Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WLAN Guest Internet Access ohne Zugriff aufs LAN mit einem Linksys Router möglich?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Sensaj

Sensaj (Level 1) - Jetzt verbinden

13.01.2012, aktualisiert 18.10.2012, 6243 Aufrufe, 8 Kommentare

Hallo Leute!

Ich habe ein bestehendes LAN mit Firewall 192.168.1.254
Dazu möchte ich mit einem WLAN Router Linksys WRT54G ein Gästenetz zur Verfügung stellen, bei dem jedoch nur Internetzugriff möglich sein soll. Also keine Dateifreigaben bzw Zugriff auf andere Geräte im Netz.
Ist dies mit dem Router über beispielsweise Routingtabellen möglich?

Beste Grüße
Mitglied: aqui
13.01.2012, aktualisiert 18.10.2012
Nein, denn der integrierte WLAN AP rennt immer im Bridging Mode und kann nicht sicher abgetrennt werden auch wenn du eine VLAN Konfiguration dort aktivierst mit einen alternativen und besseren Firmware wie DD-WRT z.B.
Wenn würde es so oder so nur über die DD-WRT Firmware gehen niemals mit der original FW.
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Richtig sicher ist das aber nicht.

Besser ist du reservierst ein separates Segment auf deiner bestehenden Firewall und lässt den Linksys dort als einfachen dummen Accesspoint laufen wie hier beschrieben:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...

Sofern deine Firewall ein Captive Portal supported könntest du ein Gäste WLAN auf einem Hotspot Design mit zeitlimitierten Einmal Passwörtern machen, was die Ideallösung wäre:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
bzw.
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Damit ist das Gastnetz wasserdicht abgetrennt und zudem auch noch überwachbar.
Nur so mit dem Linksys und der original Frmware ist das de facto nicht zu erreichen ! Mit "Routing Tabellen" hat sowas auch nicht das geringste zu tun....
Bitte warten ..
Mitglied: Sensaj
13.01.2012 um 12:24 Uhr
Dachte ich mir schon. Im Grunde würde ja nur ein "unsichtbarmachen" des LAN Netzes reichen denn das Netz ist sowieso mit einem Schlüssen gesichert.

@1: geht nicht da ich die doofen Linksys WRT54G ver.7 habe, welche nicht auf 3rd Party Firmware upgradable sind.
@2: geht leider auch nicht, da ich nicht meine heiß geliebte pfsense/monowall sondern nur einen Netgear FVS338 im Einsatz habe als Firewall. Sprich ich kann die Ports nicht unabhängig voneinander steuern mittels Firewall.
@3: siehe Punkt 2

Wie sieht es mit folgender Möglichkeit aus?:
LAN Netz: 192.168.1.0/24
Guest Wlan: 10.0.0.0/24 + Routingtabelleneintrag für alle WAN Verbindungen auf 192.168.1.254 (Firewall) ?
Bitte warten ..
Mitglied: MrNetman
13.01.2012 um 12:33 Uhr
Dachte ich mir schon. Im Grunde würde ja nur ein "unsichtbarmachen" des LAN Netzes reichen denn das Netz ist
sowieso mit einem Schlüssen gesichert.
unsichtbar ist es nur einmal beim zweiten Mal sieht man es. Beim unsichtbar machen wird ja nur bei den Beacons die SSID nicht mitgeschickt. Beim normalen Verkehr wird die SSID immer mit geschickt, ist also nicht unsichtbar.
Wie sieht es mit folgender Möglichkeit aus?:
LAN Netz: 192.168.1.0/24
Guest Wlan: 10.0.0.0/24 + Routingtabelleneintrag für alle WAN Verbindungen auf 192.168.1.254 (Firewall) ?
ohne Abtrennung in VLANs sieht man den Broadcast der anderen und dann kann man sich auch eine andere IP aussuchen um ins andere Netz zu kommen. Den AP interessieren IPs ja nicht.

Gruß
Netman
Bitte warten ..
Mitglied: Sensaj
13.01.2012 um 13:00 Uhr
So.

Habe nun den Router über die WAN Schnittstelle ins LAN gehängt und fahre über ein eigenes GuestLAN
Am Server habe ich über die Firewall die IP des Routers sowie das komplette GuestLAN gesperrt.

Im Endeffekt können nun Gäste auf Netzwerkgeräte wie Drucker oder Clients zugreifen (stört mich nicht) aber der Zugriff auf den Server bleibt verwehrt.
Ist zwar nicht schön, erfüllt aber seinen Zweck ;)

Danke für die Hilfe nochmals!
Beste Grüße
Bitte warten ..
Mitglied: aqui
13.01.2012 um 13:11 Uhr
OK aber ein sicheres Gast WLAN ist das nicht da der Gast Traffic ungehindert in dein lokales LAN fliesst und dort auch Unheil anrichten kann.
Also eher eine Bastellösung....mehr nicht.
Fazit: Mit der NetGear Gurke die vollkommen falsche HW beschafft um sowas umzusetzen.
Ein ALIX mit ner Monowall wäre die sinnvollere und vor allen Dingen sichere Alternative gewesen denn so hast du nun Gäste im lokalen LAN, genau das was du ja nicht wolltest...aber egal wenns dich nicht stört ist ja ok ?!
Bitte warten ..
Mitglied: Sensaj
13.01.2012 um 13:25 Uhr
Da hast du natürlich Recht! pfsense ist auch meine erste Wahl mit managebarem VLAN Switch usw.
Bei dem Büro hier ist das "Guest" Netz nicht unbedingt für Gäste bestimmt sondern ab und an für Besucher, die nur kurz ins Internet wollen mit ihrem iPhone whatever. Also habe ich da nichts zu befürchten. Sprich keine Laufkundschaft bis auf 1-3 in der Woche die aber alles Bekannte sind.

Für diesen Spezialfall jedenfalls ausreichend ;)
Bitte warten ..
Mitglied: Pjordorf
13.01.2012 um 13:46 Uhr
Hallo,

Zitat von Sensaj:
Bei dem Büro hier ist das "Guest" Netz nicht unbedingt für Gäste bestimmt sondern ab und an für Besucher, die nur kurz ins Internet wollen mit ihrem iPhone whatever.
Also eine Firma bekommt Besuch von bekannten und / oder auch von Kunden / Lieferanten und diese sind für mein Netzwerk ungefährlich? Wie Naiv seid ihr?

Für diesen Spezialfall jedenfalls ausreichend ;)
Schon mal dran gedacht einfach noch einen Router z.b. Mikrotik RB750G dazwischen zu hängen um es **richtig*+ zu machen? Oder ein kleines Atom Board und dein geliebtes pfSense/Monowall drauf? Unter freunden sollte das doch drin sein? Von was reden wir da? 50EUR? Vielleicht steht auch noch ein alter ungenutzer PC rum? Selbst die FW Virtuell ist immer noch besser als deine jetzige *"Ich hab den Server verboten Packete von ... anzunehmen"

Gruß,
Peter
Bitte warten ..
Mitglied: Sensaj
23.02.2012 um 16:27 Uhr
Wenn, dann müsste ich den obligatorischen Guest Router direkt nachm Modem vor der "richtigen" Firewall ins Netz hängen, was ich nicht machen will. Dahinter nützt er mir nicht die Bone.
Naiv? Die würden den paar Leuten auch den WLAN Key für das Haupwlan geben ... das will ich wiederum nicht.
Außerdem können sie so td installierte Drucker usen falls notwendig

Gruß
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WLAN-Router im LAN, Geräte kein LAN-Zugriff
gelöst Frage von ZappBrannigenLAN, WAN, Wireless4 Kommentare

Hallo, ich betriebe einen TP Link ArcherC8 v1 (3.16.27 Build 20140905 Rel. 51545) als WLAN-Router im Netzwerk, dazu ist ...

Vmware
Neu-erstelltes VMware Guest System bekommt kein Zugriff aufs Netzwerk
gelöst Frage von DenverCoder9Vmware10 Kommentare

Hallo Zusammen, ich stehe hier ziemlich ratlos vor einem mehr oder weniger kuriosen Problem und zwar habe ich 3 ...

Router & Routing
Rasperry als LAN UND WLAN Router
gelöst Frage von 117455Router & Routing12 Kommentare

Hallo, Ich möchte gerne meinen RPi (Rasbian) als LAN und WLan Router nutzen. Das heißt folgender Aufbau momentan: LAN ...

LAN, WAN, Wireless
Möglichst Flexibler WLAN Access Point
Frage von Phill93LAN, WAN, Wireless7 Kommentare

Hallo, meine FISI Abschluss Arbeit dreht sich um automatische WLAN Authentifizierung, dafür brauche ich einen Access Point. Mein Ausbilder ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing7 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...