Zugriff von WLAN isolieren?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
P

prodigy7

Mitglied
Mitglied seit
28 Mai 2005
Beiträge
739
Punkte für Reaktionen
2
Punkte
18
Hallo,

ist folgendes Szenario möglich?

Ich habe eine Fritz!Box SL WLAN - WLAN-Clients, die sich anmelden, bekommen via DHCP eine Adresse im 192.168.150er Bereich zugewiesen. Über das LAN-Interface ist die Box mit einer 7050 verbunden und nutzt eine 192.168.100er Adresse verbunden. Ich möchte jetzt, das

a) Alle Verbindungen aus dem 192.168.150er Netz über die 7050 (hat die IP 192.168.100.254) geroutet werden, so dass die Clients ins Internet kommen
b) Alle Versuche, via WLAN auf eine andere IP im 192.168.100er Netz als die 192.168.100.254 zuzugreifen, zu unterbunden werden

Eine weitere Frage hätte ich zudem noch: Ist es möglich, die FB SL WLAN über den WAN-Port an ein LAN zu hängen? Ich habe mal eine Konfigurationen durchgespielt (Bridging usw), hab aber keinen Erfolg gehabt.

prodigy7
 
Hallo,

prodigy7 schrieb:
a) Alle Verbindungen aus dem 192.168.150er Netz über die 7050 (hat die IP 192.168.100.254) geroutet werden, so dass die Clients ins Internet kommen
Zum Vergrößern anklicken....
Kein Thema, wenn die Box als NAT Router über LAN arbeitet.

prodigy7 schrieb:
b) Alle Versuche, via WLAN auf eine andere IP im 192.168.100er Netz als die 192.168.100.254 zuzugreifen, zu unterbunden werden
Zum Vergrößern anklicken....
Keine Chance mit Fritzbox Boardmitteln. Vieleicht geht was mit dem DS-Mod mit iptables, aber das erfordert das Einspielen von Firmwaremods in die Box und eine recht komplexe Konfiguration.

prodigy7 schrieb:
Eine weitere Frage hätte ich zudem noch: Ist es möglich, die FB SL WLAN über den WAN-Port an ein LAN zu hängen? Ich habe mal eine Konfigurationen durchgespielt (Bridging usw), hab aber keinen Erfolg gehabt.
Zum Vergrößern anklicken....
:confused: Wo ist das Problem? Hast du das nicht schon, wenn man deine Beschreibung so liest?
Falls ich da was missverstehe: "Internet über LAN", "Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP)" und "Zugangsdaten werden nicht benötigt (IP)" sind die erforderlichen Einstellungen. Am WAN Port (ist LAN in dem Fall) bekommt die Box eine IP aus dem Subnetz der 7050 (192.168.100.??, entweder fest oder per DHCP), ihr internes Subnetz wird 192.168.150.0/255.255.255.0 für ihre WLAN Clients.

Viele Grüße

Frank
 
Hi,

frank_m24 schrieb:
Keine Chance mit Fritzbox Boardmitteln. Vieleicht geht was mit dem DS-Mod mit iptables, aber das erfordert das Einspielen von Firmwaremods in die Box und eine recht komplexe Konfiguration.
Zum Vergrößern anklicken....
Ok, Firmwaremods scheiden für mich eher aus - das höchste der Gefühle für mich ist die Modifikation der Konfigurationsdatei.

frank_m24 schrieb:
:confused: Wo ist das Problem? Hast du das nicht schon, wenn man deine Beschreibung so liest?
Falls ich da was missverstehe: "Internet über LAN", "Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP)" und "Zugangsdaten werden nicht benötigt (IP)" sind die erforderlichen Einstellungen. Am WAN Port (ist LAN in dem Fall) bekommt die Box eine IP aus dem Subnetz der 7050 (192.168.100.??, entweder fest oder per DHCP), ihr internes Subnetz wird 192.168.150.0/255.255.255.0 für ihre WLAN Clients.
Zum Vergrößern anklicken....
Das Problem ist, dass der Switch an dem die Box angeschlossen ist, keinen Link anzeigt, wenn ich den WAN-Port nehme.
 
Hallo,

prodigy7 schrieb:
Das Problem ist, dass der Switch an dem die Box angeschlossen ist, keinen Link anzeigt, wenn ich den WAN-Port nehme.
Zum Vergrößern anklicken....
:confused: Du meinst den DSL Port der Box? Bitte drücke dich klar aus, im Modus "Internet über LAN" ist nämlich der LAN Port der WAN Port. Im Modus "DSL Router" ist der DSL Port der WAN Port.

Für den Fall, dass du den DSL Port meinst: Nein, das geht gar nicht, nicht mal mit Firmwaremodifiktationen. Da ist ein DSL Modem dahinter, welches ausschließlich an einem DSL Anschluss funktioniert.

Viele Grüße

Frank
 
Hi,

mit WAN-Port meinte ich den Port, an dem sonst das DSL-Signal angeschlossen wird. Bis dato war mir nicht bewußt, dass der LAN zum WAN-Port werden kann.

Ich habe das ganze jetzt nochmal so konfiguriert mit "Internet über LAN" und das LAN-Kabel hängt am einzigen Netzwerkport (also nicht dem, an dem sonst das DSL-Signal angeschlossen wird) - die Box holt sich aber keine Adresse via DHCP ab. Ich werde das ganze jetzt einfach anders lösen: Ich hab noch eine NAS mit USB-Anschluss - an die hänge ich einfach die Box ran und regel mir dann alles mit IPTables.

VG
Manuel
 
a) Alle Verbindungen aus dem 192.168.150er Netz über die 7050 (hat die IP 192.168.100.254) geroutet werden, so dass die Clients ins Internet kommen
b) Alle Versuche, via WLAN auf eine andere IP im 192.168.100er Netz als die 192.168.100.254 zuzugreifen, zu unterbunden werden
Zum Vergrößern anklicken....

das könntest du auch mit einem Subnetz hinbekommen, allerdings musst du da auf DHCP verzichten

es gibt auch die Option WLAN-Stationen dürfen untereinander kommunizieren
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 764 (Mitglieder: 35, Gäste: 729)

Neueste Beiträge

Statistik des Forums

Themen
246,512
Beiträge
2,253,342
Mitglieder
374,331
Neuestes Mitglied
darkgeta1973
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück