Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wlan über DMZ ?

Frage Netzwerke

Mitglied: destiny

destiny (Level 1) - Jetzt verbinden

22.01.2012, aktualisiert 18.10.2012, 6188 Aufrufe, 7 Kommentare

Will WLAN von übrigen Netzwerk abtrennen (DMZ)

Hi Forum
Ich würde gerne ein WLAN vom restlichen Netzwerk abtrennen.
Die Idee war dies mit einem Router der DMZ beherrscht zu bewerkstelligen. Zum Beispiel diesen hier:

http://www.tp-link.com/en/products/details/?model=TL-ER5120

Nun meine Frage, ist es möglich das WLAN bei diesem Router direkt in DMZ zu betreiben? Oder gibt es nur einen DMZ Port und man müsste dort dann einen weiteren WLAN Router anschliessen?

GIbt es eventuell andere Hardware die dafür geeignet ist?


Vielen Dank und Gruss
d3stiny
Mitglied: clSchak
22.01.2012, aktualisiert 18.10.2012
auch wenn es gefühlte 100 Beiträge dieser Art je Woche gibt:

http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

Im groben:
Access Point der mind. 2 SSID's kann
VLAN fähiger Switch
Router

Das/die DMZ sollte ja bereits eingerichtet sein oder?

und alles wird gut
Bitte warten ..
Mitglied: tikayevent
22.01.2012 um 22:35 Uhr
Leg dir einen Funkwerk RS120 zu, der kostet etwas weniger, ist kleiner und da müsstest du nicht so ne komische Verbiegung über die DMZ machen. Auf dem RS120 kannst du ohne VLANs bis zu 5 LAN-Interfaces definieren, wobei es keinen Sinn machen würde, also 4x LAN + 1x WAN. Auf einem Interface definierst du dann einfach ein komplett neues Netzwerk für dein WLAN und könntest es mit Filterregeln vom LAN trennen.

So bau ich z.B. die Anschlussmöglichkeit für die Medieninstallation, welche durch einen externen Dienstleister gestellt wird und bei der der externe Dienstleister keinen Zugriff auf das interne Netz bekommen soll.
Bitte warten ..
Mitglied: mrtux
23.01.2012 um 13:33 Uhr
Hi !

Mit den billigen Routern würde ich aufpassen. Manchmal bedeutet bei denen der Begriff DMZ eben nicht das was der erfahrene Netzwerker darunter versteht, sondern einfach nur einen Rechner, an den alle Ports von aussen weitergeleitet werden und das hat nun mit einer echten DMZ rein garnix zu tun.

Der Idealfall wäre einfach ausgedrückt: Ein Router bei dem Du die Ports beliebig zuordnen kannst, so dass auf einem das unsichere WLAN läuft und auf einem anderen, völlig getrennt davon, das sichere LAN. Mit einem VLAN fähigen Router oder L3 Switch und VLAN fähigen APs wäre das ebenfalls machbar. Problematisch wird es aber schon, wenn Du aus dem unsicheren WLAN einen Drucker im sicheren LAN ansprechen wolltest, dann sollte der Router Firewallfunktionalitäten mitbringen, ansonsten wird das nix oder Du musst das mit iptables hinbasteln. Aber wenn ich mir die Beschreibung so anschaue, sieht es so aus, als würde der TP-Link das wohl schon unterstützen....

Wie tikayevent oben schon schreibt, können die Bintec/Funkwerk Router das, auch die älteren Modelle wie der R1200 und der hat zusätzlich sogar noch einen WLAN Controller eingebaut aber leider sind die dann nicht mehr ganz so günstig. Wenn es günstig und flexibel sein soll, könntest Du auch eine Monowall oder PFsense aufsetzen und Alix-Boards gibt es auch mit mehreren NICs und die Port-Zuordnung ist dort ebenfalls frei konfigurierbar...

mrtux
Bitte warten ..
Mitglied: tikayevent
23.01.2012 um 15:47 Uhr
Naja, ich hab den RS120 genannt, weils der günstigste ist (ohne DSL-Modem und ohne alles) und liegt bei etwa 170€, damit also günstiger als der TP-Link. Mit dem R1200 sollte man, wie mit der ganzen Rxxx0-Reihe aufpassen. Die erhalten bald keine Updates mehr, weil nicht IPv6-fähig. Find ich besonders gut, weil das Rollout der noch nicht abgeschlossen ist, aber 40 Router bald schon direkt wieder getauscht werden können.
Bitte warten ..
Mitglied: d3stiny
24.01.2012 um 17:17 Uhr
Hi
VIelen Dank für die Antworten.

Um konkreter zu werden:

Das DSL Modem das den Internetzugang bereitstellt ist fix und kann nicht geändert werden.
Danach kommt ein LAN in dem Drucker, Server und Co stehen und auch ein WLAN, das als sicher angesehen werden kann.

Zusätzlich soll jetzt noch ein zweites WLAN eingerichtet werden, welches als eine Art Gastzugang zu sehen ist und einzig und allein den Internetzugang bieten soll. Drucker etc im sicheren Netz sollen/DÜRFEN nicht angesprochen werden.

Meine Idee bis jetzt wäre:
[DSL Model]-internes Netzwerk-[Router mit DMZ]-[WLAN-Router]

Unschön hier, dass ich so zwei Geräte bräuchte, den Router mit DMZ und den zweiten WLAN Router.
Bitte warten ..
Mitglied: tikayevent
24.01.2012 um 17:31 Uhr
Alternativ schau dir einen RS232bw an, wobei hier ein LANCOM 1781EW besser wäre.

Problem ist nur, dass du dir ein riesengroßes Sicherheitsproblem baust, wenn du das GästeWLAN durch das interne Netzwerk schickst. Die Trennung sollte aus Sicherheitsgründen direkt am oder kurz hinterm DSL-Modem laufen. Das höchste aller Gefühle ist es, beide Netze am Router hier vorgeschlagenen Router zu trennen.
Bitte warten ..
Mitglied: d3stiny
24.01.2012 um 18:00 Uhr
Zitat von tikayevent:
Alternativ schau dir einen RS232bw an, wobei hier ein LANCOM 1781EW besser wäre.

Problem ist nur, dass du dir ein riesengroßes Sicherheitsproblem baust, wenn du das GästeWLAN durch das interne
Alternative wäre noch, dass man das GästeWLAN direkt am DSL-Router laufen lässt(hat auch WLAN) und das sichere Netzwerk dann hinter der DMZ, und dort nochmals einen WLAN-Router
Netzwerk schickst. Die Trennung sollte aus Sicherheitsgründen direkt am oder kurz hinterm DSL-Modem laufen. Das höchste
aller Gefühle ist es, beide Netze am Router hier vorgeschlagenen Router zu trennen.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
LAN, WAN, Wireless
Wlan Probleme im Heimnetzwerk mit FritzBox und Repeater (15)

Frage von Wolfgang84 zum Thema LAN, WAN, Wireless ...

Voice over IP
WLAN VOIP Telefone für CM von Cisco (4)

Frage von cse zum Thema Voice over IP ...

Rechtliche Fragen
Neuer WLAN-Gesetzentwurf: Mehr Sperren weniger Störerhaftung (12)

Link von magicteddy zum Thema Rechtliche Fragen ...

LAN, WAN, Wireless
Cisco Mobility Express Wlan Einstellung 2,4 GHz (Controller) (2)

Frage von Snupydoo zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
gelöst Telefonanlage gesucht (39)

Frage von Xaero1982 zum Thema TK-Netze & Geräte ...

Windows Netzwerk
Anmeldung an Domäne schlägt oft fehlt (Fehlermeldung: falsches Passwort) (24)

Frage von harald.schmidt zum Thema Windows Netzwerk ...

Exchange Server
gelöst Wie freigegebenes Postfach immer als primäre Sendeadresse verwenden? (18)

Frage von Flinxit zum Thema Exchange Server ...

Microsoft Office
Outlook 2016 - Keine Mails sichtbar (nach Suche schon) (17)

Frage von Hirschix3 zum Thema Microsoft Office ...