"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

[solved] WLAN ohne zugriff aufs Haupt Netzwerk einrichten

matiss 03.03.2009 - 13:31 1495 6
Posts

matiss

Chaos Maestro
Avatar
Registered: Dec 2007
Location: Vienna
Posts: 693
Probier jetzt schon seit heute früh einen Router(WRT54GL v1.1 mit DD-WRT v24 sp1 generic standard) so zu konfigurieren das er ganz normal als Access Point fungiert, aber die Rechner die sich per WLAN connecten nicht auf die Geräte hinterm Router zugreifen können sondern nur Inet Anschluß haben.

Mal kurz zur Netzwerk Struktur, ich hab ein Büronetz mit Firewall/Gateway, Server, Hosts alles mit fixen IPs. Hier will ich jetzt einen WLAN Router dazu hängen der für Gäste bestimmt ist so das diese ins Inet können. Natürlich sollen sie aber nicht ins Firmen Netz.

Die Konfiguration mit fixer IP aufm WAN Port, DHCP für LAN/WLAN auf der anderen Seite mit Security und co war ja kein Problem. Aber wenn ich mich jetzt mit nem Notebook ins WLAN hänge kann das auf die Rechner im Büronetz zugreifen.

Fällt hier wem was ein wie ich das rein am WLAN Router konfigurieren kann?

Schon mal danke im vorhinein.
Bearbeitet von matiss am 12.03.2009, 10:11

Crash Override

BOfH
Registered: Jun 2005
Location: Germany
Posts: 2951
Da brauchst du ne trennende Firewall.

Spikx

My Little Pwny
Avatar
Registered: Jan 2002
Location: Scotland
Posts: 13504
Dazu musst du den Router auch als Router bleiben lassen und nicht als Access Point konfigurieren. An den WAN port kommt dann einfach das LAN.

matiss

Chaos Maestro
Avatar
Registered: Dec 2007
Location: Vienna
Posts: 693
Also Wireless Modes hab ich nur AP, Client, Client Bridge, Adhoc, Repeater, Repeater Bridge. Da ich ja nicht bridgen will und kein bestehendes Funknetz erweitern will bleibt nur AP.

Als Operating Modes hab ich Gateway, BGP, RIP2 Router, OLSR Router und Router. Davon funktioniert genau nur Gateway.

Aber so wies aussieht muß ich eh was ganz anderes machen und mich mit den iptables spielen was ich mittlerweile rausgefunden hab, da kommt Freude auf. *ächz*

Ich lass mal weiter offen falls noch jemanden was einfällt.

Probmaker

1.0.0.721
Avatar
Registered: Nov 2003
Location: here
Posts: 5029
habts ihr eine externe firewall?

wenn ja -> hat die vielleicht 2 ports für WAN? weil dann kannst an den zweiten port den router hängen (auch an den WAN port am router) und ein mini netzwerk machen wo der router als DHCP die IPs verteilt usw...

kann der switch ein vi-lan erstellen? dann könntest ein vi-lan createn...

jb

Here to stay
Registered: May 2000
Location: /home/noe/
Posts: 3504
Du mußt auf jeden Fall die Bridge zwischen den 4 LAN Anschlüssen und dem WLAN auftrennen.

matiss

Chaos Maestro
Avatar
Registered: Dec 2007
Location: Vienna
Posts: 693
Hab das ganze jetzt über ne haufen Zeilen iptables gelöst.
VLan war leider nicht möglich da ich nur dumme Switches hab und da mein Netz ein riesiger Knoten ist und nach verkabeln nur extrem aufwendig ginge war auch die Möglichkeit einer DMZ nicht wirklich gegeben.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz