Gastnetzwerk - Dennoch Zugriff aufs LAN

[hausl78]

Hallo,

ich habe einen Asus RT-58U (Accesspoint-Modus, 192.168.1.5), an dessen LAN-Port hängt ein UMTS Router (192.168.1.1, WLAN deakt.), und auch ein NAS (192.168.1.3).
WLAN für die Clients verfügbar, soweit alles wunderbar.

Ich habe gestern nun versucht am Asus ein Gastnetzwerk einzurichten, das funktionierte auch gut. SSID war vorhanden, man konnte sich dann auch vom Handy aus in dieses WLAN reinhängen. ABER: Wenn ich zb in diesem Gast WLAN bin und auf meinem Notebookt dann 192.168.1.3 im Datei-Explorer eingebe, dann komme ich ganz normal auf das NAS und kann dort auch normal die Daten ansehen.

Habe ich da was falsch verstanden oder sollte das eigentlich nicht verhindert werden. Die Asus Doku scheint das so auszusagen und mehr Konfig.Möglichkeiten habe ich am Asus nicht.

Soll ich mich ans Asus Forum wenden oder hab ich da was falsch gemacht? Muss der UMTS Router ev. an den WAN Port statt dem LAN Port? (Das ist mir heute noch auf dem Weg in die Arbeit eingefallen). Sonst hab ich leider keine Idee mehr.

Danke!

 

[Nexarius]

Guten Morgen,

welche IP Adresse bekommst Du denn im Gastnetzwerk ?

Greets

Nexarius

 

[hausl78]

Weiß ich leider gerade nicht. ABER .. die IP vergibt bei mir zu Hause nicht der Asus, sondern der LTE Router (das ist so eine Huawei Box von T-Mobile).

Am Asus ist DHCP aus, der ist nur ein Accesspoint. Dann wird das vermutlich das "Problem" sein? Muss das IP vergebende Gerät das handeln? Beim LTE Router (DHCP aktiv) ist das WLAN nämlich aus. Der routet nur und baut LTE Verbindung auf.

Den WLAN Zugang stellen 2 Acccesspoints her, der Asus und noch ein Netgear R6100 der via LAN Kabel im Keller noch als AP steht (beide AP fixe IP und DHCP aus).

 

[Ic3HanDs]

Also der UMTS Router muss definitiv an den WAN Port. Vermutlich bekommst du einfach eine ganz normale IP im Netzwerk in welchem auch alle anderen Geräte sind und bist somit nicht wirklich in einem Gast-Netzwerk.

Nach deiner neuen Info: Der ASUS wird kaum ein Gast Netz aufbauen können wenn er nicht auch DHCP machen darf.. So wie du es jetzt hast baut der ASUS nur ein WLan auf kann aber nichts steuern. Und alle Lan Ports am ASUS bilden nur einen einfachen Switch.

 

[hausl78]

Ok, dann geb ich mal den Huawei an den WAN Port.

Dh ich muss das Gastnetzwerk am Router (Huawei) einrichten? Blöde Frage, dort ist aber das WLAN deaktiviert, wie kann ich dann für dieses eine eigene SSID vergeben?

 

[alxa]

Wenn der ASUS zwischen Heimnetz und Gastnetz firewallseitig trennen soll, muss er
1) als Router arbeiten, nicht nur als Accesspoint
2) alles aus deinem Heimnetz muss an den Lan Ports vom ASUS angesteckt sein und der LTE Router an den WAN Port.
Ausnahme wäre, wenn dein ASUS und dein LTE Router technisch VLAN unterstützen, dann gige das was du eingangs versucht hast. Aber das bei den Geräten m.E. nicht der Fall.

Ja, Gastnetz am LTE Router einschalten wäre eine Lösung. wie man das einschaltet wird sicher in der Doku stehen?

 

[hausl78]

ok danke, dh dann müsste ich den DHCP am Asus aktivieren und am Huawei LTE deaktivieren, das dieser quasi nurmehr als reines LTE-Modem funktioniert (WAN-Port) und das Asus alles routing übernimmt. Das probiere ich die Tage gerne mal aus. Wenn ich den DHCP am Huawei deaktiviere und den einfach am Asus anstecke wird das dann funktionieren das der Asus mit dem Huawei "richtig" kommunziert? Oder muss ich da am Huawei auch noch irgendwas einstellen? (Ist übrigens "HomeNet Box E5170" von Huawei).

Kurz dazu noch:

Ja, Gastnetz am LTE Router einschalten wäre eine Lösung. wie man das einschaltet wird sicher in der Doku stehen?

Dort ist aber WLAN deaktiviert. Dh dann habe ich doch keine SSID, um die geht es ja. Wifi-AP sind derzeit nur der Asus und der Netgear.

 

[spcqike]

ich würde es aufbauen, wie alxa es beschrieben hat.

LTE Router (192.168.1.1) <-> Asus WAN Port (feste IP, 192.168.1.2)
Asus (W)LAN-Seite (192.168.2.1) <-> Clients, inkl. deinem Netgear als zweiten AP
Asus Gast WLAN (192.168.3.1, oder was auch immer der Asus da vergibt) <-> Clients

es wird wahrscheinlich nicht gehen, oder nicht so einfach sein, das Gast WLAN auch mit dem Netgear zu verteilen. Dafür bräuchte man wirklich VLAN oder Hardware, die dafür gedacht ist

 

[hausl78]

LTE Router (192.168.1.1) <-> Asus WAN Port (feste IP, 192.168.1.2)
Asus (W)LAN-Seite (192.168.2.1) <-> Clients, inkl. deinem Netgear als zweiten AP

Dh es hat dann nur der Asus den DHCP aktiv und ich schaue in der Konfig wo ich die IP des WAN-Ports ändern kann.

Scheint zu gehen: https://www.asus.com/de/support/FAQ/1011715/

 

[spcqike]

du kannst die WAN Seite auch dynamisch lassen und den LTE Router auf DHCP lassen.
wichtig ist nur, dass du unterschiedliche Netze bekommst.
Netz A (192.168.1.0/24), DHCP beim LTE Router, der ASUS WAN Port ist Client in diesem Netzwerk
Netz B (192.168.2.0/24), DHCP beim Asus, alle deine eigenen Clients sind Teil dieses Netzes
Netz C (192.168.3.0/24), DHCP Asus für deine Gäste

der Asus muss aber als Router arbeiten und entsprechend routen. deswegen das Eingangssignal am WAN Port. Steckst du das Kabel vom LTE Router in einen "normalen" Port vom Asus, kommen sich die 2 DHCP Server in die Quere und dein Netzwerk läuft nicht wie geplant.


so in etwa

 

[hausl78]

Danke klingt logisch. Werd ich demnächst mal versuchen!

Ergänzung (1. August 2018)

Grad ich mir nochwas eingefallen. Das Gastnetzwerk bzw. die SSID ist dann nur für den Asus. Dh beim zweiten AP, dem Netgear gibts dann halt kein WLAN für Gäste weil dieser auch nicht routet.

Ich denke damit kann ich leben, der Asus steht im EG, der Netgear im Keller. Alternativ - das überlege ich mir noch, sichere ich das NAS einfach mit einem Benutzer ab, dann kommt auch keiner hin. Das war eigentlich der Hauptgrund.

 

[chrigu]

Dumm gefragt: du hast dich schon ins gastwlan eingeloggt und nicht ins normale wlan und das gastwlan hat eine eigene Said und Passwort? Und... soweit ich es verstehe, hast du Zugang zum nas und zwar über den dnla Server (Filme, Fotos und Musik) aber nicht auf Dateien, oder?

 

[hausl78]

Ja doch, ins Gast WLAN eingeloggt mit den eigenen SSID und Passwort das ich am Router vergeben hatte.

Doch Zugriff auf DateiEbene aufs komplette Ordnerverzeichnis via Handy Explorer App und auch am Windows Notebook (Explorer).

 

[spcqike]

Um das Gastnetzwerk auch an anderen APs auszurollen, brauchst du zwangsweise VLANs. Ich kann mir nicht vorstellen, dass die beiden Geräte das so beherrschen.

Da kannst du dich bei anderen Herstellern umsehen. Ubiquiti ist in aller Munde, damit geht das auch prima, aber eben nicht für lau. für die USG und einen AP bist du mal schnell 200€ los. Je nach Leistung des APs auch mal 300€+. bei zwei APs halt mehr (wobei die Frage im Raum steht, ob du mit einem ordentlichen AP überhaupt zwei brauchst )

 

[hausl78]

ok danke!

zu #10 noch:

Komme ich dann in dem Szenario über den Browser wenn ich in meinem WLAN bin auf alle Web-Interfaces von Huawei und des Asus und des Netgear? Hab da irgenwas im Kopf von wegen unterschiedlichen SubNetMasks das sich nur PCs "sehen" (zugreifen) können die im selben Subnetz sind. Oder gilt das hier für den HTTP(S) Zugriff dann eh nicht?

 

[spcqike]

aus deinem internen Netzwerk solltest du auf alle 3 Geräte kommen. vom Gästenetzwerk nur auf den Asus (wenn der das erlaubt) und den Huawei.
Ich wüsste nicht, was es verbieten sollte.

Geräte in einem Subnetz "sehen" sich im lokalen netzwerk (Broadcast). allerdings kann man auch Geräte außerhalb seines lokalen Netzes erreichen (Zugriff auf die IP). Das macht dein PC jedesmal, wenn er eine Webseite aufruft. (oder liegt der Computerbase-Server in deinem 192.168.x.x Adressbereich? )
Bei richtigen Firewalls kannst du auch die Routen definieren. Dass du zB von deinem internen Netz auf dein Gastnetz zugreifen kannst, aber nicht umgekehrt. Ob der Asus das kann, weiß ich nicht.

 

[hausl78]

Habe das jetzt so konfiguriert, funktioniert. Danke nochmals.

Interessanterweise bin ich im Gast WLAN auch auf der selben IP Range bzw. mein Client (Notebook, Smartphone) hat sogar in beiden WLANs die selbe IP zugewiesen bekommen, aber der Zugriff aufs Intranet (NAS) wird im Gast tatsächlich geblockt, wie ich es möchte. Keine Ahnung das wird der Asus schon irgendwie hinbekommen.. funktioniiert ja offensichtlich.

Ich komme übrigens im Gast auch nur via Browser auf der Interface vom Huawei, alle anderen Geräte-INterfaces erreiche ich im Browser auch nciht, aber auch das ist aus meiner Sicht eh positiv.

 

[spcqike]

Schön zu hören dass es klappt.

Falls die IP Adressen mal nicht ausreichen sollten (wenn du also mehr als 254 Clients und Gäste hast) musst du gucken, ob der asus nicht doch einen zweiten IP Bereich zuweisen kann. Ob man die Range bei den Gast einstelleinungen irgendwo anpassen kann. Eine fritzbox kann das Auge jeden Fall.

 

[hausl78]

ok danke, aber so viele brauche ich gar nicht, das passt so.

Zur Info noch.. so siehts nun aus:

 

[hausl78]

Hallo, ich hätte interessehalber zu obigen Szenario (#19) noch eine Frage. Wenn ich den Netgear im Keller (quasi als Router Kaskade) konfiguriere und als Router verwendet (statt Accesspoint wie derzeit), und den Asus an den WAN des Netgear hänge und dem Netgear ein eigenes Subnetz gebe, würde sowas funktionieren? Also speziell im Hinblick auf:
- Kommt man wenn man im Netgear WLAN ist dann ins Internet?
- Kommt man von den anderen WLANs auf den D-Link.
Oder ist sowas "sinnlos"?

Wie oben erwähnt, es funktioniert grundsätzlich, man hat im Keller auch vom Asus als Gast das WLAN zur Verfügung - zwar schwach aber es geht. Würde mich nur intessieren weil ich mich generell in das Thema etwas eingelesen habe und auch auf Begriffe wie Mesh (teuer) und eben Router-Kaskaden gekommen bin.

Besten Dank!