Hallo zusammen,
vorab erstmal: Bitte um Nachsicht, ich bin nicht der Netzwerkfachmann.
Generell möchte ich mein WLAN mit WPA absichern. Das ist soweit kein Problem, funktioniert. Da ich jedoch 2 Netzwerkkameras habe, die nur WEP können, dachte ich mir, ich mach 2 WLANs. Eins mit WEP und eins mit WPA. Aus dem Netzwerk mit WPA möchte ich auf das Netzwerk mit WEP zugreifen können, andersrum nicht.
Könnt Ihr mir helfen, ich hab leider keine Ahnung wie ich das mache.
Also die 2 WLANs kann ich schon noch einrichten, aber die Routing Infos, wo geb ich die ein, dass ich aus dem 1. ins 2. komme aber aus dem 2. nicht ins 1.
Ich hab den 1821 Lancom.
Danke.
Thomas
Netzwerkkonfiguration mit WEP WLan Netz und mit WPA
Moderator: Lancom-Systems Moderatoren
Hi TBux
dazu müßtest du die DMZ mißbrauchen, die du an das WEB-WLAN bindest (das Intranet bindest du dann an "any"). Desweiteren mußt du das Bridgen zwischen den WLANs unterbinden (Wireless LAN -> Security -> Datebverkehr nicht zulassen zwischen Stationen, dei an dieser Basisstation angemeldet sind)
Dadurch erzwingst du, daß zwischen dem WEP-Netz und dem Rest der Welt geroutet werden muß. Nun kannst du eine Firewallregel erstellen, die Verbindungen aus dem WEP-Netz ablehnt und eine Regel, die verbindungen ins WEP-Netz zuläßt.
Beispiel: Du gibst der DMZ das Netz 192.168.1.0/255.255.255.0. Dann würden die Regeln wie folgt lauten:
Gruß
Backslash
dazu müßtest du die DMZ mißbrauchen, die du an das WEB-WLAN bindest (das Intranet bindest du dann an "any"). Desweiteren mußt du das Bridgen zwischen den WLANs unterbinden (Wireless LAN -> Security -> Datebverkehr nicht zulassen zwischen Stationen, dei an dieser Basisstation angemeldet sind)
Dadurch erzwingst du, daß zwischen dem WEP-Netz und dem Rest der Welt geroutet werden muß. Nun kannst du eine Firewallregel erstellen, die Verbindungen aus dem WEP-Netz ablehnt und eine Regel, die verbindungen ins WEP-Netz zuläßt.
Beispiel: Du gibst der DMZ das Netz 192.168.1.0/255.255.255.0. Dann würden die Regeln wie folgt lauten:
Code: Alles auswählen
Name: DENYDMZ-OUT
Aktion: zurückweisen
Quelle: ein ganzes IP-Netz
IP-Adresse 192.168.1.0
Netzmaske 255.255.255.0
Ziel: alle Stationen
Name: ALLOWDMZ-IN
Aktion: übertragen
Quelle: alle Stationen (im lokalen Netz)
Ziel: ein ganzes IP-Netz
IP-Adresse 192.168.1.0
Netzmaske 255.255.255.0
Gruß
Backslash
Hallo Backslash,
Du meintest bestimmt: LANconfig -> Schnittstellen -> LAN -> Verbindung über den Router herstellen (Isolierter Modus).
Viele Grüße,
Jirka
Bist Du Dir da sicher? Mit dieser Einstellung ist die Kommunikation zwischen den Clients im logischen Interface WEP-WLAN und den Clients in dem logischen Interface WPA-WLAN unterbunden. Da hilft dann auch keine ALLOWDMZ-IN-Regel, jedenfalls meiner Meinung nach.Desweiteren mußt du das Bridgen zwischen den WLANs unterbinden (Wireless LAN -> Security -> Datenverkehr nicht zulassen zwischen Stationen, die an dieser Basisstation angemeldet sind)
Du meintest bestimmt: LANconfig -> Schnittstellen -> LAN -> Verbindung über den Router herstellen (Isolierter Modus).
Viele Grüße,
Jirka
geht auch über VLAN?
Hallo,
vielen Dank für Eure Hilfe.
Allerdings ist die Sache noch etwas komplizierter, da ich 2 APs habe, die beide Netze anbieten um einen größeren Bereich abzudecken.
Wenn ich sag, dass ich einen isolierten Modus möchte, dann geht das roaming zwischen den aps nicht mehr.
Daher denkeich, dass auch der Weg über VLans gehen muss oder?
Habt Ihr da auch Tips wie die VLANs konfiguriert werden müssen?
Gruß
TBux
vielen Dank für Eure Hilfe.
Allerdings ist die Sache noch etwas komplizierter, da ich 2 APs habe, die beide Netze anbieten um einen größeren Bereich abzudecken.
Wenn ich sag, dass ich einen isolierten Modus möchte, dann geht das roaming zwischen den aps nicht mehr.
Daher denkeich, dass auch der Weg über VLans gehen muss oder?
Habt Ihr da auch Tips wie die VLANs konfiguriert werden müssen?
Gruß
TBux