Hallo Leute,
ich habe hier mal eine Frage tum isolierten Modus der Lancom Geräte allgemein. Ich betreibe mehrere Geräte (IL-11, L-54ag und L-54g) zur DSL-Dorfversorgung. Nun möchte ich den LAN-Anschluss meines IL-11 vor dem öffentlichen W-LAN über den Router und Firewall leiten, um mich so vor möglichen W-LAN-Usern in meinem privat angeschlossenen LAN zu schützen. Der isolierte Modus funktioniert auch, nur dass ich es einfach nicht schaffe, den Router so zu programmieren, dass ich trotzdem noch zugang zum W-LAN und umgekehrt habe. Die Berechtigungen will ich dann in der Firewall einstellen.
Also: Adressbereich aller Router: 10.0.0.X
Kann mir bitte mal jemand erklären, wie ich im IP-Router die Programmierungen vornehmen muss! Im Handbuch steht das leider nur allgemein - da fehlt mir das Wissen.
Außerdem: Muss ich unterschiedliche IP-Adresskreise einrichten? (Will ich nämlich nicht!)
Habe im Forum nach "isolierten Modus" gesucht, aber nichts weiter gefunden. Ist das so einfach und nicht erläuterungsbedürftig oder nutzt das so gut wie keiner? Ist DMZ besser?
Über Antwort und Hilfen wäre ich dankbar.
Stefan
L-54g: isolierter Modus
Moderator: Lancom-Systems Moderatoren
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Moin,
der isolierte Modus macht erstmal nur genau das, was
er sagt, nämlich daß die (W)LAN-Bridge nicht mehr
Pakete direkt zwischen LAN und WLAN weiterleitet,
der einzige Weg für Pakete führt dann über den
IP-Router im Gerät. Den sprechen die beiden Seiten
aber nicht automatisch an, dafür wirst Du schon auf
beiden Seiten entsprechende Routen einrichten müssen,
was getrennte IP-Netze bedingt...
Andere WLAN-Benutzer in dem eigenen Netz wird man
am einfachsten dadurch los, daß auf dem Access Point
das Forwarding von Paketen won WLAN-Clients unter-
einander abgestellt wird. Das sollte eigentlich auf jeder
Hotspot/ISP-Installation so sein...
Gruß Alfred
der isolierte Modus macht erstmal nur genau das, was
er sagt, nämlich daß die (W)LAN-Bridge nicht mehr
Pakete direkt zwischen LAN und WLAN weiterleitet,
der einzige Weg für Pakete führt dann über den
IP-Router im Gerät. Den sprechen die beiden Seiten
aber nicht automatisch an, dafür wirst Du schon auf
beiden Seiten entsprechende Routen einrichten müssen,
was getrennte IP-Netze bedingt...
Andere WLAN-Benutzer in dem eigenen Netz wird man
am einfachsten dadurch los, daß auf dem Access Point
das Forwarding von Paketen won WLAN-Clients unter-
einander abgestellt wird. Das sollte eigentlich auf jeder
Hotspot/ISP-Installation so sein...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Danke für schnelle Antwort. In unserem Dorfnetz wollen aber die User eben auch untereinander Daten austauschen. Deshalb wollte ich den Datenverkehr auch untereinander zulassen.
Angenommen Ich richte zwei IP-Nummernkreise ein: 10.0.1.x fürs öffentliche Netz und 10.0.2.x für mein eigenes Netz und benutze den isolierten Modus. Wie muss ich dann die Routen programmieren. Habe ich eben noch nicht gemacht und verstehe auch nicht ganz...
Bitte mal ausführlich mit Beispiel erläutern.
Danke
Angenommen Ich richte zwei IP-Nummernkreise ein: 10.0.1.x fürs öffentliche Netz und 10.0.2.x für mein eigenes Netz und benutze den isolierten Modus. Wie muss ich dann die Routen programmieren. Habe ich eben noch nicht gemacht und verstehe auch nicht ganz...
Bitte mal ausführlich mit Beispiel erläutern.
Danke