Netzwerke mit Routern trenne

[Catos]

Guten Abend
folgendes Problem:
es gibt eien Speedport w701v unbekannter Firmware.
Dieser verteilt das Internet per Wlan an mehrere Clients und auch per Lan an 2 PCs.
Ich möchte jetzt, dass ich gewisse Systeme voneinander trenne und ihnen möglichst nur die gemeinsame Internetverbindung genehmige, möglichst noch mit Protokollbeschränkungen.
Es gibt dort eine große Gruppe an WLan-Nutzern und mind. ein Wlan-Gerät, was getrennt und begrenzt werden soll.
Teilweise konnte ich nicht einmal mehr den Speedport anpingen, Grund unbekannt, ich nehme an Auslastung durch andere, nur ein Neustart half.

Meine Überlegung war, 2 weitere NAT-Router zu nehmen, da der Speedport die Funktion meines Wissens nach nicht bietet, wenn doch, erklärt mir bitte, wo ich's finde.
Einen Router mit Wan-Port habe ich noch, einen DLINk Dir-615 revB, den ich dort einsetzen werde, ich bin mir bloß nicht sicher, in welcher Konfiguration.
a) Vertrauenswürdige per WLAN an den Speedport, die anderen hinter den Router.
b) Vertrauenswürdige per Wlan an den DLink, damit wären sie von den anderen getrennt, hängen aber direkt hinter dem Speedport, wobei ich jedoch gleiche Effekte befürchte wie im Moment, dass dann nichts mehr geht.

Ich habe auch noch einen zweiten Speedport w701v, aber der hat ja keinen Wan-Port, wie eine original Fritzbox, und umflashen möchte ich nicht, genauso wenig, wie den Internetrouter anfassen.

Ich möchte möglichst verhindern, dass nichtvertrauenswürdige direkt am Speedport hängen und den Zugriff dieser auf die Benutzeroberfläche verhindern.
Alles kompliziert, ich hoffe es ist verständlich und jemand hat einen Tip, denn ich bin noch unschlüssig.

Catos

 

[marcol1979]

Sollen die alle in einem LAN sein oder 2 getrennte LANs ?

 

[Catos]

Ich hätte gerne, dass sie nur die gemeinsame Internetverbindung haben, nichts weiter.
Wobei ich natürlich die Sicherheit der Passwörter erhöht wird.
Ich weiß, dass man den Zugriff auf den Internetrouter nicht vollständig unterbinden kann, auch nicht mit 2 Netzen, aber etwas aus der Schusslinie möchte ich ihn nehmen.
Und mit 2 Routern hintereinander und 2 getrennten Netzen habe ich schonmal experimentiert, daher die Frage.

Catos

Edit: Wenn ich vom Speedport(Wlan Vertrauenswürdig) auf den Wan des Dlink(Wlan für unbekannt) gehe, habe ich es soweit getrennt, allerdings kommt man mit einer (statischen) Route immer noch in das andere Netz, was ich im Zweifelsfall nicht möchte, zwecks Datei und Druckerfreigaben bzw. Eindringen in die Systeme.

 

[tablet_fan]

wenn du sowieso darüber nachdenkst einen neuen Router zu kaufen, dann nimm doch einen, der ein Gäste WLAN aufbauen kann. Ich denke da an so einen zum Beispiel. SOweit ich weiß ist das Gäste WLAN komplett vom restlichen Netz getrennt, und du hättest nur ein Gerät am laufen.

Gruß tablet_fan

 

[morphispiz]

eine weitere möglichkeit wäre ein manageable switch mit der Möglichkeit vLans zu bilden.

 

[Catos]

Danke erstmal für die Antworten.

Ich dachte, jemand könnte eine Idee haben, wie ich mit den vorhandenen Geräten ein VLan aufbauen kann, eben aber hardwareseitig mit Routern, daher die Beiträge.

Ich bin momentan auf dem dem Stand, die unbekannten auf den DLink in ein eigenes Netz zu schicken, und hoffe darauf, dass sie nicht experimentieren, wie sie an den Internetrouter rankommen, den Spaß mache ich mir nähmlich gerade, um auf den Router hinterm Router zuzugreifen und es funktioniert soweit, da ich alles kenne.

Geld habe ich nicht in der Hand, ich werde aber nachfragen, ob das gewünscht ist, oder ob meine Pseudolösung erstmal stehen bleiben soll, temporär schafft sie ja Abhilfe.
Falls noch jemand was einfällt, wäre ich Dankbar. zur Not würden auc 40€ für einen zweiten Dlink reichen, dann habe ich mein Ziel ja auch erreicht ^^, mal schauen, ich bau's am We erstmal auf und teste es entsprechend.

Catos