Frage von jonisc, 87

Raspberry pi als Gastwlanrouter?

Hallo,
Ich würde gerne meinen Raspberry pi als Router für meine Untermieterin benutzen. Sie soll aber nicht auf mein Heimnetz zugreifen können.

Hilfreichste Antwort - ausgezeichnet vom Fragesteller
von franzhartwig, 53

Netzy hat insofern Recht, dass sich an Deinem Router, der Teil Deines Heimnetzes ist, beide Netze (Heimnetz und Gast-WLAN) "treffen". Allerdings kannst Du durch ordentliche Konfiguration von iptables auf dem Pi dafür sorgen, dass aus dem Gast-WLAN kein Zugriff in Dein Heimnetz möglich ist. Du brauchst also eine Software, die den Accesspoint darstellt (ich habe hostapd verwendet). Damit baust Du das Gast-WLAN auf. Mit dnsmasq habe ich einen DHCP-Server gebaut, sodass die Rechner im Gast-WLAN eine IP-Adresse bekommen haben. Das Gast-WLAN habe ich als eigenes IP-Subnetz konfiguriert. Dann braucht Dein Router noch eine Route in das Gast-WLAN, damit die Daten aus dem Internet auch den Weg ins Gast-WLAN finden können. Mein Router konnte das damals nicht, deshalb habe ich in iptables NAT konfiguriert, sodass die IP-Adressen aus dem Gast-WLAN in das Heimnetz übersetzt wurden.

Kommentar von jonisc ,

Danke!
Hört sich etwas kompliziert an aber ich probiere es mal später.

Kommentar von jonisc ,

Hallo,
Ich würde gerne wissen wie ich iptables sicher und richtig konfiguriere.

Kommentar von franzhartwig ,

Ich gehe davon aus, dass Dein Heimnetz die Adresse 192.168.1.0 und das Gast-WLAN die Adresse 192.168.2.0 hat. Als Subnetzmaske nehme ich 255.255.255.0 an. Zunächst das NAT:

sudo iptables -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE

Und für die Firewall:

sudo iptables -A INPUT -s 192.168.2.0/24 -d 192.168.1.0/24 -j DROP
Kommentar von jonisc ,

Danke!

Expertenantwort
von netzy, Community-Experte für Router, 53

funktioniert mit keinem Router den du an deinen Router ansteckst, der Datenverkehr des 2. Routers läuft über deinen Router (Gateway), somit ist man immer automatisch in deinem Netzwerk

du mußt das schon in deinem Router "trennen" ;)

Kommentar von jonisc ,

Wie meinst du trennen? Vpn/Proxy?

Kommentar von netzy ,

prinzipiell läuft alles über deinen Gateway, somit hat jeder auf alles "Zugriff", wenn man bei deinem Router jetzt z.B: einen LAN-Port oder das WLAN als Gastzugang konfigurieren kann (ist abhängig von deinem derzeitigen Routermodell) dann kann man einen "Teil" dadurch vom restlichen netzwerk "trennen", der Begriff wäre hier "vLAN"

https://de.wikipedia.org/wiki/Virtual_Local_Area_Network

eine einfache Lösung wäre deine Nachbarin mit dem Gateway zu verbinden, für dein Netz steckst du einen weiteren 15.- Router dran (2. Subnet), damit hast du ein eigenes Netzwerk, auf das man von den Clients am Gateway nicht zugreifen kann, umgekehrt natürlich schon

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten