Wie gemeinsames WLAN in Subnetzte auftrennen

Dieser Thread ist Teil einer Diskussion zu einem Artikel:  Zum News-Artikel gehen
K

Keltas

Neues Mitglied
Liebe Alle,
in unserem 3Etg. Haus mit 3 Wohngemeinschafen á 4 Personen gibt es für jede Etage einen Unifi AP. Alle drei werden per SoftwarController ohne VerMeschung (nicht nötig) administriert, sind per LAN an einen einfachen Switch und dieser an eine Fritz!Box angeschlossen. Das klappt auch gut, allerdings können sich alle untereinander 'sehen'. Das ist nicht mehr länger so gewollt. Was muss ich anschaffen um das gemeinsame WLAN möglichst kostengünstig in drei getrennte Subnetze aufzuteilen?
Besten Dank
Keltas
 
gucky62

gucky62

Stammgast
Wenn ich das richtig verstanden habe, habt Ihr derzeit ein Netz mit 3 Accesspoints. Als zentraler Router und DHCP Server fungiert die Fritzbox.
D.h. alle sind im selben IP Subnetz 192.168.178.x unterwegs. Ich befürchte das die FB kaum in der Lage sein wird drei separate IP Subnetze zu verwalten, portbasierend. D.h. für jedes AP separat.
Daher anderer Router der das kann, oder anstelle der AP komplette WLAN/LAN Router. Die jeweils ein eigenes IP Subnetz aufspannen, das unterschiedlich sein sollte (z.B. 192.168.1.x, 192.168.2.x, 192.168.3.x mit jeweils eigener SSID und als DHCP fungieren für das jeweilige Netz) und dann das LAN der FB mit 192.168.178.x zu den Router an den WAN Port. An sich wäre es ja dann sinnvoll in der FB entsprechende Routen zu definieren und die Netze zu isolieren um Doppel-NAT zu vermeiden. Ob das die FB jedoch kann? Vermutlich liesse sich nur konfigurieren, das sich die Hosts im FB Netz nicht sehen. Doppel-NAT kann halt immer mal weider Probleme machen, dürfte aber wohl so am einfachsten sein.
Ob man die Unifi APs zu Routern umkonfigurieren kann würde ich bezweifeln.
Damit sehen sich aber immer alle im selben WLAN...... Wenn man das nicht will, dann muss man hier die "isolier-Funktion" des WALNs aktivieren. Nur damit kann dann nichts im selben Subnetz genutzt werden. D.h. Drucker usw.
Alternativ kann man so was auch mit Firewalls , die dann auch als Router fungieren, konfigurieren. Aber die der FW dürfte das kaum können. Rules zu setzen ist da sehjr begrenzt möglich.
So mal ein paar Ideen dazu. Ich mache das hier seit langem mit dem WLAN, was in einem eigenen Subnetz läuft. (Ohne NAT auf dem WLAN Router.)

Gruss Daniel
 
11291PCtipp

11291PCtipp

Stammgast
In der Fritzbox kann man die Sichtbarkeit der Geräte im selben Subnetz ausschalten, was aber kein Zugriff darauf verhindert. Das müsste in der lokalen Firewall der Geräte konfiguriert werden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben