D-Link WLAN Router mit seperatem Subnetz...

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
pemberton

pemberton

Neuer User
Mitglied seit
29 Dez 2006
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe mal ne Frage:

Ich habe eine Fritz!Box 7170 mit WLAN über die ich ins Internet komme. Nun möchte ich für die die Hausgäste eines Hotels WLAN zur Verfügung stellen. Dazu möchte ich einen WLAN Router von D-Link benutzen mit aktiviertem DHCP, der ein separates Subnetz zur Verfügung stellt.

Die Gäste sollen also über eine verschlüsselte Verbindung ins Internet kommen, jedoch nicht auf das Subnetz der Fritz!Box zugreifen können.

Ich kann nun bei der Fritz!Box eine Statische Routing-Tabelle. Was genau muß ich dort einstellen, damit ich das gewünschte Ergebnis bekommen?

Fritz!Box 7170:
IP 192.168.1.1
Subnetz: 255.255.255.0
DHCP: 192.168.1.2-200

Routing eintrag?

D-Link 2000 AP:
IP 192.168.200.1
Subnetz 255.255.255.0
DHCP 192.168.200.2-200

Gateway?

Vielen Dank schon mal für eure Ideen.

Gruß pemberton
 
Naja, das Problem ist die Verhinderung des Gästezugriffs auf Dein Subnetz. Da hilft im Prinzip nur eine exotischer IP-Bereich, der durchs Probieren schwer ermittelbar ist.
Alternativ kannste natürlich Deinen Router hinter den Gästenetzrouter hängen, durch die Firewall sollten die Gäste nicht kommen.
Ich habe mal einen Siemens-ch-WLAN-Router "Siemens ADSL SL2-141-I"(wurde über Alice vertickt) in den Fingern gehabt, der hat ein separates Gästefunknetz an Bord. Dieses ist auch verschlüsselbar. Ob es mit der Original-Firmware(hab jetzt 3.63.m) auch so ist, weiß ich nicht, da im Alice-Auslieferungszustand die Kiste ein Fall für die Tonne ist.
Gruß
Michael
 
pemberton schrieb:
Fritz!Box 7170:
IP 192.168.1.1
Subnetz: 255.255.255.0
DHCP: 192.168.1.2-200

Routing eintrag?

D-Link 2000 AP:
IP 192.168.200.1
Subnetz 255.255.255.0
DHCP 192.168.200.2-200

Gateway?
Zum Vergrößern anklicken....

Dein Subnetz ist eine Subnetzmaske.

Statischer Routing Eintrag in der FB:
Netzwerk: 192.168.200.0
Subnetzmaske: 255.255.255.0
Gateway: <eine IP-Adresse aus dem Bereich der FB: 192.168.1.?, aber nicht .1 und nicht .255>

Das Ganze funktioniert nur dann, wenn der D-Link sich im Client-Modus mit der FB verbinden kann und gleichzeitig noch als AP für WLAN funktionieren kann, was ich nicht glaube. Und dann solltest Du noch eine Firewall (z. B. iptables) auf dem D-Link haben, damit deine Gäste nicht auf das Netz der FB zugreifen können.;)

Was Du vorhast, geht problemlos mit Router auf die Du dd-wrt oder OpenWrt oder gleichwertige Firmware installieren kannst. Evtl. brauchst Du noch einen 3. Router als AP für das WLAN, das Du deinen Gästen zur Verfügung stellen willst.
 
Guude,
pemberton schrieb:
[.....]Nun möchte ich für die die Hausgäste eines Hotels WLAN zur Verfügung stellen.[.....]
Zum Vergrößern anklicken....
Einen ähnlichen Wunsch, basierend auf anderer Hardware hatten wir bereits ergiebig in diesem Thread:
http://www.ip-phone-forum.de/showthread.php?t=187667 (siehe speziell #2 und #3)

Ich nehme an, du hast dich zwar schon mit dem Thema auseinander gesetzt, ich weise aber gerne immer wieder auf:
http://koeln-bonn.business-on.de/haf...s_id12759.html
(exemplarisch) hin.
Mir wäre ein solcherart freies (weil gänzlich unkontrolliertes) WLAN Netz zu rechtsunsicher.

greets effmue
 
Naja, dieses Hamburger Gericht ist ja bekannt für etwas schwer nachvollziehbare Rechtssprechung. Es gibt sogar dort nen OLG, dass bereits ein ähnlich weltfremdes Urteil (da gings um Forenbetreiberhaftung) kippte. Wer eine Paranoia hat, muss auch seine Blumentöppe auf der Terasse festdübeln, damit er nicht zum Mitmörder wird, falls jemand mit dem Topp erschlagen wird....
Zu Deinem Problem: Lasse die Fritzbox als Hauptrouter und lass da die Gäste rauf. Du selber bleibst hinter dem Dlink und der wird als Router eingestellt(wegen der Firewall), nicht als Client, Gateway und DNS ist die Fritz-Box-IP, Dlink-IP-Range ausserhalb der Fritzbox so lassen und fertig.
Gruß
Michael
 
Hallo,

vielen Dank schonmal für die vielen Antworten. Ich wollte eigentlich schon die Fritzbox an der Front lassen, damit ich mich aus der Ferne per VPN einfach in das Heimatnetz einwählen kann um dort herum zu spielen...

Soweit ich das aber verstanden habe, kann ich nur ein "dahinter" liegendes Netz abschotten. Ich wollte aber auch 3 verschiedene D-Link Router mit der WLAN-Zugängen aktivieren, weil ich die benötigte Abdeckung vom Gelände ansonsten nicht erreiche.

Ich bin nun am überlegen so eine SonicWall T170 anzuschaffen und damit das ganze irgendwie zu realisieren. Es war halt schon sehr kompfortabel, dass ich von aussen eine IP-Adresse in meinem privaten Netz bekommen habe.

Sobald ich mehr weiß, melde ich mich wieder... Für Anregungen bin ich weiterhin Dankbar!

vg
pemberton
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 454 (Mitglieder: 4, Gäste: 450)

Neueste Beiträge

Statistik des Forums

Themen
246,300
Beiträge
2,249,714
Mitglieder
373,904
Neuestes Mitglied
Elemir
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück