normal Frage Hybrid Box > ASUS Router > Gast WLAN


Mehr
25 Mär 2019 19:23 - 25 Mär 2019 19:28 #77372 von Lex83
Hybrid Box > ASUS Router > Gast WLAN wurde erstellt von Lex83
Hallo,

vielleicht kann mir mal jemand aushelfen.. ?

habe noch einen ASUS 4G-AC55U und den wollte ich als Router hinter dem Huawei Hybrid Modem betreiben.
Das ist insofern kein Problem, aber ich will folgendes erreichen.

WLAN über ASUS Router + Gäste WLAN
Gäste WLAN soll jedoch keinen Zugriff auf das lokales Netzwerk haben > nur Internet.

Und genau das funktioniert nach etlichen Versuchen u. Settings nicht... sollte auch ohne VLAN gehen (können beide Geräte wohl leider nicht)
Weder als Access Point noch als Router kann ich das Gäste WLAN einschränken.

Gast WLAN beim Asus > für "Intranet" deaktivieren. Das scheint ihm jedoch egal zu sein.
Das einzige was funkt ist AP Isolation, das reicht mir aber nicht.

Hybrid Modem > 192.168.1.1 > 2x NAS + 1 PC hängt direkt dran + 1 Switch (dort hängen noch Printer, TV, Steamlink, PC,.. drauf)
Asus Router > 192.168.2.1 > DHCP für WLAN + Gast WLAN

Vor allem sollte der Hauptrechner bzw. Geräte die direkt am A1 Modem od. Switch hängen (also im 1. Netzwerk) auf alles Zugreifen können.
Wenn beide Geräte als Router, kann ich vom 1. Netzwerk nicht auf die WLAN Clients übern ASUS Router (im 2.Netzwerk) zugreifen.
Die WLAN Clients können jedoch auf das 1. Netzwerk und somit auf alles zugreifen - also genau falsch herum :-/

Es macht auch scheinbar keinen Unterschied ob der ASUS als DMZ beim A1 Modem eingetragen ist oder nicht..

Will einfach ein Gäste WLAN mit eingeschränkten Zugriff umsetzen.


Ähnliches Prozedere wie hier, nur bringt es mich nicht weiter.
www.dieschmids.at/forum/hybrid/52846-netgear-nighthawk-r8500-mit-a1-hybrid-modem-verbinden?start=6
Letzte Änderung: 25 Mär 2019 19:28 von Lex83.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
25 Mär 2019 22:09 - 25 Mär 2019 22:28 #77373 von rwhome
rwhome antwortete auf Hybrid Box > ASUS Router > Gast WLAN
hallo,

ohne vlan wird es schwierig
wo die probleme liegen hast ja selbst festgestellt

alles an den asus anhängen
und das w-lan vom hybrid für die gäste
ist die einfachste lösung

wenn kein vlan möglich ist nehme ich entweder router mit dd-wrt für ein gäste w-lan (second hand ware)
folgende firewall regel:
iptables -I FORWARD 1 -d 10.0.0.138 -j ACCEPT
iptables -I FORWARD 2 -s 192.168.2.0/255.255.255.0 -d 10.0.0.0/255.255.255.0 -j DROP
verhindert das die gäste im 192.168.2/24 netz auf das lokale netz 10.0.0/24 (erster router) zugreifen
außer halt auf 10.0.0.138 fürs internet
k.a. ob ähnliches mit der asus firmware möglich ist

oder eine fritzbox 4040
oder halt gleich eine etwas bessere lösung wie unifi ap's

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 25 Mär 2019 22:28 von rwhome.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
26 Mär 2019 08:20 - 26 Mär 2019 08:38 #77374 von Lex83
OK hab es befürchtet.
Ein VLAN Switch und/oder zzgl. ein Router/AP würd mir ja nicht reichen, wenns das A1 Modem nicht kann !?
Einen "günstigen" AP gibt's ja für die Lösung wohl nicht !? (außer Fritzbox... und ggf. mit Gigabit LAN wobei ich per Kabel eh nur am Modem/Switch hänge)

Ja das ist eben eig. das Problem, das WLAN sollte eig. übern Router u. nicht über Hybrid Modem gehen.
Wollte den teuren ASUS, welchen ich mir damals für 3 LTE gekauft hatte, nicht weiter unnütz stehen lassen.

Das A1 Modem ist mir etwas zu Schwach für WLAN in meiner Umgebung. Die Firmware ist leider auch abgespeckt.. nicht mal unterschiedliche PW für 2,4/5Ghz sind möglich etc. (vl. sollte man mal A1 und Huawei damit konfrontieren, da gibts ja schon ewig keine Weiterentwicklung)

Also ich hätte noch zwei alte Linksys WRT-54GL - den ein hatte ich damals auf DD-WRT geflasht..
Der kann halt noch keine neuen Wifi Standards und schon gar kein 5Ghz - das wollte ich beides nutzen.
Hab noch einen anderen TP-Link - muss mal schauen ob ich die Revision auf DDR-WRT flashen kann, dann könnte ich den dafür nutzen.

zum ASUS:
Der läuft leider nur mit der Original Firmware... für manche gibts eine alternative (Merlin) aber nicht für diesen..
Da hatte ich sogar mal den ASUS Support genervt, bis sie mir eigens die Firmware umgeschrieben haben (die hab nur ich, ist nicht public ^^).
Damit ich einen Schedule Reboot alle 24 Std. einstellen kann.. das konnte die FW nicht und per Shell speicherte es das das ersten Reboot nicht.
Problem war damals, dass es bei Drei nach Zwangstrennung (da wars noch täglich) nicht wieder autom. Verbunden hat u. man manuell Connecten od. Rebooten musste.


zu der FW Regel:
Aber damit würde ich nicht nur das Gast WLAN sondern auch normales WLAN welches über das im Beispiel 192er Netz ist, auschließen - oder ?
Ich möchte mit WLAN Clients (wenns z.B ich selbst bin) sehr wohl auf mein Netzwerk also NAS etc. zugreifen können.
Nur Gäste sollen einzig Internet nutzen dürfen.
Letzte Änderung: 26 Mär 2019 08:38 von Lex83.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
26 Mär 2019 12:34 - 26 Mär 2019 12:54 #77375 von rwhome
rwhome antwortete auf Hybrid Box > ASUS Router > Gast WLAN
hallo,

vielleicht auch einfach ein denkfehler bzw. missverständnis

wenn der asus router ein gäste w-lan richtig unterstützt
also den zugriff auf das lokale netz verhindert
alles in das netz des asus hängen
die gäste können dann zwar ins netz des a1 routers aber da hängt ja dann nichts mehr

switch mit vlan reicht nicht
auch der router muss vlan unterstützen

wenn man doppelnat vermeiden will
ein unifi ap unterstützt ein gäste w-lan ohne vlan
der ap aktiviert einfach entsprechende firewall regeln
die gäste hängen dann zwar im selben netz haben aber keinen zugriff (außer internet)

was ich damit sagen/zeigen will
vlan ist nicht unbedingt notwendig
die von mir angeführte firewall regel ist rein für ein gäste w-lan gedacht … als billiglösung
für ein 'normales' w-lan nimm einfach einen zweiten router bzw. einen w-lan ap
mit den musst ja kein separates netz aufziehen

oder halt ein profigerät das beides kann ohne vlan

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 26 Mär 2019 12:54 von rwhome.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
26 Mär 2019 12:54 - 26 Mär 2019 12:55 #77376 von Lex83
Ja, habs vorhin gelesen.. war nur nicht geplant alles an den ASUS zu hängen.
Müsste ich erst Platz-technisch alles umstrukturieren bzw. noch längere Nwk. Kabeln dran hängen..

Werde es aber mal versuchen, kann mir nur nicht vorstellen, dass das die Lösung sein wird.

Laut Interface sollte der Router das Gast-WLAN korrekt können, weil man extra "kein Zugriff auf Intranet" aktivieren kann.
Machte nur bisher, mit aktueller Konstellation keinen Unterschied ob ich da drin hänge oder im normalen WLAN.

Unifi AP mit Dual-Band sind mir für die "Spielerei" nur wg. Gäste-WLAN erstmals zu teuer, vl. greif ich dann doch eher zu einer FritzBox od. probiers mit dd-wrt Router.
Nachdem ich noch den ASUS der auch nicht günstig war sowie 2-3 andere Router hier rum liegen hab.
Letzte Änderung: 26 Mär 2019 12:55 von Lex83.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
26 Mär 2019 12:55 - 26 Mär 2019 12:56 #77377 von rwhome
rwhome antwortete auf Hybrid Box > ASUS Router > Gast WLAN
der unifi ap kostet nicht mehr wie die fb
und der währe nicht nur für dein gäste w-lan

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 26 Mär 2019 12:56 von rwhome.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andibenderenjoyfrm1912gekoherby68rwhome
Ladezeit der Seite: 0.320 Sekunden
Powered by Kunena Forum