WiFi blokkeren op LAN - Netwerken

dinsdag 13 mei 2008 11:44

Acties:

Topicstarter

Sommige WLAN-apparaten in huis kunnen alleen met WEP encryptie werken; deze wil ik wel toegang geven tot het internet, maar niet op mijn LAN. Daarvoor wil een extra WLAN-AP plaatsen. Dat zou kunnen met mijn huidige router (een Sitecom WL-143), of door een nieuw AP vóór deze router te plaatsen. En dan moeten dus de WiFI-apparaten die daarop aansluiten geblokkeerd worden om naar het LAN te komen...

Heeft iemand een idee hoe dat moet???

gr
Mennie

dinsdag 13 mei 2008 11:48

Acties:

asing

Ik zou een separaat netwerkje aanleggen na je firewall. Normaal heb je WAN en aan de andere kant LAN en evt DMZ. Ik zou daar een wifi kant bijprikken en dan verkeer toestaan naar de WAN kant maar niet naar de LAN kant.

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month

dinsdag 13 mei 2008 11:49

Acties:

PhilipsFan

Het makkelijkst is om twee draadloze routers te gebruiken. De eerste (die je op je internetverbinding aansluit) accepteert WEP en WPA apparaten. Achter deze router zet je een tweede router (met zijn WAN aansluiting aan 1 van de LAN aansluitingen van de eerste router) en deze configureer je om alleen WPA verbindingen te accepteren. Hierop sluit je dan ook je LAN-apparaten aan.

dinsdag 13 mei 2008 11:52

Acties:

Mennie4

Topicstarter

@Asing: TX voor de snelle reply; kun je me nog wat verder helpen: waar kan ik die 'wifi kant bijprikken'? Ik heb geen separate firewall, ik gebruik de 'standaard' ingebouwde firewall van de router.

dinsdag 13 mei 2008 11:54

Acties:

DinX

Motormuis

Mennie4 schreef op dinsdag 13 mei 2008 @ 11:52:
@Asing: TX voor de snelle reply; kun je me nog wat verder helpen: waar kan ik die 'wifi kant bijprikken'? Ik heb geen separate firewall, ik gebruik de 'standaard' ingebouwde firewall van de router.

Ondersteunt die router VLANS ?

Marokko 2015: Route
Sat Tracker: SpotWalla
Blog: Gone for a ride

dinsdag 13 mei 2008 11:56

Acties:

magiel

Probeer een Zyxel Zywall 2 WG te pakken te krijgen

Deze router kan meerdere draadloze netwerken met verschillende beveiligingen opzetten, en deze zijn dan ook weer in een aparte zone te plaatsen.
In de firewall kan dan het verkeer tussen de zone`s beperkt worden.

Ik wil het er _niet_ over hebben.

dinsdag 13 mei 2008 11:57

Acties:

Mennie4

Topicstarter

@PhilipsFan: OK ga ik proberen. Ik hoopte dat de AP-functie op de router al kon, maar dat werkte niet.. de Wifi gebruikers konden het LAN gewoon zien..

dinsdag 13 mei 2008 12:02

Acties:

asing

Mennie4 schreef op dinsdag 13 mei 2008 @ 11:52:
@Asing: TX voor de snelle reply; kun je me nog wat verder helpen: waar kan ik die 'wifi kant bijprikken'? Ik heb geen separate firewall, ik gebruik de 'standaard' ingebouwde firewall van de router.

Een firewall (router met firewall) heeft een WAN zijde (waar de connectie op internet op zit) en een kant waar je LAN (interne netwerk) aan hangt. Indien er een webserver of mailserver van buiten bereikbaar moet zijn dan kan je die in een DMZ zetten. Een DMZ staat verkeer toe vanaf internet, maar is afgeschermd van je LAN kant. Als het goed is opgezet, voorkomt een DMZ dat als je server gehacked is, de rest van je netwerk ook bereikbaar is.

Als je nu aan de interne kant een extra poort zou kunnen aanmaken kun je het verkeer regelen zodat er HTTP(S) verkeer mogelijk is naar internet maar niks anders. Aan die kant monteer je je WEP WLAN.

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month

dinsdag 13 mei 2008 12:05

Acties:

asing

PhilipsFan schreef op dinsdag 13 mei 2008 @ 11:49:
Het makkelijkst is om twee draadloze routers te gebruiken. De eerste (die je op je internetverbinding aansluit) accepteert WEP en WPA apparaten. Achter deze router zet je een tweede router (met zijn WAN aansluiting aan 1 van de LAN aansluitingen van de eerste router) en deze configureer je om alleen WPA verbindingen te accepteren. Hierop sluit je dan ook je LAN-apparaten aan.

Bedoel je niet ervoor? Zo heeft alles met WEP toegang ook netwerktoegang.

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month

dinsdag 13 mei 2008 12:08

Acties:

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

De WEP router zit tussen het modem en de WPA router in. Daardoor zijn de clients van de WPA router (dankzij NAT) niet te bereiken voor de clients van de WEP router.

Net zoals in een 'normale' situatie de clients van een router niet te bereiken zijn vanaf het internet.

[ Voor 24% gewijzigd door Orion84 op 13-05-2008 12:08 ]

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

dinsdag 13 mei 2008 12:13

Acties:

Noork

Sommige routers hebben toch een soort guest account waarmee je alleen toegang geeft tot internet. Mijn WRT54GC heeft dat althans. Misschien kun je zoiets instellen ipv firewalls enz.

dinsdag 13 mei 2008 12:25

Acties:

Mennie4

Topicstarter

DinX schreef op dinsdag 13 mei 2008 @ 11:54:
[...]

Ondersteunt die router VLANS ?

Ik geloof deze router niet; maar ik heb even gechecked: ik heb ook een WL-540 die dat wel heeft: kan dat helpen??

dinsdag 13 mei 2008 12:54

Acties:

PhilipsFan

Orion84 schreef op dinsdag 13 mei 2008 @ 12:08:
De WEP router zit tussen het modem en de WPA router in. Daardoor zijn de clients van de WPA router (dankzij NAT) niet te bereiken voor de clients van de WEP router.

Net zoals in een 'normale' situatie de clients van een router niet te bereiken zijn vanaf het internet.

Zo bedoel ik het inderdaad. Ik heb het zelf ook zo thuis, behalve dan het draadloze gedeelte van de tweede router. Het ging mij erom dat je vanaf het draadloze gedeelte (op de eerste router) nooit in het bedrade netwerk kunt geraken.

dinsdag 13 mei 2008 12:58

Acties:

MissingDog

de Linksys WRT54GL met DD-WRT firmware ondersteunt WLAN client isolatie en Wireless VLAN, waardoor je jouw gewenste situatie kunt creeeren in combinatie met je huidige router voor de WPA-capable devices.

dinsdag 13 mei 2008 13:02

Acties:

Noork

moet de topictitel niet zijn: LAN blokkeren op Wifi?

dinsdag 13 mei 2008 13:58

Acties:

Mennie4

Topicstarter

Noork schreef op dinsdag 13 mei 2008 @ 13:02:
moet de topictitel niet zijn: LAN blokkeren op Wifi?

Tis maar hoe je t leest.... kan beide!! In elk geval heb ik een paar interessante opties gezien. Ik ga vanavond en morgen aan de slag! Dank ieder voor de suggesties; ik kom er op terug.

woensdag 14 mei 2008 19:52

Acties:

Mennie4

Topicstarter

OK, I tried... no luck yet. Volgende heb ik geprobeerd: 1. modem - HUB - WEP/WPA router opde HUB, en verder naar de PC's (evt. via hubjes) / 2. modem - WEP router - WPA router - verder naar PC's. Beide zonder succes. De WEP- en WPA router zijn EXACT hetzelfde geconfigureerd, wellicht zit daar juist de makke in: ik heb het gevoel dat de WEP-router een poort moet openzetten voor de WPA-router: klopt dat?

PhilipsFan schreef op dinsdag 13 mei 2008 @ 12:54:
[...]

Zo bedoel ik het inderdaad. Ik heb het zelf ook zo thuis, behalve dan het draadloze gedeelte van de tweede router. Het ging mij erom dat je vanaf het draadloze gedeelte (op de eerste router) nooit in het bedrade netwerk kunt geraken.

woensdag 14 mei 2008 23:58

Acties:

MissingDog

Deze al geprobeerd?

Modem -> WEP router -> WPA router in DMZ van WEP router -> PC's?

donderdag 15 mei 2008 13:53

Acties:

Mennie4

Topicstarter

MissingDog schreef op woensdag 14 mei 2008 @ 23:58:
Deze al geprobeerd?

Modem -> WEP router -> WPA router in DMZ van WEP router -> PC's?

donderdag 15 mei 2008 13:56

Acties:

Mennie4

Topicstarter

Ja, heb ik ook aan gedacht; ik strandde eigenlijk bij de gedachte hoe te openen: IP adres uitgaande zijde van de WPA router (KPN: 10.0.0.xxx)??

MissingDog schreef op woensdag 14 mei 2008 @ 23:58:
Deze al geprobeerd?

Modem -> WEP router -> WPA router in DMZ van WEP router -> PC's?

Pagina: 1

Reageer