[fli4l] Gäste-Wlan trennen

Peter Schiefer newsgroup at lan4me.de
So Dez 27 08:58:37 CET 2015


Hallo Matthias,

Am Sat, 26 Dec 2015 20:56:02 +0100 schrieb Matthias Taube:

> aus Sicherheitsgründen möchte ich gerne den Kindern und Gästen ein 
> getrenntes WLAN anbieten, welches den Zugriff auf die internen Server 
> verwehrt.

also das was ist hier habe ;)
 
> Der Fli4L stellt über ein Modem den Internetzugang bereit, dahinter 
> hängt noch eine Fritz-Box als Telefonanlage.

bitte fli4l schreiben ;)

> Nun wäre es praktisch, wenn die Gäste-Wlan Funktion der Fritz verwendet 
> werden könnte. Nur leider sieht der Fli nur die IP der Fritzbox, egal 
> auf welchen WLAN sich dort jemand anmeldet. Kann der Fli irgendwie doch 
> erkennen, ob jemand den Gastzugang der Fritz verwendet, um eine 
> Filterung in den IP-Tables des Fli zu ermöglichen?

wenn Du in deiner Fritz-Nox die Zugangsart auf

- Internetzugang über LAN 1 

und

- Vorhandene Internetverbindung im Netzwerk mitbenutzen (IP-Client)
 
Einstellen kannst, sollte diese als Router bzw. Bridge arbeiten.
Dann muss mann sehen, ob die FB dann immer noch das Gästelan bietet, und ob
dieses dann mit einer eigenen IP-Range arbeitet. Falls Ja könntest du im
fli4l in den Forwarding- und Postrouting-Regeln die Zugriffe für die
einzelnen IP-Bereiche so setzen, das nur der gewünschte Bereich an die
Server darf - dein fli4l muss also mindestens 3 Netzwerkkarten haben oder 2
und einen managbaren Switch der VLANs nach 802.1q unterstützt.

Ich hab hier eine recht alte 7110 in obiger Betriebsart als reinen
AccessPoint laufeen, diese aber wiederum an einem managbaren Switch über
den ich die verschiedenen VLANs nach 802.1q trenne und über einen "trunk"
an den fli4l führe.

Gruß Peter


Mehr Informationen über die Mailingliste Fli4L