hallo forum,
habe jetzt alles durchsucht aber nichts in der richtung finden koennen - hoffe auch dass das hier ueberhaupt die richtige stelle fuer den post ist.
ausgangssituation:
lancom 1711
wan-port: dsl-modem1
lan1-port: dsl-modem2
lan4-port: switch zum lan
am switch haengen dann die verschiedenen rechner, printserver, telefonanlage
und ein dwl-3200 d-link accesspoint im lan (192.168.x.x)
problem:
ueber den accesspoint koennen sich die mitarbeiter mit dem lan verbinden, auf server, freigaben, drucker, internet etc. zugreifen. nun soll fuer gaeste ein wlan zugang zum internet eingerichtet werden der vom firmen lan getrennt ist.
vorstellung:
ein zweiter baugleicher ap is vorhanden - die idee war diesen direkt an lan3-port am router anzuschliessen - aber wie das gehen koennte oder ob es eine viel einfachere loesung gibt ???
fuer eure hilfe waere ich wirklich total dankbar
tom
Lancom 1711 mit 2 Accesspoints (Firmennetz + Gastnetz)
Moderator: Lancom-Systems Moderatoren
also - nach langem rumsuchen in der bedienungsanleitung - sieht es so aus dass das ueber ein vlan vielleicht gehen koennte.
aber ist das der sinnvolle und einfache/einzige weg?
und wie das dann mit vlan genau geht ist mir auch eher ein raetsel.
wirklich niemand hier der helfen koennte ?
nette gruesse
tom
aber ist das der sinnvolle und einfache/einzige weg?
und wie das dann mit vlan genau geht ist mir auch eher ein raetsel.
wirklich niemand hier der helfen koennte ?
nette gruesse
tom
Moin,
Du könntest genauso LAN-Port 3 an LAN-2 binden, darauf ein getrenntes ARF-Netz mit
getrennten IP-Adressraum und einer DHCP-Server-Instanz setzen. Mit passenden
Firewall-Regeln sperrst Du dann das Routing von diesem Gast-IP-Netz in das Firmen-Netz.
Gruß Alfred
Du könntest genauso LAN-Port 3 an LAN-2 binden, darauf ein getrenntes ARF-Netz mit
getrennten IP-Adressraum und einer DHCP-Server-Instanz setzen. Mit passenden
Firewall-Regeln sperrst Du dann das Routing von diesem Gast-IP-Netz in das Firmen-Netz.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
hallo alfred,
vielen dank fuer deine antwort - lustig - ich hab jetzt noch den ganzen abend in den faqs und auf der lancom seite rumgesucht - und glaube sowas aehnliches mir zusammengereimt.
bin aber nicht so der profi - aber dachte halt eigentlich ist es ja das selbe als wenn an diesem 2ten lan-port ein switch haengen wuerde mit ueber ethernet verbundenen rechnern die sich eben auch nur innerhalb ihres ip-bereiches untereinander erreichen sollen aber beide zugriff aufs internet haben.
was meinst du ist das die bessere loesung - oder mit vlan - oder doch nochmal anders
wie gesagt - weil ich mich da einfach zu wenig auskenne - gibt es denn dafuer irgendwo ein howto auch mit den firewall regeln und allem?
nette gruesse
tom
vielen dank fuer deine antwort - lustig - ich hab jetzt noch den ganzen abend in den faqs und auf der lancom seite rumgesucht - und glaube sowas aehnliches mir zusammengereimt.
bin aber nicht so der profi - aber dachte halt eigentlich ist es ja das selbe als wenn an diesem 2ten lan-port ein switch haengen wuerde mit ueber ethernet verbundenen rechnern die sich eben auch nur innerhalb ihres ip-bereiches untereinander erreichen sollen aber beide zugriff aufs internet haben.
was meinst du ist das die bessere loesung - oder mit vlan - oder doch nochmal anders
wie gesagt - weil ich mich da einfach zu wenig auskenne - gibt es denn dafuer irgendwo ein howto auch mit den firewall regeln und allem?
nette gruesse
tom
waere super - wenn einer der profis hier im forum mal drueberkuken koennte - das hab ich jetzt gemacht und es funktioniert auch schon ganz gut:
in der konfiguration:
-> schnittstellen->ethernet ports
dem freien port eth-3 lan-2 zugewiesen
-> tcp/ip->ip-netzwerke
das neue gastnetz angelegt
gastnetz 192.168.3.254 255.255.255.0 Intranet 0 LAN-2 Flexibel 1 wlan gastnetz
im bestehenden intranet die schnittstelle von 'beliebig' auf 'lan-1' geandert
intranet 192.168.4.254 255.255.255.0 Intranet 0 LAN-1 Flexibel 0 local intranet
-> tcp/ip->dhcp-netzwerke
dhcp adressbereich fuer das neue gastnetz angegeben
gastnetz Ja Aus Aus 192.168.3.100 192.168.3.149 255.255.255.0 0.0.0.0 192.168.3.254 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 Aus Aus
-> im d-link access-point selber die konfigurations seite fuer wlan-clients gesperrt
das ganze funktioniert jetzt eigentlich ganz gut - vom intranet und vom firmen-wlan kommt man auf die konfigurationsseite des gastnetz-accesspoints - vom gast-wlan kommt man auf nichts davon ausschliesslich der internetzugang ist moeglich - und das war ja das ziel. allerdings kann man auch die konfigurationsseite des lancom erreichen - vielleicht laesst sich das ja ueber die firewall noch irgendwie unterbinden? dass das ganze so funktioniert liegt wohl - wenn ich es richtig verstehe - dass ich fuer das intanet das 'tag 0' und fuer das gastnetz das 'tag 1' gesetzt habe?
meine bitte waere ob jetzt einmal einer der pros hier im forum drueberkuken koennte - mir vielleicht noch zeigt wie das mit einer firewallregel um den zugriff vom gastnetz auf die konfigurationsseite vom lancom geht - und mir halt sagt ob das jetzt der richtige weg war insgesamt oder ob man es besser/einfacher anders macht oder ob ich hier jetzt fatale sicherheitsfehler gemacht/uebersehen hab?
auf jeden fall find ich prima was man mit den lancoms alles machen kann.
fuer jede hilfe schon jetzt mal danke :)
tom
in der konfiguration:
-> schnittstellen->ethernet ports
dem freien port eth-3 lan-2 zugewiesen
-> tcp/ip->ip-netzwerke
das neue gastnetz angelegt
gastnetz 192.168.3.254 255.255.255.0 Intranet 0 LAN-2 Flexibel 1 wlan gastnetz
im bestehenden intranet die schnittstelle von 'beliebig' auf 'lan-1' geandert
intranet 192.168.4.254 255.255.255.0 Intranet 0 LAN-1 Flexibel 0 local intranet
-> tcp/ip->dhcp-netzwerke
dhcp adressbereich fuer das neue gastnetz angegeben
gastnetz Ja Aus Aus 192.168.3.100 192.168.3.149 255.255.255.0 0.0.0.0 192.168.3.254 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 Aus Aus
-> im d-link access-point selber die konfigurations seite fuer wlan-clients gesperrt
das ganze funktioniert jetzt eigentlich ganz gut - vom intranet und vom firmen-wlan kommt man auf die konfigurationsseite des gastnetz-accesspoints - vom gast-wlan kommt man auf nichts davon ausschliesslich der internetzugang ist moeglich - und das war ja das ziel. allerdings kann man auch die konfigurationsseite des lancom erreichen - vielleicht laesst sich das ja ueber die firewall noch irgendwie unterbinden? dass das ganze so funktioniert liegt wohl - wenn ich es richtig verstehe - dass ich fuer das intanet das 'tag 0' und fuer das gastnetz das 'tag 1' gesetzt habe?
meine bitte waere ob jetzt einmal einer der pros hier im forum drueberkuken koennte - mir vielleicht noch zeigt wie das mit einer firewallregel um den zugriff vom gastnetz auf die konfigurationsseite vom lancom geht - und mir halt sagt ob das jetzt der richtige weg war insgesamt oder ob man es besser/einfacher anders macht oder ob ich hier jetzt fatale sicherheitsfehler gemacht/uebersehen hab?
auf jeden fall find ich prima was man mit den lancoms alles machen kann.
fuer jede hilfe schon jetzt mal danke :)
tom
Moin,
(dazu gehört auch die WEBconfig sowie Telnet/SSH) auf IP-Adreßbereiche einschränken kann.
Z.B auf 192.168.4.0/255.255.255.0
Gruß Alfred
im TCP/IP gibt es eine Zugangsliste, mit der man den Zugang auf interne Dienste des Gerätsallerdings kann man auch die konfigurationsseite des lancom erreichen - vielleicht laesst sich das ja ueber die firewall noch irgendwie unterbinden?
(dazu gehört auch die WEBconfig sowie Telnet/SSH) auf IP-Adreßbereiche einschränken kann.
Z.B auf 192.168.4.0/255.255.255.0
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
... so jetzt hab ich doch noch ein problem entdeckt:
ich hatte vor einiger zeit nach einer anleitung von backslash eine gegenstelle/route zum externen modem eingerichtet um dessen daten auslesen zu koennen:
http://www.lancom-forum.de/ptopic,37046,.html#37046
durch folgende noetige aenderung:
"im bestehenden intranet die schnittstelle von 'beliebig' auf 'lan-1' geandert"
funktioniert der zugriff jetzt nicht mehr - wie kann man lan-1 und lan-4 und wan zuweisen ohne auf beliebig zu stellen???
nette gruesse
tom
ich hatte vor einiger zeit nach einer anleitung von backslash eine gegenstelle/route zum externen modem eingerichtet um dessen daten auslesen zu koennen:
http://www.lancom-forum.de/ptopic,37046,.html#37046
durch folgende noetige aenderung:
"im bestehenden intranet die schnittstelle von 'beliebig' auf 'lan-1' geandert"
funktioniert der zugriff jetzt nicht mehr - wie kann man lan-1 und lan-4 und wan zuweisen ohne auf beliebig zu stellen???
nette gruesse
tom
hallo wisi,
ja genau - so war das vorher auch eingestellt - aber aus gruenden der trennung in intranet und gastnetz siehe weiter oben im thread musste das eben geandert werden. und so stellt sich die frage: wie weise ich einem physikalischen port mehrere dedizierte lans zu - und nicht nur einen oder alle.
nette gruesse
tom
ja genau - so war das vorher auch eingestellt - aber aus gruenden der trennung in intranet und gastnetz siehe weiter oben im thread musste das eben geandert werden. und so stellt sich die frage: wie weise ich einem physikalischen port mehrere dedizierte lans zu - und nicht nur einen oder alle.
nette gruesse
tom