Grüße euch
ich hab heute angefangen bischen an unserem netzwerk rum zu basteln und hab da ein paar fragen.
Problemstellung ist folgende:
Wir bekommen unsere internetverbindung via richtfunk-strecke jetzt wollten wir unseren gästen einen wlan-access point zur verfügung stellen. allerdings sollte dieses netzwerk keinesfalls zugriff auf unser privates/büro-netz haben.
bisher war der aufbau wie folgt.
richtfunk.-.master-router(dhcp)--switch--bürorechner--ap.-.wlan-clients(privat)
ips werden vom router (OS: MicroTik) via dhcp vergeben. ips des musters 10.0.0.x, subnetz 255.255.255.0, standart-gateway 10.0.0.1.
heute habe ich folgendes gemacht.
richtfunk.-.master-router(dhcp, qos)--switch--bürorechner--ap (wpa2).-.wlan-clients(privat)
der wlan-router hängt also mit dem wan-port am switch und bekommt eine ip vom dhcp des master-router (habs mal so genannt) zugewiesen und verteilt wiederum via eigenem dhcp ips des musters 192.168.0.x an seine wlan und lan clients.
meine frage ist jetzt die folgende, kann einer unserer gäste mit böser absicht aus dem 192.168.0.x-netz zugriff auf das 10.0.0.x netzwerk bekommen? sprich ist es irgendwie möglich, egal ob per lan oder wlan, eine ip aus dem anderen netz zu bekommen oder sich anderweitig zugang zu verschaffen? natürlich voraussetzung er bekommt keinen physikalischen zugang zum wlan-router oder aufgrund eines unsicheren passworts auf das konfigurationsinterface des wlan-routers.
thx schon mal für eure antworten.
ich hab heute angefangen bischen an unserem netzwerk rum zu basteln und hab da ein paar fragen.
Problemstellung ist folgende:
Wir bekommen unsere internetverbindung via richtfunk-strecke jetzt wollten wir unseren gästen einen wlan-access point zur verfügung stellen. allerdings sollte dieses netzwerk keinesfalls zugriff auf unser privates/büro-netz haben.
bisher war der aufbau wie folgt.
richtfunk.-.master-router(dhcp)--switch--bürorechner--ap.-.wlan-clients(privat)
ips werden vom router (OS: MicroTik) via dhcp vergeben. ips des musters 10.0.0.x, subnetz 255.255.255.0, standart-gateway 10.0.0.1.
heute habe ich folgendes gemacht.
richtfunk.-.master-router(dhcp, qos)--switch--bürorechner--ap (wpa2).-.wlan-clients(privat)
|
wlan-router(wan-port,dhcp,offen).-.wlan-clients(gäste)
wlan-router(wan-port,dhcp,offen).-.wlan-clients(gäste)
der wlan-router hängt also mit dem wan-port am switch und bekommt eine ip vom dhcp des master-router (habs mal so genannt) zugewiesen und verteilt wiederum via eigenem dhcp ips des musters 192.168.0.x an seine wlan und lan clients.
meine frage ist jetzt die folgende, kann einer unserer gäste mit böser absicht aus dem 192.168.0.x-netz zugriff auf das 10.0.0.x netzwerk bekommen? sprich ist es irgendwie möglich, egal ob per lan oder wlan, eine ip aus dem anderen netz zu bekommen oder sich anderweitig zugang zu verschaffen? natürlich voraussetzung er bekommt keinen physikalischen zugang zum wlan-router oder aufgrund eines unsicheren passworts auf das konfigurationsinterface des wlan-routers.
thx schon mal für eure antworten.
Zuletzt bearbeitet:
