Direkt zum Hauptbereich

Separates LAN/WLAN für Gäste

Neulich stand ich vor der Aufgabe ein paar Gästen mit Notebooks die eine kleine Workgroup bilden auch einen gemeinsamen Internet-Zugang zu bieten.
  • D.h. entweder ich setze die Gäste ins lokale LAN, dann sehen (die Gäste) jedoch meine gesamte Infrastruktur (Drucker, Windows-Server, Samba, andere Rechner usw.), oder
  • ich gebe den Gästen ein eigenes extra LAN, dann haben Sie aber keinen Internet-Zugang.
Ich wollte hier eine Mischung aus den beiden obigen Punkten. Alles was man hierfür benötigt, ist ein weiterer (Billig)-Router. Damit können die Gäste den verfügbaren Internet-Zugang meines LAN´s benutzen, Sie befinden sich jedoch in einem spearaten LAN.

Dazu konfiguriert man den zweiten Router, indem man zuerst ein zweites LAN definiert (z.B. 192.168.14.x) und dem Router aus dem eigenen (persönlichen) Netz eine freie IP gibt.


Man schließt den WAN-Port des zweiten Router einfach an einen freien LAN-Steckplatz des ersten Routers, bzw. patcht den Anschluß entsprechend. Dann trägt man im WAN-Bereich eine statische IP-Adresse ein. Als statische Adresse wählt man eine freie IP des ersten lokalen LAN´s, (in unserem Beispiel die IP 192.168.10.215 - d.h. mein lokales LAN das ich benutze läuft über den Bereich 192.168.10.x) trägt noch als Gateway die IP-Adresse des ersten Routers ein (sein eigenen Router, der den Internet-Zugang regelt. In meinem Fall die 192.168.10.91), und sucht sich noch einen freien DNS-Server beziehungsweise verwendet den DNS-Servers seines Providers:


Anschließend lässt man den Router DHCP-Server spielen vergibt hier einen Bereich (aus dem zweiten LAN).:

und WICHTIG: trägt in der Firewall noch ein dass alles (*) vom zweiten LAN ins erste LAN gesperrt ist.


Nun noch das WLAN einschalten, Verschlüsselung auswählen und WLAN-Kennwort:

Fertig. Danach hat man ein zweites LAN bzw. WLAN, welches vom ersten getrennt ist, und trotzdem den Internetzugang (das DSL) des ersten LAN´s benutzen kann.

Kommentare

Kommentar veröffentlichen

Beliebte Posts aus diesem Blog

Mac OS X unter Windows 7 mit Virtualbox 3.2.0

Da in den letzten Tagen die neue Version von Virtualbox erschienen ist, dachte ich mir es wäre nun mal an der Zeit ein How-To abzubilden, wie man sehr leicht unter Virtualbox ein Mac OS X Snow Leopard ans Laufen bekommt. Alles was man dazu braucht ist 1) eine Snow Leopard Retail DVD, die es für etwas über 20 Euro bei Amazon gibt. (oder Ihr leiht Euch von einem Freund einfach die DVD und macht ein ISO davon) 2) ein EmpireEFI ISO (ich benutze empireEFIv1085.iso) gibt es unter http://prasys.co.cc/osx86hackint0sh/ zum Download 3) und natürlich Virtualbox Version 3.2.0 Download unter http://www.virtualbox.org/ Das wars. Nach der Installation von Virtualbox legt man sich einfach eine neue VM an: Man vergibt einen Namen für die VM und wählt als BS und Version einfach Mac OS X aus gibt der VM etwas Speicher (1024 MB, oder besser 2048 MB) legt eine neue virtuelle Festplatte an: vergibt einen Namen und eine Grösse: und fertig ist die VM angelegt: Anschließend nochmals mit Ändern die VM Eige...
98 Kommentare
Mehr anzeigen

Fritz-Box Daten auslesen

Da ich aktuell ein Problem mit meinem Internet-Anbieter habe, der mich leider auf ein DSL 3000 runtergestuft hat: habe ich natürlich ein paar Dinge ausprobiert, ob der Fehler ggf. vielleicht doch bei mir liegt (Kabel geprüft/getauscht, NTBA-Splitter getauscht - ja ich habe noch ISDN usw.), bzw. bin ich an den Punkt gekommen, dass ich ggf. auch die Fritzbox zurücksetze und neu an dem Anschluß über den Assistenten konfiguriere, doch ich hatte meine DSL-Zugangsdaten für den Internet-Zugang nicht parat, schließlich habe ich die vor vielen Jahren einmal in die Fritzbox eingegeben und seitdem nicht mehr benötigt. Natürlich gibt ein Export der Konfig-Datei der Fritz-Box diese Daten nicht im Klartext aus. Es gibt aber Abhilfe falls Ihr auch das ein oder andere Passwort vergessen habt, aber die Zugangsdaten zur Fritzbox kennt, kommt ihr doch an die Daten heran mit den  "Fritz! Box Tools" von  https://www.mengelke.de/Projekte/FritzBoxTools Ein ganz hervorragende...
Kommentar veröffentlichen
Mehr anzeigen

Hacking Gadget - Part 01 - das Netzwerk TAP-Device

Schon mit der ct-Ausgabe 17/2017 und hier der Vorschau auf das nächste Hegt 18/2017 habe ich auf die nächste Ausgabe der ct gefreut, da hier die ct endlich mal günstige Hacking-Gadgets getestet hat. Ich bin da ja ein großer Fan von solchen Teilen, nicht natürlich um meine Mitpersonen hier zu überwachen oder zu drangsalieren oder Schlimmeres - nein einfach Spaß an der Freund, dem "know your enemies" und natürlich zu sehen wie einfach, simpel und irgendwie auch genial es sein kann hier etwas zu installieren was nicht einmal dem Sysadmin sagen wir mal so auf den ersten Blick auffällt. Eigentlich hätte ich mir hier das ein oder andere Gadget schon in der Vergangenheit selt gekauft auch ohne ct-Artikel, aber ich war mir nie sicher ob das Teil etwas taugt, und da kam der Artikel aus der ct natürlich genau richtig, denn wenn die ct das testet und für gut befindet, kann man es auch bedenkenlos kaufen. Also ab in die Details: Etwas über ein Dutzend Gadgets wurden im Detail ...
Kommentar veröffentlichen
Mehr anzeigen