Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke LAN, WAN, Wireless

GELÖST

WLAN Verkehr trennen (Zugriff untereinander verhindern)

Mitglied: edvmaedchenfueralles

edvmaedchenfueralles (Level 1) - Jetzt verbinden

22.03.2010, aktualisiert 18.10.2012, 8242 Aufrufe, 9 Kommentare

Hallo zusammen!
Ich habe folgendes Problem:
Ich habe einen Linksys WLAN Router WRT54GL. Für unser Besucherzentrum soll dieser als freier WLAN-Zugriff fungieren. Weiters möchte ich im selben Netz auf diesem Router 2 Webcams betreiben (sind über http erreichbar).
Ich möchte jetzt natürlich nicht, das sich Besucher auf diese Webcams hängen können. Es soll also der Zugriff verhindert werden!
Gibt es eine Möglichkeit, um das zu gewährleisten?
Habe schon was über die Einstellung "AP Isolation" gelesen. Nach meinem Verständnis bewirkt das aber nur, dass sich die WLAN Clients untereinander nicht sehen, sondern nur ins Internet kommen. Die Webcams hängen aber direkt (mit Kabel) auf dem Router.

Hat jemand einen Lösungsansatz?

Danke im voraus!
Mitglied: 0acid0
22.03.2010 um 15:16 Uhr
Die Cams haben doch bestimmt auch ein Webinterface zur Config oder?
Guck doch einfach mal ob man das per PW schützen kann. Dann brauchste dir evtl. nicht so einen Stress machen.
Bitte warten ..
Mitglied: edvmaedchenfueralles
22.03.2010 um 15:26 Uhr
Hab ich schon!
Man kann die Einstellungen nicht mit Passwort schützen!
Bitte warten ..
Mitglied: Dani
22.03.2010 um 15:37 Uhr
Moin,
wie bist du mit dem Netzwerk verbunden - auch per WLAN oder kommst du über LAN?
Wenn du eine feste IP-Adresse hast, könntest du eine Access-List einrichten, die nur deine IP-Adresse durchlässt und alles andere blockt. Was natürlich auch nicht sonderlich sicher ist, denn jeder könnt sich manuell die IP-Adresse die du immer hast, zuweißen und schon hat er Zugang zu den Cams.


Grüße,
Dani
Bitte warten ..
Mitglied: edvmaedchenfueralles
22.03.2010 um 16:01 Uhr
Ich bin über LAN verbunden!
Der freie Zugriff wird über WLAN gemacht und der interne (Webcams) über LAN!

Was ich letztendlich erreichen möchte, ist eine Abkapselung (Trennung) von LAN und WLAN (so, das Geräte vom WLAN nicht ins LAN kommen)!
Oder, dass Clients die eine IP Adresse aus einem gewissen Bereich haben, nur ins Internet kommen und sonst nirgends hin!

Ganz schön verzwickt!
Bitte warten ..
Mitglied: Dani
22.03.2010 um 16:12 Uhr
In deinem Fall gehen die WLAN-Clients durch euer LAN ins Internet?! *respekt* Ihr traut euch was...

Ich würde das Ganze durch VLAN's trennen - 1x Firmen-LAN, 1x. Gästenetz - bis du euer Firewall. Somit hast du den Vorteil, dass du beide Netze sauber getrennt hast und das Netz wieder ein bisschen sicherer geworden ist. Von Aufwand her ist es natürlich je nach Netzwerkgröße und Anzahl von Switches die von Access-Point bzw. Internetrouter dazwischen stehen abhängig. Des Weiteren müssen diese min. Layer 2 Managemed sein.

Die andere Lösung wären eben Accesslisten. Aber davon halte ich nichts. Meiner Ansicht nach sollte, man sowas sauber und vorallem sicher strukturieren.


Grüße,
Dani
Bitte warten ..
Mitglied: aqui
22.03.2010, aktualisiert 18.10.2012
Wenn die Webcams per LAN angebunden sind, dann nimm eine kleine Firewall Appliance mit 3 Interfaces wie hier im Tutorial beschrieben:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...

Über das Captive Portal fackelst du auf einem Interface deine Besucher ab mit einer Begrüssungsseite usw..
Auf dem lokalen LAN schliesst du deine Webcams an und ans 3te Interface den Internet Zugang. Fertig ist deine Lösung.
Wenn du alles richtig gemacht hast ist damit der Kamera Traffic komplett getrennt von den Gästen und die Lösung sollte so aussehen:

2b7633368e05c69946269e7208caec52 - Klicke auf das Bild, um es zu vergrößern

Verzwickt ist da gar nix sondern das ist auch von einem kompletten Laien im Handumdrehen umgesetzt. Kannst noch einen ollen PC recyceln dafür oder nimmst eine Alix Board Appliance.
Einfacher geht ja nun wirklich nicht.
Bitte warten ..
Mitglied: edvmaedchenfueralles
22.03.2010 um 17:27 Uhr
Nein, die WLAN-Clients gehen nicht über unser Firmen-LAN ins Internet!

Das Netz für unser Besucherzentrum ist komplett eigen (hat mit unserem Firmen-LAN nichts zu tun -> und so soll es auch bleiben). Es hängt nur auf der selben Internetleitung. Gehe direkt vom ISP-Router/Switch nochmal weg.
IP-Kreis Firmen-LAN: 192.168.1.0/24
IP-Kreis Besucherzentrum: 172.20.1.0/24

In dem Besucherzentrum-Netz befinden sich wie gesagt, Webcams, ein PC für die Steuerung der Webcams (beides hängt mir Kabel am WLAN-Router) und unsere Besucher würde ich gerne über WLAN ins Internet lassen.
Nun sollen unsere Gäste den PC+Webcams natürlich nicht ansteuern können. Sie sollen quasi nur ins Internet dürfen aber sonst nirgends hin!

Mir ist schon klar, dass ich das ganze mit einem 2. Netz lösen kann. Möchte es mir allerdings ersparen.

Grüße,
Bernhard
Bitte warten ..
Mitglied: aqui
22.03.2010, aktualisiert 18.10.2012
Die Skizze ist schon sehr wohl richtig !! (Nur jetzt nochmal auf deine vermutlichen Verhältnisse angepasst ?!)
Mit der kleinen Firewall trennst du deine Netze eben auf ! Das musst du zwangsweise machen um den Traffic sauber zu trennen eine andere Chance wären dann nur VLANs aber leider teilst du uns ja nicht mit ob du VLAN fähige Switches einsetzt so das man dir zu dem Thema keine hilfreiche Antwort geben kann !!
Groß umstrukturieren musst du ja nicht, denn es ist ja schon sauber in 2 IP Bereich getrennt also wo ist dein Problem ?? Klemm die kleine FW dazwischen und gut ist. Damit bekommst du eine Top Lösung und das sogar noch mit einem Captive Portal also einer Hotspot Lösung für die Gäste des Besucherzentrums !
Denkbar ist noch die Billiglösung mit einem 20 Euro Router ohne integriertes DSL Modem, das sähe dann so aus:

052737322aefe169eaf1ab25bec99943 - Klicke auf das Bild, um es zu vergrößern

Das ginge auch aber damit hast du keine schöne CP Lösung für das Gäste WLAN !! Ferner durch das NAT nur geringe Möglichkeiten im Gast WLAN Zugriff zu bekommen !
Das entsprechende Tutorial zu diesem Lösungsansatz findest du hier:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Das 2te Netz ist ein Muss um das zu trennen ! Wieso redest du von "ersparen" du hast doch schon 2 Netze dein Gast WLAN 172.120.1.0 /24 und das Firmen LAN 192.168.1.0 /24 !! Wo ist denn nun dein Problem genau ?!
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Wie Replication von Sub-Domänen untereinander verhindern? Event 1925
gelöst Frage von DJBreezerWindows Netzwerk7 Kommentare

Moin, weiß jemand wie man die Replikation zweier Subdomains untereinader verhindern kann? Zum Hintergrund: Geplant ist eine neue Domäne ...

LAN, WAN, Wireless
LAN und WLAN trennen
gelöst Frage von kugelschreiberLAN, WAN, Wireless16 Kommentare

Hallo Miteinander, ich habe bereits mehrere Einträge zu diesem Thema hier gelesen, doch entweder nicht das auf mich passende ...

Firewall
WinXP - Zugriff auf Fritzbox verhindern
Frage von Anon0815Firewall8 Kommentare

Hallo Leute, folgendes Problem: Aufgrund der momentanen Sicherheitslücken in diversen FritzBox-Modellen möchte ich den Zugriff auf die FritzBox von ...

Windows Server
GPO - Zugriff auf Powershell verhindern
Frage von Didi2014Windows Server2 Kommentare

Hallo zusammen, gibt es eine GPO, die es den Clients verbietet die Powershell zu Öffnen? Kenne nur die "Zugriff ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...