133135
Apr 28, 2017
3212
6
0
Isolierung von mobilen Geräten im Netzwerk
Hallo zusammen,
wie auf dem Bild zu erkennen, möchte ich folgende Situation erreichen.
Aktuell ist die Situation wie folgt:
Ein Speedport-Hybrid stellt WLAN für 2x Smartphones und 1 Tablet zur Verfügung, sowie LAN-Verbindung für 3 Windows 10 PCs, welche an einem Switch hängen und freigegebene Laufwerke besitzen, damit sie untereinander Daten austauschen können.
Was mir nicht gefällt ist, dass die Smartphones / Tablet im selben Netzwerk hängen und mit den 3 Rechnern kommunizieren kann / könnte.
Zielsetzung:
Die mobilen Geräte sollen keinerlei Zugriff auf das Netzwerk haben, dürfen aber ins Internet. Sie sollen praktisch in einer eigenen isolierten Umgebung sein.
Leider bietet der Speedport-Hybrid kein Gastzugang zur Verfügung und auch VLAN versteht er nicht.
Der Speedport-Hybrid muss aufgrund des Zugangs DSL/LTE als gegeben betrachtet werden.
Frage: Wie lässt sich so etwas realisieren? 2 Router, oder zwischengeschaltete Firewall wie pfSense oder ipFire?
Für Tipps und Ratschläge bin ich dankbar.
wie auf dem Bild zu erkennen, möchte ich folgende Situation erreichen.
Aktuell ist die Situation wie folgt:
Ein Speedport-Hybrid stellt WLAN für 2x Smartphones und 1 Tablet zur Verfügung, sowie LAN-Verbindung für 3 Windows 10 PCs, welche an einem Switch hängen und freigegebene Laufwerke besitzen, damit sie untereinander Daten austauschen können.
Was mir nicht gefällt ist, dass die Smartphones / Tablet im selben Netzwerk hängen und mit den 3 Rechnern kommunizieren kann / könnte.
Zielsetzung:
Die mobilen Geräte sollen keinerlei Zugriff auf das Netzwerk haben, dürfen aber ins Internet. Sie sollen praktisch in einer eigenen isolierten Umgebung sein.
Leider bietet der Speedport-Hybrid kein Gastzugang zur Verfügung und auch VLAN versteht er nicht.
Der Speedport-Hybrid muss aufgrund des Zugangs DSL/LTE als gegeben betrachtet werden.
Frage: Wie lässt sich so etwas realisieren? 2 Router, oder zwischengeschaltete Firewall wie pfSense oder ipFire?
Für Tipps und Ratschläge bin ich dankbar.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 336468
Url: https://administrator.de/contentid/336468
Printed on: April 19, 2024 at 23:04 o'clock
6 Comments
Latest comment
moin,
der Speedport-Hybrid kann das nicht.
kauf dir einen kleinen Mikrotik Router, dann kannst du sowas mit einer Router Kaskade lösen...
Frank
der Speedport-Hybrid kann das nicht.
kauf dir einen kleinen Mikrotik Router, dann kannst du sowas mit einer Router Kaskade lösen...
Frank
Nein, ein einziger Router oder ein L3 Switch reicht. 2 sind dafür nicht erforderlich.
Generell hast du aber 2 Optionen.
1.) Wenn du einen VLAN fähigen Switch besitzt der auch sog. Private VLANs oder Isolated VLANs supportet kannst du das damit auch machen ohne zusätzlichen Aufwand.
In einem Private VLAN ist eine any zu any Kommunikation der Endgeräte nicht möglich und damit kannst du es schon auf Layer 2 unterbinden.
2.) Falls dein Switch dieses Feature nicht hat oder supportet musst du in der Tat eine Trennung in 2 LAN Segmente oder VLANs vornehmen die du dann mit einem kleinen Router verbindest.
Du bist du mit einem kleinen Mikrotik hexLite für 40 Euro am besten bedient wie Kollege Vision2015 auch schon richtig bemerkt hat:
Dieses Tutorial erklärt dir alle Details dazu:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Der Mikrotik ist in sich ein frei konfigurierbarer 5 Port Layer 3 Routing Switch mit allen Features.
Du bräuchtest zur Trennung der Geräte nichtmal einen VLAN Switch, sondern steckst den WLAN Accesspoint mit den mobilen Endgeräten auf einen der 2 Mikrotik Ports und den Switch mit den 3 LAN angeschlossenen PCs auf einen anderen Port. Natürlich kannst du auch diese 3 Ports direkt auf den Mikrotik legen und ihn dann mit dem 5ten Port auf deine vorhandene Switch Infrastruktur stecken.
Das ist simpel und schnell gemacht und mit 40 Euronen bist du dabei
http://varia-store.com/Wireless-Systeme/MikroTik-RouterBoard/MikroTik-R ...
Generell hast du aber 2 Optionen.
1.) Wenn du einen VLAN fähigen Switch besitzt der auch sog. Private VLANs oder Isolated VLANs supportet kannst du das damit auch machen ohne zusätzlichen Aufwand.
In einem Private VLAN ist eine any zu any Kommunikation der Endgeräte nicht möglich und damit kannst du es schon auf Layer 2 unterbinden.
2.) Falls dein Switch dieses Feature nicht hat oder supportet musst du in der Tat eine Trennung in 2 LAN Segmente oder VLANs vornehmen die du dann mit einem kleinen Router verbindest.
Du bist du mit einem kleinen Mikrotik hexLite für 40 Euro am besten bedient wie Kollege Vision2015 auch schon richtig bemerkt hat:
Dieses Tutorial erklärt dir alle Details dazu:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Der Mikrotik ist in sich ein frei konfigurierbarer 5 Port Layer 3 Routing Switch mit allen Features.
Du bräuchtest zur Trennung der Geräte nichtmal einen VLAN Switch, sondern steckst den WLAN Accesspoint mit den mobilen Endgeräten auf einen der 2 Mikrotik Ports und den Switch mit den 3 LAN angeschlossenen PCs auf einen anderen Port. Natürlich kannst du auch diese 3 Ports direkt auf den Mikrotik legen und ihn dann mit dem 5ten Port auf deine vorhandene Switch Infrastruktur stecken.
Das ist simpel und schnell gemacht und mit 40 Euronen bist du dabei
http://varia-store.com/Wireless-Systeme/MikroTik-RouterBoard/MikroTik-R ...
1
Vielen herzlichen Dank euch beiden.
Ich werde mich umgehend mit der Thematik und der Anschaffung eines Mikrotik Routers befassen.
Ich werde mich umgehend mit der Thematik und der Anschaffung eines Mikrotik Routers befassen.
Wenn du noch Fragen dazu hast weisst du ja jetzt wo du sie stellen musst
Viel Erfolg !
Viel Erfolg !
HUHU... 
ich wage ja kaum zu wiedersprechen..... Aber...
wenn er das Speedport-Hybrid gebrösel der Telekom mit LTE nutzt, braucht er zwei Router oder ein L3 Switch...
Frank
ich wage ja kaum zu wiedersprechen..... Aber...
wenn er das Speedport-Hybrid gebrösel der Telekom mit LTE nutzt, braucht er zwei Router oder ein L3 Switch...
Frank
Na ja wenn du das Speedport-Hybrid Gebrösel mitzählst (Speedport und Mikrotik) sind es in Summe natürlich 2 das hast du zweifelsohne recht.
