN (und NUR fürs WLAN) benutzen kannst.
Wenn du auch LAN Zugriff zeitsteuern willst hilft dir nur die Kaskade von oben !
Die Kaskade oder Routing Trennung über den WAN Port bewirkt wie Kollege Dobby unten schon richtig bemerkt dann 2 unterschiedliche WLANs mit unterschiedlichen Zugriffs Optionen. Statt gemeinsamer SSID musst du dann besser unterschiedliche verwenden um das sicher zu kennzeichnen.
Sinnvoller wäre es wegen all dieser Hürden alles nur mit einem Router zu machen und den Hitron dann mit der Passthrough Option nur als reines Kabel TV Modem OHNE Routerfunktion laufen zu lassen, was dann aber eine neue Hardware bedeutet wenn der Hitron keine zeitgesteuerte ACL hat.
Das der DD-WRT einen korrekten Eintrag für einen NTP Server für die korrekte Uhrzeit haben sollte, sollte klar sein.
Kopplung von 2 Routern am DSL Port
Nicht optimal, denn du verwendest den DD-WRT vermutlich nur als dummen WLAN AP wie es oben in der "Alternative 3" beschrieben ist, oder ? Es ist so aber die schnellste und einfachste Lösung.
Dein gesamtes Netzwerk betreibst du dann nur über den Linksys und definierst in der Zeit ACL am DD-WRT dann deine Zugriffszeiten.
Nachteil ist dann das der DD-WRT auf der Plattform nicht performant genut ist für deinen Kabel TV Internet, das vermutlich mal 10 oder 100 Mbit Zugang hat, oder ?
Alternativ kannst du den DD-WRT "umgedreht" als AP betreiben wie es im o.a. Tutorial unter 3 beschrieben ist.
Also den WAN Port des DD-WRT mit dem Hitron LAN Port verbinden.
Das bedeutet aber dann das dein WLAN in einem anderen IP Netzwerk arbeitet und du eine NAT Firewall zw. dem WLAN hin hast die einen transparenten Zugriff verhindert. Das WLAN ist dann nur eine Einbahnstrasse.
Du könntest den NAT Modus deaktivieren (Router Mode statt Gateway im IP Setup) dann routest du transparent zw. WLAN und lokalem Hitron LAN, aber das erfordert dann zwingend ein statisches Routing auf dem Hitron. Ist die Frage ob der Hitron statische Routen supportet. Wenn nicht entfällt diese Option.
Dieses Tutorial beschreibt die Grundlagen dazu:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Beides bewirkt aber das du die Zeit ACLs am DD-WRT fürs WLAN (und NUR fürs WLAN) benutzen kannst.
Wenn du auch LAN Zugriff zeitsteuern willst hilft dir nur die Kaskade von oben !
Die Kaskade oder Routing Trennung über den WAN Port bewirkt wie Kollege Dobby unten schon richtig bemerkt dann 2 unterschiedliche WLANs mit unterschiedlichen Zugriffs Optionen. Statt gemeinsamer SSID musst du dann besser unterschiedliche verwenden um das sicher zu kennzeichnen.
Sinnvoller wäre es wegen all dieser Hürden alles nur mit einem Router zu machen und den Hitron dann mit der Passthrough Option nur als reines Kabel TV Modem OHNE Routerfunktion laufen zu lassen, was dann aber eine neue Hardware bedeutet wenn der Hitron keine zeitgesteuerte ACL hat.
Das der DD-WRT einen korrekten Eintrag für einen NTP Server für die korrekte Uhrzeit haben sollte, sollte klar sein.
1
Hallo,
normaler weise könnte man wenn Du die Geräte anders arrangierst und aufstellst einfach auf dem Linksys
ein Script laufen lassen, was das WLAN deaktiviert und eventuell auch einige LAN Ports und eben dieses Script
prüft immer in einem bestimmten Intervall (5, 10 15, 30, 45 oder 60 Minuten) den Wochentag und die Uhrzeit.
Allerdings machen in der Regel die richtigen Geräte an den richtigen Plätzen auch mitunter fast 80 % des
fehlerfrei laufenden Netzwerks aus. und der Hitron gehört eben definitiv nicht dazu!
Man könnte wenn es denn möglich ist den Hitron mit SPI & NAT laufen lassen und den zweiten Router nur routen lassen
also ihn ohne SPI & NAT betreiben, aber dafür mit VLANs.
Und der Hitron und der Linksys bekommen dann eben unterschiedliche WLAN SSIDs und gut ist es.
Gruß
Dobby
Beispiel:
normaler weise könnte man wenn Du die Geräte anders arrangierst und aufstellst einfach auf dem Linksys
ein Script laufen lassen, was das WLAN deaktiviert und eventuell auch einige LAN Ports und eben dieses Script
prüft immer in einem bestimmten Intervall (5, 10 15, 30, 45 oder 60 Minuten) den Wochentag und die Uhrzeit.
Allerdings machen in der Regel die richtigen Geräte an den richtigen Plätzen auch mitunter fast 80 % des
fehlerfrei laufenden Netzwerks aus. und der Hitron gehört eben definitiv nicht dazu!
Man könnte wenn es denn möglich ist den Hitron mit SPI & NAT laufen lassen und den zweiten Router nur routen lassen
also ihn ohne SPI & NAT betreiben, aber dafür mit VLANs.
Und der Hitron und der Linksys bekommen dann eben unterschiedliche WLAN SSIDs und gut ist es.
Gruß
Dobby
Beispiel:
...der Linksys hat mit DD-WRT zeitgesteuerte Accesslisten auf dem LAN Port. Scripting ist nicht erforderlich.
@aqui
das heißt das die zeitgesteuerten Einstellungen nur an den LAN Ports funktionieren aber nicht per WLAN ?
und...
was wäre wenn ich den Drucker mal rauslasse, so das der Linksys eine Art Insellösung wäre ?
das heißt das die zeitgesteuerten Einstellungen nur an den LAN Ports funktionieren aber nicht per WLAN ?
und...
was wäre wenn ich den Drucker mal rauslasse, so das der Linksys eine Art Insellösung wäre ?
Der Beitrag von @aqui und mir hat sich überschnitten, mach es mal mit den ACLs und gut ist es.
Gruß
Dobby
Gruß
Dobby
Danke schon mal.
Ich teste das aus und gebe Rückmeldung.
Falls es noch eine andere Variante geben sollte oder jemand eine weitere Idee hat...immer her damit.
Achso,
der Hitron kann soweit ich weiß kein NAT, SPI und ACL.
Und es ist ein 100er KD Anschluß, aber das Kind braucht auch keine volle Bandbreite.
Ich teste das aus und gebe Rückmeldung.
Falls es noch eine andere Variante geben sollte oder jemand eine weitere Idee hat...immer her damit.
Achso,
der Hitron kann soweit ich weiß kein NAT, SPI und ACL.
Und es ist ein 100er KD Anschluß, aber das Kind braucht auch keine volle Bandbreite.
Hallo nochmal,
Es gibt von der Firma Hitron Kabelmodems und Router, aber was Du hast weißt eben nur Du und das solltest Du uns
halt auch einmal mitteilen!
Gruß
Dobby
der Hitron kann soweit ich weiß kein NAT, SPI und ACL.
Also ohne SPI & NAT würde ich nicht ins Internet wollen! Und was soll das denn für ein Router sein?Es gibt von der Firma Hitron Kabelmodems und Router, aber was Du hast weißt eben nur Du und das solltest Du uns
halt auch einmal mitteilen!
Gruß
Dobby
Folgende Hardware ist vorhanden.
1x Hitron CVE-30360 mit WLAN (Kabel Deutschland)
1x Linksys WRT 54GL (Firmware: DD-WRT v23 SP2)
1x Hitron CVE-30360 mit WLAN (Kabel Deutschland)
1x Linksys WRT 54GL (Firmware: DD-WRT v23 SP2)
so wie oben beschrieben
ich meine ja auch nur das ich im Hitron im Menü nichts finde
ich meine ja auch nur das ich im Hitron im Menü nichts finde
Na dann schau doch mal im Handbuch nach!https://docs.google.com/viewer?url=http://www.kabeldeutschland.de/psourc ... Benutzerhandbuch_WLAN_Kabelmodem.pdf
Gruß
Dobby
Erledigt !!!
Ich habe jetzt mal den Drucker rausgelassen und den Linksys per WAN Port ins Netz gebracht mit eigner IP und eigener SSID.
Auch die zeitliche Begrenzung per Mac Adresse läuft.
Falls ihr jetzt noch eine Idee habt den Drucker anzusprechen wäre es perfekt.
Ansonsten bekommt er meinen alten Drucker an seinen Rechner.
Danke nochmal für Denkanstöße.
Gruß
Ich habe jetzt mal den Drucker rausgelassen und den Linksys per WAN Port ins Netz gebracht mit eigner IP und eigener SSID.
Auch die zeitliche Begrenzung per Mac Adresse läuft.
Falls ihr jetzt noch eine Idee habt den Drucker anzusprechen wäre es perfekt.
Ansonsten bekommt er meinen alten Drucker an seinen Rechner.
Danke nochmal für Denkanstöße.
Gruß
Ja, das ist ganz einfach du trägst einfach ein Port Forwarding auf die Drucker IP an, dann kannst du das NAT überwinden und auch den Drucker ansprechen.
Besser wär statt des Gateway Modus (NAT) den Router Mode einzustellen, dann routest du transparent was aber dann eine statische Route auf dem Hitron supportet.
Der Hitron Billigschrott supportet aber m.W. keine statischen Routen also bleibt dir dann nur NAT und das obige Port Forwarding
Wenns das denn war bitte
How can I mark a post as solved?
nicht vergessen.
Besser wär statt des Gateway Modus (NAT) den Router Mode einzustellen, dann routest du transparent was aber dann eine statische Route auf dem Hitron supportet.
Der Hitron Billigschrott supportet aber m.W. keine statischen Routen also bleibt dir dann nur NAT und das obige Port Forwarding
Wenns das denn war bitte
How can I mark a post as solved?
nicht vergessen.
Was in vielen Foren nicht vorkommt...
DANKE allen Beteiligten
DANKE allen Beteiligten
