- Lancom 1790EF Router ist mittels Fritzbox über Kabelam Internet angeschlossen.
- Am 1790EF hängen diverse Netzwerkgeräte (NAS, IoT Geräte, ...); direkt am Router und teilweise über kleinen DLink-switch (unmanaged).
- An der 1790EF hängt der Access-Point LX-6402 - daran sind unsere Laptops und Mobilgeräte per WLAN angebunden.
Ich würde gerne folgendes erreichen:
Ich möchte gerne ein GAST-Netzwerk einrichten.
Einmal um Gästen einen separaten Zugang zu geben, der dann abgetrennt sein soll von den Kerngeräten wie meine NAS und andere, auf die nur interne Geräte zugreifen können sollen.
Ich dachte daran das mit VLANs zu realisieren:
- GASTNETZ (SSID2, VLAN 1) und INTERNET (SSID1, VLAN 0) auf LX-6402
- 1790EF ist Router; Geräte die über GASTNETZ verbunden sind, sollen dann im LAN nicht auf die anderen Geräte zugreifen dürfen, sondern lediglich ins Internet.
- Als weiteren Schritt möchte ich später VPN Zugänge einrichten (habe VPN 25 Option), so dass ich später wenigen Geräten von extern gesichert auf mein LAN zugreifen kann.
- Kann ich denn ein Netzwerk mit VLANs ohne zusätzlichen Switch einrichten? Bin mir mittlerweile unsicher!
- Was würdet ihr mir empfehlen? Lässt sich der Zugriff bestimmter Geräte auch per Firewallregeln sinnvoll organisieren (also z.B. sind ja alle Geräte bekannt (MAC), die im LAN auch auf die NAS kommen sollen; ist es möglich alle nicht spezifizierten Geräte (z.B. Gäste) den Zugriff auf die NAS und bestimmte Geräte zu verweigern). Wie müsste ich das angehen?
Ach ja, erschwerend kommt hinzu, dass ich kein WIN-Anwender sondern MAC-Nutzer bin und ich keine Möglichkeit habe LANConfig tools zu verwenden; also, das alles irgendwie über WebConfig erledigen müsste.
Danke für ein wenig Guidance.