Netzwerkaufbau

MisterY

Urgestein
Thread Starter
Mitglied seit
17.03.2007
Beiträge
2.782
Nachdem ich nun endlich VLANs ans laufen bekommen habe, möchte ich nun mein Netzwerk etwas neu unterteilen.

Und zwar möchte ich gerne meinen WLAN-Router in ein VLAN packen. Das Problem dabei: Die daran angeschlossenen Router (per Kabel) sollen natürlich noch weiterhin aus dem "normalen" LAN angesprochen werden können, während über WLAN nicht mehr ins Netzwerk reingekommen werden soll.

Wie könnte man das lösen? Nur den Druckerport routen?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Auch hier die Frage, hast Du mal ein Bild von dem jetzigen Setup?

Am WLAN-Router (Internetzugang?) hängen noch andere Router dran? - Um welches Gerät handelt es sich beim Router?
 
Der WLAN Router ist nur als AP und Switch genutzt. Mein Router ist ein mikrotik Hex s
 
Das mit dem Druckerport versteh ich nicht..

Bei mir ist der AP im WLAN und Unifi im LAN. Per Firewall-Regel können beide aufeinander zugreifen. Restliche Geräte im WLAN dürfen nur ins Internet. Vielleicht hilft dir das als Ansatz.
 
Das hängt vom WLAN-Router ab.

Bei einer Fritzbox erfüllt der WLAN-Gastzugang deine Anforderungen, was ich so gelesen habe.
Bei einem Router mit OpenWRT kann man das WLAN ebenfalls so konfigurieren, dass man nur ins Internet, aber nicht ins Kabel-Netz kommt. Anleitungen dazu finden sich im Internet (man muss halt (manuell) eigene Routen, bzw. DENYs zwischen den unterschiedlichen Netzwerkinterfaces konfigurieren). So habe ich das schonmal gemacht, nur mi dem Unterschied, dass ich von einem WLAN-AP aus 2 WLANs aufgespannt habe. Eines privat mit Netzwerkzugriff, und einen zweiten Gast-Zugang, der eben nicht ins restliche Netz kam (auch nicht in mein privates WLAN).
Gibt bestimmt auch noch andere Routermodelle, die solche Gastzugänge unterstützen.

Beide Lösungen haben aber nichts mit VLAN zu tun. Macht ja in dieser Konstellation beides ein Gerät, nämlich der WLAN-Router.
Evtl. ermöglicht dein Router das ja auch via VLAN einzustellen. Der Knackpunkt ist aber, wie der Router die unterschiedlichen Netze routet.
Mit VLANs ist dem Router ja erstmal auch egal, ob dein Kabelnetzwerk VLAN1 ist und dein WLAN VLAN2. Du musst dem Router ja trotzdem noch irgendwie beibringen, dass dann VLAN2 (also das WLAN) NUR ins Internet geroutet werden darf, aber eben nicht ins VLAN2, selbst wenn das die gleichen Subnetze wären, oder jemand manuell auf seinem Client das gleiche Subnetz einstellt. Aber das muss halt der Router überhaupt erstmal können, also auch einstellbar können.

Edit: Da du deinen WLAN-AP (dann aber eigentlich nicht Router) auch als Switch benutzt, muss ja auch der WLAN-AP schon trennen, was via WLAN und was via Kabel reinkommt. Oder dürfen am WLAN-AP-Swich per Kabel angeschlossene Geräte dann doch auch mit den WLAN-Geräten kommunizieren?

Also mein Setup ist so, dass ich einen WLAN-AP mit OpenWRT habe. Der macht 2 WLANs, Privat und Gast und ist auch Switch für Kabellan. Der WLAN-AP selbst routet das Gast-Netzwerk nur an mein Gateway, nirgends anders hin. Der eigentliche Rouer kriegt davon gar nix mit. Mein Privates WLAN und die Netzwerkanschlüsse routet er ganz normal.
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh