12
Netzwerk im Netzwerk - FREE Hotspot
Ich habe einen Linksys WRT-54GL Router (192.168.0.1/24) der den DHCP macht (DHCP-Start: 192.168.0.80 - DHCP-Ende: 192.168.0.180). = Netzwerk (A)
In diesem Netzwerk (A) sind wichtige Computer beinhaltet (Netzwerk B soll keinen Zugriff auf diese Computer haben).
Ich möchte über dieses Netzwerk (A) einen TP-Link TL-WR1043ND Wifi Router (static IP im (A) Netzwerk: 192.168.0.200 / Getway-Adresse im Netzwerk (B): 10.10.10.10) der für das Netzwerk (B) den DHCP macht (DHCP-Start: 10.10.10.11 - DHCP-Ende: 10.10.10.250) = Netzwerk (B)
Das Netzwerk (B) soll als gratis Hotspot fungieren dh. Clients vom Netzwerk (B) dürfen nicht auf die Computer im Netz (A) zugreifen - aber das Netz für den Internetzugriff benutzen.
Die Option die Netzwerke physisch komplett von einander zu trennen ist leider nicht möglich, es muss leider über Netzwerk (A) "gefahren" werden.
Was soll ich beachten? Gibt es eine gute Lösung für diese Problem?
Vielen Dank!
EDIT: habe das Netz jetzt mal im Cisco Packet Tracer nachgebaut (siehe Bild) ->
In diesem Netzwerk (A) sind wichtige Computer beinhaltet (Netzwerk B soll keinen Zugriff auf diese Computer haben).
Ich möchte über dieses Netzwerk (A) einen TP-Link TL-WR1043ND Wifi Router (static IP im (A) Netzwerk: 192.168.0.200 / Getway-Adresse im Netzwerk (B): 10.10.10.10) der für das Netzwerk (B) den DHCP macht (DHCP-Start: 10.10.10.11 - DHCP-Ende: 10.10.10.250) = Netzwerk (B)
Das Netzwerk (B) soll als gratis Hotspot fungieren dh. Clients vom Netzwerk (B) dürfen nicht auf die Computer im Netz (A) zugreifen - aber das Netz für den Internetzugriff benutzen.
Internet
||||||||
(A) WRT-54GL --- wichtie Computer (A)
||||||||
(B) TP-Link --- nur gratis Hotspot Clients (dürfen nicht auf Netzwerk (A) Computer zugreifen)Die Option die Netzwerke physisch komplett von einander zu trennen ist leider nicht möglich, es muss leider über Netzwerk (A) "gefahren" werden.
Was soll ich beachten? Gibt es eine gute Lösung für diese Problem?
Vielen Dank!
EDIT: habe das Netz jetzt mal im Cisco Packet Tracer nachgebaut (siehe Bild) ->
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 217494
Url: https://administrator.de/contentid/217494
Printed on: April 19, 2024 at 08:04 o'clock
12 Comments
Latest comment
Hallo,
na dann setzte doch an dem Netzwerk (A) zwei VLANs auf und in das eine kommen dann eben die "wichtigen" Computer,
den TP-Link machst Du dann eben zu einem WLAN AP und packst Ihn dann in das zweite VLAN. und via ACLs machst Du
dann eben die beiden Netze dicht vor einander.
Router Netz:
192.168.1.0/24 (255.255.255.0)
VLAN 10
WLAN AP:
192.168.178.0/24 (255.255.255.0)
VLAN 20
Gruß
Dobby
na dann setzte doch an dem Netzwerk (A) zwei VLANs auf und in das eine kommen dann eben die "wichtigen" Computer,
den TP-Link machst Du dann eben zu einem WLAN AP und packst Ihn dann in das zweite VLAN. und via ACLs machst Du
dann eben die beiden Netze dicht vor einander.
Router Netz:
192.168.1.0/24 (255.255.255.0)
VLAN 10
WLAN AP:
192.168.178.0/24 (255.255.255.0)
VLAN 20
Ich habe einen Linksys WRT-54GL Router / TP-Link TL-WR1043ND
Einfach auf beide Geräte DD-WRT drauf und dann einrichten.Gruß
Dobby
Vielen Dank!
Ist das mit VLANs auch möglich wenn:
1. Stock:
Modem -> WAN-Port - WRT54GL (192.168.0.1 - DHCP) - LAN Port 1 ->
2. Stock:
-> Switch -> Switch ->
3. Stock:
-> Switch -> WAN-Port - TP-Link Router (10.10.10.10 - DHCP) ->>>>>> WLAN.
Ist das mit VLANs auch möglich wenn:
1. Stock:
Modem -> WAN-Port - WRT54GL (192.168.0.1 - DHCP) - LAN Port 1 ->
2. Stock:
-> Switch -> Switch ->
3. Stock:
-> Switch -> WAN-Port - TP-Link Router (10.10.10.10 - DHCP) ->>>>>> WLAN.
Hallo nochmal,
ja das ist möglich wenn die Switche das Bilden von VLANs auch unterstützt sonst nicht!
Den TP-Link Router solltest Du dann aber als WLAN AP im AP Modus laufen lassen
und daher kann dieser dann nicht DHCP machen bzw. anbieten, es sei denn Du erledigst
das über einen DHCP Relay Agent.
Man kann das auch über eine Router Kaskade erledigen, muss dann aber über ACLs die beiden
Netzwerke bzw. Netzwerksegmente von einander "abschotten" denn sonst können die WLAN Klienten
in das Netzwerk der "wichtigen" Computer eventuell rein.
Man kann auch dem Port an dem der TP-Link hängt einfach ein anderes Netzwerk zuweisen und
den TP-Link als WLAN AP laufen lassen.
Gruß
Dobby
ja das ist möglich wenn die Switche das Bilden von VLANs auch unterstützt sonst nicht!
Den TP-Link Router solltest Du dann aber als WLAN AP im AP Modus laufen lassen
und daher kann dieser dann nicht DHCP machen bzw. anbieten, es sei denn Du erledigst
das über einen DHCP Relay Agent.
Man kann das auch über eine Router Kaskade erledigen, muss dann aber über ACLs die beiden
Netzwerke bzw. Netzwerksegmente von einander "abschotten" denn sonst können die WLAN Klienten
in das Netzwerk der "wichtigen" Computer eventuell rein.
Man kann auch dem Port an dem der TP-Link hängt einfach ein anderes Netzwerk zuweisen und
den TP-Link als WLAN AP laufen lassen.
Gruß
Dobby
Gibt es die Möglichkeit ohne VLANs:
TP-Link ist per WAN Port mit dem WRT-Netz 192.168.0.1 verbunden. Kann man dem TP-Link Router sagen, dass er nur mit der IP vom WRT-Router (192.168.0.1) kommunizieren darf?
TP-Link ist per WAN Port mit dem WRT-Netz 192.168.0.1 verbunden. Kann man dem TP-Link Router sagen, dass er nur mit der IP vom WRT-Router (192.168.0.1) kommunizieren darf?
Der WRT-54gl kann doch mehr als nur ein Netz routen.
Spendiere ihm ein zweites Netzwerk an einem Port und lege deinen TP-Link mit dem WAN-Port da dran.
Jetzt liegt es am WRT, ob er ins 192.168.x.y Netz routet. per default tut er das nicht. So kommen beide Netze ins Internet, aber nicht aufeinander.
Bei VLANs hast du die Netze ja nur getrennt, aber bekommst keine Verbindung, auch nicht ins Internet.
Die Ports vom tp-link sollten für die Gäste und as WLAN reichen.
Gruß
Netman
Spendiere ihm ein zweites Netzwerk an einem Port und lege deinen TP-Link mit dem WAN-Port da dran.
Jetzt liegt es am WRT, ob er ins 192.168.x.y Netz routet. per default tut er das nicht. So kommen beide Netze ins Internet, aber nicht aufeinander.
Bei VLANs hast du die Netze ja nur getrennt, aber bekommst keine Verbindung, auch nicht ins Internet.
Die Ports vom tp-link sollten für die Gäste und as WLAN reichen.
Gruß
Netman
Hallo Netman. Zweites Netzwerk über einen zweiten Port am WRT geht leider nicht.
(Siehe meinen Kommentar) Da das Netzwerk über mehrere Stockwerke verteilt ist. Extra Kabel zu legen ist nicht möglich.
(Siehe meinen Kommentar) Da das Netzwerk über mehrere Stockwerke verteilt ist. Extra Kabel zu legen ist nicht möglich.
Habe das Netz jetzt mal im Cisco Packet Tracer nachgebaut (siehe Frage)
Zitat von @nickopol411:
Gibt es die Möglichkeit ohne VLANs:
TP-Link ist per WAN Port mit dem WRT-Netz 192.168.0.1 verbunden. Kann man dem TP-Link Router sagen, dass er nur mit der IP vom WRT-Router (192.168.0.1) kommunizieren darf?
Da gibt es doch noch die Subnetzmaske, die fürs Routen einigen Einfluß hat. Dann laufen die Pakete zwar durch, aber es gibt keinen Zugriff aufs 192er-LAN.Gibt es die Möglichkeit ohne VLANs:
TP-Link ist per WAN Port mit dem WRT-Netz 192.168.0.1 verbunden. Kann man dem TP-Link Router sagen, dass er nur mit der IP vom WRT-Router (192.168.0.1) kommunizieren darf?
Aber wo ist der WRT54 in deiner Zeichnung?
Gruß Netman
Der 192.168.0.1 ist der WRT54GL.
Der 10.10.10.10 ist der TP-Link.
(sorry habe den standard WIFI Router vom Cisco Packet Tracer genommen)
Der 10.10.10.10 ist der TP-Link.
(sorry habe den standard WIFI Router vom Cisco Packet Tracer genommen)
Hier die LÖSUNG (getestet und funktioniert):
Auf dem Router im GRÜNEN NETZWERK die neueste DD-WRT Version installieren.
Nach der Installation von DD-WRT sich mit dem Webbrowser auf den Router verbinden.
Im Web-GUI unter "Administration" --> "Commands" diesen einen Befehl eingaben:
Damit dieser Befehle auch nach einem Routerneustart oder Stromausfall nicht verlohren geht - umbedingt auf "Save Firewall" klicken.
Ich möchte mich hiermit bei euch allen für euren Input und eure Hilfe bedanken.
Schönes Wochenende!
Auf dem Router im GRÜNEN NETZWERK die neueste DD-WRT Version installieren.
Nach der Installation von DD-WRT sich mit dem Webbrowser auf den Router verbinden.
Im Web-GUI unter "Administration" --> "Commands" diesen einen Befehl eingaben:
iptables -I FORWARD -d 192.168.0.0/24 -j DROPDamit dieser Befehle auch nach einem Routerneustart oder Stromausfall nicht verlohren geht - umbedingt auf "Save Firewall" klicken.
Ich möchte mich hiermit bei euch allen für euren Input und eure Hilfe bedanken.
Schönes Wochenende!
Nur mal nebenbei:
Auch wenn du nur ein Kabel hast kannst du dadrüber problemlos mehrere getrennte Netze übertragen wenn du VLANs benutzt !
Der WRT-54 supportet sowas auch problemlos wie du in diesem Tutorial nachlesen kannst:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Infos zu Hotsport Lösungen findest du hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Auch wenn du nur ein Kabel hast kannst du dadrüber problemlos mehrere getrennte Netze übertragen wenn du VLANs benutzt !
Der WRT-54 supportet sowas auch problemlos wie du in diesem Tutorial nachlesen kannst:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Infos zu Hotsport Lösungen findest du hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Die frage ist ob die Switches (vermutlich unmanaged) die Sache ebenfalls unterstützen. Man müsste schauen was die mit getaggten Paketen anstellen.
In dem Fall hätte ich doch eher zu einem Tunnel geraten.
Gruß
dq
In dem Fall hätte ich doch eher zu einem Tunnel geraten.
Gruß
dq
