Claudia: vom LAN getrenntes WLAN einrichten

Hallo

Wir wollen in unserer kleinen Firma zusätzlich zu unserem LAN
ein kleines Wifi-Netzwerk einrichten, damit unsere Gäste bei
irgendwelchen Besprechungen mit ihren Laptops ins Internet können.
Dieses WLAN soll von unserem LAN (alles verkabelt) getrennt sein -
man soll also ins Internet können, aber nicht auf irgendwelche Rechner
im LAN zugreifen können.

Sowohl die Rechner im WLAN als auch die im LAN sollen ihre Verbindungsdaten
per DHCP erhalten (was für das LAN auch problemlos klappt).

Leider schaffe ich es nicht, das WLAN vom LAN zu trennen. Da ich mich auch
nicht allzu sehr mit Subnetzen, VLANs, DMZ und dergleichen auskenne, wäre ich für ein
paar Hinweise, wie man so etwas macht, dankbar.

Hier das Grundsetup:

Die Internetverbindung läuft über einen Linksys RV042 Router.
Alle Computer im LAN hängen an einem Linksys Switch SR2016.

Zusätzlich haben wir einen Linksys Wireless Access Point WAP54G.

In der Hoffnung, dass der DMZ-Port beim Router für eine Trennung vom LAN sorgt,
habe ich den WAN-Port des Wireless Access Points an den DMZ-Port des
Routers angeschlossen.
Beim Router muss man eine IP-Adresse für den DMZ-Port angeben, die nicht
im selben Subnetz wie der Router selber liegen kann. Daher habe ich folgendes
ausprobiert:

IP-Adresse des Routers: 192.168.1.1
Im Router angegebene IP-Adresse für den DMZ-Port: 192.168.2.1

Der Wireless Access Point soll seine Internetverbindungsdaten per DHCP empfangen
und hat selber die LAN-Adresse 192.168.0.1.

Problem damit: Der Access Point erhaelt keine Daten vom Router, sodass
keine Internetverbindung besteht.

Alternativ habe ich probiert, dem WAP die beim Router angegebene DMZ-Adresse als WAN-IP
statisch zuzuweisen, allerdings gibt es auch dann keine Internetverbindung.

Sobald ich den Access Point nicht am DMZ-Port, sondern an einen LAN-Port des Routers
anschließe, geht das ganze, ist aber logischerweise nicht vom LAN getrennt.

Nach ein bisschen googlen nehme ich an, dass ich so was wie Virtual LANs haben will,
allerdings bietet der RV042 das nicht an. Besteht die Möglichkeit, das gewünschte
Setup irgendwie mit den vorhandenen Geräten zu erreichen?

Herzlichen Dank im voraus für jegliche Hinweise

Claudia

  1. Wie ist denn Euer Netzwerk aufgebaut?

    Wieviele PCs sind denn zu schützen?

    Hängen Diese an einem Server und dieser am Router?

    Oder hängen die PCs direkt am Router?

    Gruß Gerch

    1. Hallo Gerch

      Wieviele PCs sind denn zu schützen?

      Alle, die am LAN dranhaengen. Momentan ca 20.

      Hängen Diese an einem Server und dieser am Router?

      Oder hängen die PCs direkt am Router?

      Alle PCs und der Server haengen an einem Switch, der haengt dann am Router.

      Claudia

  2. Hello,

    dafür musst Du sauber segmentieren.

    |
              Internet-Router
                     |
               +-----+------+
               |            |
              R1            R2
               |            |
               |            |
              AP          switch
             /  \        |   |   |    |
            K1  K2       M1  M2  M3   S1

    R1,2 = Router
    AP = Access-Point
    K1,2 = Kundenrechner
    M1,...  = Mitarbeiterrechner
    S1      = Firmenserver

    Es gibt auch Multiport-/Multiprotokollrouter, die die Funktionen von Internet-Router und Segementierungsroutern zusammenfassen. Die Fritz-Boxen 7050 konnten sowas sogar noch. Die hatten zwei getrennte Lan-Segmente.

    Bei den anderen mir bekannten einfachen DSL-Routern ist das IP-Forwarding nicht wirklich abschaltbar. Man kann also von einem ins andere Segment eingreifen.

    Liebe Grüße aus Syburg

    Tom vom Berg

    --
    Nur selber lernen macht schlau
    http://bergpost.annerschbarrich.de
    1. Hallo Tom

      Danke fuer die Antwort. Ich hatte schon befuerchtet, dass das
      ohne zusaetzliche Hardware nicht funktionieren wird :-(

      Dann werde ich jetzt mal noch ein paar Router auftreiben muessen ...

      Viele Gruesse

      Claudia