Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WLAN vom LAN trennen mit DD-WRT?

Mitglied: eguina

eguina (Level 1) - Jetzt verbinden

11.04.2011, aktualisiert 18.10.2012, 9936 Aufrufe, 6 Kommentare, 1 Danke

Hallo

Ich möchte mit einem Linksys WRT54GL und DD-WRT v.24 das WLAN vom LAN trennen.
Mit der AP-Isolierung kann ich, soweit ich gelesen habe, nur die WLAN clients untereinander “trennen”, in dem diese ein eigenes virtuelles Netzwerk erhalten.
Wie aber kann ich verhindern, dass WLAN-Nutzer auf die Rechner, die am LAN-Port angeschlossen sind, zugreifen können?
Reicht ein sicheres Windows Passwort an den Rechnern aus oder kann im DD-WRT evtl. eine physische Trennung eingestellt werden? Sind evtl. auch zwei unterschiedliche Subnetze eine Lösung?

Bei meiner Suche bin ich auf vLan-tagging und ip-tables gestossen, ich schnalle jedoch die zahlreichen, möglichen Einstellungen nicht.

Hat diesbezüglich jemand Erfahrung und kann mir die nötigen Einstellungen angeben?

Mein NW sieht so aus:
- Modem Cablecom - Router Linksys WRT54GL (mit DD-WRT v24)
- Offenes WLAN für alle Restaurantkunden
- Abgesichertes LAN für 2 PCs (verbunden am LAN-Port 1 - Switch)

Danke für jedes Feedback!

Nachtrag: Noch zwei Bilder des Linksys:
10aae131131140887ed9e937c6d0e61d - Klicke auf das Bild, um es zu vergrößern

b6380c5be866c9f4ee7818f9945cb64d - Klicke auf das Bild, um es zu vergrößern
Mitglied: aqui
11.04.2011, aktualisiert 18.10.2012
DAS hier hast du durchgelesen um das umzusetzen ???
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
ggf. noch in Kombination mit:
https://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
für das Restaurant.
Bitte warten ..
Mitglied: bnutzinger
11.04.2011 um 13:11 Uhr
Hi,

Also mit unterschiedlichen Subnetzen und Windows-Passwörtern wirst du keinen besonders hohen Grad an Sicherheit erreichen.
Die Idee mit den unterschiedlichen VLANS ist da schon deutlich besser.
Mit DD-WRT habe ich keine Erfahrungen, deshalb nur die Theorie:

Mit VLANS hast du die möglichkeit innerhalb eines physikalischen Netzes zwei Virtuelle Netze zu betreiben. Es gibt zwei wichtige Modi für VLAN:
- tagged
- untagged

- Tagged VLAN funktioniert nur dann, wenn alle Endgeräte (Router, Switches, PCs, WLAN-Clients) dies unterstützen. Ist also für dein offenes WLAN ungeeignet.
- Mit dem untagged VLAN werden die Geräte anhand des Ports an dem sie angeschlossen sind in verschiedene VLANs sortiert, funktioniert also sobald das Gerät VLANS unterstützt (ob das bei DD-WRT der Fall ist kann ich nicht sagen)

Wenn ja dann müsste deine Konfiguration ungefähr so aussehen:
- Port 0 - Uplink ins Internet - VLAN-ID: 1,2
- Port 1 - Port des WLAN-Radios - VLAN-ID: 2
- Port 2 - Port an dem die Rechner im LAN hängen - VLAN-ID: 1

Wie du oben sehen kannst musst du zwei VLANS mit der ID 1 und 2 anlegen.
Alles am WLAN-Radio hängt in VLAN 2
Alles im LAN hängt in VLAN 1
Der uplink ins Internet, der ja sowohl für die LAN als auch die WLAN-Clients funktionieren muss (denke ich mal) hängt in beiden VLANS: 1,2

Wie genau du das an deinem Router einstellst kann ich dir leider nicht sagen.
Hoffe das hilft ein bisschen

Grüße
Bastian
Bitte warten ..
Mitglied: eguina
11.04.2011 um 13:33 Uhr
@ Bastian

Danke für die Infos! Ja, DD-WRT kann das.
Hab trotzdem noch ein paar Verständnisfragen:
- Was ist WLAN-Radio? Einfach der WLAN-Bereich gemeint?
- Port 0 = WAN-Port zum Modem?
Leider schaffe ich es im DD-WRT nicht, dies so einzustellen. Scheitere schon am "VLAN0"-Interface (eth0, eth1, br0, vlan0, vlan1), an der tag-nummer, bei "der Bridge zuweisen"...

@ aqui
Werde das mal durchlesen. Danke!

Gruss,
Freddie
Bitte warten ..
Mitglied: davidl
11.04.2011 um 13:40 Uhr
Hi,

schau dir mal die Wiki an:

http://www.dd-wrt.com/wiki/index.php/Separate_LAN_and_WLAN

Gibts auch noch Konfigurationsbeispiele mit extra DHCP, und und und.

Lg David
Bitte warten ..
Mitglied: bnutzinger
11.04.2011 um 14:34 Uhr
Zitat von eguina:
@ Bastian

Danke für die Infos! Ja, DD-WRT kann das.
Hab trotzdem noch ein paar Verständnisfragen:
- Was ist WLAN-Radio? Einfach der WLAN-Bereich gemeint?
In der Regel ist es so, dass in einem solchen Router wie WLAN-Komponente eigenständig ist und mit dem Rest des Netzwerks intern an einen Port des Routers angeschlossen ist. Stell dir einfach vor der WLAN-AP ist ein eigenständiges Gerät, dass mit Ethernet an eine der Buchsen deines Routers angeschlossen ist. Nur ist das in diesem Fall eben nicht so gut zu sehen, da das intern passiert. Diese Buchse musst du in VLAN2 legen.
- Port 0 = WAN-Port zum Modem?
Genau.
Leider schaffe ich es im DD-WRT nicht, dies so einzustellen. Scheitere schon am "VLAN0"-Interface (eth0, eth1, br0,
vlan0, vlan1), an der tag-nummer, bei "der Bridge zuweisen"...
Wie besagt, habe keine Erfahrungen wie das genau zu konfigurieren ist bei DD-WRT. Vielleicht mal in deren Wiki nachlesen?

@ aqui
Werde das mal durchlesen. Danke!

Gruss,
Freddie



Bitte warten ..
Mitglied: aqui
11.04.2011, aktualisiert 18.10.2012
Steht entsprechend auch alles detailiert im o.a. Tutorial !!
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WLAN DD-WRT Repeater Bridge
gelöst Frage von datenschleuderLAN, WAN, Wireless2 Kommentare

Hallo, ich habe mal wieder ein Problem und komme nicht weiter. Ich bekommen einfach keine Bridge zwischen zwei linksys ...

LAN, WAN, Wireless
LAN und WLAN trennen
gelöst Frage von kugelschreiberLAN, WAN, Wireless16 Kommentare

Hallo Miteinander, ich habe bereits mehrere Einträge zu diesem Thema hier gelesen, doch entweder nicht das auf mich passende ...

LAN, WAN, Wireless
DD-WRT Zwei W-Lan Netzwerke
gelöst Frage von schneerunzelLAN, WAN, Wireless4 Kommentare

Hallo zusammen, ich baue gerade eine HotSpot Struktur auf und habe nun eine Grundsatz Frage zu DD-WRT: Ist es ...

Router & Routing

Gäste Wlan im bestehenden Netzwerk mit DD-WRT

gelöst Frage von DoktorApfelRouter & Routing3 Kommentare

Hallo zusammen, ich muss zur Zeit ein Gäste-Wlan einrichten und habe deshalb mir den Liksys WRT54GL Router besorgt und ...

Neue Wissensbeiträge
Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 6 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 16 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 TagWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server36 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...