Hallo,
erstmal Lob an das Forum ist ja super viel Los hier.
Ich habe eine Frage zum L-54ag, ist es möglich das wenn ein Client per WLAN sich connected, das der zwar in das Internet kommt, aber kein Lan Zugriff auf andere Rechner hat?
Gruß und Danke im Voraus
Tino
L-54ag - Clienten sollen andere PC´s nicht sehen
Moderator: Lancom-Systems Moderatoren
Hallo,
habe jetzt gelesen, das das ganze mit Inter Stations klappen soll,
leider bei mir erfolglos. Habe folgendes gemacht:
Inter-Stations-Verkehr auf global-aus gestellt.
Die Mac-Adresse des Clienten in Wireless-Lan -> Stationen -> Stationen... eingetragen. Bei Arbeitsweise der Filter habe ich "Daten von aufgeführten Stationen übertragen, ...." gewählt.
Was ist falsch?
Ich komme immer noch auf alle Rechner im Lan und auch ins Internet.
Gruß
TIno
habe jetzt gelesen, das das ganze mit Inter Stations klappen soll,
leider bei mir erfolglos. Habe folgendes gemacht:
Inter-Stations-Verkehr auf global-aus gestellt.
Die Mac-Adresse des Clienten in Wireless-Lan -> Stationen -> Stationen... eingetragen. Bei Arbeitsweise der Filter habe ich "Daten von aufgeführten Stationen übertragen, ...." gewählt.
Was ist falsch?
Ich komme immer noch auf alle Rechner im Lan und auch ins Internet.
Gruß
TIno
Hallo Tino,
der angegebene Parameter ist für die Kommunikation der WLAN-Clients untereinander: 'ja' = die WLAN-Clients können untereinander kommunizieren, 'lokal-aus' = die WLAN-Clients, die an einem AP angemeldet sind, können untereinander nicht kommunizieren und 'global-aus' = alle WLAN-Client im Netzwerk können nicht miteinander kommunizieren (setzt vorraus, dass die anderen APs das IAPP-Protokoll verstehen/verarbeiten).
Das hat also nichts zu tun mit Rechnern, die gar nicht im WLAN sind sondern im LAN.
Um hier einen Vorschlag zu machen, wie das zu realisieren ist (gehen tut es auf alle Fälle), müßte man einfach noch ein wenig mehr wissen als nur L-54ag und WLAN-Client. Mögliche Ansätze wären der isolierte Modus oder ein eigenes ARF-Netz, aber man müßte halt wissen wie es hinter dem L-54ag weiter geht oder wie der überhaupt eingebunden ist.
Viele Grüße,
Jirka
der angegebene Parameter ist für die Kommunikation der WLAN-Clients untereinander: 'ja' = die WLAN-Clients können untereinander kommunizieren, 'lokal-aus' = die WLAN-Clients, die an einem AP angemeldet sind, können untereinander nicht kommunizieren und 'global-aus' = alle WLAN-Client im Netzwerk können nicht miteinander kommunizieren (setzt vorraus, dass die anderen APs das IAPP-Protokoll verstehen/verarbeiten).
Das hat also nichts zu tun mit Rechnern, die gar nicht im WLAN sind sondern im LAN.
Um hier einen Vorschlag zu machen, wie das zu realisieren ist (gehen tut es auf alle Fälle), müßte man einfach noch ein wenig mehr wissen als nur L-54ag und WLAN-Client. Mögliche Ansätze wären der isolierte Modus oder ein eigenes ARF-Netz, aber man müßte halt wissen wie es hinter dem L-54ag weiter geht oder wie der überhaupt eingebunden ist.
Viele Grüße,
Jirka
Hallo,
erstmal danke für deine Antwort.
Soll also bedeuten, wenn ich über einen Server (Gateway) ins Netz gehe, das dieser immer für alle Sichtbar ist, egal ob Lan oder WLan.
Mir ist es eigentlich egal, ob die Lan -Rechner sich gegenseitig sehen können, denn diese gehören mir. Nur mir ist es Wichtig, das die WLan-Clients die sich auf den AP (Lg-45ag) einloggen, keinen Zugriff auf meine Privaten Rechner haben.
Gruß
Tino
erstmal danke für deine Antwort.
Soll also bedeuten, wenn ich über einen Server (Gateway) ins Netz gehe, das dieser immer für alle Sichtbar ist, egal ob Lan oder WLan.
Mir ist es eigentlich egal, ob die Lan -Rechner sich gegenseitig sehen können, denn diese gehören mir. Nur mir ist es Wichtig, das die WLan-Clients die sich auf den AP (Lg-45ag) einloggen, keinen Zugriff auf meine Privaten Rechner haben.
Gruß
Tino
6x LanCom L-54ag FWv.: 7.54.0030 , 1x LanCom VPN 1711 FWv.: 7.52.0058
Hallo Tino,
Dir muss man aber auch jedes Wort einzeln aus der Nase ziehen ...
Also ist es so, dass
- Du keine WLAN-Clients hast
- alle am L-54ag angemeldeten WLAN-Clients nicht Deine eigenen sind
- die WLAN-Clients am L-54ag untereinander nicht kommunizieren sollen
- der L-54ag über eine Switch mit dem Router (bei Dir wohl der Server) verbunden ist
?
Viele Grüße,
Jirka
Dir muss man aber auch jedes Wort einzeln aus der Nase ziehen ...
Wozu sind sie dann vernetzt?Mir ist es eigentlich egal, ob die Lan -Rechner sich gegenseitig sehen können, denn diese gehören mir.
Also ist es so, dass
- Du keine WLAN-Clients hast
- alle am L-54ag angemeldeten WLAN-Clients nicht Deine eigenen sind
- die WLAN-Clients am L-54ag untereinander nicht kommunizieren sollen
- der L-54ag über eine Switch mit dem Router (bei Dir wohl der Server) verbunden ist
?
Viele Grüße,
Jirka
Hallo,
die Wlan Clients gehören meinen Freunden, die über meine Leitung surfen können (also MacAdresse usw habe ich von den Karten). Die WLan Clienten sollen nicht mit einander kommunizieren (sollen aber wie gesagt ins Internet über Gateway der bei mir im lokalen lan angeschlossen ist).
Gruß
Tino
----
soll ich mal ein Bild malen
die Wlan Clients gehören meinen Freunden, die über meine Leitung surfen können (also MacAdresse usw habe ich von den Karten). Die WLan Clienten sollen nicht mit einander kommunizieren (sollen aber wie gesagt ins Internet über Gateway der bei mir im lokalen lan angeschlossen ist).
Gruß
Tino
----
soll ich mal ein Bild malen
6x LanCom L-54ag FWv.: 7.54.0030 , 1x LanCom VPN 1711 FWv.: 7.52.0058
Habe mal mein Netzwerk grob aufgezeichnet.
Die einzelnen {} sind eigene Netzwerke und sollen nicht auf die anderen Netzwerke zugreifen können, lediglich das Internet nutzen.
Gruß
Tino
Die einzelnen {} sind eigene Netzwerke und sollen nicht auf die anderen Netzwerke zugreifen können, lediglich das Internet nutzen.
Gruß
Tino
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
6x LanCom L-54ag FWv.: 7.54.0030 , 1x LanCom VPN 1711 FWv.: 7.52.0058
Hallo Tino,
sorry, dass ich jetzt erst antworte, die Tage war so viel dazwischen gekommen.
Deine Zeichnung schön und gut, aber sie sagt leider immer noch nicht wirklich viel über Deinen Server/Gateway aus und verliert auch kein Wort über IP-Adressen. Um wirklich optimale Lösungsvorschläge machen zu können, muss man allerdings wissen, um was es sich da für einen Server/Gateway handelt oder was der kann (oder eben nicht kann).
Wie ich oben schon schrieb, gibt es verschiedene Ansätze und Möglichkeiten. Wäre das Gateway ein LANCOM-Router würde ich Dir jetzt was ganz anderes vorschlagen.
Aber egal jetzt. Wenn die WLAN-Clients untereinander nicht kommunizieren dürfen, dann wählst Du in LANconfig unter Wireless-LAN -> Security -> 'Datenverkehr nicht zulassen zwischen den Stationen, die bei dieser Basisstation angemeldet sind' aus ('locally-off'). Damit ist die Kommunikation der WLAN-Clients untereinander schon mal nicht mehr möglich. Nun wollen wir noch Dein LAN von dem WLAN trennen. Das macht sich wohl am einfachsten, indem wir die Pakete über den Router (des L-54ag) schicken. Entweder Du machst NAT, das hätte den Vorteil, dass Du an Deinen Gateway nichts ändern brauchst. Dafür würdest Du dann das DSLoL-Interface aktivieren und auf LAN-1 legen. Und dann entsprechend eine Gegenstelle (mit DHCPoE oder IPoE) konfigurieren und den L-54ag wie einen "normalen" NAT-Router betreiben. Oder, und das ist hier vielleicht sinnvoller, Du routest ohne NAT, wir trennen also WLAN und LAN nur in verschiedene IP-Netze und konfigurieren dann in der Firewall, was nicht erlaubt ist.
Dazu machst Du folgendes: Unter Schnittstellen -> LAN stellst Du 'Verbindung über den Router herstellen (Isolierter Modus)' ein. Damit ist die Bridge zwischen LAN und WLAN aufgehoben und es wird zwischen diesen beiden Schnittstellen geroutet. Nun legst Du unter TCP/IP -> Allgemein -> IP-Netzwerke ein Netzwerk WLANNETZ an mit einem IP-Netz, was sich von Deinem LAN unterscheidet. Als Schnittstellen-Zuordnung gibst Du WLAN-1 (ich nehme mal an Du hast nur eine SSID in Benutzung) an. Dann aktivierst Du für dieses Netz den DHCP unter TCP/IP -> DHCP -> DHCP-Netzwerke (neuer Eintrag mit WLANNETZ und DHCP-Server aktiviert auf ja). Dann aktivierst Du noch den DNS-Server (TCP/IP -> DNS). Jetzt kommt noch ein Eintrag in die Routing-Tabelle, als Default-Route wird die IP des Gateways angegeben und IP-Maskierung bleibt auf abgeschaltet. Nun schnell noch zwei Firewall-Einträge, die die Kommunikation ins LAN verbieten und eine Ausnahme, DNS-Anfragen ans Gateway, erlauben: Unter Firewall/QoS -> Allgemein -> aktivieren und unter -> Regeln -> Regeln eine Regel DENY_INTRANET erfassen mit Aktion Zurückweisen und unter Stationen Quelle von allen, Ziel das IP-Netzwerk Deines LANs. Und die zweite Regel ALLOW_DNS: Aktionen übertragen, unter Stationen Quelle alle, Ziel die IP-Adresse des Gateways (nehme ich mal an, dass das Dein DNS-Server ist), Dienste: nur DNS auswählen. Fertig. Jetzt fehlt in Deinem Gateway nur noch eine Route, die dem Gateway mitteilt, wie es zu dem WLANNETZ findet, die trägst Du also noch ein (in Worten: Zum IP-Netz des WLAN-Netzes über die (LAN-)IP des L-54ag).
Ich hoffe ich habe nichts vergessen und Dir ist das Prinzip dabei auch klar geworden.
Viele Grüße,
Jirka
sorry, dass ich jetzt erst antworte, die Tage war so viel dazwischen gekommen.
Deine Zeichnung schön und gut, aber sie sagt leider immer noch nicht wirklich viel über Deinen Server/Gateway aus und verliert auch kein Wort über IP-Adressen. Um wirklich optimale Lösungsvorschläge machen zu können, muss man allerdings wissen, um was es sich da für einen Server/Gateway handelt oder was der kann (oder eben nicht kann).
Wie ich oben schon schrieb, gibt es verschiedene Ansätze und Möglichkeiten. Wäre das Gateway ein LANCOM-Router würde ich Dir jetzt was ganz anderes vorschlagen.
Aber egal jetzt. Wenn die WLAN-Clients untereinander nicht kommunizieren dürfen, dann wählst Du in LANconfig unter Wireless-LAN -> Security -> 'Datenverkehr nicht zulassen zwischen den Stationen, die bei dieser Basisstation angemeldet sind' aus ('locally-off'). Damit ist die Kommunikation der WLAN-Clients untereinander schon mal nicht mehr möglich. Nun wollen wir noch Dein LAN von dem WLAN trennen. Das macht sich wohl am einfachsten, indem wir die Pakete über den Router (des L-54ag) schicken. Entweder Du machst NAT, das hätte den Vorteil, dass Du an Deinen Gateway nichts ändern brauchst. Dafür würdest Du dann das DSLoL-Interface aktivieren und auf LAN-1 legen. Und dann entsprechend eine Gegenstelle (mit DHCPoE oder IPoE) konfigurieren und den L-54ag wie einen "normalen" NAT-Router betreiben. Oder, und das ist hier vielleicht sinnvoller, Du routest ohne NAT, wir trennen also WLAN und LAN nur in verschiedene IP-Netze und konfigurieren dann in der Firewall, was nicht erlaubt ist.
Dazu machst Du folgendes: Unter Schnittstellen -> LAN stellst Du 'Verbindung über den Router herstellen (Isolierter Modus)' ein. Damit ist die Bridge zwischen LAN und WLAN aufgehoben und es wird zwischen diesen beiden Schnittstellen geroutet. Nun legst Du unter TCP/IP -> Allgemein -> IP-Netzwerke ein Netzwerk WLANNETZ an mit einem IP-Netz, was sich von Deinem LAN unterscheidet. Als Schnittstellen-Zuordnung gibst Du WLAN-1 (ich nehme mal an Du hast nur eine SSID in Benutzung) an. Dann aktivierst Du für dieses Netz den DHCP unter TCP/IP -> DHCP -> DHCP-Netzwerke (neuer Eintrag mit WLANNETZ und DHCP-Server aktiviert auf ja). Dann aktivierst Du noch den DNS-Server (TCP/IP -> DNS). Jetzt kommt noch ein Eintrag in die Routing-Tabelle, als Default-Route wird die IP des Gateways angegeben und IP-Maskierung bleibt auf abgeschaltet. Nun schnell noch zwei Firewall-Einträge, die die Kommunikation ins LAN verbieten und eine Ausnahme, DNS-Anfragen ans Gateway, erlauben: Unter Firewall/QoS -> Allgemein -> aktivieren und unter -> Regeln -> Regeln eine Regel DENY_INTRANET erfassen mit Aktion Zurückweisen und unter Stationen Quelle von allen, Ziel das IP-Netzwerk Deines LANs. Und die zweite Regel ALLOW_DNS: Aktionen übertragen, unter Stationen Quelle alle, Ziel die IP-Adresse des Gateways (nehme ich mal an, dass das Dein DNS-Server ist), Dienste: nur DNS auswählen. Fertig. Jetzt fehlt in Deinem Gateway nur noch eine Route, die dem Gateway mitteilt, wie es zu dem WLANNETZ findet, die trägst Du also noch ein (in Worten: Zum IP-Netz des WLAN-Netzes über die (LAN-)IP des L-54ag).
Ich hoffe ich habe nichts vergessen und Dir ist das Prinzip dabei auch klar geworden.
Viele Grüße,
Jirka
Hallo,
danke für deine Antwort. Ich habe mir jetzt einen Gateway zugelegt, auch wieder von Lancom ... ich werde etwas rumprobieren, da ich im Moment an dem Punkt bin, das ich nur in das Internet komme, wenn mein Lan Anschluss am PC einer der IP Adressen unserer Standleitung bekommt, interne z.b 192.168.0.27 werden abgelehnt und kommen somit nicht in das Internet.
Aktuell ist es wie folgt angeschlossen:
Standleitung geht zum Gateway,
Gateway geht in Switch,
Switch verteilt an AP (mit Antennen) und lokale Rechner.
Probieren geht über studieren
Ich melde mich wenn ich weitere Probleme habe, meine Nerven sind schon sehr am Ende, aber werde das bestimmt (mit / ohne) Hilfe schaffen ,)
Gruß
Tino
danke für deine Antwort. Ich habe mir jetzt einen Gateway zugelegt, auch wieder von Lancom ... ich werde etwas rumprobieren, da ich im Moment an dem Punkt bin, das ich nur in das Internet komme, wenn mein Lan Anschluss am PC einer der IP Adressen unserer Standleitung bekommt, interne z.b 192.168.0.27 werden abgelehnt und kommen somit nicht in das Internet.
Aktuell ist es wie folgt angeschlossen:
Standleitung geht zum Gateway,
Gateway geht in Switch,
Switch verteilt an AP (mit Antennen) und lokale Rechner.
Probieren geht über studieren
Ich melde mich wenn ich weitere Probleme habe, meine Nerven sind schon sehr am Ende, aber werde das bestimmt (mit / ohne) Hilfe schaffen ,)
Gruß
Tino
6x LanCom L-54ag FWv.: 7.54.0030 , 1x LanCom VPN 1711 FWv.: 7.52.0058
Hallo Tino,
Viele Grüße,
Jirka
Na da hast Du noch keine Gegenstelle konfiguriert, die NAT macht. Wenn Du denn nicht weiter kommst, müßtest Du natürlich etwas mehr zu Deinem Internetzugang schreiben. Aber bis dahin erst mal viel Erfolg!da ich im Moment an dem Punkt bin, das ich nur in das Internet komme, wenn mein Lan Anschluss am PC einer der IP Adressen unserer Standleitung bekommt, interne z.b 192.168.0.27 werden abgelehnt und kommen somit nicht in das Internet.
Viele Grüße,
Jirka
Hallo,
danke. Leider geht es nicht, ich habe daher hier:
http://www.lancom-forum.de/ptopic,39743.html#39743
einen neuen Beitrag eröffnet.
Danke nochmal für die Beschreibung das die Rechner sich im WLan nicht sehen können, funktioniert super.
Gruß
Tino
danke. Leider geht es nicht, ich habe daher hier:
http://www.lancom-forum.de/ptopic,39743.html#39743
einen neuen Beitrag eröffnet.
Danke nochmal für die Beschreibung das die Rechner sich im WLan nicht sehen können, funktioniert super.
Gruß
Tino
6x LanCom L-54ag FWv.: 7.54.0030 , 1x LanCom VPN 1711 FWv.: 7.52.0058
Hi Jirka,
kannst du deine anleitung :
bei mir siehts so aus:
lan mit router (192.168.0.1)
l 54 g :
unter tcp/ip allgemein:
intranet ip adresse:
192.168.0.180 ? interface: Lan1
in der dmz ip adresse: interface: wlan 1 (192.168.2.0)
dhcp an wlan1 gebunden
?
kannst du mir anhand dieser angaben ide routen und regeln für die firewall erklären, wgen dns und so...
und ist das dmz anbinden und die angegebenen ip´s richtig um lan rechner für die wlan clients unsichtbar zu machen?
viele grüße
habe grade fear
kannst du deine anleitung :
mal anhand eines beispielen mit den ip nummern austatten?Dazu machst Du folgendes: Unter Schnittstellen -> LAN stellst Du 'Verbindung über den Router herstellen (Isolierter Modus)' ein. Damit ist die Bridge zwischen LAN und WLAN aufgehoben und es wird zwischen diesen beiden Schnittstellen geroutet. Nun legst Du unter TCP/IP -> Allgemein -> IP-Netzwerke ein Netzwerk WLANNETZ an mit einem IP-Netz, was sich von Deinem LAN unterscheidet. Als Schnittstellen-Zuordnung gibst Du WLAN-1 (ich nehme mal an Du hast nur eine SSID in Benutzung) an. Dann aktivierst Du für dieses Netz den DHCP unter TCP/IP -> DHCP -> DHCP-Netzwerke (neuer Eintrag mit WLANNETZ und DHCP-Server aktiviert auf ja). Dann aktivierst Du noch den DNS-Server (TCP/IP -> DNS). Jetzt kommt noch ein Eintrag in die Routing-Tabelle, als Default-Route wird die IP des Gateways angegeben und IP-Maskierung bleibt auf abgeschaltet. Nun schnell noch zwei Firewall-Einträge, die die Kommunikation ins LAN verbieten und eine Ausnahme, DNS-Anfragen ans Gateway, erlauben: Unter Firewall/QoS -> Allgemein -> aktivieren und unter -> Regeln -> Regeln eine Regel DENY_INTRANET erfassen mit Aktion Zurückweisen und unter Stationen Quelle von allen, Ziel das IP-Netzwerk Deines LANs. Und die zweite Regel ALLOW_DNS: Aktionen übertragen, unter Stationen Quelle alle, Ziel die IP-Adresse des Gateways (nehme ich mal an, dass das Dein DNS-Server ist), Dienste: nur DNS auswählen. Fertig. Jetzt fehlt in Deinem Gateway nur noch eine Route, die dem Gateway mitteilt, wie es zu dem WLANNETZ findet, die trägst Du also noch ein (in Worten: Zum IP-Netz des WLAN-Netzes über die (LAN-)IP des L-54ag).
bei mir siehts so aus:
lan mit router (192.168.0.1)
l 54 g :
unter tcp/ip allgemein:
intranet ip adresse:
192.168.0.180 ? interface: Lan1
in der dmz ip adresse: interface: wlan 1 (192.168.2.0)
dhcp an wlan1 gebunden
?
kannst du mir anhand dieser angaben ide routen und regeln für die firewall erklären, wgen dns und so...
und ist das dmz anbinden und die angegebenen ip´s richtig um lan rechner für die wlan clients unsichtbar zu machen?
viele grüße
habe grade fear
Hallo NoFear,
Dazu machst Du folgendes: Unter Schnittstellen -> LAN stellst Du 'Verbindung über den Router herstellen (Isolierter Modus)' ein. Damit ist die Bridge zwischen LAN und WLAN aufgehoben und es wird zwischen diesen beiden Schnittstellen geroutet. Nun legst Du unter TCP/IP -> Allgemein -> IP-Netzwerke ein Netzwerk WLANNETZ an mit einem IP-Netz, was sich von Deinem LAN unterscheidet.
Also zum Beispiel: 192.168.1.1/255.255.255.0
Als Schnittstellen-Zuordnung gibst Du WLAN-1 (ich nehme mal an Du hast nur eine SSID in Benutzung) an. Dann aktivierst Du für dieses Netz den DHCP unter TCP/IP -> DHCP -> DHCP-Netzwerke (neuer Eintrag mit WLANNETZ und DHCP-Server aktiviert auf ja). Dann aktivierst Du noch den DNS-Server (TCP/IP -> DNS). Jetzt kommt noch ein Eintrag in die Routing-Tabelle, als Default-Route wird die IP des Gateways angegeben und IP-Maskierung bleibt auf abgeschaltet.
Hier also die 192.168.0.1 als Router angeben.
Nun schnell noch zwei Firewall-Einträge, die die Kommunikation ins LAN verbieten und eine Ausnahme, DNS-Anfragen ans Gateway, erlauben: Unter Firewall/QoS -> Allgemein -> aktivieren und unter -> Regeln -> Regeln eine Regel DENY_INTRANET erfassen mit Aktion Zurückweisen und unter Stationen Quelle von allen, Ziel das IP-Netzwerk Deines LANs.
Also hier 192.168.0.1/255.255.255.0
Und die zweite Regel ALLOW_DNS: Aktionen übertragen, unter Stationen Quelle alle, Ziel die IP-Adresse des Gateways (nehme ich mal an, dass das Dein DNS-Server ist),
Also die 192.168.0.1
Dienste: nur DNS auswählen. Fertig. Jetzt fehlt in Deinem Gateway nur noch eine Route, die dem Gateway mitteilt, wie es zu dem WLANNETZ findet, die trägst Du also noch ein (in Worten: Zum IP-Netz des WLAN-Netzes (192.168.1.1/255.255.255.0) über die (LAN-)IP des L-54ag(192.168.0.180)).
Du musst evt. noch schauen, da Dein L-54 wohl eine feste IP hat, dass er auch den DNS-Server (ich nehme an 192.168.0.1) weiß (TCP/IP -> Adressen). Oder Du weist den WLAN-Clients gleich per DHCP den DNS-Server (ich nehme an 192.168.0.1) zu, dann müßtest Du das unter TCP/IP -> DHCP -> DHCP-Netzwerke für das WLANNETZ angeben.
Viele Grüße,
Jirka
Dazu machst Du folgendes: Unter Schnittstellen -> LAN stellst Du 'Verbindung über den Router herstellen (Isolierter Modus)' ein. Damit ist die Bridge zwischen LAN und WLAN aufgehoben und es wird zwischen diesen beiden Schnittstellen geroutet. Nun legst Du unter TCP/IP -> Allgemein -> IP-Netzwerke ein Netzwerk WLANNETZ an mit einem IP-Netz, was sich von Deinem LAN unterscheidet.
Also zum Beispiel: 192.168.1.1/255.255.255.0
Als Schnittstellen-Zuordnung gibst Du WLAN-1 (ich nehme mal an Du hast nur eine SSID in Benutzung) an. Dann aktivierst Du für dieses Netz den DHCP unter TCP/IP -> DHCP -> DHCP-Netzwerke (neuer Eintrag mit WLANNETZ und DHCP-Server aktiviert auf ja). Dann aktivierst Du noch den DNS-Server (TCP/IP -> DNS). Jetzt kommt noch ein Eintrag in die Routing-Tabelle, als Default-Route wird die IP des Gateways angegeben und IP-Maskierung bleibt auf abgeschaltet.
Hier also die 192.168.0.1 als Router angeben.
Nun schnell noch zwei Firewall-Einträge, die die Kommunikation ins LAN verbieten und eine Ausnahme, DNS-Anfragen ans Gateway, erlauben: Unter Firewall/QoS -> Allgemein -> aktivieren und unter -> Regeln -> Regeln eine Regel DENY_INTRANET erfassen mit Aktion Zurückweisen und unter Stationen Quelle von allen, Ziel das IP-Netzwerk Deines LANs.
Also hier 192.168.0.1/255.255.255.0
Und die zweite Regel ALLOW_DNS: Aktionen übertragen, unter Stationen Quelle alle, Ziel die IP-Adresse des Gateways (nehme ich mal an, dass das Dein DNS-Server ist),
Also die 192.168.0.1
Dienste: nur DNS auswählen. Fertig. Jetzt fehlt in Deinem Gateway nur noch eine Route, die dem Gateway mitteilt, wie es zu dem WLANNETZ findet, die trägst Du also noch ein (in Worten: Zum IP-Netz des WLAN-Netzes (192.168.1.1/255.255.255.0) über die (LAN-)IP des L-54ag(192.168.0.180)).
Du musst evt. noch schauen, da Dein L-54 wohl eine feste IP hat, dass er auch den DNS-Server (ich nehme an 192.168.0.1) weiß (TCP/IP -> Adressen). Oder Du weist den WLAN-Clients gleich per DHCP den DNS-Server (ich nehme an 192.168.0.1) zu, dann müßtest Du das unter TCP/IP -> DHCP -> DHCP-Netzwerke für das WLANNETZ angeben.
Viele Grüße,
Jirka