hallo!

habe an meinem router einen switch, und an diesem switch hängt noch ein Wlan Acces Point.

an dem switch sind mehrer pc's angeschlossen, darunter auch ein fileserver.

ich möchte den acces point von dem restlichen netz trennen, ABER internet soll weiterhin funktionieren.

der switch ist ein ganz normaler, ohne Vlan etc. router ist ein speedport w503V.

danke :)

achja, natürlich sind alle im gleiche subnetz und bekommen die IP per DHCP. so wie zu 90% aller haushalte ;).

Welcher AP? Ich fürchte, daß das mit Consumergeräten nicht geht, sofern es nicht entsprechende Firmware (OpenWRT etc.) für dein Gerät gibt.

-huha

Jup. Nennt sich AP isolation und das hat nicht jeder.

hey!

es ist folgender AP:

http://www.alternate.de/html/product/Netzwerk_Access_Points/Netgear/WG602_Wireless_Access_Point/49704/?

im handbuch find ich nix passendes, einige optionen sind mir auch etwas schleierhaft.

aber danke schonmal :)

so ich nochmal!

würde es therotisch auch mit einer "DMZ" funktionieren?

muss der router oder der AP "AP Isolation" unterstützen?

Eine DMZ würde einen Rechner nur vor die Firewall setzen und die Ports zugänglich machen. Ap isolation muss unterstützt werden. Womöglich nennt sich das bei Netgear nur anders.

also hab mich nochmal auf meinen AP connectet, da steht leider nichts was es sein könnte :(

vermutlich kann er es einfach nicht, ist auch nicht der teuerste.

Jup. Nennt sich AP isolation und das hat nicht jeder.

Hier irrst du. AP Isolation verhindert nur Traffic zwischen per WLAN angeschlossenen Clients. Auf das verdrahtete Netzwerk hat jeder Zugriff.

-huha

@huha

AP isolation bringt also nichts? heist, notebooks wo drahtlos ins internet gehn können nicht miteinander kommunizieren, aber mir rechner wo über kabel gehn?

hm, warum heist das dann "Acces Point Isolation"? da sollte doch der AP "isoliert" sein?

nochma der gast von oben:

@huha

hab hier was zu AP isolation gefunden:

http://www.pc-professionell.de/tipps/2006/08/31/20060810037.aspx

scroll mal ganz runter. ich glaube du liegst falsch ;)

Der Artikel nimmt an, daß alle Clients im WLAN sind. Deshalb hab ich trotzdem recht.

Ein moderner WLAN-Router oder WLAN-AP ist ja oft nicht nur ein AP, sondern auch ein Switch; obwohl die im selben Gehäuse untergebracht sind, sind sie organisatorisch getrennt, deshalb gibt's AP isolation meist nur für WLAN-Clients. Selbstverständlich kannst du das allerdings mit iptables o.ä. nach Belieben so hinfrickeln, wie du es willst, aber dafür muß das erstmal auf deinem Gerät laufen.

-huha

Hier irrst du. AP Isolation verhindert nur Traffic zwischen per WLAN angeschlossenen Clients. Auf das verdrahtete Netzwerk hat jeder Zugriff.

-huha


Mache ich nicht(oder besser je nach Hersteller findet man die Option nebeneinander). So bieten DD-WRT und Co an wohin Datenaustausch möglich ist. Bei Fonera hat man zB von Haus aus zwei Wlannetze. Über das eine virtuelle Wlannetz geht der Fonera Verkehr ins Inet und das andere ist Privat.

Es ist also wie üblich die Frage was der Hersteller/Progger unter der Option versteht. Als DD User ist man einfach zu verwöhnt. :) Im Grunde ist es ja auch egeal da am Ende eh alles über die internen Vlans/IP-Tables läuft.