×
We are experiencing an outage of our ReadyCloud service and are working to resolve the issue..
×
Auf Grunde der gegenwärtigen Situation mit dem COVID-19 Coronavirus erwarten wir ein ungewohnt hohes Anrufaufkommen and aus diesem Grund erhöhte Warte- und Antwortzeiten. Wir bitten um Ihr Verständnis während wir durch diesen Prozess arbeiten
×
Geplante Wartung des Community-Systems, Mitte Juli - Beiträge / Antworten werden deaktiviert. Erfahren Sie mehr.
Das Thema wurde wegen der Inaktivität geschlossen. Wir hoffen, Du wirst Dich die Community anschließen, indem Du einen neuen Beitrag in einem geöffnet Post hinzufügen bzw. einen neuen Post erstellen wirst.
ich habe ein Problem mit meinem Netgear WAX204 Access Point. Ich möchte ein separates WLAN-Netz einrichten, welches weder auf kabelgebundene Geräte, noch auf die Geräte in dem anderen WLAN-Netz zugreifen kann. Kurz gesagt eine Gast-WLAN-Blase.
Klingt erstmal ganz einfach und mit den gegebenen Einstellungsmöglichkeiten im WAX204-Webinterface problemlos machbar. Doch leider funktionieren keine der Optionen. Alle WLAN-Clients können "wild miteinander reden".
Was habe ich gemacht habe / Aufbau des Zugangpunktes:
Das Internet wird über einen LANCOM Router bereitgestellt. Via DHCP erhalten die Geräte im Büronetz ihre IP-Adressen.
Der WAX204 ist per Kabel mit dem LANCOM (via "dummen" Switch) verbunden und wird im AccessPoint-Modus betrieben.
Die mit dem WAX204 verbundenen Clients erhalten ihre IPs vom LANCOM DHCP-Server.
Ich habe zwei WLAN SSIDs eingerichtet a) Büro b) Gäste
Im WLAN "Gäste" habe ich die "SSID Isolation" und die "Client Isolation" aktiviert. Darüberhinaus ist auch der Punkt bei "Zugriff auf kabelgebundene Ports zulassen" auf "Deaktivieren" gesetzt.
Wenn ich mich nun mit dem Gast WLAN verbinde, erhalte ich meine IP vom LANCOM, jedoch kann ich auf alle Geräte, die sich im Netzwerk befinden zugreifen (Drucker, NAS, PCs, etc.). Es scheint so, als würde keine der gesetzten Optionen einen Effekt erzielen.
Habe ich etwas falsch gemacht? Ich hätte erwartet, dass der WAX204 seinen Gästen ein separates IP-Segment zuweist um eine sauberere Trennung zu erreichen. Liegt dies am verwendeten Access-Point-Modus?
Die Firmware ist aktuell (1.0.2.2) und ein Neustart des Gerätes hat keine Änderungen / Verbesserungen ergeben.
ich habe meinen Denkfehler gefunden *Hand an Stirn klatsch*! Der WAX204 kann anscheinend nur Geräte „unsichtbar“ machen, die an seine LAN-Ports gesteckt sind - sich also hinter dem AP befinden. Alle Geräte, die sich vor ihm im Nerzwerk befinden, werden nicht gefiltert. Mein Problem war: Internet -> LANCOM -> Switch -> WAX204 -> WLAN-Clients Î-> andere LAN-Clients Der AP bekommt sein Internet über den WAN-Port und die Geräte, die vor dem WAN-Port liegen, kann er nicht filtern. Daher habe ich kurzer Hand den Aufbau geändert: Internet -> LANCOM -> WAX204 -> Switch -> andere LAN-Clients Î-> WLAN-Clients
Nun funktioniert es eigentlich ganz gut. Die Optionen „SSID Isolation“. „Client Isolation“ & „Zugriff auf kabelgebundene Geräte zulassen = Deaktiviert“ greifen.
Es ergibt sich nun jedoch ein neues Problem. Bautechnisch kann ich nicht alle LAN-Clients hinter den WAX 204 bekommen. Gibt es eine Möglichkeit per Route oder anderer Features, den Zugriff auf eine bestimmte IP-Adresse zu sperren oder einzuschränken?
Vielen Dank im Voraus und entschuldigt das viele gebabbel. 😂 Holgersson
Schade - für etwa den selben Preis gibt es bei Netgear den WAX214 (alledrings ohne Netzteil), der hat ebenso wie die LANCOM-Router einen VLAN-Support (z.B. pro SSID). Müsstest also nur noch einen passenden VLAN- und PoE-fähigen (vorausschauend wär PoE+ oder PoE++) Switch in deinem Netzwerk an der geeigneten Stelle (Verbindung Router, Verbindung zu allen Access Points) hinzufügen. Dann kannst gar beide Netzwerke auf dem selben AP verfügbar machen.
Warum Basteln wenn man es gleich richtig lösen könnte?
