3
Linksys DD-WRT AP Isolierung
Hallo liebe leutz,
für Feriengäste in unserem Haus würden wir gerne ein WLAN zur Verfügung stellen.....
bisher habe ich viele Router und Konfigurationen durch....
Das wären z.B. der Linksys WRV200 mit VLAN, hier brach auch bei dem 2. Testgerät mit aktueller Firmware die Wlan Verbindung zusammen.
Bisher bin ich mit dem Linksys WAG54GX2 sehr gut gefahren, die Wlan verbindung ist hier wirklich "unsterblich stabil".
An diesen Router, der auch weiterhin Privat genutzt werden soll, würde ich gerne einen Linksys WRT54 hängen, natürlich mit DD-WRT. Im DD-WRT Menü habe ich in Sceernshots gesehen, dass eine AP Isolation angeboten wird, wirkt sich diese auch auf das Lan aus? Sprich sind alle an dem WRT Router eingebunden WLAN Clients vom LAN Isoliert oder bezieht sich das nur auf das Wlan?
Bin auch für andere Vorschläge offen....
Greetings....
für Feriengäste in unserem Haus würden wir gerne ein WLAN zur Verfügung stellen.....
bisher habe ich viele Router und Konfigurationen durch....
Das wären z.B. der Linksys WRV200 mit VLAN, hier brach auch bei dem 2. Testgerät mit aktueller Firmware die Wlan Verbindung zusammen.
Bisher bin ich mit dem Linksys WAG54GX2 sehr gut gefahren, die Wlan verbindung ist hier wirklich "unsterblich stabil".
An diesen Router, der auch weiterhin Privat genutzt werden soll, würde ich gerne einen Linksys WRT54 hängen, natürlich mit DD-WRT. Im DD-WRT Menü habe ich in Sceernshots gesehen, dass eine AP Isolation angeboten wird, wirkt sich diese auch auf das Lan aus? Sprich sind alle an dem WRT Router eingebunden WLAN Clients vom LAN Isoliert oder bezieht sich das nur auf das Wlan?
Bin auch für andere Vorschläge offen....
Greetings....
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 64046
Url: https://administrator.de/contentid/64046
Printed on: April 26, 2024 at 12:04 o'clock
3 Comments
Latest comment
Diese Isolation solltest du mit einem sog. DMZ Szenario machen. Wie das im Einzelnen geht ist hier:
http://www.heise.de/netze/artikel/78397
sehr genau beschrieben !
Der primäre WLAN Router wäre der für deine Gäste, den du (wenn du die entsprechende Hardware hast) auch Rate Limiten kannst, das deine Gäste dir nicht die gesamte Bandbreite klauen.
Der sekundaären Router bedient dann dein privates LAN der zum Gäste WLAN dann durch die NAT Firewall komplett getrennt ist und ein Zugriff der Gäste auf den LAN/WLAN unmöglich macht !!!
Was ganz wichtig ist damit alles sauber funktioniert:
Du musst unbedingt die WLAN Umgebung mit einem Tool wie den Netstumbler ansehen ob sich noch andere WLANs in der Umgebung befinden die deins oder deine WLANs stören könnten.
Damit die WLANs sauber funktionieren MUSS ein Abstand von 5 Funkkanälen zwischen den APs liegen !!! Du musst die Systeme also entsprechend so einstellen !!!
Sollten keine weitere WLANs da sein gilt es aber immer noch für deine beiden WLANs !!! Das Gäste WLAN sendet dann z.B. auf Kanal 6 und dein WLAN auf Kanal 11. Diese Einstellung ist essentiell wichtig für einen störungsfreien Betreib !!!
Das du deinem und den Gast WLAN dann individuelle WLAN SSIDs (Kennungen) geben solltest sollte auf der Hand liegen. Niemals solltest du die default SSIDs der Hersteller nehmen !
Also eine SSID kann dann z.B. heissen Gaeste@Bergblick (wenn deine Pension Bergblick heisst
) und das andere private WLAN kannst du Wurstbrot o.ä. nennen, damit es wenig Bezug zu dir hat.
Das du dein privates WLAN natürlich mit WPA Verschlüsselung absichern solltest, sollte dir klar sein, damit dir die Gäste nicht z.B. deine Email Passwörter etc. ausschnüffeln !!!
Bedenke auch das du rechtlich für das was Gäste über deinen DSL Anschluss machen voll verantwortlich bist !
http://www.heise.de/netze/artikel/78397
sehr genau beschrieben !
Der primäre WLAN Router wäre der für deine Gäste, den du (wenn du die entsprechende Hardware hast) auch Rate Limiten kannst, das deine Gäste dir nicht die gesamte Bandbreite klauen.
Der sekundaären Router bedient dann dein privates LAN der zum Gäste WLAN dann durch die NAT Firewall komplett getrennt ist und ein Zugriff der Gäste auf den LAN/WLAN unmöglich macht !!!
Was ganz wichtig ist damit alles sauber funktioniert:
Du musst unbedingt die WLAN Umgebung mit einem Tool wie den Netstumbler ansehen ob sich noch andere WLANs in der Umgebung befinden die deins oder deine WLANs stören könnten.
Damit die WLANs sauber funktionieren MUSS ein Abstand von 5 Funkkanälen zwischen den APs liegen !!! Du musst die Systeme also entsprechend so einstellen !!!
Sollten keine weitere WLANs da sein gilt es aber immer noch für deine beiden WLANs !!! Das Gäste WLAN sendet dann z.B. auf Kanal 6 und dein WLAN auf Kanal 11. Diese Einstellung ist essentiell wichtig für einen störungsfreien Betreib !!!
Das du deinem und den Gast WLAN dann individuelle WLAN SSIDs (Kennungen) geben solltest sollte auf der Hand liegen. Niemals solltest du die default SSIDs der Hersteller nehmen !
Also eine SSID kann dann z.B. heissen Gaeste@Bergblick (wenn deine Pension Bergblick heisst
) und das andere private WLAN kannst du Wurstbrot o.ä. nennen, damit es wenig Bezug zu dir hat.Das du dein privates WLAN natürlich mit WPA Verschlüsselung absichern solltest, sollte dir klar sein, damit dir die Gäste nicht z.B. deine Email Passwörter etc. ausschnüffeln !!!
Bedenke auch das du rechtlich für das was Gäste über deinen DSL Anschluss machen voll verantwortlich bist !
Hallo aqui,
die Konfiguration mit dem Router hintereinander hängen (Primäre Gaste, Sek. Privat) habe ich derzeit als "zwischenlösung laufen.
Nervig ist es jedoch wenn man in dem Privaten Netzwerk noch einen Server laufen hat der von außen erreichbar sein muss. Hier ergibt sich durch das doppelte Forwarding ein großer Administrativer Aufwand, da alles doppelt konfiguriert werden muss. Die Lösung scheint mir daher nicht die sauberste. Da wäre die sache mit dem DD-WRT einfacher, wenn das mit der AP Isolation im Lan auch funktioniert.
greetz
Blade
die Konfiguration mit dem Router hintereinander hängen (Primäre Gaste, Sek. Privat) habe ich derzeit als "zwischenlösung laufen.
Nervig ist es jedoch wenn man in dem Privaten Netzwerk noch einen Server laufen hat der von außen erreichbar sein muss. Hier ergibt sich durch das doppelte Forwarding ein großer Administrativer Aufwand, da alles doppelt konfiguriert werden muss. Die Lösung scheint mir daher nicht die sauberste. Da wäre die sache mit dem DD-WRT einfacher, wenn das mit der AP Isolation im Lan auch funktioniert.
greetz
Blade
Da ist es dann so oder so besser einen Router mit integrierter VPn Funktion wie z.B. die von www.draytek.de zu verwenden und dann ein Port Forwarding auf dem sekundären Router einzurichten. Der Router terminiert dann die VPN Verbindung und nicht der Server. So oder so erfordert das aber etwas customizing, ist aber am sichersten vom Design.
Willst du das nicht kannst du es in der Tat nur über die dd-wrt Funktion lösen oder mit Access Listen sofern deine Hardware das zulässt...
Willst du das nicht kannst du es in der Tat nur über die dd-wrt Funktion lösen oder mit Access Listen sofern deine Hardware das zulässt...