Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

TP-Link Access Control

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Flatcher

Flatcher (Level 2) - Jetzt verbinden

16.06.2013 um 21:17 Uhr, 4248 Aufrufe, 3 Kommentare

Hallo,

Schon mal wer die Access Control am TP-Link Wlan Router konfiguriert?

Folgende Situation:

Pirelli Modem mit einem LAN. An dieses LAN soll ein TP-Link Router angeschlossen werden, welcher ein eigenes Wlan bereitstellt, welches aber NUR für den Internet Traffic gedacht ist.
Möchte sozusagen denn Zugriff in mein LAN verbieten. Nur das Gateway sollte bereitgestellt werden.

Wenn ich am TP-Link in der Access Controll konfiguriere, funktioniert dies irgendwie nicht so richtig.

Was mich allerdings noch etwas verwirrt, ist die Default Filter Policy.
Wenn ich diese auf "Allow" setze, kann ich zwar das Gateway pingen, aber auch nur das Gateway und sonst NICHTS....

Bin über jeden Hinweis dankbar...

lg
Mitglied: aqui
17.06.2013, aktualisiert um 09:18 Uhr
Sowas löst du am besten mit einer Firewall. Was du da machst (oder machen willst) hebelt jeder pfiffige Grundschüler mit Computer Kenntnissen in 10 Sekunden aus.
Wenn du es dennoch machen willst findest du hier in der "Alternative 2" eine Lösung mit der "DMZ des kleinen Mannes":
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...

Technsich sauber und preiswert löst du das mit einer kleinen Firewall und einem separaten IP Segment:
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
bzw. hier:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...

Deine TP-Link Gurke kannst du als simplen AP dabei weiterverwenden !
Noch ein Tip: Allein von TP-Link gibt es 100 verschiedene Modelle, von anderen Herstellern nochmal 1000. Was erwartest du denn also von uns wenn du es noch nicht einmal schaffst das von dir verwendete Modell hier zu nennen ??
Vermutlich reicht dir dann wie immer die Kristallkugel !
Dann hätten wir hier wenigstens die kleine Chance für dich das Handbuch zu lesen und dir zu erklären WIE sollche Accesslisten funktionieren !! Nachdenken...!!!
Lesen ist ja nicht so die Stärke vieler TOs hier
Bitte warten ..
Mitglied: colinardo
17.06.2013, aktualisiert um 10:08 Uhr
Hallo Flatcher,
ich verstehe deine Beschreibung so: Das LAN-Modem hängt an einem Switch für dein Internes Netz, und von dem gehst du auf den WAN-Port des TP-Link. Jetzt willst du das die WLAN-Nutzer des TP-Link nur ins Internet können aber nicht in das Subnetz des LAN-Modem außer der LAN-Modem-IP selbst.
Am besten wäre jetzt noch ein zusätzlicher Router im LAN-Modem-Netz der dein Netz zusätzlich abtrennt (Router-Kaskade). Aber zurück zu den Access-Control-Regeln. Du kannst das folgendermaßen mit dem TP-Link lösen: (Als Beispiel wäre dein Netz 192.168.1.x (Gateway 192.168.1.1) und das Netz der WLAN-Nutzer auf dem TP-Link 192.168.200.x)
  1. Du erstellst ein Host-Setting für den IP-Adressbereich der WLAN-Nutzer (192.168.200.1 - 192.168.200.254)
  2. Dann erstellst du folgende Target-Settings(default Filter Policy steht dabei auf Allow):
192.168.1.2-192.168.1.255 (Port 1-65534)  -> Deny 
192.168.1.1(Port 1-52) -> Deny 
192.168.1.1(Port 54-65534) -> Deny
So können die WLAN-Clients ins Internet und erreichen den DNS-Proxy des Modems falls das einen hat.

Grüße Uwe
Bitte warten ..
Mitglied: Flatcher
17.06.2013 um 11:59 Uhr
Hallo,

Verwenden möchte ich gerne diesen hier - http://www.tp-link.com/en/products/details/?model=TL-WR710N

Mein Problem ist folgendes - Dieses Gäste Wlan soll in einer Halle verwendet werden, wo ich leider nur eine LAN Verbindung habe und kein zweites Netzwerk aufbauen kann.
Deshalb dachte ich an den Router.
Aber danke derweil für deinen Tip, ich werde es gleich probieren.

Danke. lg
Bitte warten ..
Ähnliche Inhalte
Router & Routing
TP-Link TP ER5120
gelöst Frage von Lengen1971Router & Routing5 Kommentare

Hallo, hat jemand Erfahrung mit diesem Multi-WAN Router? Wir haben den gerade installiert um folgende Geräte zu routen: - ...

Netzwerkmanagement
Erfahrung mit TP-Link Switch
gelöst Frage von MischkoNetzwerkmanagement8 Kommentare

Hallo zusammen, in unserem Netzwerk habe ich 2 Cisco SMB SG300-52 MP Switche im Einsatz. Als Backup möchte ich ...

Router & Routing
TP-Link hat Probleme mit Multicast
Frage von Caro81Router & Routing3 Kommentare

Hallo, das Thema wurde im Internet zwar schon diverse Male angesprochen, nur ich komme nicht weiter. Folgendes Szenario: Im ...

LAN, WAN, Wireless
MSSID mit TP-Link AP
gelöst Frage von fredfredLAN, WAN, Wireless3 Kommentare

Hallo , ich habe folgenden Aufbau : TP-Link hab ich konfiguriert. (statische IP DHCP aus) Wenn ich mich am ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 14 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 18 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...