Ich möchte mein WLAN zuhause so einrichten, dass es von Besuchern genutzt werden kann, gleichzeitig aber keinen Zugriff auf meine Heimcomputer haben oder diese sehen.
Eine Möglichkeit scheint zu sein, zwei WLAN-Zugangspunkte zu haben, die miteinander verkabelt sind, und NAT/Firewall zu verwenden, um Besucher aus meinem Heimnetzwerk fernzuhalten. Dann lande ich bei Double-NAT, was eine Enttäuschung ist.
Welche anderen Optionen sollte ich in Betracht ziehen?
Antwort1
Viele Wireless-N-Router verfügen über Dual-Radio und viele von ihnen können so konfiguriert werden, dass sie das zweite Radio als separates drahtloses Netzwerk verwenden, das „öffentlich“ ist und innerhalb des Routers daran gehindert wird, das private und geschützte Netzwerk zu sehen.
Wenn Ihr WLAN-Router über Dual Radio verfügt, prüfen Sie, ob diese Funktion integriert ist.
Eine andere Möglichkeit besteht darin, einen zweiten WLAN-Router zu kaufen und DHCP auf beiden Routern mit unterschiedlichen IP-Bereichen laufen zu lassen. Verketten Sie die Router und richten Sie auf dem zweiten Router die Sicherheit für Ihr privates Netzwerk ein. Die Besucher-Clients, die sich mit dem ersten Router verbinden, können die mit dem zweiten Router verbundenen Geräte nicht sehen und die gesamte Kommunikation zwischen Ihren persönlichen Geräten im „Heim“-Netzwerk bleibt auf dem zweiten Router und nur die Internetkommunikation wird über den ersten Router an das Modem gesendet. Der erste Router fungiert dann als Gateway zum zweiten.
Antwort2
Neuere Router wie derNetgear WNDR3700haben einen separaten Gastzugang.
„Gastnetzwerkzugriff – Bietet separate Sicherheit und Zugriffsbeschränkungen für Gäste, die das Netzwerk verwenden.“ Das Dualband (2,4 und 5 GHz) bietet Ihnen ein saubereres Signal mit höheren Geschwindigkeiten. Der Gastzugriff erfolgt nicht auf einer separaten Frequenz oder einem separaten Kanal, sondern hat eine separate SSID und einen separaten Verschlüsselungsschlüssel und natürlich eine separate Netzwerksicherheit.
Dies ist nur ein Beispiel für viele neuere Router mit dieser Funktion und wahrscheinlich die einfachste Möglichkeit, eine separate Sicherheit zu erhalten. Wenn Sie bereits vorhandene Hardware haben, z. B. andere Router oder eine Linux/BSD-Box, können Sie auch andere Dinge tun.
Antwort3
FON ist in Ordnung, aber Sie müssen einen FON-Router kaufen, es sei denn, Ihr ISP ist ein FON-Partner. FON ist begrenzt, sodass Sie nicht viel Verbindungsgeschwindigkeit verlieren. Der Vorteil ist, dass Sie unterwegs auf jeden FON-Hotspot zugreifen können.
Ihre Website istHier
Antwort4
Der einfachste Weg, das zu erreichen, besteht darin, den Zugriff auf Ihren Router basierend auf den MAC-Adressen (Media Access Control) der Netzwerkadapter der autorisierten PCs zu gewähren und jedem autorisierten PC-Netzwerkadapter eine statische lokale Adresse zuzuweisen
Z.B
- PC 1 MAC-Adresse: 54-E6-FC-87-53-F4 eingestellt auf 192.168.0.100
- PC 2 MAC-Adresse: 00-27-19-D6-83-88 eingestellt auf 192.168.0.101
und so weiter...
Empfohlene (kostenlose) Tools, um Ihr WLAN-Netzwerk im Auge zu behalten: NirSoft Wireless NetView und Wireless NetWatcher.