Netze trennen mit Airport (TC)

P

prm81

Neues Mitglied
Thread Starter
Dabei seit
05.05.2012
Beiträge
6
Reaktionspunkte
0
Hallo,

Ich würde gerne in meiner Wohnung ein Gästenetz aufspannen in dem Gäste Zugriff auf gewisse Netzressourcen z.B. ein NAS haben. Gleichwohl soll es aber auch einen privaten Bereich geben in dem TM mit der TC gemacht wird und ein anderes NAS aufgestellt ist. Der Zugang zum Internet erfolgt mit einem Speedport 723 von der Telekom. Als Airport Station steht die Time Capsule zur Verfügung. Die Ziellösung sollte aussehen wie hier skizziert:

http://dl.dropbox.com/u/286255/Netz_k.jpg

Der Speedport verteilt per DHCP seine Adressen, die TC bekommt eine 192. Adresse am WAN Port. Bis dato bin ich davon ausgegangen das ich dann mit dem Router Modus "DHCP und NAT" auf der TC LAN Seite dann ein weiteres Netz (10.x) aufspannen kann. Der Verkehr ins Internet sollte dann durch das Gästenetz durchgeleitet werden. Ein Zugriff vom Gästenetz ins private Netz sollte aber nicht möglich sein.

Ist das machbar?

Vielen Dank und Grüße
 
Nö - nicht machbar. Einzig ein Gast-WLAN geht, dazu muss die TC aber den Internetzugang machen und Gäste können nur ins Internet und auf keines der LAN-Ressourcen.
DDWRT ist eine alternative Firmware für Router - damit solltest du sowas gut und günstig realisieren können - passende Router-Hardware vorausgesetzt.

http://www.dd-wrt.com/

Evtl. könntest du noch mit den Netzen tricksen - aber das ist eine "Fummellösung": Speedport zum Internet - vom Speedport zur TC ist das öffentliche Netz - nach der TC das private Netz. Dazu müsstest du auf der TC das Gäste-WLAN aktivieren, die TC würde dann dein öffentliches Netz für das Internet halten und somit den Zugriff gestatten. Je nach Konfiguration kann in dem allen dann aber ein doppeltes NAT entstehen und da ist generell von abzuraten - auch Internet-Portfreigaben auf dem Speedport ins private Netz wären nicht mehr machbar.
 
Danke für die Antwort. Ich werde das mal versuchen zwischen SP und TC mit öffentlichen Adressen zu arbeiten und sehen ob ich das dann mit dem Gäste WLAN funktioniert. Mal schauen ob die Vorteile größer sind als die Nachteile.
 
Warum willst du dafür öffentlich Adressen nutzen - das ist nicht nötig und sogar unsinnig, da es ja nicht deine Adressen sind?
Es gibt genügend verschiedene private Adressbereiche.
 
roedert schrieb:
Warum willst du dafür öffentlich Adressen nutzen - das ist nicht nötig und sogar unsinnig, da es ja nicht deine Adressen sind?
Es gibt genügend verschiedene private Adressbereiche.
Zum Vergrößern anklicken....

Nun, ich hatte den Beitrag von dir so verstanden das zwischen dem Speedport und der TC ein öffentliches Netz sein sollte. Ebenso entnahm ich einem anderen Beitrag das die TC nur dann ein Gästenetz aufspannen kann wenn sie tatsächlich das Internet am WAN-Port hat. Ich hätte das jetzt so interpretiert das dies Netz das in meiner Skizze die 192.x hat öffentliche Adressen bekommt. Die Frage die sich mir stellt ist wie die TC überhaupt heraus finden kann ob sie direkt im Internet hängt oder in einem LAN, und die einzig mir erklärbare Möglichkeit ist das sie das über private und öffentliche IP-Adresse erkennt.
Klar, sehe ich das Risiko mit den öffentlichen Adressen das es a) nicht meine sind und b) falls ich diese Adressen im Internet einmal erreichen will, ich diese nicht erreichen kann, da ich immer auf die eigenen Geräte komme. Aber wie wahrscheinlich ist Szenario b)? ... Eigentlich unmöglich. Desweiteren propagiert der SP weder seine Routingtabellen in Richtung Netz, noch lässt er von außen Verbindungen zu, was eine fremd Fehlleitung in mein Netz genau so unmöglich macht.
 
Konkreter ausgedrückt kann die TC nur ein Gästenetz aufbauen was Zugriff zum WAN-Interface erlaubt, aber nicht zum LAN-Interface. Ob das WAN jetzt das "echte" WAN (internet) ist - oder ein Zwischennetz sollte keine Rolle spielen. Mit öffentlich habe ich diesen "Zwischennetz" bezeichnet weil es für deine Gäste dann "öffentlich" ist - darauf haben sie Zugriff. Es muss nicht zwingend öffentliche Adressen haben.
Eine TC die im Bridgemodus läuft - was eigentlich der richtige Modus ist wenn sie hinter einem anderen Internetrouter betrieben wird - hat die Funktionalität "Gästenetz" nicht mehr!
Aber ob diese Lösung der Weisheit letzter Schluss ist? Wenn man Sachen nicht so einsetzt wie Apple das vorgesehen hat endet es meist in einer Fummelei - ich denke ein (billiges) Gerät mit der Open-Firmware DD-WRT ist deutlich besser und flexibler für deinen Anwendungszweck.
 
Ich werde mir diese DD-RWT Lösung mal näher anschauen. Danke.
 
Und wofür bräuchte man die?

Gastzugang an LAN4 aktivieren und da das Gast-NAS dran.
 
olivetti schrieb:
Gastzugang an LAN4
Zum Vergrößern anklicken....

Das ist soweit ich noch weiss nur in der Labor-Version implementiert. Und solange es dies nicht in der offiziellen Firmware gibt sollten hier solche Tipps nicht gegeben werden. Das ist was für Beta-Tester.....
 
Vielleicht schaffst Du es auf den obigen Fritzbox-Link zu klicken...
 
hmmm, schon komisch - in der aktuellen Firmware 84.05.05 gibt es diese Option nicht. Google brachte mir als Ergebnis dass der "LAN Gastzugang" implementiert sei in der Labor-Firmware 84.05.07.

Ist AVM hier selbst etwas zu schnell in seiner Dokumentation?

Gastnetz bedeutet immer nur "WAN-Zugriff ohne LAN-Zugriff" - der TE will aber zusätzlich ein gemeinsam nutzbares NAS bereitstellen - wo soll das dann hin? Direkt ins Gastnetztwerk?
Ob ein Zugriff vom normalen Netz zum Gastnetz gestattet ist steht nicht in der Dokumentation - ist auch eher unwahrscheinlich und unlogisch.
 
Zuletzt bearbeitet:
Aktuell ist aber xx.05.21.
Wenn die GastNAS z.B. 2 LANPorts hat (und sag' jetzt nicht, da kennst Du keine), geht's mit LAN4 und LAN3 an die Fritzbox und jeder kann zugreifen.

Der TE könnte evtl. passende Infos über die verwendete Hardware liefern.
 
olivetti schrieb:
Aktuell ist aber xx.05.21.
Wenn die GastNAS z.B. 2 LANPorts hat (und sag' jetzt nicht, da kennst Du keine), geht's mit LAN4 und LAN3 an die Fritzbox und jeder kann zugreifen.

Der TE könnte evtl. passende Infos über die verwendete Hardware liefern.
Zum Vergrößern anklicken....

Also... Nochmals Dank an alle Mitdiskutierenden. Die Lösung jetzt: Zwischen Speedport und TC ein öffentliches Netz, was dazu führt das die TC die Option auf ein Gästenetzwerk frei gibt, was sie mit einer 192.x Adresse an der WAN Schnittstelle nicht getan hat. Da momentan für mich ein Wechsel der Hardware nicht in Frage kommt (weder beim NAS noch beim Router oder sonst) begnüge ich mich erst einmal damit das die Gäste surfen können aber eben nicht auf das NAS zugreifen.

Genau in diesem Kontext allerdings habe ich festgestellt das auch mein iMac ein Gästenetz aussenden kann (da er via Ethernet verbunden ist)... meine mittelfristige Überlegung geht in die Richtung ihn als Zugangspunkt für Gäste zu nutzen und darüber den Zugriff auf das NAS zu steuern. Wobei ich da noch nach der richtigen Software suche (könnte in einem Thread in diesem Forum enden ;-) ...)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten