Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wlan Netzwerk Privat und Gast voneinander trennen

Mitglied: hubi1411

hubi1411 (Level 1) - Jetzt verbinden

28.12.2010, aktualisiert 18.10.2012, 12118 Aufrufe, 4 Kommentare

Hallo zusammen,

Bin neu im Forum und habe über die Forensuche nach meinem Problem geschaut aber nicht genau das gefunden was ich gesucht habe, deshalb hier mein Problem :

Ein Bekannter betreibt eine kleine Pension, er hat einen PC und einen Speedport Router W502V (Provider T-Online) der PC ist über Kabel mit dem Speedport verbunden ! Da mein Bekannter seinen Gästen WLAN zur Verfügung stellen wollte habe ich ihm in seinem Gastraum noch einen kleinen Netgear WG602 Accesspoint installiert welcher per Kabel an dem Speedport hängt. Der Netgear bekommt seine IP per DHCP vom Speedport soweit so gut es funktioniert so wie es sein soll, aber ich hätte gerne das sein Privater-PC vom Gast-WLAN aus nicht sichtbar/erreichbar ist kann ich das mit meinen vorhandenen Gerätschaften machen oder brauche ich noch zusätzliche Hardware ? Wäre euch über eine kleine Anleitung wie ich vorgehen muss dankbar .

vorab wünsche ich allen einen guten Rutsch
Mitglied: Pago159
28.12.2010 um 13:32 Uhr
Hallo,
ich gehe mal davon aus, dass der Speedport kein V-Lan kann,
also würde ich behaupten in der Konstellation geht das ganze nicht.
was bei dem Speedport so weit ich das noch in erinnerung habe,
kannst du dem W-Lan und dem Lan separate IP-Adressen vergeben,
also hier ein V-Lan aufbauen, dann hättest du aber nicht deinen AP eingebunden.
Ich weis nicht, ob dir das W-Lan-Signal reicht, welches dein Speedport abgibt.

Lg Grapper
Bitte warten ..
Mitglied: aqui
28.12.2010, aktualisiert 18.10.2012
Guckst du hier...

https://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...

Da findest du alles was du brauchst und hast das im Handumdrehen aufgesetzt !
Alles andere mit VLANs usw. ist unsicher und birgt ohne FW die Gefahr das Gäste doch ins private LAN eindringen und dort Unsinn machen.
Denkbar ist auch noch eine Lösung nach Art "DMZ des kleinen Mannes".
Geht auch, aber nicht so komfortabel und vor allen Dingen sicher wie das Bsp. oben und bietet zudem auch nicht die Möglichkeit die Gäste für Haftungsgründe bei evtl. Starftaten im Internet (Anschlussinhaber ist immer voll verantwortlich) zu überwachen !
https://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Der Gastrouter MUSS der erste Router sein. Der "Privat" Router (Zweiter in der Kette) schützt das dahinterliegend Netz durch seine NAT Firewall und muss einer sein ohne integriertes DSL Modem oder wo man wenigstens das DSL Modem im Setup am WAN Port deaktivieren kann !!
Bitte warten ..
Mitglied: hubi1411
28.12.2010 um 16:08 Uhr
Hallo aqui,

Danke für deine Antwort ich hab mich in den zweiten Link von dir eingelesen und habe mir die heise.de Anleitung "DMZ-selbst-gebaut" angesehen, habe denke ich soweit auch alles verstanden ! du hast nur beschrieben das der erste Router der "Gast" Router sein muss und der zweite der "Privat" Router das spielt aber eigentlich doch keine Rolle oder ??? des weiteren wollte ich noch fragen ob du mir eventuell 2 einfach zu konfigurierte Router nennen kannst die 4-Lan-Ports haben und ein abschaltbares integriertes DSL Modem Besitzen ?!? Danke nochmal
Bitte warten ..
Mitglied: aqui
28.12.2010, aktualisiert 18.10.2012
Wenn du meinst das das keine Rolle spielt hast du das Prinzip oder die Vernetzung technisch nicht verstanden, sorry !!
Wenn der Gastrouter (ein normaler WLAN Accesspoint wie dein NetGear funktioniert in dieser Konstellation nicht denn er ist KEIN Router !) der 2te Router ist (letzter in der Kette) dann müssen alle Pakete aus dem Gastnetz ins private Segment (Router davor) um dann ins Internet zu gelangen.
In dieser Konstellation haben dann Gastbenutzer das VOLLE Zugriffsrecht aufs private Netz. Dann kannst du auch Gäste gleich ins private Netz direkt hängen...diese Kombination ist also sinnlos und bringt nichts, was vermutlich dir auch einleuchten wird ?!
Wenn das Gastnetz aber das Netzwerk/WLAN vor dem 2ten Router ist, können Benutzer (Gäste) nicht die NAT Firewall dieses 2ten Routers am WAN Port mit dem er mit dem ersten Router verbunden ist, überwinden und somit nicht in das dort angeschlossene private LAN oder WLAN eindringen.
Andersherum kann der Benutzer im Privatnetz dann auf die Gäste zugreifen, was aber die weitaus weniger gefährliche Kombination ist, oder ?
Du siehst, so richtig toll und sicher ist das nicht, deshalb ja auch DMZ des kleinen Mannes aber eine richtige DMZ oder Gastsegment ist das nicht. Der einzige Vorteil: Es ist mit wenigen Bordmitteln schnell "quick and dirty" zu machen.
Für eine Pension aber eigentlich zu unsicher. Die erste Lösung mit dem Hotspot und der Monowall ist erheblich sicherer, bietet weitere Vorteile mit Infos auf der Loginseite und schafft dem Pensionsbetreiber Rechtssicherheit wenn seine Gäste mal was Unerlaubtes im Internet machen !! Von der Zugriffssicherheit auf sein privates Netz mal ganz zu schweigen. Und.....du kannst problemlos den NetGear Accesspoint verwenden !
Damit ist die Entscheidung eigentlich doch klar, oder ?!
Falls du Angst vorm Basteln hast kannst du auch fertig kaufen:
https://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Bitte warten ..
Ähnliche Inhalte
Router & Routing

EdgeRouter Lite - WAN und zweites Netzwerk voneinander trennen.

Frage von NeylizRouter & Routing2 Kommentare

Hallo alle zusammen, vielleicht hat jemand von euch Erfahrung mit dem Router und kann mir bei einem Problem helfen. ...

Router & Routing

Mikrotik RB750GL - Netze voneinander trennen

Frage von coltseaversRouter & Routing1 Kommentar

Hallo zusammen, ich habe o.g. Router mit folgender Konfiguration: Port1: WAN1 Port2: LAN1 - 192.168.0.0 /24 mit Gateway WAN1 ...

LAN, WAN, Wireless

Einfache Lösung für Gäste-WLAN-Netzwerk

Frage von Jazzed17LAN, WAN, Wireless3 Kommentare

Hallo zusammen Situation: 1 Gebäude, Zwei Stockwerke 1 Internetzugang In einem Stock der WLAN Router im anderen der WLAN ...

Switche und Hubs

2 Netzwerke voneinander trennen übern selben Router mit einsatz des Repeaters, möglich?

gelöst Frage von tflash92Switche und Hubs4 Kommentare

Hallo liebe administrator-Gemeinde, ich habe derzeit ein Problem wobei ich leicht am Verzweifeln bin bereits. Ich habe folgendes Problem: ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 2 StundenWindows 101 Kommentar

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 4 StundenAdministrator.de Feedback8 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 22 StundenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...