Hallo zusammen, ich habe einen Router mit regulärem Ethernet+WLAN plus Gäste-WLAN. Nun würde ich gerne per Ethernet noch ein zusätzliches Gerät anschließen dass mir ein drittes WLAN für meine IoT-Spielereien aufbaut mit folgenden Eingenschaften: 1) Geräte aus dem regulären Netz (z.B. mein PC) sollen IoT-Geräte ansprechen können. 2) IoT-Geräte sollen aber von sich aus keine Verbindung ins reguläre Netz aufbauen können (z.B. auf den Fileserver), außer für spezifisch freigeschaltete Ports auf bestimmten Zielgeräten (z.B. MQTT auf Server im regulären Netz). Ich denke das läuft dann auf eine Art NAT hinaus. 3) Kein Kontakt zwischen IoT-WLAN und Gäste-WLAN 4) Zugriff von IoT-WLAN auf Internet nur für spezifisch freigeschaltete Geräte und Adressen 5) Kein Zugriff vom Internet aus auf IoT Das "Gerät" sollte fertig kaufbar, einfach per Weboberfläche administrierbar, mit Sicherheitsupdates versorgt und im Consumer-Preisbereich sein. Meine Freizeit ist zu knapp um mich zusätzlich noch in die Feinheiten von OpenWRT oder Linux-Netzwerken einzuarbeiten. Geht das? Vorschläge? Andreas
Das geht mit einem vernünftigen Router. Ist aber kein Consumer, und eben auch nicht einfach zu administrieren. Ich hab einen Mikrotik RB2011 dazu benutzt, liefert mehrere LANs, via VLAN-Tagging in einen Switch, von dort in Multi-SSID-Accesspoints. Plus verschiedene PiHoles. Ist eigentlich genau was du willst, aber kostet halt auch was (vor allem die APs). Solche Router sind Router, keine AP/Firewall/NAS/Telefoniemodems wie eine Fritze. Macht genau das was du willst, aber bis man's "hat", brauchts ein bissel. Wenn ein sog. "Plasterouter" das kann, isser nicht mehr leicht zu administrieren, denn du willst ja schon Routen, Blocking, MultiDHCP, das ist weit über dem Niveau einer Fritze. Die könnte das sicherlich, aber AVM muss den Massenmarkt bedienen, daher gibt's keine Oberfläche dazu und du bist raus.
:
Bearbeitet durch User
Nimm einen beliebigen Router/Accesspoint auf dem sich OpenWRT installieren lässt. Damit ist das leicht realisierbar. https://openwrt.org/supported_devices Mit Consumer-Geraffel out-of-the-Box gehts nun mal nicht.
:
Bearbeitet durch User
Du musst wissen was du für Hardware(*) brauchst / willst für diverse IoT Spielereien. Xiaomi Mi AIoT Router AX3600, https://openwrt.org/toh/xiaomi/ax3600 https://www.mi.com/global/product/mi-aiot-router-ax3600/ - Nutze ich derzeit, wegen was ähnlichem vom TO und VLAN. Preis / Leistung (gebraucht?) ganz ok. Natürlich auch mit OpenWrt. Vielleicht ist der ja was für dich!? (*)Der hat z.B. kein USB oder UART. Keine Möglichkeit zu Speichern - Es gibt nur ca. 100 MB Flash für eigene Sachen + Freiraum. Reicht aber für dies und das. Müsste für MEHR zuerst 'gemodded' werden usw. -> ABER dafür hat es 3 Wlan Interfaces.
:
Bearbeitet durch User
Die Dinger, die WLAN "machen" sind keine Router, sondern Accesspoints!!! Mag ja sein, dass in dem einen oder anderen auch noch ein Router mit im Gehäuse steckt (z.B. Fritzbox) ... oder umgekehrt. Aber die WLAN-Funktion als solche hat nun mal nicht das Geringste mit "Routing" zu tun. Was der TO sucht, kann man mit einem zusätzlichen Accesspoint im LAN erreichen. Es gibt auch APs (nicht in der FB, aber z.B. Ubiquiti oder TP-Link) mit der Option "multi SSID", d.h. die können auf ein und der selben Hardware mehrere SSIDs aufspannen. GGf. kann man die Kommunikation danach per VLAN trennen bzw. entsprechend verknüpfen (das wäre dann Inter-VLAN-Routing).
Da ich nicht (auch noch) mit OpenWrt und Router-modding rumbasteln will, sieht es dann also nach der MikroTik Lösung aus. Einen "RB2011iLS-IN" gibts ab ca 120€, würde dazu ein "MikroTik hAP Lite" für 30€ als WLAN AP ausreichen?
Wenn der hAP VLAN und MultiSSID kann ja, ich kenn die Dinger nicht. Entsprechende Switche hast du bzw. sind nicht notwendig? DSL-Modem vorhanden? Dann los, viel Spaß!
Andreas K. schrieb: > einfach per Weboberfläche administrierbar Andreas K. schrieb: > Da ich nicht (auch noch) mit OpenWrt und Router-modding rumbasteln will, > sieht es dann also nach der MikroTik Lösung aus. Wenn Dir OpenWRT zu kompliziert ist, bezweifle ich, dass Du damit glücklich wirst. RouterOS hat zwar auch eine Weboberfläche und ist sehr flexibel, aber einfach würde ich es nicht nennen. Da wäre Ubiquiti vermutlich besser geeignet. Andreas K. schrieb: > MikroTik hAP Lite Der kann nur 2.4 GHz und hat auch nur 100Mbps-Ethernet, so dass Du nicht mal 802.11n voll ausreizen kannst.
Hmmm schrieb: > Andreas K. schrieb: >> einfach per Weboberfläche administrierbar > Wenn Dir OpenWRT zu kompliziert ist, bezweifle ich, dass Du damit > glücklich wirst. Richtig, ohne Einarbeitung im Sinne von Verständnis wird es nix. > Andreas K. schrieb: >> MikroTik hAP Lite > Der kann nur 2.4 GHz und hat auch nur 100Mbps-Ethernet, so dass Du nicht > mal 802.11n voll ausreizen kannst. Reicht aber. Mein Zoo an ESP8286/ESP32/Raspi Pico ist damit vollkommen zufrieden. Die wenigsten IoT Devices können per 5GHz kommunizieren.
Ich möchte auch vor den Mikrotik-Dingern warnen. Zweifelsohne: das sind wirklich coole Geräte. Die können alles was du brauchst und noch 3 mal mehr obendrauf. Die haben eine Weboberfläche und Kommandozeile. Mit der Bedienung bin ich leider nie warm geworden. Ich denke, das ist für Leute die das regelmäßig (täglich) benutzen super. Ich hatte große Probleme, obwohl ich Netzwerke etc. eigentlich ganz gut verstehe. Also, ich hab' schon alles damit hinbekommen. Aber ohne Tutorials, wovon es sehr gute gibt, hätte ich es nicht geschafft.
Tilo R. schrieb: > Mit der Bedienung bin ich leider nie warm geworden. Ich auch nicht. Die Denkweise von Mikrotik blieb mir fremd. Irgendwann hat es den hAP ac² dann beim Update bricked. In der Lage dazu wäre er, und mit ab 70€ günstig. Die Ports sind unabhängig konfigurierbar.
:
Bearbeitet durch User
Jens M. schrieb: > Wenn der hAP VLAN und MultiSSID kann ja, ich kenn die Dinger nicht. > > Entsprechende Switche hast du bzw. sind nicht notwendig? > DSL-Modem vorhanden? > Dann los, viel Spaß! Macht das VLAN nicht der RB2011iLS? Topologie wäre:
1 | Inet |
2 | | |
3 | Router-----Switch----RB2011----hAP |
4 | | | | | | |
5 | | | | | | |
6 | WLAN1 WLAN2 PC1 PC2 WLAN3 |
7 | | | | |
8 | Handy Gast IoT Device 1...n |
9 | Tablet |
Also braucht der hAP meines erachtens weder VLAN noch MultiSSID, der RB2011 arbeitet einfach als "Filter" zwischen dem IoT-WLAN und dem normalen Netz?
Moin, ich habe sowohl mit OpenWRt und Mikrotik gearbeitet. Wer sich nicht tief in Hersteller/SW spezifische Dinge einarbeiten möchte, sondern mit "Netzwerkwissen" zum Ziel kommen möchte, findet sich bei OpenWRT besser/schneller zurecht als bei Mikrotik.
Hubert schrieb: > Moin, > > ich habe sowohl mit OpenWRt und Mikrotik gearbeitet. > Wer sich nicht tief in Hersteller/SW spezifische Dinge einarbeiten > möchte, sondern mit "Netzwerkwissen" zum Ziel kommen möchte, findet sich > bei OpenWRT besser/schneller zurecht als bei Mikrotik. Na gut, überredet. Dann werfe ich auch nen Blick auf OpenWrt.
Andreas K. schrieb: > Da ich nicht (auch noch) mit OpenWrt und Router-modding rumbasteln will, > sieht es dann also nach der MikroTik Lösung aus. TP-Link TL-WR841ND für 20,- kaufen, DD-WRT drauf und (im Gegensatz zu OpenWrt) intuitiv ohne Vorkenntnisse innerhalb 15 min über die Weboberfläche fertig konfigurieren ("Wireless" -> "Basic Settings" -> "Add Virtual AP") https://www.kleinanzeigen.de/s-anzeige/2644219911-225-6099
:
Bearbeitet durch User
Andreas K. schrieb: > Macht das VLAN nicht der RB2011iLS? Ja, das kann er. Andreas K. schrieb: > Also braucht der hAP meines erachtens weder VLAN noch MultiSSID, der > RB2011 arbeitet einfach als "Filter" zwischen dem IoT-WLAN und dem > normalen Netz? Naja, ich hätte den Router als Router eingesetzt und alles über ihn laufen lassen, spart Geräte und erweitert Fähigkeiten, braucht aber dann vernünftige Switches und APs, die eben VLANs und MultiSSID unterstützen. Die hatte ich schon, da war die Lösung einfach... Dein Weg das Ding nur als IoT-Filter laufen zu lassen geht natürlich auch.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.