[fli4l] Zugriff auf bestimmte Geräte im LAN mit FLI4L beschränken

Artur Kawa artur at kawa.invalid
So Nov 30 18:42:20 CET 2014 

Hallo,

ich nutze den Fli4l schon seit sicher 10 Jahren und möchte
an Weihnachten auf die neue Version upgraden.

Nun habe ich folgendes Problem:

Ich habe zu Hause mehrere Workstations, mehrere Server
und Notebooks, sowie Tablets. Auch gibt es noch Geräte
aus der Unterhaltungselektronik, welche ans LAN angeschlossen sind.

Alle Geräte, die am LAN hängen sollen den Zugriff über
den Router ins Internet bekommen.

Aber es gibt auch Geräte, welche am LAN und am WLAN
hängen, die nur über den Router ins Internet dürfen sollen
und es gibt Workstations, Server und Tablets, welche
Zugriff auf alle im Netz angeschlossenen Rechner
Zugriff bekommen sollen.

Wie löse ich das Problem?

Der Router hat leider nur eine physikalische NIC, die ins
LAN geht.

Ich dachte, dass ich da mit zwei verschiedenen Subnetzen
arbeiten könnte, aber das ist wohl nicht so einfach mit
nur einem FLI-Router zu konfigurieren, insbesondere
auch, weil dann die eine physikalische NIC des Routers
dann beide Subnetze mit zwei IP-Adressen bedienen müsste.

Für das WLAN ist es so, dass ich mehrere Access-Points
nutze, welche bisher den Zugriff ins komplette LAN ermöglichen.

Nun brauche ich noch einen oder zwei Accesspoints, welche
quasi einen Gast-Zugang bieten sollen für Geräte, welche
darüber nur ins Internet gelangen dürfen, jedoch die
angeschlossenen Computer im LAN nicht sehen dürfen.

Jemand eine Idee wie man das bewerkstelligen kann?

Beispiel:

Notebook1 ist mit WLAN1 verbunden und kann auf
alle Geräte im LAN zugreifen.

Tablet1 ist mit WLAN2 verbunden und darf nur ins Internet,
es kann keine Geräte im LAN sehen.

Workstation1 ist mit LAN verbunden und darf auf alle
Geräte im LAN zugreifen.

Spielkonsole1 ist auch mit LAN verbunden und darf nur
ins Internet, aber keine anderen Geräte im LAN sehen.

Geht das wirklich nur über verschiedene LANs und
verschiedene Subnetze?

VLAN kam mir auch noch in den Sinn. Aber alle
meine Geräte sind nicht VLAN-Kompatibel.
Insbesondere TV und Spielkonsole oder Tablets
unterstützten meistens keine VLANs.

Wäre dankbar, wenn Ihr mir einen Tipp geben könntet,
ob meine Idee überhaupt mit dem FLI konfigurierbar ist.
Und in welche Richtung ich mich diesbezüglich informieren
sollte.

Bin Informatiker, aber stark auf Software ausgerichtet. Mit
Netzwerken habe ich nur sehr wenig und am Rande zu tun.

Gruss
Artur

Mehr Informationen über die Mailingliste Fli4L