Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wlan Netzwerk Privat und Gast voneinander trennen

Frage Linux Linux Netzwerk

Mitglied: hubi1411

hubi1411 (Level 1) - Jetzt verbinden

28.12.2010, aktualisiert 18.10.2012, 10828 Aufrufe, 4 Kommentare

Hallo zusammen,

Bin neu im Forum und habe über die Forensuche nach meinem Problem geschaut aber nicht genau das gefunden was ich gesucht habe, deshalb hier mein Problem :

Ein Bekannter betreibt eine kleine Pension, er hat einen PC und einen Speedport Router W502V (Provider T-Online) der PC ist über Kabel mit dem Speedport verbunden ! Da mein Bekannter seinen Gästen WLAN zur Verfügung stellen wollte habe ich ihm in seinem Gastraum noch einen kleinen Netgear WG602 Accesspoint installiert welcher per Kabel an dem Speedport hängt. Der Netgear bekommt seine IP per DHCP vom Speedport soweit so gut es funktioniert so wie es sein soll, aber ich hätte gerne das sein Privater-PC vom Gast-WLAN aus nicht sichtbar/erreichbar ist kann ich das mit meinen vorhandenen Gerätschaften machen oder brauche ich noch zusätzliche Hardware ? Wäre euch über eine kleine Anleitung wie ich vorgehen muss dankbar .

vorab wünsche ich allen einen guten Rutsch
Mitglied: Pago159
28.12.2010 um 13:32 Uhr
Hallo,
ich gehe mal davon aus, dass der Speedport kein V-Lan kann,
also würde ich behaupten in der Konstellation geht das ganze nicht.
was bei dem Speedport so weit ich das noch in erinnerung habe,
kannst du dem W-Lan und dem Lan separate IP-Adressen vergeben,
also hier ein V-Lan aufbauen, dann hättest du aber nicht deinen AP eingebunden.
Ich weis nicht, ob dir das W-Lan-Signal reicht, welches dein Speedport abgibt.

Lg Grapper
Bitte warten ..
Mitglied: aqui
28.12.2010, aktualisiert 18.10.2012
Guckst du hier...

http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...

Da findest du alles was du brauchst und hast das im Handumdrehen aufgesetzt !
Alles andere mit VLANs usw. ist unsicher und birgt ohne FW die Gefahr das Gäste doch ins private LAN eindringen und dort Unsinn machen.
Denkbar ist auch noch eine Lösung nach Art "DMZ des kleinen Mannes".
Geht auch, aber nicht so komfortabel und vor allen Dingen sicher wie das Bsp. oben und bietet zudem auch nicht die Möglichkeit die Gäste für Haftungsgründe bei evtl. Starftaten im Internet (Anschlussinhaber ist immer voll verantwortlich) zu überwachen !
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Der Gastrouter MUSS der erste Router sein. Der "Privat" Router (Zweiter in der Kette) schützt das dahinterliegend Netz durch seine NAT Firewall und muss einer sein ohne integriertes DSL Modem oder wo man wenigstens das DSL Modem im Setup am WAN Port deaktivieren kann !!
Bitte warten ..
Mitglied: hubi1411
28.12.2010 um 16:08 Uhr
Hallo aqui,

Danke für deine Antwort ich hab mich in den zweiten Link von dir eingelesen und habe mir die heise.de Anleitung "DMZ-selbst-gebaut" angesehen, habe denke ich soweit auch alles verstanden ! du hast nur beschrieben das der erste Router der "Gast" Router sein muss und der zweite der "Privat" Router das spielt aber eigentlich doch keine Rolle oder ??? des weiteren wollte ich noch fragen ob du mir eventuell 2 einfach zu konfigurierte Router nennen kannst die 4-Lan-Ports haben und ein abschaltbares integriertes DSL Modem Besitzen ?!? Danke nochmal
Bitte warten ..
Mitglied: aqui
28.12.2010, aktualisiert 18.10.2012
Wenn du meinst das das keine Rolle spielt hast du das Prinzip oder die Vernetzung technisch nicht verstanden, sorry !!
Wenn der Gastrouter (ein normaler WLAN Accesspoint wie dein NetGear funktioniert in dieser Konstellation nicht denn er ist KEIN Router !) der 2te Router ist (letzter in der Kette) dann müssen alle Pakete aus dem Gastnetz ins private Segment (Router davor) um dann ins Internet zu gelangen.
In dieser Konstellation haben dann Gastbenutzer das VOLLE Zugriffsrecht aufs private Netz. Dann kannst du auch Gäste gleich ins private Netz direkt hängen...diese Kombination ist also sinnlos und bringt nichts, was vermutlich dir auch einleuchten wird ?!
Wenn das Gastnetz aber das Netzwerk/WLAN vor dem 2ten Router ist, können Benutzer (Gäste) nicht die NAT Firewall dieses 2ten Routers am WAN Port mit dem er mit dem ersten Router verbunden ist, überwinden und somit nicht in das dort angeschlossene private LAN oder WLAN eindringen.
Andersherum kann der Benutzer im Privatnetz dann auf die Gäste zugreifen, was aber die weitaus weniger gefährliche Kombination ist, oder ?
Du siehst, so richtig toll und sicher ist das nicht, deshalb ja auch DMZ des kleinen Mannes aber eine richtige DMZ oder Gastsegment ist das nicht. Der einzige Vorteil: Es ist mit wenigen Bordmitteln schnell "quick and dirty" zu machen.
Für eine Pension aber eigentlich zu unsicher. Die erste Lösung mit dem Hotspot und der Monowall ist erheblich sicherer, bietet weitere Vorteile mit Infos auf der Loginseite und schafft dem Pensionsbetreiber Rechtssicherheit wenn seine Gäste mal was Unerlaubtes im Internet machen !! Von der Zugriffssicherheit auf sein privates Netz mal ganz zu schweigen. Und.....du kannst problemlos den NetGear Accesspoint verwenden !
Damit ist die Entscheidung eigentlich doch klar, oder ?!
Falls du Angst vorm Basteln hast kannst du auch fertig kaufen:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Router & Routing
EdgeRouter Lite - WAN und zweites Netzwerk voneinander trennen. (2)

Frage von Neyliz zum Thema Router & Routing ...

LAN, WAN, Wireless
WLAN-Ortung ohne Anmeldung am WLAN-Netzwerk? (13)

Frage von daniel2104 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Notebook LAN WLAN LTE trennen (2)

Frage von HansB3rt zum Thema LAN, WAN, Wireless ...

Netzwerkmanagement
gelöst Gäste WLAN vom eigenen Netz trennen mit einem eigenen Port am Router? (9)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...