Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WLAN vom LAN trennen mit DD-WRT?

Frage Netzwerke

Mitglied: eguina

eguina (Level 1) - Jetzt verbinden

11.04.2011, aktualisiert 18.10.2012, 9479 Aufrufe, 6 Kommentare, 1 Danke

Hallo

Ich möchte mit einem Linksys WRT54GL und DD-WRT v.24 das WLAN vom LAN trennen.
Mit der AP-Isolierung kann ich, soweit ich gelesen habe, nur die WLAN clients untereinander “trennen”, in dem diese ein eigenes virtuelles Netzwerk erhalten.
Wie aber kann ich verhindern, dass WLAN-Nutzer auf die Rechner, die am LAN-Port angeschlossen sind, zugreifen können?
Reicht ein sicheres Windows Passwort an den Rechnern aus oder kann im DD-WRT evtl. eine physische Trennung eingestellt werden? Sind evtl. auch zwei unterschiedliche Subnetze eine Lösung?

Bei meiner Suche bin ich auf vLan-tagging und ip-tables gestossen, ich schnalle jedoch die zahlreichen, möglichen Einstellungen nicht.

Hat diesbezüglich jemand Erfahrung und kann mir die nötigen Einstellungen angeben?

Mein NW sieht so aus:
- Modem Cablecom - Router Linksys WRT54GL (mit DD-WRT v24)
- Offenes WLAN für alle Restaurantkunden
- Abgesichertes LAN für 2 PCs (verbunden am LAN-Port 1 - Switch)

Danke für jedes Feedback!

Nachtrag: Noch zwei Bilder des Linksys:
10aae131131140887ed9e937c6d0e61d - Klicke auf das Bild, um es zu vergrößern

b6380c5be866c9f4ee7818f9945cb64d - Klicke auf das Bild, um es zu vergrößern
Mitglied: aqui
11.04.2011, aktualisiert 18.10.2012
DAS hier hast du durchgelesen um das umzusetzen ???
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
ggf. noch in Kombination mit:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
für das Restaurant.
Bitte warten ..
Mitglied: bnutzinger
11.04.2011 um 13:11 Uhr
Hi,

Also mit unterschiedlichen Subnetzen und Windows-Passwörtern wirst du keinen besonders hohen Grad an Sicherheit erreichen.
Die Idee mit den unterschiedlichen VLANS ist da schon deutlich besser.
Mit DD-WRT habe ich keine Erfahrungen, deshalb nur die Theorie:

Mit VLANS hast du die möglichkeit innerhalb eines physikalischen Netzes zwei Virtuelle Netze zu betreiben. Es gibt zwei wichtige Modi für VLAN:
- tagged
- untagged

- Tagged VLAN funktioniert nur dann, wenn alle Endgeräte (Router, Switches, PCs, WLAN-Clients) dies unterstützen. Ist also für dein offenes WLAN ungeeignet.
- Mit dem untagged VLAN werden die Geräte anhand des Ports an dem sie angeschlossen sind in verschiedene VLANs sortiert, funktioniert also sobald das Gerät VLANS unterstützt (ob das bei DD-WRT der Fall ist kann ich nicht sagen)

Wenn ja dann müsste deine Konfiguration ungefähr so aussehen:
- Port 0 - Uplink ins Internet - VLAN-ID: 1,2
- Port 1 - Port des WLAN-Radios - VLAN-ID: 2
- Port 2 - Port an dem die Rechner im LAN hängen - VLAN-ID: 1

Wie du oben sehen kannst musst du zwei VLANS mit der ID 1 und 2 anlegen.
Alles am WLAN-Radio hängt in VLAN 2
Alles im LAN hängt in VLAN 1
Der uplink ins Internet, der ja sowohl für die LAN als auch die WLAN-Clients funktionieren muss (denke ich mal) hängt in beiden VLANS: 1,2

Wie genau du das an deinem Router einstellst kann ich dir leider nicht sagen.
Hoffe das hilft ein bisschen

Grüße
Bastian
Bitte warten ..
Mitglied: eguina
11.04.2011 um 13:33 Uhr
@ Bastian

Danke für die Infos! Ja, DD-WRT kann das.
Hab trotzdem noch ein paar Verständnisfragen:
- Was ist WLAN-Radio? Einfach der WLAN-Bereich gemeint?
- Port 0 = WAN-Port zum Modem?
Leider schaffe ich es im DD-WRT nicht, dies so einzustellen. Scheitere schon am "VLAN0"-Interface (eth0, eth1, br0, vlan0, vlan1), an der tag-nummer, bei "der Bridge zuweisen"...

@ aqui
Werde das mal durchlesen. Danke!

Gruss,
Freddie
Bitte warten ..
Mitglied: davidl
11.04.2011 um 13:40 Uhr
Hi,

schau dir mal die Wiki an:

http://www.dd-wrt.com/wiki/index.php/Separate_LAN_and_WLAN

Gibts auch noch Konfigurationsbeispiele mit extra DHCP, und und und.

Lg David
Bitte warten ..
Mitglied: bnutzinger
11.04.2011 um 14:34 Uhr
Zitat von eguina:
@ Bastian

Danke für die Infos! Ja, DD-WRT kann das.
Hab trotzdem noch ein paar Verständnisfragen:
- Was ist WLAN-Radio? Einfach der WLAN-Bereich gemeint?
In der Regel ist es so, dass in einem solchen Router wie WLAN-Komponente eigenständig ist und mit dem Rest des Netzwerks intern an einen Port des Routers angeschlossen ist. Stell dir einfach vor der WLAN-AP ist ein eigenständiges Gerät, dass mit Ethernet an eine der Buchsen deines Routers angeschlossen ist. Nur ist das in diesem Fall eben nicht so gut zu sehen, da das intern passiert. Diese Buchse musst du in VLAN2 legen.
- Port 0 = WAN-Port zum Modem?
Genau.
Leider schaffe ich es im DD-WRT nicht, dies so einzustellen. Scheitere schon am "VLAN0"-Interface (eth0, eth1, br0,
vlan0, vlan1), an der tag-nummer, bei "der Bridge zuweisen"...
Wie besagt, habe keine Erfahrungen wie das genau zu konfigurieren ist bei DD-WRT. Vielleicht mal in deren Wiki nachlesen?

@ aqui
Werde das mal durchlesen. Danke!

Gruss,
Freddie



Bitte warten ..
Mitglied: aqui
11.04.2011, aktualisiert 18.10.2012
Steht entsprechend auch alles detailiert im o.a. Tutorial !!
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
LAN, WAN, Wireless
Notebook LAN WLAN LTE trennen (2)

Frage von HansB3rt zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst DD-WRT Zwei W-Lan Netzwerke (4)

Frage von schneerunzel zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Dd-wrt Hotspot mit Radius Server und Traffic Volume Limit (19)

Frage von Kubus0815 zum Thema LAN, WAN, Wireless ...

Peripheriegeräte
WRT3200ACM: Linksys kündigt neuen OpenWRT- und DD-WRT-Router an

Link von runasservice zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...