Wie kann ich ein privates Netzwerk in meiner Wohnung einrichten?

3291
3rgo

Zunächst einmal muss ich angeben, dass ich ein Neuling bin, wenn es um Netzwerke geht. Ich kann statische IPs einstellen, Ports umleiten und (grundlegende) Konfiguration von WLAN-Netzwerken vornehmen.

Ich möchte in meinem Haus ein privates Netzwerk für meine eigenen Computer / Telefone einrichten (daher sind sowohl Ethernet als auch WLAN erforderlich), während ein öffentliches Netzwerk (unter Verwendung der ISP-Box und des integrierten WLAN) für Gäste erhalten bleibt. Dadurch wird sichergestellt, dass die in meinem privaten Netzwerk freigegebenen Dateien nicht für alle Personen sichtbar sind, die versucht sind, herumzuschnüffeln. Und natürlich benötigen die Computer im privaten Netzwerk einen Internetzugang.

Hier ist ein Schema von dem, was ich denke (bitte entschuldigen Sie meine schlechten Designfähigkeiten ...): Wie kann ich ein privates Netzwerk in meiner Wohnung einrichten?

Denk ich machbar? Wenn ja, brauche ich einen bestimmten Router (ich habe ihn noch nicht gekauft)? Und wie muss ich mein Netzwerk konfigurieren, damit die Computer im öffentlichen Netzwerk diese nicht im privaten Netzwerk sehen können?

Danke an alle für Ihre Hilfe!

1

3 Antworten auf die Frage

3
pun

Denk ich machbar?

Ja, dies ist möglich und alles, was Sie brauchen, ist ein WLAN-Router, der das Gastnetzwerk ermöglicht

Damit können sich Ihre Gäste mit Ihrem WLAN-Router verbinden, nicht mit Ihrer ISP-Box.

Ich bin nicht sicher, ob Sie Ihren Gästen wirklich erlauben möchten, sich mit der ISP-Box zu verbinden und warum, aber es scheint mir keine gute Idee zu sein

Wenn ja, brauche ich einen bestimmten Router (ich habe ihn noch nicht gekauft)?

Die meisten modernen Router verfügen über diese Funktion, z. B. Netgear, Dlink oder Cisco Linksys usw.

Wenn Sie kein Geld für einen neuen Router ausgeben möchten, können Sie, je nachdem, welche Art von Router Sie derzeit verwenden, auch einige Firmwares ausprobieren, die eine solche Funktionalität bieten

Und wie muss ich mein Netzwerk konfigurieren, damit die Computer im öffentlichen Netzwerk diese nicht im privaten Netzwerk sehen können?

Was Sie versuchen, heißt drahtlose Isolierung und sollte nicht mehr als ein paar Klicks sein, um dies zu ermöglichen.

Hinweis: Die obigen Screenshots stammen von Netgear und können sich je nach Routerhersteller unterscheiden.

Danke für die ausführliche Antwort! Sind das Gastnetz und das "echte" voneinander getrennt oder kommunizieren sie miteinander? 3rgo vor 9 Jahren 0
Sie tun dies nicht, wenn Sie ** die drahtlose Isolierung aktivieren ** pun vor 9 Jahren 0
@ 3rgo Das Gastnetzwerk und das private Netzwerk sind vollständig voneinander getrennt, da dies im Wesentlichen der Punkt des Gastnetzwerks ist. Die Wireless-Isolation-Funktion sperrt die Dinge noch weiter, indem sie auch die Kommunikation zwischen verschiedenen Computern verhindert, die mit dem Gastnetzwerk verbunden sind. Wenn Sie also zwei Gäste angeschlossen haben und einer versehentlich die Dateifreigabe aktiviert hat, kann der andere Gast immer noch nicht auf die freigegebenen Dateien zugreifen. tlng05 vor 9 Jahren 0
[In diesem Forumsthread] (https://community.netgear.com/t5/General-WiFi-Routers/Enable-Wireless-Isolation-vs-Guest-network/td-p/467472) scheint das Aktivieren von Wireless zu implizieren Die Isolierung verhindert, dass meine drahtlosen Geräte auch im privaten Netzwerk auf meine kabelgebundenen Geräte zugreifen können. Sind sie korrekt ? 3rgo vor 9 Jahren 0
3
tlng05

Die einfache Lösung wäre, den WAN-Port Ihres WLAN-Routers an einen LAN-Port der ISP-Box anzuschließen. Der WLAN-Router verfügt höchstwahrscheinlich über eine integrierte NAT-Firewall, die eingehende Verbindungen abweist, jedoch ausgehende Verbindungen zulässt. Computer im privaten Netzwerk können auf Computer im Gastnetzwerk zugreifen, jedoch nicht umgekehrt.

Dies ist wahrscheinlich ausreichend, wenn Sie lediglich den Zugriff auf freigegebene Dateien, Drucker usw. einschränken möchten. Beachten Sie jedoch, dass es nicht zu 100% sicher ist. Der Internetverkehr von Ihrem privaten Netzwerk wird durch das Gastnetzwerk geleitet. Durch einen ARP-Spoofing- Angriff kann ein böswilliger Gast möglicherweise Ihre Internetaktivitäten ausnutzen, indem er ihn über seinen eigenen Computer umleitet, bevor er die ISP-Box erreicht. Ob dies ein akzeptables Risiko darstellt oder nicht, liegt bei Ihnen - Sie gehen davon aus, dass Ihre tatsächlichen Gäste so anständig sind, dass sie es nicht in Ihrem Haus versuchen würden, aber Ihr Nachbar oder jemand auf der Straße könnte dies tun. Wenn Sie diese Methode verwenden, ist es wahrscheinlich eine gute Idee, das Gastnetzwerk so lange gesperrt zu lassen, bis Sie es verwenden müssen, anstatt es ungesichert zu lassen.

Eine bessere und zweckmäßigere Lösung könnte sein, einfach einen Wireless-Router zu kaufen, der über Gastnetzwerkfunktionen verfügt, und dann das WLAN auf der ISP-Box vollständig zu deaktivieren. Wenn das Gastnetzwerk aktiviert ist, überträgt der Router gleichzeitig zwei SSIDs. Das Gastnetzwerk wird automatisch isoliert und Sie können verschiedene Kennwörter für die beiden Netzwerke festlegen. Die Verwaltung wird einfacher und das Gastnetzwerk wird vollständiger von Ihrem privaten Netzwerk getrennt.

0
user3767013

Ja das ist ziemlich machbar. Sie müssen einen Router kaufen, der über einen Ethernet-WAN-Port und Ethernet / WLAN für LAN verfügt. Verbinden Sie den WAN-Port mit einem der LAN-Ports des ISP-Routers, konfigurieren Sie den Router so, dass er WAN-IP über DHCP erhält, und deaktivieren Sie PPPoE.

Verwandte Probleme