Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie konfiguriere ich einen Router, dass man via Wi-Fi nur aufs Internet zugreifen kann, aber nichts aufs LAN?

Frage Internet

Mitglied: H3LL-HK

H3LL-HK (Level 1) - Jetzt verbinden

13.05.2010, aktualisiert 18.10.2012, 3319 Aufrufe, 8 Kommentare

Ich moechte die Zugriffsmoeglichkeiten fuer WiFi und LAN clients trennen.

Hallo,

ich wuerde gerne wissen, wie ich es realisieren kann, dass ueber Wi-Fi verbundene Clients, nur auf das Internet zugreifen koennen, aber nicht auf das Netzwerk.
Dies sollen nur die Clients die per LAN verbunden sind koennen.

Kann mir jemand ein Stichwort geben, was ich an meinem Router konfigurieren muss?

(Ich nutze einen DrayTek Vigor 2820 Router und eine Arbeitsgruppe.)

Dank und Gruss

H3LL
Mitglied: snajman
13.05.2010 um 08:41 Uhr
Hallo,

Am einfachsten geht es wenn du zwei IP Kreise machst einen für die W-lan Clients und einen für die festen.
Ich würde dann den DHCP vom Router für die W-lan Clients nutzen und den anderen Feste IPs geben.

Bye snajman
Bitte warten ..
Mitglied: H3LL-HK
13.05.2010 um 08:47 Uhr
Hallo snajman,

Danke fuer deine Antwort und Anregung.

Leider waere die Loesung fuer mich nicht optimal, da ich, zumindest bei Notebooks, nicht mit statischen IP's arbeiten kann / moechte.

Als "Not"-loesung ist deine Idea super, trotzdem waere es toll wenn es noch eine Moeglichkeit gaebe ohne statische IP

Gruesse
H3LL
Bitte warten ..
Mitglied: Frosta
13.05.2010 um 08:50 Uhr
Was du auch machen könntest, wenn du die möglichkeit hast eine DMZ einzurichten, das darüber laufen zu lassen, dann kommst du weder vom wlan noch vom lan in das andere Netz.
Je nach dem was du für eine Router besitzt. Kann dir sonst das IPCop System ans Herz legen.^^

LG
Thomas
Bitte warten ..
Mitglied: H3LL-HK
13.05.2010 um 08:58 Uhr
Hallo Thomas,

Danke fuer die Antwort. Verstehe ich es richtig, dass ich mit der DMZ, das ganze Netzwerk fuer LAN freigeben koennte, inkl. Internet, fuer das Wi-Fi aber nur das Internet?

"Leider" versuche ich hier ohne Linux im Moment zu fahren, desshalb werde ich die IPCop Idee wohl etwas nach hintenschieben muessen.

Dank und Gruss
H3LL
Bitte warten ..
Mitglied: Frosta
13.05.2010 um 09:10 Uhr
Eine DMZ ist ein abgesperter bereich in deinem Netzwerk von dem du, wenn überhaupt nur aus dem Internet zugreifen kannst. Sowas wird meistens für Webserver oder Computer die aus dem internet erreichbar sein sollen eingesetzt.

Ja du hast das schon ganz richtig verstanden. du kannst von deinem WLAN Netzwerk dann nicht auf dein Lan zugreifen.
Bitte warten ..
Mitglied: kingkong
13.05.2010 um 10:21 Uhr
Eine DMZ ist [...] in deinem Netzwerk[...]nur aus dem Internet zugreifen kannst.

Das klingt etwas missverständlich. Der Sinn einer demilitarisierten Zone (DMZ) ist der, dass Zugriffe aus dem Internet direkt an die Clients in der DMZ weitergereicht werden. Bei Business-Geräten bedeutet das, dass meistens kein NAT (oder wenn dann SourceNAT) zum Einsatz kommt. Bei Consumer-Routern ist es meist sogar so, dass dann die Firewall für diese Zone abgeschaltet wird, die Clients also direkt im Internet stehen. Beispielsweise wird in der DMZ normalerweise ein Mailserver bzw. dessen Gateway betrieben. Die Clients greifen dann vom LAN aus auf die DMZ zu. Insofern stimmt auch die Aussage, dass man nicht ins jeweils andere Netz kommt, auch nicht uneingeschränkt.

Hat Dein Router eine Firewall, die Du für unterschiedliche Netze unterschiedlich konfigurieren kannst? Ich kenne bisher kein Gerät, das das kann. Ich hatte fast genau die selben Anforderungen und ich habe jetzt einen OpenVPN-Server auf einem IPCop laufen.
Bitte warten ..
Mitglied: MaxKlaus
13.05.2010 um 10:34 Uhr
Hallo und guten morgen,
zur DMZ: Auf dem Markt gibt es sehr wenige Home Router die eine wirklich DMZ bereitstellen können. Bei den meisten Geräten sind die DMZ Clients im selben Netz wie auch die normalen Clients. So kann jeder jeden erreichen.

zu deiner Frage: Ich kenne deinen Router nicht, aber ich vermute das du damit nicht weit kommst (er wird WLan und Lan nicht trennen können).
Ich würde folgendes aufbauen:
- einen neuen Router (3x NIC, am einfachsten wäre IPCop oder IPfire (oä), ginge aber auch mit Windows Server)
- einen Switch für die Lan Clients kaufen

Konfig: Port 1 DSL
Port 2 WLAN (dein jetziger Router)
Port 3 LAN (Switch)
routing entsprechend deinen Vorstellung konfigurieren

So weit
MaxKlaus
Bitte warten ..
Mitglied: aqui
13.05.2010, aktualisiert 18.10.2012
Dieses Szenario wird hier immer wieder gefragt und es gibt entsprechend die korrekten Antworten dafür. (Man muss nur mal suchen...)
Wenn du keinen Router hast der ESSIDs (virtuelle SSIDs) supportet und die per DMZ isolieren kann (Dein Draytek Modell kann das nicht !!), dann kannst du das nur mit einem 2ten preiswerten Router oder besser einen einfachen Firewall lösen.
Hier findest die die detailierten Anleitungen dazu:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
http://www.administrator.de/forum/netzwerk-mit-2-dhcps-f%c3%bcr-intrane ...

Das sollte alle deine Fragen klären....!!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
MikroTik RouterOS
gelöst VPN Tunnel steht - Internet und LAN tot (12)

Frage von 118080 zum Thema MikroTik RouterOS ...

UMTS, EDGE & GPRS
LTE oder UMTS Router mit LAN Anschluss (6)

Frage von Stefan3110 zum Thema UMTS, EDGE & GPRS ...

Router & Routing
gelöst Proxmox Netzwerk: LAN Netz ohne Router (2)

Frage von sebastian2608 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...