Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wlan Netzwerk Privat und Gast voneinander trennen

Frage Linux Linux Netzwerk

Mitglied: hubi1411

hubi1411 (Level 1) - Jetzt verbinden

28.12.2010, aktualisiert 18.10.2012, 11350 Aufrufe, 4 Kommentare

Hallo zusammen,

Bin neu im Forum und habe über die Forensuche nach meinem Problem geschaut aber nicht genau das gefunden was ich gesucht habe, deshalb hier mein Problem :

Ein Bekannter betreibt eine kleine Pension, er hat einen PC und einen Speedport Router W502V (Provider T-Online) der PC ist über Kabel mit dem Speedport verbunden ! Da mein Bekannter seinen Gästen WLAN zur Verfügung stellen wollte habe ich ihm in seinem Gastraum noch einen kleinen Netgear WG602 Accesspoint installiert welcher per Kabel an dem Speedport hängt. Der Netgear bekommt seine IP per DHCP vom Speedport soweit so gut es funktioniert so wie es sein soll, aber ich hätte gerne das sein Privater-PC vom Gast-WLAN aus nicht sichtbar/erreichbar ist kann ich das mit meinen vorhandenen Gerätschaften machen oder brauche ich noch zusätzliche Hardware ? Wäre euch über eine kleine Anleitung wie ich vorgehen muss dankbar .

vorab wünsche ich allen einen guten Rutsch
Mitglied: Pago159
28.12.2010 um 13:32 Uhr
Hallo,
ich gehe mal davon aus, dass der Speedport kein V-Lan kann,
also würde ich behaupten in der Konstellation geht das ganze nicht.
was bei dem Speedport so weit ich das noch in erinnerung habe,
kannst du dem W-Lan und dem Lan separate IP-Adressen vergeben,
also hier ein V-Lan aufbauen, dann hättest du aber nicht deinen AP eingebunden.
Ich weis nicht, ob dir das W-Lan-Signal reicht, welches dein Speedport abgibt.

Lg Grapper
Bitte warten ..
Mitglied: aqui
28.12.2010, aktualisiert 18.10.2012
Guckst du hier...

http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...

Da findest du alles was du brauchst und hast das im Handumdrehen aufgesetzt !
Alles andere mit VLANs usw. ist unsicher und birgt ohne FW die Gefahr das Gäste doch ins private LAN eindringen und dort Unsinn machen.
Denkbar ist auch noch eine Lösung nach Art "DMZ des kleinen Mannes".
Geht auch, aber nicht so komfortabel und vor allen Dingen sicher wie das Bsp. oben und bietet zudem auch nicht die Möglichkeit die Gäste für Haftungsgründe bei evtl. Starftaten im Internet (Anschlussinhaber ist immer voll verantwortlich) zu überwachen !
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Der Gastrouter MUSS der erste Router sein. Der "Privat" Router (Zweiter in der Kette) schützt das dahinterliegend Netz durch seine NAT Firewall und muss einer sein ohne integriertes DSL Modem oder wo man wenigstens das DSL Modem im Setup am WAN Port deaktivieren kann !!
Bitte warten ..
Mitglied: hubi1411
28.12.2010 um 16:08 Uhr
Hallo aqui,

Danke für deine Antwort ich hab mich in den zweiten Link von dir eingelesen und habe mir die heise.de Anleitung "DMZ-selbst-gebaut" angesehen, habe denke ich soweit auch alles verstanden ! du hast nur beschrieben das der erste Router der "Gast" Router sein muss und der zweite der "Privat" Router das spielt aber eigentlich doch keine Rolle oder ??? des weiteren wollte ich noch fragen ob du mir eventuell 2 einfach zu konfigurierte Router nennen kannst die 4-Lan-Ports haben und ein abschaltbares integriertes DSL Modem Besitzen ?!? Danke nochmal
Bitte warten ..
Mitglied: aqui
28.12.2010, aktualisiert 18.10.2012
Wenn du meinst das das keine Rolle spielt hast du das Prinzip oder die Vernetzung technisch nicht verstanden, sorry !!
Wenn der Gastrouter (ein normaler WLAN Accesspoint wie dein NetGear funktioniert in dieser Konstellation nicht denn er ist KEIN Router !) der 2te Router ist (letzter in der Kette) dann müssen alle Pakete aus dem Gastnetz ins private Segment (Router davor) um dann ins Internet zu gelangen.
In dieser Konstellation haben dann Gastbenutzer das VOLLE Zugriffsrecht aufs private Netz. Dann kannst du auch Gäste gleich ins private Netz direkt hängen...diese Kombination ist also sinnlos und bringt nichts, was vermutlich dir auch einleuchten wird ?!
Wenn das Gastnetz aber das Netzwerk/WLAN vor dem 2ten Router ist, können Benutzer (Gäste) nicht die NAT Firewall dieses 2ten Routers am WAN Port mit dem er mit dem ersten Router verbunden ist, überwinden und somit nicht in das dort angeschlossene private LAN oder WLAN eindringen.
Andersherum kann der Benutzer im Privatnetz dann auf die Gäste zugreifen, was aber die weitaus weniger gefährliche Kombination ist, oder ?
Du siehst, so richtig toll und sicher ist das nicht, deshalb ja auch DMZ des kleinen Mannes aber eine richtige DMZ oder Gastsegment ist das nicht. Der einzige Vorteil: Es ist mit wenigen Bordmitteln schnell "quick and dirty" zu machen.
Für eine Pension aber eigentlich zu unsicher. Die erste Lösung mit dem Hotspot und der Monowall ist erheblich sicherer, bietet weitere Vorteile mit Infos auf der Loginseite und schafft dem Pensionsbetreiber Rechtssicherheit wenn seine Gäste mal was Unerlaubtes im Internet machen !! Von der Zugriffssicherheit auf sein privates Netz mal ganz zu schweigen. Und.....du kannst problemlos den NetGear Accesspoint verwenden !
Damit ist die Entscheidung eigentlich doch klar, oder ?!
Falls du Angst vorm Basteln hast kannst du auch fertig kaufen:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
gelöst WLAN Netzwerk - ca. 5000qm - Firmennetzwerk (8)

Frage von Energizer zum Thema Netzwerkgrundlagen ...

LAN, WAN, Wireless
gelöst Netzwerk in 2 Teile trennen (12)

Frage von pattex zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
WLAN-Ortung ohne Anmeldung am WLAN-Netzwerk? (13)

Frage von daniel2104 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Maschinen per WLAN ins Netzwerk bringen (6)

Frage von laster zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Administrator.de Feedback

Umgangsformen auf der Seite

(7)

Information von Frank zum Thema Administrator.de Feedback ...

Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(11)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Dir tc Befehl unter Windows 10 macht Probleme (14)

Frage von sugram zum Thema Batch & Shell ...

Windows Server
Windows Server Komplettspiegelung (13)

Frage von pdiddo zum Thema Windows Server ...

Windows Server
Windows Server 2016 RDS Remoteapp Anzeigefehler (11)

Frage von qlnGenius zum Thema Windows Server ...