Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WLAN Verkehr trennen (Zugriff untereinander verhindern)

Frage Netzwerke LAN, WAN, Wireless

Mitglied: edvmaedchenfueralles

edvmaedchenfueralles (Level 1) - Jetzt verbinden

22.03.2010, aktualisiert 18.10.2012, 7934 Aufrufe, 9 Kommentare

Hallo zusammen!
Ich habe folgendes Problem:
Ich habe einen Linksys WLAN Router WRT54GL. Für unser Besucherzentrum soll dieser als freier WLAN-Zugriff fungieren. Weiters möchte ich im selben Netz auf diesem Router 2 Webcams betreiben (sind über http erreichbar).
Ich möchte jetzt natürlich nicht, das sich Besucher auf diese Webcams hängen können. Es soll also der Zugriff verhindert werden!
Gibt es eine Möglichkeit, um das zu gewährleisten?
Habe schon was über die Einstellung "AP Isolation" gelesen. Nach meinem Verständnis bewirkt das aber nur, dass sich die WLAN Clients untereinander nicht sehen, sondern nur ins Internet kommen. Die Webcams hängen aber direkt (mit Kabel) auf dem Router.

Hat jemand einen Lösungsansatz?

Danke im voraus!
Mitglied: 0acid0
22.03.2010 um 15:16 Uhr
Die Cams haben doch bestimmt auch ein Webinterface zur Config oder?
Guck doch einfach mal ob man das per PW schützen kann. Dann brauchste dir evtl. nicht so einen Stress machen.
Bitte warten ..
Mitglied: edvmaedchenfueralles
22.03.2010 um 15:26 Uhr
Hab ich schon!
Man kann die Einstellungen nicht mit Passwort schützen!
Bitte warten ..
Mitglied: Dani
22.03.2010 um 15:37 Uhr
Moin,
wie bist du mit dem Netzwerk verbunden - auch per WLAN oder kommst du über LAN?
Wenn du eine feste IP-Adresse hast, könntest du eine Access-List einrichten, die nur deine IP-Adresse durchlässt und alles andere blockt. Was natürlich auch nicht sonderlich sicher ist, denn jeder könnt sich manuell die IP-Adresse die du immer hast, zuweißen und schon hat er Zugang zu den Cams.


Grüße,
Dani
Bitte warten ..
Mitglied: edvmaedchenfueralles
22.03.2010 um 16:01 Uhr
Ich bin über LAN verbunden!
Der freie Zugriff wird über WLAN gemacht und der interne (Webcams) über LAN!

Was ich letztendlich erreichen möchte, ist eine Abkapselung (Trennung) von LAN und WLAN (so, das Geräte vom WLAN nicht ins LAN kommen)!
Oder, dass Clients die eine IP Adresse aus einem gewissen Bereich haben, nur ins Internet kommen und sonst nirgends hin!

Ganz schön verzwickt!
Bitte warten ..
Mitglied: Dani
22.03.2010 um 16:12 Uhr
In deinem Fall gehen die WLAN-Clients durch euer LAN ins Internet?! *respekt* Ihr traut euch was...

Ich würde das Ganze durch VLAN's trennen - 1x Firmen-LAN, 1x. Gästenetz - bis du euer Firewall. Somit hast du den Vorteil, dass du beide Netze sauber getrennt hast und das Netz wieder ein bisschen sicherer geworden ist. Von Aufwand her ist es natürlich je nach Netzwerkgröße und Anzahl von Switches die von Access-Point bzw. Internetrouter dazwischen stehen abhängig. Des Weiteren müssen diese min. Layer 2 Managemed sein.

Die andere Lösung wären eben Accesslisten. Aber davon halte ich nichts. Meiner Ansicht nach sollte, man sowas sauber und vorallem sicher strukturieren.


Grüße,
Dani
Bitte warten ..
Mitglied: aqui
22.03.2010, aktualisiert 18.10.2012
Wenn die Webcams per LAN angebunden sind, dann nimm eine kleine Firewall Appliance mit 3 Interfaces wie hier im Tutorial beschrieben:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...

Über das Captive Portal fackelst du auf einem Interface deine Besucher ab mit einer Begrüssungsseite usw..
Auf dem lokalen LAN schliesst du deine Webcams an und ans 3te Interface den Internet Zugang. Fertig ist deine Lösung.
Wenn du alles richtig gemacht hast ist damit der Kamera Traffic komplett getrennt von den Gästen und die Lösung sollte so aussehen:

2b7633368e05c69946269e7208caec52 - Klicke auf das Bild, um es zu vergrößern

Verzwickt ist da gar nix sondern das ist auch von einem kompletten Laien im Handumdrehen umgesetzt. Kannst noch einen ollen PC recyceln dafür oder nimmst eine Alix Board Appliance.
Einfacher geht ja nun wirklich nicht.
Bitte warten ..
Mitglied: edvmaedchenfueralles
22.03.2010 um 17:27 Uhr
Nein, die WLAN-Clients gehen nicht über unser Firmen-LAN ins Internet!

Das Netz für unser Besucherzentrum ist komplett eigen (hat mit unserem Firmen-LAN nichts zu tun -> und so soll es auch bleiben). Es hängt nur auf der selben Internetleitung. Gehe direkt vom ISP-Router/Switch nochmal weg.
IP-Kreis Firmen-LAN: 192.168.1.0/24
IP-Kreis Besucherzentrum: 172.20.1.0/24

In dem Besucherzentrum-Netz befinden sich wie gesagt, Webcams, ein PC für die Steuerung der Webcams (beides hängt mir Kabel am WLAN-Router) und unsere Besucher würde ich gerne über WLAN ins Internet lassen.
Nun sollen unsere Gäste den PC+Webcams natürlich nicht ansteuern können. Sie sollen quasi nur ins Internet dürfen aber sonst nirgends hin!

Mir ist schon klar, dass ich das ganze mit einem 2. Netz lösen kann. Möchte es mir allerdings ersparen.

Grüße,
Bernhard
Bitte warten ..
Mitglied: aqui
22.03.2010, aktualisiert 18.10.2012
Die Skizze ist schon sehr wohl richtig !! (Nur jetzt nochmal auf deine vermutlichen Verhältnisse angepasst ?!)
Mit der kleinen Firewall trennst du deine Netze eben auf ! Das musst du zwangsweise machen um den Traffic sauber zu trennen eine andere Chance wären dann nur VLANs aber leider teilst du uns ja nicht mit ob du VLAN fähige Switches einsetzt so das man dir zu dem Thema keine hilfreiche Antwort geben kann !!
Groß umstrukturieren musst du ja nicht, denn es ist ja schon sauber in 2 IP Bereich getrennt also wo ist dein Problem ?? Klemm die kleine FW dazwischen und gut ist. Damit bekommst du eine Top Lösung und das sogar noch mit einem Captive Portal also einer Hotspot Lösung für die Gäste des Besucherzentrums !
Denkbar ist noch die Billiglösung mit einem 20 Euro Router ohne integriertes DSL Modem, das sähe dann so aus:

052737322aefe169eaf1ab25bec99943 - Klicke auf das Bild, um es zu vergrößern

Das ginge auch aber damit hast du keine schöne CP Lösung für das Gäste WLAN !! Ferner durch das NAT nur geringe Möglichkeiten im Gast WLAN Zugriff zu bekommen !
Das entsprechende Tutorial zu diesem Lösungsansatz findest du hier:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Das 2te Netz ist ein Muss um das zu trennen ! Wieso redest du von "ersparen" du hast doch schon 2 Netze dein Gast WLAN 172.120.1.0 /24 und das Firmen LAN 192.168.1.0 /24 !! Wo ist denn nun dein Problem genau ?!
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
LAN, WAN, Wireless
Notebook LAN WLAN LTE trennen (2)

Frage von HansB3rt zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Fritzbox 7490 - WLAN Geräte zugriff auf LAN Kamera hinter SONICWALL (25)

Frage von GoriBoy zum Thema LAN, WAN, Wireless ...

Netzwerkmanagement
gelöst Gäste WLAN vom eigenen Netz trennen mit einem eigenen Port am Router? (9)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Router & Routing
Zugriff auf pfsense mit IPsec im WLAN (1)

Frage von maddig zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...