Homeserver Forum

Die Anlaufstelle für alle Windows Home Server Administratoren und Anwender
https://forum.home-server-blog.de/

Mit 2. Router getrenntes WLAN aufspannen

https://forum.home-server-blog.de/viewtopic.php?t=21273

Seite 1 von 1

Mit 2. Router getrenntes WLAN aufspannen

Verfasst: 29. Nov 2013, 14:37
von tobiash
Hallo,
folgende Konstellation:
192.168.1.1 ist die firewall
192.168.1.2 ist der Server
DHCP .1.100 - .1.149
Subnetz-Maske 255.255.255.0

Jetzt soll ein Router (netgear wnr2200) so eingerichtet werden, dass dieser ein eigenständiges WLAN aufspannt:
192.168.2.1 ist der netgear-Router
DHCP .2.100 - .2.149
Subnetz-Maske 255.255.255.0
Mit dem WAN Port verbunden.
Im netgear-Router ist eingestellt: Dynamische IP des Internet-Anbieters, dynamische DNS.

Funktioniert alles soweit so gut.
Kann ich das jetzt so einstellen, dass Endgeräte vom WLAN keinen Zugriff auf das Netz des Servers haben?
Verbinde ich ein Laptop über WLAN kann ich mit z.B. 192.168.2.100 (vom DHCP des netgear-Routers) wunderbar mich an 192.168.1.2 anmelden und die Freigaben des Servers anschauen.
Vielen Dank für eure Hilfe udn Tipps.

Re: Mit 2. Router getrenntes WLAN aufspannen

Verfasst: 29. Nov 2013, 14:53
von Roland M.
Hallo!

Dein Vorhaben läßt sich mit üblichen (Consumer-) Routern nicht leicht realisieren.
Im Idealfall hat dein vorgeschalteter Router eine Funktion, die sich oft "User Isolation" oder "Device Isolation" nennt, dann ist aber wieder die Frage, ob sich die Funktion nur auf das Interface generell oder auch auf ausgewählte (auswählbare) Geräte anwenden läßt. Diese Funktion hab ich aber erst in einem Modem/Router in freier Wildbahn erlebt (da im umgekehrten Fall: warum sehen sich diese '*&%§-Notebooks nicht gegenseitig! :twisted: ).

Sonst hättest du nur die Chance, die Route zum Server im Netgear statisch ins Nirwana zu verbiegen (statische Routen gibt es öfter in diesen Geräten). Auch keine schöne Lösung, da du das auch nicht auf das gesamte Netzwerk anwenden kannst, da du ja immer noch den vorgeschalteten Router in Richtung Internet erreichen willst.

Für mögliche Lösungsansätze müßte man genaueres über deinen Internetzugang wissen.


Roland

Re: Mit 2. Router getrenntes WLAN aufspannen

Verfasst: 29. Nov 2013, 19:18
von JoachimL
Roland M. hat geschrieben:Dein Vorhaben läßt sich mit üblichen (Consumer-) Routern nicht leicht realisieren.
Mit Consumer-Routern schon, aber nicht mit Standard-Firmware. Mit OpenWRT oder anderer freier Firmware geht das weil Du die Firewall beliebig konfigurieren kannst.
tobiash hat geschrieben:Kann ich das jetzt so einstellen, dass Endgeräte vom WLAN keinen Zugriff auf das Netz des Servers haben?
Verbinde ich ein Laptop über WLAN kann ich mit z.B. 192.168.2.100 (vom DHCP des netgear-Routers) wunderbar mich an 192.168.1.2 anmelden und die Freigaben des Servers anschauen.
Da Du schon getrennte Netzwerknummern hast kannst Du natürlich die Firewall auf dem Server selbst entsprechend konfigurieren dass Freigaben nur aus dem einen Netz verwendet werden dürfen. Leider braucht es für NetBIOS/SMB hässlich viele Ports, d.h. Du musst nicht eine sondern mehrere Regeln ändern. Sollte aber machbar sein.
Oder hab ich was falsch verstanden?
Gruß Joachim
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de