[fli4l] Gäste-Wlan trennen

[Kay Martinen]

Am 26.12.2015 um 20:56 schrieb Matthias Taube:
> Hi,
> 
> aus Sicherheitsgründen möchte ich gerne den Kindern und Gästen ein
> getrenntes WLAN anbieten, welches den Zugriff auf die internen Server
> verwehrt.

Ich würde da ja eigene/Kinder und Gäste in getrennte WLANs stecken. Oder
hattest du das so vor?


> Der Fli4L stellt über ein Modem den Internetzugang bereit, dahinter
> hängt noch eine Fritz-Box als Telefonanlage.

Also als Router-Kaskade. D.h. die Fritzbox hängt mit ihrem WAN-Port im
LAN und maskiert ihr interenes Netz dorthin. ???

> Nun wäre es praktisch, wenn die Gäste-Wlan Funktion der Fritz verwendet
> werden könnte. Nur leider sieht der Fli nur die IP der Fritzbox, egal
> auf welchen WLAN sich dort jemand anmeldet. Kann der Fli irgendwie doch
> erkennen, ob jemand den Gastzugang der Fritz verwendet, um eine
> Filterung in den IP-Tables des Fli zu ermöglichen?

Wohl nur wenn du NAT/Masquerading und Firewall in der Fritte weitgehend
abschalten kannst. NAT aus würde evtl. reichen weil die Clients dann mit
ihre IP auf dem WAN-Port erscheinen müssten. In wie weit die Firewall da
stört/änderbar ist kann ich nicht sagen weil ich keine Fritte hab.

Und ob die LAN-Seite der Fritte an das FLI-LAN zu hängen gangbar ist
bezweifele ich doch sehr.

> Oder geht das ganze nur mit einem weiteren nachgelagerten WLAN-Router?

Das ist eine Möglichkeit.

Oder einer extra WLAN-Karte im FLI die ein separates WLAN anbietet. Oder
mit einem weiteren LAN-Port an den du einen AP hängst.

Versuche erstmal ob du NAT in der Fritte aus bekommst und mache mal ein
paar verbindungs-versuche und gucke auf dem FLI mal was da so an kommt.

Kay
-- 
https://www.linuxcounter.net/cert/224140.png