wlan und lan trennen? openwrt, ddwrt (tl-wr1043nd)

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3170

15.01.2013 - 11:04

hallo

hab seit kurzem den wlan router tplink tl-wr1043nd.

ich würde gerne die externe IP adresse von lan und wlan getrennt vergeben. soll so konfiguriert werden, dass man über den wlan zugang unter keinen umständen auf die lan rechner zugreifen kann.

angeblich soll das mit openwrt, ddwrt möglich sein.
kann man eventuell sogar die 4 lan ports mit getrennten ip adressen/bereichen belegen?

könnt ihr mir da tipps geben? möchte es recht einfach umsetzen und nicht zu viel basteln....

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15846

15.01.2013 - 11:09

Zitat von Bogus
ich würde gerne die externe IP adresse von lan und wlan getrennt vergeben

hast du einen business zugang mit mehreren zu vergebenden IPs?
(ich vermut allerdings eher der satz ist etwas missverständlich und du willst einfach nur das wlan vom lan trennen)

grundsätzlich ist dein vorhaben ohne weiteres möglich, hab ich vor kurzem dann auch mit openwrt durchgeführt (nachdem man sich mal im openwrt versions dschungel auskennt)
und ja, du kannst wenn du willst auch die einzelnen ports verschieden belegen bzw. einzelne netze bilden (hab ich allerdings nicht selbst durchgeführt)

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3170

15.01.2013 - 11:27

hab mehrere IP's, ja.
grundsätzlich will ich nur lan vom wlan trennen, stimmt auch.
aber da ich die IP's hab, am besten gleich auch nach aussen 'optisch trennen'.

hat vielleicht jemand nen DIY link für anfänger?
open oder dd-wrt, welches ist 'einfacher'?

Crash Override

BOfH

Registered: Jun 2005
Location: Germany
Posts: 2951

15.01.2013 - 18:00

mir ist dd-wrt durch seine Einfachheit zu kompliziert...
Ich habe Openwrt mit 2 WAN zugängen (2x DSL), einem internes LAN inclusive WPA2 verschlüsseltem WLAN und ein offenes WLAN für Gäste das nur ins Internet darf. Das Offene Netz geht auch per Kabel noch an einen 2. AP. Also melde dich einfach wenn du nicht weiter kommst.

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2501

15.01.2013 - 18:26

Das Zauberwort, dass du suchst heißt VLan.
Hier findest du ein Howto, wie du das WLan logisch vom LAN trennen kannst. Damit würden nach außen hin jedoch beide über die selbe Leitung gehen (haben jedoch ne unterschiedliche interne IP Range).

edit: musst nur überprüfen, ob dein Router VLans unterstützt.

Bearbeitet von schizo am 15.01.2013, 18:30

Crash Override

BOfH

Registered: Jun 2005
Location: Germany
Posts: 2951

15.01.2013 - 20:11

Der 1043er kann unter OpenWRT VLANs.

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3170

16.01.2013 - 16:21

ok. also werd ich die tage mal mit openwrt testen.

@crash: wie meinst du das mit 2x DSL? gibt es ne möglichkeit 2x inet-zugänge zu bündeln?

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15846

16.01.2013 - 16:24

bündeln geht nur wennst eine gegenstelle hast wo du diese wieder bündelst (

)
du kannst allerdings ein fallback szenario mit umts erstellen, oder gewisse rechner über leitung a und andere über leitung b
aber bündeln in dem sinn das aus 2x2mbit 4mbit download bei einem file werden nicht (außer über die gegenstelle)

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3170

28.01.2013 - 13:51

hatte mich 'ausgesperrt', da der router mit openwrt ein anderes class-c netz definiert hat.
jetzt werd ich mir mal das mit vlan zu gemüte führen

HUILFE!!!!
da soll sich noch einer auskennen. habe gerade kopf-salat.

kann mich jemand in ne richtung stossen: ich hätte gerne nen IP bereich für lan. dann auf nem anderen port ein davon getrenntes lan (vlan?).

alle geräte die sich über dhcp connecten sollen keinen zugriff auf die kabelgebundenen lan's haben. wobei...ach kagge....ist dann trotzdem noch zugriff auf den mediaserver möglich? wohl nicht...
:bash:

*geradeüberfordertbin*

Bearbeitet von Bogus am 28.01.2013, 14:47

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3170

29.01.2013 - 10:16

könnte mir jemand hilfestellung geben mit openwrt? ich raff das nicht. komplettes neuland....

was möchte ich machen:

1x vlan kabelgebunden, lan und wan zugriff, mit eigener IP nach aussen
1x vlan für wireless, nur wan zugriff, mit eigener IP nach aussen
1x vlan für dhcp-clients, nur wan zugriff, mit eigener IP nach aussen

(kann ich intern bei den kabelgebundenen geräten die IP's irgendwie so vergeben, dass bestimmte geräte keinen zugriff auf andere computer im lan haben? über die IP adresse/adressbereich oder subnet mask?)

Bearbeitet von Bogus am 29.01.2013, 10:22

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3170

31.01.2013 - 08:44

push...

ich komm nicht klar, und finde kein passendes howto.
kennt sich jemand aus?

Crash Override

BOfH

Registered: Jun 2005
Location: Germany
Posts: 2951

31.01.2013 - 11:36

Im gleichen VLAN kann man die Clients untereinander nicht begrenzen. Für verschiedene externe IPs ist viel Handarbeit angesagt. So wie ich dich verstehe würde ich erst mal eine 3. Schnittstelle definieren, damit du WAN, LAN und WLAN verwalten kannst. Denn so wie ich dich verstehe soll fürs WLAN das gleiche wie für Kabelgebundenes DHCP gelten. Dann benötigst du 2 VLAN, eins für LAN und eins für WLAN. ob du ein 3. für WAN brauchst kann ich dir gerade nicht sagen, da der Router hier dies nicht benötigt. Das kann ich erst zuhause sehen. Am ende machst du nur noch die Firewallregeln.

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3170

31.01.2013 - 18:22

erstmal danke das du dich meiner annimmst.
wollte mich heute wieder rein lesen, konnte aber einerseits nichts finden das mich schnell aufklärt, andererseits war soviel kundenverkehr und dinge zu erledigen das mein hirn gerade apfelmus spielt *lal*

ich versuch es langsam zu erklären:
derzeit hab ich ein modem, und daran 2 router. einen wlan router der via wlan in's nachbarhaus funkt (bruder).
und noch nen wlan router für mich, der bisher nur für lan genutzt wurde.

nun würde ich gerne anstelle der 2 router nur einen verwenden. dank openwrt sollte dies möglich sein.

da mein bruder ein DAU ist, hätte ich sein netz gerne von meinen pc's (auch firmendaten) getrennt. damit dahingehend mal ne sicherheit gegeben ist.

dazu kommt, was für mich neu ist, dass 2 dvd-s receiver, ein avr-receiver und 2 tv's nun auch im lan hängen. da ich nichts und niemandem vertraue, sollten diese geräte grundsätzlich von meinen pc's getrennt sein.
DLNA muss aber funktionieren.
ist das in dieser form überhaupt denkbar???
(ich hab echt gerade kopfsalat, sorry)

und 'zur sicherheit' sollten auch alle dhcp geräte (lan oder wlan) von meinem netz getrennt sein.

möglicherweise würde es auch reichen a) mein netz, b) bruder netz, c) alles was dhcp ist?

ich glaub mir fehlt ein konzept....
grundsätzlich will ich damit einfach nur erreichen, dass meine rechner (firma auch dabei) von 'fremden' geschützt/getrennt sind.

Crash Override

BOfH

Registered: Jun 2005
Location: Germany
Posts: 2951

31.01.2013 - 20:09

Dann brauchst du eine 4. Schnittstelle für deinen Bruder und dieses Netz kommt nur auf ein WLAN. Eventuell könnte ich dir auch per Teamviever und Skype oder TS nach 19 Uhr in der Woche oder am Wochenende nach Absprache helfen.

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3170

03.02.2013 - 10:59

darauf komme ich gerne zurück.
muss morgen noch in der firma die neuen preis programmieren. dann sollte ich meinen kopf wieder zur verfügung haben.

Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3170	15.01.2013 - 11:04 hallo hab seit kurzem den wlan router tplink tl-wr1043nd. ich würde gerne die externe IP adresse von lan und wlan getrennt vergeben. soll so konfiguriert werden, dass man über den wlan zugang unter keinen umständen auf die lan rechner zugreifen kann. angeblich soll das mit openwrt, ddwrt möglich sein. kann man eventuell sogar die 4 lan ports mit getrennten ip adressen/bereichen belegen? könnt ihr mir da tipps geben? möchte es recht einfach umsetzen und nicht zu viel basteln....
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15846	15.01.2013 - 11:09 Zitat von Bogus ich würde gerne die externe IP adresse von lan und wlan getrennt vergeben hast du einen business zugang mit mehreren zu vergebenden IPs? (ich vermut allerdings eher der satz ist etwas missverständlich und du willst einfach nur das wlan vom lan trennen) grundsätzlich ist dein vorhaben ohne weiteres möglich, hab ich vor kurzem dann auch mit openwrt durchgeführt (nachdem man sich mal im openwrt versions dschungel auskennt) und ja, du kannst wenn du willst auch die einzelnen ports verschieden belegen bzw. einzelne netze bilden (hab ich allerdings nicht selbst durchgeführt)
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3170	15.01.2013 - 11:27 hab mehrere IP's, ja. grundsätzlich will ich nur lan vom wlan trennen, stimmt auch. aber da ich die IP's hab, am besten gleich auch nach aussen 'optisch trennen'. hat vielleicht jemand nen DIY link für anfänger? open oder dd-wrt, welches ist 'einfacher'?
Crash Override BOfH Registered: Jun 2005 Location: Germany Posts: 2951	15.01.2013 - 18:00 mir ist dd-wrt durch seine Einfachheit zu kompliziert... Ich habe Openwrt mit 2 WAN zugängen (2x DSL), einem internes LAN inclusive WPA2 verschlüsseltem WLAN und ein offenes WLAN für Gäste das nur ins Internet darf. Das Offene Netz geht auch per Kabel noch an einen 2. AP. Also melde dich einfach wenn du nicht weiter kommst.
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2501	15.01.2013 - 18:26 Das Zauberwort, dass du suchst heißt VLan. Hier findest du ein Howto, wie du das WLan logisch vom LAN trennen kannst. Damit würden nach außen hin jedoch beide über die selbe Leitung gehen (haben jedoch ne unterschiedliche interne IP Range). edit: musst nur überprüfen, ob dein Router VLans unterstützt. Bearbeitet von schizo am 15.01.2013, 18:30
Crash Override BOfH Registered: Jun 2005 Location: Germany Posts: 2951	15.01.2013 - 20:11 Der 1043er kann unter OpenWRT VLANs.
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3170	16.01.2013 - 16:21 ok. also werd ich die tage mal mit openwrt testen. @crash: wie meinst du das mit 2x DSL? gibt es ne möglichkeit 2x inet-zugänge zu bündeln?
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15846	16.01.2013 - 16:24 bündeln geht nur wennst eine gegenstelle hast wo du diese wieder bündelst () du kannst allerdings ein fallback szenario mit umts erstellen, oder gewisse rechner über leitung a und andere über leitung b aber bündeln in dem sinn das aus 2x2mbit 4mbit download bei einem file werden nicht (außer über die gegenstelle)
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3170	28.01.2013 - 13:51 hatte mich 'ausgesperrt', da der router mit openwrt ein anderes class-c netz definiert hat. jetzt werd ich mir mal das mit vlan zu gemüte führen HUILFE!!!! da soll sich noch einer auskennen. habe gerade kopf-salat. kann mich jemand in ne richtung stossen: ich hätte gerne nen IP bereich für lan. dann auf nem anderen port ein davon getrenntes lan (vlan?). alle geräte die sich über dhcp connecten sollen keinen zugriff auf die kabelgebundenen lan's haben. wobei...ach kagge....ist dann trotzdem noch zugriff auf den mediaserver möglich? wohl nicht... geradeüberfordertbin Bearbeitet von Bogus am 28.01.2013, 14:47
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3170	29.01.2013 - 10:16 könnte mir jemand hilfestellung geben mit openwrt? ich raff das nicht. komplettes neuland.... was möchte ich machen: 1x vlan kabelgebunden, lan und wan zugriff, mit eigener IP nach aussen 1x vlan für wireless, nur wan zugriff, mit eigener IP nach aussen 1x vlan für dhcp-clients, nur wan zugriff, mit eigener IP nach aussen (kann ich intern bei den kabelgebundenen geräten die IP's irgendwie so vergeben, dass bestimmte geräte keinen zugriff auf andere computer im lan haben? über die IP adresse/adressbereich oder subnet mask?) Bearbeitet von Bogus am 29.01.2013, 10:22
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3170	31.01.2013 - 08:44 push... ich komm nicht klar, und finde kein passendes howto. kennt sich jemand aus?
Crash Override BOfH Registered: Jun 2005 Location: Germany Posts: 2951	31.01.2013 - 11:36 Im gleichen VLAN kann man die Clients untereinander nicht begrenzen. Für verschiedene externe IPs ist viel Handarbeit angesagt. So wie ich dich verstehe würde ich erst mal eine 3. Schnittstelle definieren, damit du WAN, LAN und WLAN verwalten kannst. Denn so wie ich dich verstehe soll fürs WLAN das gleiche wie für Kabelgebundenes DHCP gelten. Dann benötigst du 2 VLAN, eins für LAN und eins für WLAN. ob du ein 3. für WAN brauchst kann ich dir gerade nicht sagen, da der Router hier dies nicht benötigt. Das kann ich erst zuhause sehen. Am ende machst du nur noch die Firewallregeln.
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3170	31.01.2013 - 18:22 erstmal danke das du dich meiner annimmst. wollte mich heute wieder rein lesen, konnte aber einerseits nichts finden das mich schnell aufklärt, andererseits war soviel kundenverkehr und dinge zu erledigen das mein hirn gerade apfelmus spielt lal ich versuch es langsam zu erklären: derzeit hab ich ein modem, und daran 2 router. einen wlan router der via wlan in's nachbarhaus funkt (bruder). und noch nen wlan router für mich, der bisher nur für lan genutzt wurde. nun würde ich gerne anstelle der 2 router nur einen verwenden. dank openwrt sollte dies möglich sein. da mein bruder ein DAU ist, hätte ich sein netz gerne von meinen pc's (auch firmendaten) getrennt. damit dahingehend mal ne sicherheit gegeben ist. dazu kommt, was für mich neu ist, dass 2 dvd-s receiver, ein avr-receiver und 2 tv's nun auch im lan hängen. da ich nichts und niemandem vertraue, sollten diese geräte grundsätzlich von meinen pc's getrennt sein. DLNA muss aber funktionieren. ist das in dieser form überhaupt denkbar??? (ich hab echt gerade kopfsalat, sorry) und 'zur sicherheit' sollten auch alle dhcp geräte (lan oder wlan) von meinem netz getrennt sein. möglicherweise würde es auch reichen a) mein netz, b) bruder netz, c) alles was dhcp ist? ich glaub mir fehlt ein konzept.... grundsätzlich will ich damit einfach nur erreichen, dass meine rechner (firma auch dabei) von 'fremden' geschützt/getrennt sind.
Crash Override BOfH Registered: Jun 2005 Location: Germany Posts: 2951	31.01.2013 - 20:09 Dann brauchst du eine 4. Schnittstelle für deinen Bruder und dieses Netz kommt nur auf ein WLAN. Eventuell könnte ich dir auch per Teamviever und Skype oder TS nach 19 Uhr in der Woche oder am Wochenende nach Absprache helfen.
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3170	03.02.2013 - 10:59 darauf komme ich gerne zurück. muss morgen noch in der firma die neuen preis programmieren. dann sollte ich meinen kopf wieder zur verfügung haben.

wlan und lan trennen? openwrt, ddwrt (tl-wr1043nd)

Forum Index > Hardware > Peripherie > Netzwerktechnik

Bogus

userohnenamen

Bogus

Crash Override

schizo

Crash Override

Bogus

userohnenamen

Bogus

Bogus

Bogus

Crash Override

Bogus

Crash Override

Bogus