WLAN AP am DSL/(I)-10 isolieren via Firewall/QoS?

[ThoSchulze]

Hallo liebes Forum,

ich habe zwar schon etwas gesucht, aber keine Antwort gefunden.
Folgendes "Problem" habe ich zur Zeit:

Ich betreibe ein (Kabel) LAN (192.168.69.X) an einem DSL/(I)-10.
Funktioniert alles Klasse, zwei Internetzugänge, DHCP, Clients untereinander, alles super.

Seit heute habe ich an den letzten freien LAN Port des Lancoms noch einen WLAN Accesspoint (Linksys WRT54G) gehängt, um auch WLAN zu haben. Der Linksys nutzt die Internetverbindung (die er als 'Client' am LANCOM erhält) und stellt diese allen Clients im WLAN (192.168.70.X) zur Verfügung.

Mein Problem ist: Ich möchte das WLAN gerne vom LAN isolieren.
Zwar sollen die Clients im WLAN den (vom Lancom bereitgestellten) Internetzugang nutzen können, aber nicht die anderen, im 192.168.69.X (Lancom) Netz befindlichen Clients, erreichen können.

Ich habe dazu schon versucht eine Regel im Menü "Firewall/QoS" einzurichten, die alle Pakete von <MAC Adresse des Linksys> an 192.168.69.2 - 192.168.69.253 verwirft, aber leider bringt das überhaupt nichts, ich kann weiterhin aus dem WLAN alle Stationen in 192.168.69.X erreichen.

Im Prinzip bräuchte ich eine Regel o.ä. die den WLAN AP so isoliert, dass er nur 192.168.69.1 (den Lancom) erreichen kann und alle anderen Pakete an 192.168.69.X verwirft, diese also nicht erreicht. Geht sowas?

(Im Linksys selber kann ich leider nichts dergleichen einstellen, müsste wenn also auf dem LANCOM geschehen).

Vielen Dank für eure Tipps,

Thomas

[alf29]

Moin,

Du hast den Ethernet-Port, an dem der Linksys-AP hängt, auch einem anderen LAN-x zugeordnet
oder wenigstens in den privaten Modus geschaltet? Sonst werden die Pakete schon von
Hardware-Switch im DSL/I-10+ aufs LAN weitergeleitet und die Firewall bkeommt davon gar
nichts mit...

Gruß Alfred

[ThoSchulze]

Der "private Mode" des LAN Ports war die (sehr einfache) Lösung.
Vielen Dank für die tolle Hilfe!