ASUS 4G-AC53U WLAN ohne Internetzugriff

Dieses Thema im Forum "ASUS" wurde erstellt von Stolle1234, 9. Oktober 2018.

  1. Stolle1234

    Stolle1234 Starter

    Registriert seit:
    9. Oktober 2018
    Beiträge:
    3
    Punkte für Erfolge:
    1
    Hallo Zusammen,

    ich hoffe hier kann mir geholfen werden bei folgender Anforderung an den ASUS Router 4G-AC53U:
    • WLAN und LAN Clients dürfen im internen Netz (192.168.1.0/24) kommunizieren
    • WLAN Clients dürfen kein Zugriff auf das WAN haben
    • nur der LAN Client mit der IP 192.168.1.2 darf nur auf eine bestimmte externe IP mit dem Port 22 zugreifen
      • hier habe ich bereits die Whitelist Einstellung in den Firewall-Einstellungen gefunden
    • die MAC Adressen aller Clients sind unbekannt
    Die Anforderungen sind etwas tricky und leider habe ich keine Idee wie ich die interne LAN/WLAN Kommunikation "erlaube", aber dann wieder den WAN Verkehr für WLAN/LAN Clients "verbiete" und nur für eine bestimmte LAN IP "erlaube".

    Ich bin echt für jede Idee offen und freue mich auf Hilfe Euerseits.

    Gruß
    Stolle1234
     
  2. CapFloor

    CapFloor Moderator

    Registriert seit:
    9. August 2010
    Beiträge:
    2.691
    Punkte für Erfolge:
    68
    Hi,

    willkommen im Forum.

    Dazu brauchst du einen Router mit konfigurierbarer Firewall. Das kann dieser Asus Router nicht bieten.

    Routermodelle von Draytek, bintec, Lancom oder Mikrotik können das. Oder bestimmte TP-Link Geräte, die man mit OpenWRT bestücken kann. Allerdings sind alle genannten Varianten ein wenig komplexer zu konfigurieren als dein jetziger Router. Aber du willst ja auch ein etwas aufwändigeres Szenario abbilden:D.

    VG
     
  3. Stolle1234

    Stolle1234 Starter

    Registriert seit:
    9. Oktober 2018
    Beiträge:
    3
    Punkte für Erfolge:
    1
    Hi CapFloor,

    vielen Dank für deine Antowort. Ich musste überrascht festellen nach langem Testen, dass die Firewall Einstellungen auch für die WLAN Clients gilt. Dies war in den FW-Einstellungen explizit nur für die LAN Clients gültig. die Nun habe ich die Firewall regeln so angepasst, dass LAN und WLAN Clients nur eine dedizierte IP/Port zugreifen dürfen.

    Trotzdem Danke und viele grüße,
    Stolle1234
     
  4. CapFloor

    CapFloor Moderator

    Registriert seit:
    9. August 2010
    Beiträge:
    2.691
    Punkte für Erfolge:
    68
    Hi,
    danke für deine Rückmeldung.
    Damit hast du also nicht eine einzige deiner Anforderungen aus deinem ersten Post erfüllt, richtig;)?

    VG
     
  5. Stolle1234

    Stolle1234 Starter

    Registriert seit:
    9. Oktober 2018
    Beiträge:
    3
    Punkte für Erfolge:
    1
    50% sind besser als Nichts ;-)