Mit 2tem Access Point Guest WLAN erzeugen

Hallo,

ich möchte an meinem D-Link DSL-2640B-E1 einen TP-Link TL-MR3020 als AP für meine Gäste einrichten, nach Möglichkeit in einem getrenntem Subnet damit sie keinen Zugriff auf mein LAN haben, wie mache ich das?

Ich habe schon versucht ihn auf 192.168.1.1 zu konfigurieren und als Router meinen 192.168.0.1 einzurichten aber da funktioniert das DHCP nicht

Ich denke das wirst du so nicht realisieren können.

Der Router muss dazu fähig sein zwei LAN-Netze zu verwalten und eine konfigurierbare Firewall, in der die Zugriffe abgewiesen werden können. Ich kenne den Router nicht, oder besser gesagt D-Link allgemein, aber für mich sieht er nicht nach so etwas aus.

In dem Beispiel von dir liegt es daran, dass dein AP den Router nicht erreichen kann, da er in einem anderen Subnetz ist, außer du bist von der 255.255.255.0 Subnetzmaske abgewichen.

ich habe im AP die Subnetzmaske 255.255.0.0 eingegeben

im Router auch?

nein, aber wenn ich mich über den AP anmelde bekomme ich eine IP im 192.168.0.-- Bereich

naja, weil der Router diese verteilt

aber wiso macht er das wenn ich über den TP-Link AP reingehe, da müsste er doch zuerst denn davon sehen und nehmen, oder nicht?

nur wenn er ein eigenes Netz aufbauen würde und einen DHCP-Server stellt.

Nur so nebenbei, das ist kein Subnetting, sondern Supernetting, dein AP kann theoretisch alles von 192.168.0.1 - 192.168.255.254 erreichen. allerdings werden Clients aus den Subnetzen (z.b. 192.168.0.x /24 (255.255.255.0)) Schwierigkeiten haben etwas aus 192.168.1.x zu erreichen

und wenn ich zb den DHCP meine WirelessSpace die 192.168.0.3 ist machen lassen würde würde es damit funktionieren?

nein, Geräte aus dem Netz 192.168.0.x mit der Subnetzmaske 255.255.255.0 können nur Geräte von 192.168.0.1 - 192.168.0.254 erreichen

außer, wenn beide Geräte(AP und DHCP-Server) DHCP Relay unterstützen und due auf diesem einen zusätzlichen DHCP-Bereich hast oder dein DHCP-Server für das Netz 192.168.0.x auf einem anderen Gerät ist

ach schade, und mit der anderen subnetzmaske wird er nie den Router erreichen können oder?

(255.255.255.0)

AP zu Router geht, die DHCP Antwort auch, aber richtiger Traffic nicht

so ein mist, und wenn ich den TP-Link auf OpenWRT aktualisiere und dort das Relay funktionieren würde könnte es damit klappen?

der DHCP Server muss das auch können

Den möchte ich ja vom TP-Link benutzen, also müsste er es schon können

dafür muss er dann aber kein Relay mehr können, weil er es ja selbst anbietet.

Aber, sei dir Bewusst, du kannst dann immer noch vom AccessPoint auf dein Internes Lan zugreifen, weil das dein Ausgangspunkt ist.
Es gibt dabei Ausnahmen, einige AP's können in der Kommunikation auf eine MAC-Adresse begrenzt werden, so dass sie nur mit dem Router kommunizieren können, somit Internet.

Noch dazu wird es dir nur dann etwas bringen den DHCP-Server des AP zu nutzen, wenn er auch ein eigenes neues Netz aufbaut.

aber ich muss doch den Router erreichbar haben oder nicht, wie könnte ich das machen?

Möglichkeit 1:
Router kann 2 Netze Bereitstellen und kann Firewall-Technisch den Zugriff gegenseitig oder einseitig blockieren.
Hier wäre dann jeder Access Point in einem eigenen Subnetz. (Beispielsweise 192.168.0.254/24 LAN Privat | 192.168.222.254/24 Gastnetz)
Dann müssten die Accesspoints keine eigenen neuen Netze aufbauen

Möglichkeit 2:
Die Acesspoints oder zumindest der Accesspoint für das Gastnetz baut ein eigenes neues Netz auf inkl. DHCP-Server und du kannst den Accesspoint die Kommunikation mit dem Router als einziges Gerät beschränken.

Möglichkeit 3:
Du kannst Firewalltechnisch dem DHCP-Bereich den Zugriff auf das Internet erlauben und gleich danach eine Regel die alles weitere (any/any) dropt/blockt. würde dann aber vorraussetzen, dass du im Privaten Bereich feste IP Adressen benutzt, alternativ kannst du deinen festen Adressen in der Firewall dann erlauben was du magst und alles weitere blocken.
Ist eine Möglichkeit aber wahrscheinlich zu kompliziert einzurichten falls möglich.

Möglichkeit 4:
Nur um sie zu erwähnen:
Eine Lösung die für solche Szenarien vorhergesehen ist mit einem Gerät, dass AccessPoints kontrolliert und die Zugriffe Regelt. Aber das dürfte für die meisten Menschen das Geld im Privat Bereich nicht Wert sein.


Von 1 nach 4 sind das meiner Meinung nach Szenarien der Schwierigkeit und Machbarkeit von leicht nach schwer sortiert.

Ich persönlich fahre gut mit #4, aber ich habe den Vorteil, dass ich damit beruflich umgehe.


Und ruhig weiter fragen, wenn ich kann werde ich sie dir beantworten, bin bloß einigermaßen tippfaul