NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.

Forum Discussion

Holgersson's avatar
Holgersson
Aspirant
Jan 03, 2022

WAX204 getrennte WLAN Netze - Gastzugang einrichten

Hallo liebes Forum und ein gesundes Neues,

 

ich habe ein Problem mit meinem Netgear WAX204 Access Point. Ich möchte ein separates WLAN-Netz einrichten, welches weder auf kabelgebundene Geräte, noch auf die Geräte in dem anderen WLAN-Netz zugreifen kann. Kurz gesagt eine Gast-WLAN-Blase.

 

Klingt erstmal ganz einfach und mit den gegebenen Einstellungsmöglichkeiten im WAX204-Webinterface problemlos machbar. Doch leider funktionieren keine der Optionen. Alle WLAN-Clients können "wild miteinander reden".

 

Was habe ich gemacht habe / Aufbau des Zugangpunktes:

  1. Das Internet wird über einen LANCOM Router bereitgestellt. Via DHCP erhalten die Geräte im Büronetz ihre IP-Adressen.
  2. Der WAX204 ist per Kabel mit dem LANCOM (via "dummen" Switch) verbunden und wird im AccessPoint-Modus betrieben.
  3. Die mit dem WAX204 verbundenen Clients erhalten ihre IPs vom LANCOM DHCP-Server.
  4. Ich habe zwei WLAN SSIDs eingerichtet a) Büro  b) Gäste
  5. Im WLAN "Gäste" habe ich die "SSID Isolation" und die "Client Isolation" aktiviert. Darüberhinaus ist auch der Punkt bei "Zugriff auf kabelgebundene Ports zulassen" auf "Deaktivieren" gesetzt.

Wenn ich mich nun mit dem Gast WLAN verbinde, erhalte ich meine IP vom LANCOM, jedoch kann ich auf alle Geräte, die sich im Netzwerk befinden zugreifen (Drucker, NAS, PCs, etc.). Es scheint so, als würde keine der gesetzten Optionen einen Effekt erzielen.

 

Habe ich etwas falsch gemacht? Ich hätte erwartet, dass der WAX204 seinen Gästen ein separates IP-Segment zuweist um eine sauberere Trennung zu erreichen. Liegt dies am verwendeten Access-Point-Modus?

 

Die Firmware ist aktuell (1.0.2.2) und ein Neustart des Gerätes hat keine Änderungen / Verbesserungen ergeben.

 

Vielen Dank für eure Hilfe!

 

viele Grüße

Holgersson

3 Replies

  • Holgersson's avatar
    Holgersson
    Aspirant
    Jan 03, 2022
    Hallo zusammen,

    ich habe meinen Denkfehler gefunden *Hand an Stirn klatsch*! Der WAX204 kann anscheinend nur Geräte „unsichtbar“ machen, die an seine LAN-Ports gesteckt sind - sich also hinter dem AP befinden. Alle Geräte, die sich vor ihm im Nerzwerk befinden, werden nicht gefiltert. Mein Problem war:
    Internet -> LANCOM -> Switch -> WAX204 -> WLAN-Clients
    Î-> andere LAN-Clients
    Der AP bekommt sein Internet über den WAN-Port und die Geräte, die vor dem WAN-Port liegen, kann er nicht filtern. Daher habe ich kurzer Hand den Aufbau geändert:
    Internet -> LANCOM -> WAX204 -> Switch -> andere LAN-Clients
    Î-> WLAN-Clients

    Nun funktioniert es eigentlich ganz gut. Die Optionen „SSID Isolation“. „Client Isolation“ & „Zugriff auf kabelgebundene Geräte zulassen = Deaktiviert“ greifen.

    Es ergibt sich nun jedoch ein neues Problem. Bautechnisch kann ich nicht alle LAN-Clients hinter den WAX 204 bekommen. Gibt es eine Möglichkeit per Route oder anderer Features, den Zugriff auf eine bestimmte IP-Adresse zu sperren oder einzuschränken?

    Vielen Dank im Voraus und entschuldigt das viele gebabbel. 😂
    Holgersson
    • schumaku's avatar
      schumaku
      Guru - Experienced User
      Jan 05, 2022

      Lieber Nils H.,

       

      Schade - für etwa den selben Preis gibt es bei Netgear den WAX214 (alledrings ohne Netzteil), der hat ebenso wie die LANCOM-Router einen VLAN-Support (z.B. pro SSID).  Müsstest also nur noch einen passenden VLAN- und PoE-fähigen (vorausschauend wär PoE+ oder PoE++) Switch in deinem Netzwerk an der geeigneten Stelle (Verbindung Router, Verbindung zu allen Access Points) hinzufügen. Dann kannst gar beide Netzwerke auf dem selben AP verfügbar machen. 

       

      Warum Basteln wenn man es gleich richtig lösen könnte?

       

      Grüsse

      -Kurt

    • DamianM's avatar
      DamianM
      NETGEAR Moderator
      Jan 07, 2022

      Hallo Holgersson,

       

      willkommen in der NETGEAR Community!

       

      Ich freue mich sehr, dass Du das erste Problem gelöst hast!

       

      Du kannst eigentlich nur Access Control List aktivieren aber dann erfolgt das Filtern nach MAC-Adressen, mehr Informationen findest Du hier

       

      Freundliche Grüße,
      DamianM
      NETGEAR Team 

NETGEAR Academy

Steigern Sie Ihre Fähigkeiten mit der Netgear Academy - Lassen Sie sich schulen, zertifizieren und bleiben Sie mit der neuesten Netgear-Technologie auf dem neuesten Stand!

Machen Sie mit!

ProSupport for Business

Umfassende Supportpläne für maximale Netzwerkverfügbarkeit und geschäftliche Sicherheit

Mehr erfahren