Hallo,
folgende Konstellation:
192.168.1.1 ist die firewall
192.168.1.2 ist der Server
DHCP .1.100 - .1.149
Subnetz-Maske 255.255.255.0
Jetzt soll ein Router (netgear wnr2200) so eingerichtet werden, dass dieser ein eigenständiges WLAN aufspannt:
192.168.2.1 ist der netgear-Router
DHCP .2.100 - .2.149
Subnetz-Maske 255.255.255.0
Mit dem WAN Port verbunden.
Im netgear-Router ist eingestellt: Dynamische IP des Internet-Anbieters, dynamische DNS.
Funktioniert alles soweit so gut.
Kann ich das jetzt so einstellen, dass Endgeräte vom WLAN keinen Zugriff auf das Netz des Servers haben?
Verbinde ich ein Laptop über WLAN kann ich mit z.B. 192.168.2.100 (vom DHCP des netgear-Routers) wunderbar mich an 192.168.1.2 anmelden und die Freigaben des Servers anschauen.
Vielen Dank für eure Hilfe udn Tipps.
Mit 2. Router getrenntes WLAN aufspannen
-
tobiash
- Foren-Einsteiger
- Beiträge: 9
- Registriert: 11. Feb 2013, 16:32
-
Roland M.
- WHS-Experte
- Beiträge: 2756
- Registriert: 3. Okt 2008, 18:36
- Wohnort: Graz, Österreich
- Kontaktdaten:
Re: Mit 2. Router getrenntes WLAN aufspannen
Hallo!
Dein Vorhaben läßt sich mit üblichen (Consumer-) Routern nicht leicht realisieren.
Im Idealfall hat dein vorgeschalteter Router eine Funktion, die sich oft "User Isolation" oder "Device Isolation" nennt, dann ist aber wieder die Frage, ob sich die Funktion nur auf das Interface generell oder auch auf ausgewählte (auswählbare) Geräte anwenden läßt. Diese Funktion hab ich aber erst in einem Modem/Router in freier Wildbahn erlebt (da im umgekehrten Fall: warum sehen sich diese '*&%§-Notebooks nicht gegenseitig!
).
Sonst hättest du nur die Chance, die Route zum Server im Netgear statisch ins Nirwana zu verbiegen (statische Routen gibt es öfter in diesen Geräten). Auch keine schöne Lösung, da du das auch nicht auf das gesamte Netzwerk anwenden kannst, da du ja immer noch den vorgeschalteten Router in Richtung Internet erreichen willst.
Für mögliche Lösungsansätze müßte man genaueres über deinen Internetzugang wissen.
Roland
Dein Vorhaben läßt sich mit üblichen (Consumer-) Routern nicht leicht realisieren.
Im Idealfall hat dein vorgeschalteter Router eine Funktion, die sich oft "User Isolation" oder "Device Isolation" nennt, dann ist aber wieder die Frage, ob sich die Funktion nur auf das Interface generell oder auch auf ausgewählte (auswählbare) Geräte anwenden läßt. Diese Funktion hab ich aber erst in einem Modem/Router in freier Wildbahn erlebt (da im umgekehrten Fall: warum sehen sich diese '*&%§-Notebooks nicht gegenseitig!
).Sonst hättest du nur die Chance, die Route zum Server im Netgear statisch ins Nirwana zu verbiegen (statische Routen gibt es öfter in diesen Geräten). Auch keine schöne Lösung, da du das auch nicht auf das gesamte Netzwerk anwenden kannst, da du ja immer noch den vorgeschalteten Router in Richtung Internet erreichen willst.
Für mögliche Lösungsansätze müßte man genaueres über deinen Internetzugang wissen.
Roland
Homemade VM-Server mit Intel S1200KPR, Xeon E3-1245v2, 16 GB ECC RAM, 2 x 3 TB HDD
Homemade WHS 2011 mit Intel S1200KP, Xeon E3-1245, 8 GB ECC RAM und 2 TB HDD (40 W)
Homemade WHS 2011 mit Intel DG33BU, Celeron 420, 3 GB RAM, 2 TB HDD (Remote Backup Server)
Out of commission:
Homemade WHS (v1) mit Intel DG33BU, Core2Duo E6750, 4 GB RAM und 1,5 TB + 1 TB + 1 TB HDD
Homemade SBS 2008 mit Intel S3200SHV, Xeon E3110, 8 GB RAM und 2 x 1,5 TB HDD
Homemade Sophos UTM-9 Firewall mit Intel S1200KP, i3-2120T, 4GB RAM, Intel Pro/1000 und SSD (30 W)
Homemade WHS 2011 mit Intel S1200KP, Xeon E3-1245, 8 GB ECC RAM und 2 TB HDD (40 W)
Homemade WHS 2011 mit Intel DG33BU, Celeron 420, 3 GB RAM, 2 TB HDD (Remote Backup Server)
Out of commission:
Homemade WHS (v1) mit Intel DG33BU, Core2Duo E6750, 4 GB RAM und 1,5 TB + 1 TB + 1 TB HDD
Homemade SBS 2008 mit Intel S3200SHV, Xeon E3110, 8 GB RAM und 2 x 1,5 TB HDD
Homemade Sophos UTM-9 Firewall mit Intel S1200KP, i3-2120T, 4GB RAM, Intel Pro/1000 und SSD (30 W)
-
JoachimL
- WHS-Experte
- Beiträge: 1228
- Registriert: 21. Sep 2009, 22:48
Re: Mit 2. Router getrenntes WLAN aufspannen
Mit Consumer-Routern schon, aber nicht mit Standard-Firmware. Mit OpenWRT oder anderer freier Firmware geht das weil Du die Firewall beliebig konfigurieren kannst.Roland M. hat geschrieben:Dein Vorhaben läßt sich mit üblichen (Consumer-) Routern nicht leicht realisieren.
Da Du schon getrennte Netzwerknummern hast kannst Du natürlich die Firewall auf dem Server selbst entsprechend konfigurieren dass Freigaben nur aus dem einen Netz verwendet werden dürfen. Leider braucht es für NetBIOS/SMB hässlich viele Ports, d.h. Du musst nicht eine sondern mehrere Regeln ändern. Sollte aber machbar sein.tobiash hat geschrieben:Kann ich das jetzt so einstellen, dass Endgeräte vom WLAN keinen Zugriff auf das Netz des Servers haben?
Verbinde ich ein Laptop über WLAN kann ich mit z.B. 192.168.2.100 (vom DHCP des netgear-Routers) wunderbar mich an 192.168.1.2 anmelden und die Freigaben des Servers anschauen.
Oder hab ich was falsch verstanden?
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
© Home Server Blog · Streamline theme by StudioPress ·